Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
választások Ransomware adathalászat üzenetküldő alkalmazások DNS hijacking ENISA kvantumkriptográfia Franciaország Intune online propaganda tanulmány Apple Cisco Talos Európai Parlament ProtonMail internet szolgáltatók adatszivárgás Emotet Instagram gitignore GOSSIPGIRL incidens ASUS Litvánia Flame biztonsági funkció Olaszország ajánlások letiltás felhasználói fiók
 2018. július 05. 09:23

Amerikai kutatók több, mint 17 000 Androidos alkalmazás alapos, kód szintű vizsgálatát követően megállapították, hogy a Play Store-ban, az AppChina-ban és a Mi.com-on található alkalmazások túlnyomó része nem szivárogtat illetéktelenül adatokat harmadik fél részére.

Bővebben

Amerikai kutatók több, mint 17 000 Androidos alkalmazás alapos, kód szintű vizsgálatát követően megállapították, hogy a Play Store-ban, az AppChina-ban és a Mi.com-on található alkalmazások túlnyomó része nem szivárogtat illetéktelenül adatokat harmadik fél részére. A tanulmány kitért arra, is, hogy bár adatszivárgás csak rendkívül kevés esetben (21 alkalmazás) volt tapasztalható, a legtöbb alkalmazás olyan jogosultságok megadását is kéri a felhasználóktól, amiket a kód futtatása közben nem használ. Ennek az a veszélye, hogy egy későbbi frissítés során a már meglévő jogosultsággal káros tevékenység folytatható, vagy egy harmadik féltől származó frissítés végül visszaélhet a jogosultságokkal. A kutatók arra is felhívták a figyelmet, hogy bár a hivatalos forrásból beszerzett alkalmazások biztonságosnak tűnnek, a nem gyártói oldalakon található programok továbbra is fokozott biztonsági kockázatot jelentenek.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 május 09. 07:43

Ismert, hogy a Google részletes információkat tárol a felhasználók tevékenységéről (például hely- és böngészési előzményeket). Az ilyen jellegű adatgyűjtést a felhasználók kikapcsolhatják készülékeiken, de ebben az esetben a Google szolgáltatásokat érintően egyes személyre szabási funkciók csorbát szenvedhetnek.

Bővebben

Ismert, hogy a Google részletes információkat tárol a felhasználók tevékenységéről (például hely- és böngészési előzményeket). Az ilyen jellegű adatgyűjtést a felhasználók kikapcsolhatják készülékeiken, de ebben az esetben a Google szolgáltatásokat érintően egyes személyre szabási funkciók csorbát szenvedhetnek. A másik lehetőség eddig az volt, hogy a begyűjtött adatokat a felhasználók időközönként manuálisan törölték, azonban most már beállítható, hogy a 3, vagy 18 hónapnál korábban tárolt adatok automatikusan törlődjenek a szerverekről. Ezzel a megoldással a személyre szabott ajánlatok továbbra is megérkeznek majd, azonban a Google korlátozottabb mennyiségben tárol majd adatokat a felhasználókról. Mindez első körben csak a helyelőzményekre, valamint az Internetes és alkalmazástevékenységekre vonatkozik, utóbbiba  ugyanakkor beletartozik a Chrome böngészési előzményei is. A funkció a következő hetekben válik elérhetővé.

(techcrunch.com)
Kevesebb
 április 12. 14:00

A Google saját Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják kétfaktoros azonosítás második lépcsőjeként.

Bővebben

A Google idei Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják a kétfaktoros azonosítás második lépcsőjeként. Manapság közkeletű, hogy a többfaktoros autentikáció az egyik legjobb módja online fiókjaink biztosításának, hiszen az már a technológiából adódóan is hatékony védelmet jelent az adathalász támadásokkal szemben. Mindez a legtöbbször egy, a hálózaton haladó üzenet formájában történik, amelynél azonban mindig fennáll az esélye annak, hogy illetéktelenek megszerzik az azonosításra szolgáló kódot. Hardverkulcsok használatával mindez megkerülhető, ezek használata ugyanakkor bizonyos fokú kényelmetlenséggel jár, erre szeretne megoldást kínálni a Google. Minderről bővebb technikai információkat még nem közöltek, azonban azt ismertették, hogy az új funkció minden Android 7-es ─ vagy ennél frissebb ─ verziót futtató eszköz számára elérhető lesz, jelen állás szerint azonban csak Chrome böngészővel lesz használható. 

(techcrunch.com)
Kevesebb
 április 04. 13:00

A nápolyi rendőrség közleménye alapján a hatóságok razziát tartottak a hivatalosan biztonsági kamera megfigyelő rendszert működtető, azonban a Motherboard információi szerint kémprogramokat is gyártó eSurv nevű cégnél.

Bővebben

A nápolyi rendőrség közleménye alapján a hatóságok razziát tartottak a hivatalosan biztonsági kamera megfigyelő rendszert működtető, azonban a Motherboard információi szerint kémprogramokat is gyártó eSurv nevű cégnél. Egy korábbi publikációjuk szerint a cég felelős több, mint 25, a Google Play Store-ba juttatott káros kódért, amelyekre az eset kapcsán vizsgálódó kutatók összefoglaló néven, Exodus-ként hivatkoznak. A spyware-t több komoly kritika is érte, mert bár a fejlesztő cég rendelkezik érvényes, „passzív és aktív elfogó rendszerek fejlesztésére” szóló szerződéssel, a hatályos olasz jogszabályok értelmében a kémkedési célú szoftverek nem telepíthetők a célpont megfelelő leellenőrzése nélkül. Az Exodus készítői ezt azonban nem végezték megfelelően, ráadásul nem ez volt az egyetlen súlyos hiba. Mint kiderült, a fertőzött eszközökön az Exodus hátsó ajtót is nyitott, ezzel bárki számára támadhatóvá téve őket. Helyi lapok információi szerint a rendőrségi eljárás már a Motherboard múlt heti cikke előtt megindult, amelynek részeként most az eSurv teljes infrastruktúráját lekapcsolták, egy, a céghez közel álló forrás szerint illegális lehallgatás vádjával.

(motherboard.vice.com)
Kevesebb
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 08. 11:57

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban.

Bővebben

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban. A közösségi oldal szerint azokat a felhasználókat érintett a hiba, akik az androidos Twitter alkalmazásban 2014. november 3. és 2019. január 14-e között megváltoztatták fiókadataikat, beleértve az e-mail címeket is. A felhasználói módosításokat követően, amennyiben az alkalmazáson belül korábban engedélyezték a védett módot (Protect your tweets), a Twitter automatikusan letiltotta a funkciót. Egyelőre az ügy kapcsán nem indítottak vizsgálatot a közösségi platform ellen, amely már korábban is szembesült a GDPR megsértésének vádjával. Tavaly év végén az ír Adatvédelmi Bizottság indított vizsgálatot a Twitter ellen, miután a cég elutasította a t.co webes linkkövető adatok átadását, majd biztonsági kutatók fedeztek fel egy olyan biztonsági hibát, amellyel engedély nélküli szöveges tweet bejegyzéseket lehetett közzétenni a platformon. Ez a hiba kizárólag angol twitterfiókokat érintett.

(www.engadget.com)
Kevesebb
 február 12. 12:15

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton.

Bővebben

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton. A jelenleg még béta verzióban lévő VPN funkció több manuális beállítási lehetőséggel rendelkezik, például megadható, hogy melyik kontinensen lévő szerveren keresztül haladjon a forgalom, beállítható, hogy csak a privát böngészés során megnyitott weboldalakon kerüljön alkalmazásra, valamint opcionálisan kikapcsolható az internetes keresések során, a találati relevancia növeléséhez. A cég közleménye szerint nem fogják logolni a felhasználók tevékenységét, mindazonáltal felhívják a figyelmet arra, hogy a szolgáltatás igénybevétele a böngészés sebességére hatással lehet. Egyelőre iOS-es verzió lehetőségére nem tértek ki. 

(www.theverge.com)
Kevesebb
 február 05. 10:00

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről.

Bővebben

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről, mint például a jelszómódosításokról, a szokatlan bejelentkezési tevékenységekről, illetve a telefonszám és e-mail cím változásokról. A gyanúsnak ítélt felhasználói aktivitás során az alkalmazás lehetőséget biztosít arra, hogy a felhasználó áttekintse az elvégzett fiókműveleteket, illetve útmutatást nyújt a szükséges intézkedések, mint a jelszómódosítás és a biztonsági kapcsolati adatok frissítésének elvégzéséhez. A Microsoft Authenticator iOS, Android és Windows Phone rendszereken is elérhető.

(www.bleepingcomputer.com)
Kevesebb