Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Olaszország Google VPN DNs eltérítés Momentive LockerGoga EU GoBrut Ryuk biztonsági frissítés kiberműveletek Oroszország Telegram CrowdStrike Duqu böngésző bővítmény Flash malvertising Galois Amerikai hadsereg ujjlenyomat e-szavazás DNS hijacking ENISA kiberkémkedés Ausztria biometrikus azonosítás Emotet Matrix Motherboard
 2018. augusztus 29. 13:54

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon, elsősorban a Twitteren és a Facebookon.

Bővebben

Egy, a NATO által dezinformációs kampányokról készített tanulmány a káros narratívák kiinduló pontjaként a blogokat jelöli meg, és azt vizsgálja, hogy az itt megjelenő álhírek milyen módon kerülnek felhasználásra a közösségi platformokon ─ elsősorban a Twitteren és a Facebookon ─ keresztül. A szerzők több százezer, 1993 és 2017 között született blogbejegyzés elemzésével képesek voltak azonosítani a dezinformációs blogok tipikus jellegzetességeit, és ezek alapján javaslatokat fogalmaztak meg a detektálásukhoz. Bemutatták, hogy a tartalmak hogyan követhetőek nyomon mémeken, hashtageken és URL-eken keresztül, a vizsgálatok során ráadásul egy Balti államokat célzó konkrét kampányt is felfedeztek. A tapasztalatok hozzájárulhatnak a propaganda kampányok elleni hatékony intézkedések kidolgozásához. 

(www.stratcomcoe.org)
Kevesebb
Hasonló hírek
 április 18. 07:33

A kvantum technológia a közeljövőben számos területre fog komoly hatást gyakorolni, a lehetséges pozitív hatások mellett ugyanakkor számolni kell a potenciális veszélyekkel is. A problémakör kezeléséhez a NATO Science for Peace and Security (SPS) programja két projektet is indít.

Bővebben

A kvantumtechnológia a közeljövőben számos területre fog komoly hatást gyakorolni, a lehetséges pozitív hatások mellett ugyanakkor számolni kell a potenciális veszélyekkel is. Lényeges problémát jelent például, hogy a kvantumszámítógépek hatalmas számítási kapacitásával a hagyományos titkosítási megoldások ─ amelyek a digitális kommunikációk biztosításának alapjául szolgálnak ─ feltörhetőek lesznek. A problémakör kezeléséhez a NATO Science for Peace and Security (SPS) programja két projektet is indít. Az egyik kezdeményezés a kvantumkriptográfiai megoldások és protokollok fejlesztését tűzi ki célul ─ ebben máltai, szlovák, amerikai és spanyol egyetemi kutatók vállalnak majd vezető szerepet. A második projekt középpontjában pedig egy Olaszország és Málta közötti víz alatti kvantumkommunikációs  csatorna kiépítése áll, ami a várakozások szerint hosszú távon hozzájárul majd nem csupán a máltai kritikus infrastruktúrák védelméhez, hanem a kvantum alapú kommunikációs technológiák elterjedéséhez is. 

(nato.int)
Kevesebb
 április 15. 16:00

A litván védelmi minisztérium közleménye szerint komplex információs támadás érte Raimundas Karoblis védelmi minisztert, akiről olyan álhírek kezdtek terjedni, hogy a tisztviselő ellen korrupciós vádak miatt nyomozás folyik.

Bővebben

A litván védelmi minisztérium közleménye szerint komplex információs támadás érte Raimundas Karoblis védelmi minisztert, akiről olyan álhírek kezdtek terjedni, hogy korrupciós vádak miatt nyomozás folyik ellene. A támadás első fázisában egyes kormányzati hivatalok dolgozóihoz érkeztek hamis információkat és káros hivatkozást tartalmazó e-mailek, amelyek látszólag a védelmi minisztérium egy munkatársától származtak. A támadók ezzel párhuzamosan sikeresen bejuttatták a hírt a „Kas vyksta Kaune“, valamint a „Baltic Times“ nevű litván hírportálokhoz, ami ezeken kívül megjelent még az „OpEdNews“ nevű amerikai illetőségű véleményközlő weboldalon is. Utóbbi esetben a bejegyzés szerzőjeként a litván DELFI hírportál vezérigazgatóját, Vytautas Benokraitist tüntették fel, aki valójában soha nem publikált az OpEdNews-on ilyen témában. A litván Nemzeti Kiberbiztonsági Központ (National Cyber Security Centre) jelenleg is vizsgálja az esetet, illetve arra kéri a lakosságot, hogy legyenek kritikusak a hírekkel szemben, hogy ne válhassanak a manipuláció áldozatává.

(securityaffairs.co)
Kevesebb
 április 12. 07:11

Bécs elő kívánja írni, hogy csak egy mobiltelefonszám megadásával lehessen az interneten posztolni.

Bővebben

Bécs elő kívánja írni, hogy csak egy mobiltelefonszám megadásával lehessen az interneten posztolni. Az intézkedés célja, hogy az írás készítője egyértelműen beazonosítható legyen. Az osztrák kormányzat egyértelműen eltökélt, hogy a közösségi oldalakon publikáló személyek a telefonszámuk révén identifikálhatóak legyenek, visszaszorítva ezzel az álnéven posztolás egyre növekvő jelenségét. Ennek érdekében már el is készült a vonatkozó törvénytervezet, ahogyan erről már az ottani sajtóorgánumok is beszámoltak. A hírek szerint nemcsak a legnagyobb közösségi oldalak lesznek ezen intézkedéssel érintve, hanem az egyes újságok fórumai is. Becslések szerint, a szóban forgó tervezet hatálybalépése a lapok közül legélesebben a Standard újságot érintené, amelyhez naponta esetenként 40.000 internetes kommentár is beérkezik.

(www.heise.de)
Kevesebb
 április 05. 13:49

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében.

Bővebben

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében. Az elképzelés szerint ilyenkor az eredeti információ is megmaradna, csupán társulna hozzá egy korrekció. A törvényjavaslat további lényeges eleme, hogy az álhírek (“fake news”) terjesztését bűncselekményként határozza meg, amely személyenként 50 000 dolláros pénzbírság mellett akár 5 éves szabadságvesztéssel is büntethető, amennyiben pedig a tevékenység automatizált fiókokkal (botokkal) történik, már 100 000 dollár és 10 éves börtönbüntetés is kiszabható. A MinLaw által kiadott sajtóközlemény szerint a törvényjavaslat célja nem a szabad véleménynyilvánítás korlátozása,  Phil Robertson, a Human Rights Watch ázsiai igazgató-helyettese azonban attól tart, a törvény célja inkább a rendszerkritikus vélemények elhallgattatása, amelyre már korábban is történtek kezdeményezések.

(www.techcrunch.com)
Kevesebb
 április 03. 15:11

A WhatsApp új szolgáltatással igyekszik visszaszorítani a hamis hírek terjedését Indiában, röviddel a nemzeti választásokat megelőzően.

Bővebben

A WhatsApp új szolgáltatással igyekszik visszaszorítani a hamis hírek terjedését Indiában, röviddel a nemzeti választásokat megelőzően. Az indiai Proto nevű startuppal közösen kidolgozott „Checkpoint Tipline” szolgáltatás a WhatsApp szerint képes kép-, videó-, illetve szöveges formátumú üzeneteket fogadni, majd ezeket „igaz”, „hamis”, „félrevezető”, vagy „kétséges” minősítéssel ellátni. A Proto két alapítója, Ritvvij Parrikh és Nasr ul Hadi szerint a projekt célja a dezinformációs jelenség tanulmányozása, amely lehetőséget ad a félretájékoztató kampányok jobb megértéséhez. A Reuters próbára tette a szolgáltatást egy direkt hamis információkat tartalmazó üzenet elküldésével, azonban jelen publikáció elkészültéig ─ a beküldéstől számított két órán belül ─ nem érkezett válasz a fogadást nyugtázó automata üzeneten kívül. A csevegő alkalmazást komoly kritika éri a platformon terjedő álhírek miatt. Legutóbb júliusban hoztak intézkedést, amikor korlátozták a felhasználók által továbbítható üzenetek számát. 

(www.reuters.com)
Kevesebb
 április 03. 12:38

A telekommunikációs rendszerek a modern társadalmak számára kritikus tényezőnek számítanak, éppen ezért a távközlési ipart érő fenyegetések és sérülékenységek megértése kiemelten fontos az iparági szereplők számára.

Bővebben

A telekommunikációs rendszerek a modern társadalmak számára kritikus tényezőnek számítanak, éppen ezért a távközlési ipart érő fenyegetések és sérülékenységek megértése kiemelten fontos az iparági szereplők számára. Ezt szeretné elősegíteni a Trend Micro és az Europol közös kiadványa (Cyber-Telecom Crime Report 2019), amely átfogó, magas szintű képet kíván nyújtani a távközlési hálózatokat célzó kiberbűnözői tevékenységekről (cyber-telecom fraud) és az alkalmazott főbb technikákról. Az összefoglaló alapvetően kétféle típusú fenyegetést tárgyal: a fizikai telekommunikációs infrastruktúrákat célzó, valamint a számítógépes hálózat-alapú támadásokat. A valós eseteket is bemutató anyag konklúziója, hogy az információcsere, valamint az együttműködés az, amivel sikerrel vehető fel a harc az egyre gyakoribb és nagyszabásúbb támadásokkal szemben.

(europol.europa.eu)
Kevesebb
 március 29. 10:32

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re.

Bővebben

A Twitter figyelmezteti felhasználóit egy, a platformján hétfő óta lánclevél szerűen keringő álhírre (hoax), amely ,,színesebb" hírfolyam-megjelenítést ígér azoknak a felhasználóknak, akik profiljukban átállítják a születési évüket 2007-re. A Twitter szabályai szerint viszont ez automatikus kitiltást jelent a közösségi oldalról, hiszen ezáltal a felhasználók életéve nem éri el a 13 éves korhatárt. Az érintett felhasználók - a Twitter csapatának segítségével - visszaszerezhetik hozzáférésüket a zárolt fiókokhoz, a bejelentkezést követően, az utasításokat követve kell módosítaniuk a hibásan megadott születési dátumot - árulta el a közösségi média szóvivője.

(www.cnet.com)
Kevesebb
 március 27. 07:37

Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot.

Bővebben

Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot. Az ellenőrzés során megállapították, hogy arról nap mint nap több ezer, visszaélésre alkalmas hitelesítő adat (SSH kulcsok API tokenek, stb.) szivárog ki, amelyek komolyabb erőfeszítés nélkül visszakereshetőek. A probléma emberi mulasztásból fakad, a fejlesztők ugyanis gyakorta elkövetik azt a hibát, hogy a különböző online szolgáltatásokhoz ─ például Google, Twitter, Amazon Web Services, Facebook ─ használt hitelesítő kulcsaikat ugyanabban a könyvtárban tárolják, mint a Git repository-ba (tároló) feltöltendő kódot, amelyet ilyenformán véletlenül tesznek közzé egy-egy parancssorból indított feltöltés során. Mindemellett tipikus hiba még, hogy az API kulcsot beágyazzák magába a kódba. Az ilyen szituációk elkerülése végett javasolt a .gitignore file használata, amelyben meghatározhatóak, hogy melyek azok az információk, amelyeket nem szeretnénk feltölteni a repository-ba. A kutatók felhívják a figyelmet arra is, hogy a Git szerves részét képező verziókövetési mechanizmus miatt az érintett fejlesztőknek a repository history-ját is újra kell írniuk, mert az érzékeny információk korábbi verziókban is megtalálhatóak lehetnek. Egy másik lehetséges megoldás a tároló teljes törlése, majd újrakezdése.

(nakedsecurity.sophos.com)
Kevesebb