Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Air Europa okosóra VPN Kína Android RDP HTTPS T-Mobile DPI adathalászat NICT Twitter Swiss Post ProtonMail GoBrut Ausztrália Youtube kibervédelem ShareThis WhatsApp Kaspersky Safe Kids Fotolog WinRAR GitHub FSZB frissítés Népszámlálás Shodan BIS IRC
 2018. szeptember 25. 11:20

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata.

Bővebben

A Yubico bejelentette a Yubikey elnevezésű biztonsági kulcs termékének legújabb, 5-ös szériáját, amely a hasonló megoldások közül elsőként támogatja a FIDO 2-es szabványt, amivel biztonságos módon, teljes mértékben kiváltható a jelszavak használata. A cég közleménye szerint az új termék USB mellett NFC támogatással is bír, így asztali és mobil platformon egyaránt használható. Azt is kiemelik, hogy a kulcsok teljes mértékben az USA-ban és Svédországban készülnek, ellentétben például a Google nemrég piacra dobott termékével, amely ─ bár a firmware-t a tech óriás telepíti rá utólag ─ Kínában kerül legyártásra. A bejelentés még a Microsoft biztonsági konferenciája (Ignite) előtt érkezett, amelyen az előzetes hírek szerint a jelszavak jövőjének kérdése szintén kiemelt szerephez jut.

(techcrunch.com)
Kevesebb
Hasonló hírek
 március 20. 16:49

A Recorded Future elemzése szerint továbbra is a Microsoft termékek állnak leginkább a támadók fókuszában, háttérbe szorítva a 2017-ig listavezető Adobe Flash Playert.

Bővebben

A Recorded Future elemzése szerint továbbra is a Microsoft termékek állnak leginkább a támadók fókuszában, háttérbe szorítva a 2017-ig listavezető Adobe Flash Playert. Miközben a sérülékenységek kihasználását komolyabb technikai ismeretek hiányában is lehetővé tévő programcsomagok (exploit kitek) az utóbbi években egyre kevésbé népszerűek, 2018-ban öt új ilyen exploit kitet azonosítottak (Best Pack Exploit Kit, Creep Exploit Kit, Darknet Angler, Fallout Exploit Kit, LCG Kit). Ezeket számos támadás során felhasználták már: a Falloutot például a GandCrab nevű zsarolóvírus terjesztéséhez is. A legtöbbször kihasznált sérülékenységek tavalyi listáját a Microsoft Internet Explorert érintő „Double Kill” (CVE-2018-8174) vezeti, a második helyen pedig egy Flash Player (CVE-2018-4878) biztonsági hiba áll.

(bleepingcomputer.com)
Kevesebb
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 14. 09:17

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely ahhoz nyújtana segítséget, hogy a felhasználók ellenőrizhessék az alkalmazáson keresztül kapott képek eredetiségét. 

Bővebben

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely jelenleg csak a csevegő alkalmazás 2.19.73-as (béta) verziójában érhető el, és lényegében a Google képkeresőjének integrálása. Célja, hogy a felhasználók egyszerűen rákereshessenek egy üzenetben kapott képre, a találatok alapján pedig könnyebben dönthessenek annak eredetiségéről. Még nem tudni, hogy az álhírek és dezinformációk elleni küzdelemben hasznosnak ígérkező funkció mikortól válhat élessé.

(www.engadget.com)
Kevesebb
 március 13. 10:45

Egy nappal a márciusi hibajavító csomag közreadása előtt a Microsoft közleményben tudatta, hogy a Windows 10 kapcsán egy új biztonsági megoldást vezet be, miszerint automatikusan törölni fogja a rendszerindítási problémákat okozó frissítéseket.

Bővebben

Egy nappal a márciusi hibajavító csomag közreadása előtt a Microsoft közleményben tudatta, hogy a Windows 10 kapcsán egy új biztonsági megoldást vezet be, miszerint automatikusan törölni fogja a rendszerindítási problémákat okozó frissítéseket, azonban minderre csak abban az esetben kerül majd sor, amennyiben minden más helyreállítási folyamat kudarcot vallott. A törlés mellett a funkció 30 napig meg is akadályozza majd a kérdéses frissítés telepítését, időt adva a Microsoftnak a hiba kijavítására.

(thehackernews.com)
Kevesebb
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 11. 10:54

Jorge Rodriguez, Venezuela kommunikációs minisztere szerint egy Egyesült Államok által indított kibertámadás okozta a Guri erőmű múlt heti súlyos meghibásodását, amelynek következtében az ország 23 államából 22-ben jelenleg is áramszünet van.

Bővebben

Jorge Rodriguez, Venezuela kommunikációs minisztere szerint egy Egyesült Államok által indított kibertámadás okozta a Guri erőmű múlt heti súlyos meghibásodását, amelynek következtében az ország 23 államából 22-ben jelenleg is áramszünet van, a vád alátámasztására pedig bizonyítékokat kíván a napokban a helyszínre látogató emberi jogi ENSZ főbiztos elé tárni. Mike Pompeo amerikai külügyminiszter Twitter üzenetben reagált a vádra, amelyben úgy fogalmaz, hogy nem az USA, vagy más állam a felelős a Venezuelában uralkodó krízis állapotokért, hanem a Maduro-rezsim inkompetenciája.

(securityaffairs.co)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb
 február 27. 08:28

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz.

Bővebben

A Business Insider beszámolója szerint a Google elmulasztotta tájékoztatni ügyfeleit arról, hogy a Nest Secure otthoni riasztórendszer termékének Nest Guard modulja beépített mikrofont tartalmaz. Minderre annak kapcsán derült fény, hogy a Google február elején bejelentette a rendszer hangvezérlő funkcióval történő bővítését, azonban az eszköz 2017-es megjelenése óta egyszer sem került megemlítésre, hogy a készülékek beépített mikrofonnal vannak felszerelve. A Google elmondása szerint nem szándékosan hallgatták el a mikrofon jelenlétét, azonban elismerik, hogy hibáztak, fel kellett volna tüntetniük a specifikációban. Mindazonáltal felhívják a figyelmet arra, hogy alapértelmezettként a mikrofon nem aktív, az ügyfeleknek kell engedélyezniük, amennyiben használni szeretnék a hangvezérlést.

(www.securityaffairs.co)
Kevesebb