Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
dezinformáció Foxconn CoffeeMeetsBagel törvényjavaslat tudatosítás biztonsági funkció BIND EyeEm FSZB CSIRT JetStar DataCamp Roskomnadzor e-szavazás BIS Huawei MitM Stay Safe Online KeePass DNS flag day Dream Market mobil airOS BRI adatgyűjtés NIS Artsy adatszivárgás kiberbiztonsági stratégia Japán
 2018. július 05. 09:23

Amerikai kutatók több, mint 17 000 Androidos alkalmazás alapos, kód szintű vizsgálatát követően megállapították, hogy a Play Store-ban, az AppChina-ban és a Mi.com-on található alkalmazások túlnyomó része nem szivárogtat illetéktelenül adatokat harmadik fél részére.

Bővebben

Amerikai kutatók több, mint 17 000 Androidos alkalmazás alapos, kód szintű vizsgálatát követően megállapították, hogy a Play Store-ban, az AppChina-ban és a Mi.com-on található alkalmazások túlnyomó része nem szivárogtat illetéktelenül adatokat harmadik fél részére. A tanulmány kitért arra, is, hogy bár adatszivárgás csak rendkívül kevés esetben (21 alkalmazás) volt tapasztalható, a legtöbb alkalmazás olyan jogosultságok megadását is kéri a felhasználóktól, amiket a kód futtatása közben nem használ. Ennek az a veszélye, hogy egy későbbi frissítés során a már meglévő jogosultsággal káros tevékenység folytatható, vagy egy harmadik féltől származó frissítés végül visszaélhet a jogosultságokkal. A kutatók arra is felhívták a figyelmet, hogy bár a hivatalos forrásból beszerzett alkalmazások biztonságosnak tűnnek, a nem gyártói oldalakon található programok továbbra is fokozott biztonsági kockázatot jelentenek.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 08. 11:57

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban.

Bővebben

A Twitter egy még január 14-én kijavított programhibáról tájékoztatja androidos felhasználóit, amely öt éve jelen volt az alkalmazásban. A közösségi oldal szerint azokat a felhasználókat érintett a hiba, akik az androidos Twitter alkalmazásban 2014. november 3. és 2019. január 14-e között megváltoztatták fiókadataikat, beleértve az e-mail címeket is. A felhasználói módosításokat követően, amennyiben az alkalmazáson belül korábban engedélyezték a védett módot (Protect your tweets), a Twitter automatikusan letiltotta a funkciót. Egyelőre az ügy kapcsán nem indítottak vizsgálatot a közösségi platform ellen, amely már korábban is szembesült a GDPR megsértésének vádjával. Tavaly év végén az ír Adatvédelmi Bizottság indított vizsgálatot a Twitter ellen, miután a cég elutasította a t.co webes linkkövető adatok átadását, majd biztonsági kutatók fedeztek fel egy olyan biztonsági hibát, amellyel engedély nélküli szöveges tweet bejegyzéseket lehetett közzétenni a platformon. Ez a hiba kizárólag angol twitterfiókokat érintett.

(www.engadget.com)
Kevesebb
 február 12. 12:15

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton.

Bővebben

Az Opera androidos verziója beépített VPN funkcióval gazdagodik, védelmet nyújtva a felhasználók webes böngészésének harmadik fél általi monitorozásával szemben ─ nem csupán ─ nyilvános Wi-Fi hálózaton. A jelenleg még béta verzióban lévő VPN funkció több manuális beállítási lehetőséggel rendelkezik, például megadható, hogy melyik kontinensen lévő szerveren keresztül haladjon a forgalom, beállítható, hogy csak a privát böngészés során megnyitott weboldalakon kerüljön alkalmazásra, valamint opcionálisan kikapcsolható az internetes keresések során, a találati relevancia növeléséhez. A cég közleménye szerint nem fogják logolni a felhasználók tevékenységét, mindazonáltal felhívják a figyelmet arra, hogy a szolgáltatás igénybevétele a böngészés sebességére hatással lehet. Egyelőre iOS-es verzió lehetőségére nem tértek ki. 

(www.theverge.com)
Kevesebb
 február 05. 10:00

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről.

Bővebben

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről, mint például a jelszómódosításokról, a szokatlan bejelentkezési tevékenységekről, illetve a telefonszám és e-mail cím változásokról. A gyanúsnak ítélt felhasználói aktivitás során az alkalmazás lehetőséget biztosít arra, hogy a felhasználó áttekintse az elvégzett fiókműveleteket, illetve útmutatást nyújt a szükséges intézkedések, mint a jelszómódosítás és a biztonsági kapcsolati adatok frissítésének elvégzéséhez. A Microsoft Authenticator iOS, Android és Windows Phone rendszereken is elérhető.

(www.bleepingcomputer.com)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb
 január 24. 14:30

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge.

Bővebben

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge. A tech óriás mindezt a NewsGuard böngésző bővítmény segítségével valósítja meg, amely különböző kritériumok alapján értékeli a weboldalakat ─ például, hogy használnak-e félrevezető főcímeket, tesznek-e közzé rendszeresen hamis információkat, de figyelembe veszi a tulajdonlás és finanszírozás átláthatóságát is ─ és jelzi, amennyiben egy site nem felel meg a pontosság és elszámoltathatóság alapvető követelményeinek. Többek közt ilyen minősítést kapott a Daily Mail weboldala, a Mail Online is ─ ahogy arra a The Guardian egy cikkben rámutatott. Habár az Edge nem egy népszerű mobil böngésző, a kezdeményezést a The Verge cikkírója jelentős lépésnek tartja, az információs apokalipszis” küszöbén, értve ezalatt a mesterséges intelligencia által generált, tömeges mértékű hamis hírek megjelenésének várható bekövetkezését, ami minden bizonnyal jelentősen megnehezíti majd az álhírek kiszűrését.

(www.theverge.com)
Kevesebb
 január 23. 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet. A 27 ellenőrzött alkalmazás egynegyedét a felhasználói adatok bizalmasságát is érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb