Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
légi közlekedés DNS flag day kiberbiztonsági stratégia Human Rights Watch kibervédelmi szervezet TLS adatbiztonság stratégia NCI Agency CyberTrace Dashlane Roskomnadzor sérülékenység EyeEm fiókadatok CCTI informatikai tesztüzem kormányzat cenzúra kiberbiztosítás DHS Medicall FBI Hollandia Svédország Oracle WebLogic helyzetkép Egyesült Államok Investigatory Powers Act JetStar
 2018. június 21. 10:42

A hónap elején, öt amerikai törvényhozó szóltotta fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája.

Bővebben

A hónap elején öt amerikai törvényhozó szólította fel a Google-t, hogy vizsgálja felül partneri együttműködését a kínai Huawei gyártóval, mellyel szemben nemzetbiztonsági aggályok miatt egyre erősödik a kongresszus kritikája. A szenátorok által szerdán megfogalmazott nyílt levélben említésre került, hogy a Google utóbb visszautasította a Védelmi Minisztériummal kötött, ,,Project Maven" névre keresztelt kutatási együttműködés meghosszabbítását, így a szerzők szerint a cégóriás nagyobb hajlandóságot mutat a Kínai Kommunista Párt támogatására, mint az amerikai hadsereggel való együttműködésre. A Google szóvivőjének válasza szerint cégük - ugyanúgy, mint számos más amerikai vállalat -, több tucat OEM gyártóval köt partneri megállapodást világszerte, beleértve a Huawei-t is. A megállapodás nem biztosít speciális hozzáférést a Google felhasználói adatokhoz, sőt adatvédelmi és biztonsági kitételeket tartalmaz a felhasználói adatokra vonatkozóan.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 február 22. 13:51

Transzatlanti kezdeményezés született a közelgő Európai Parlamenti Választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen.

Bővebben

Transzatlanti kezdeményezés született a közelgő európai parlamenti választások tisztaságának előmozdítására, mégpedig akként, hogy a jelöltek saját kötelezettség-vállalásuk révén fellépjenek egyebek mellett az álhírek, a dezinformációk és az átláthatatlan kampánypénzek alkalmazása ellen. Ezen célok elérése érdekében az érintett politikusoknak egy erre vonatkozó dokumentumot is alá kell írniuk, mindez egy nemrégiben Münchenben megrendezett biztonsági konferencián látott napvilágot. A volt amerikai alelnök, Joe Biden szerint azonban ez a kezdeményezés túlmutat a szóban forgó választásokon, mivel kihatással lehet az USA következő elnöki kampányidőszakára is, arra figyelemmel, hogy véleménye szerint Donald Trump 2016-os kampánya megsértette a kezdeményezés mind az öt tartalmi pontját, különös tekintettel a téves, kitalált és lopott információk propaganda célokra történő felhasználásának kérdésére. A már számos aláíróval rendelkező kezdeményezés azt is tartalmazza, hogy a kampányban résztvevő segítőknek olyan informatikai eszközöket kell használniuk, amelyek képesek a hekker-támadások semlegesítésére. 

(heise.de)
Kevesebb
 február 19. 11:51

A The Information publikációja szerint a Huawei rendszeresen próbált ipari titkokat szerezni az Apple-től.

Bővebben

A The Information publikációja szerint a Huawei rendszeresen próbált ipari titkokat szerezni az Apple-től. A kérdéses ─ anonim forrásokra hivatkozó ─ cikk állítása szerint a tech óriás elsősorban kínai Apple-ös beszállítókat környékezett meg, de arra is volt példa, hogy a tajvani Foxconn gyártósori munkásaitól próbált információkat szerezni, például az amerikai cég új okosórájában használt pulzusmérő technológiáról, vagy épp a MacBook Pro csatlakozó kábeléről. Nem ez az egyetlen Huawei elleni ipari kémkedési vád: egy 2019 januárjában nyilvánosságra hozott vádirat szerint a cég a T-Mobile ellen is folytatott ilyen tevékenységet, sőt belső jutalmazási programot indított a cég dolgozói számára, amelynek keretében annál nagyobb bónusz járt a dolgozónak, minél bizalmasabb információt tudott megszerezni a versenytárstól. A Huawei szóvivője visszautasította a vádakat, az Apple pedig mindeddig nem kommentálta a The Information cikkét. 

(zdnet.com)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb
 január 28. 13:58

2019. január 28-a ─ az Európai Tanács kezdeményezésére 2007 óta ─ az adatvédelem napja, amelynek apropóján az adatvédelmi tudatosság népszerűsítésére irányuló programok kerülnek megrendezésre világszerte.

Bővebben

2019. január 28-a ─ az Európai Tanács kezdeményezésére 2007 óta ─ az adatvédelem napja, amelynek apropóján az adatvédelmi tudatosság népszerűsítésére irányuló programok kerülnek megrendezésre világszerte. Az idei adatvédelmi nap fő témája „az adatvédelem új korszaka”, ezzel összhangban az amerikai Nemzeti Kiberbiztonsági Szövetség (NCSA) az adatvédelem jövőjével foglalkozó előadássorozatot szervez, amely online internetes közvetítésen keresztül figyelemmel kísérhető a Stay Safe Online weboldalon. A szintén USA-beli Nemzeti Kiberbiztonsági és Kommunikációs Integrációs Központ (NCCIC) pedig arra ösztönzi a felhasználókat és az adminisztrátorokat, hogy tekintsék át az NCSA adatvédelemmel kapcsolatos ajánlásait.

(www.us-cert.gov)
Kevesebb
 január 23. 11:05

Széleskörű kutatást végzett a Top10VPN a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet.

Bővebben

A Top10VPN széleskörű kutatást végzett a Google Play Store 150 legnépszerűbb ingyenes Android VPN alkalmazásának körében, amelyből kiderült, hogy minden ötödik applikáció rosszindulatú kódok potenciális forrása lehet. A 27 ellenőrzött alkalmazás egynegyedét a felhasználói adatok bizalmasságát is érintő hibák sújtják, mint például a DNS szivárgás. A kutatók szerint a tesztelt ingyenes VPN appok mintegy 85%-a tartalmaz valamilyen biztonsági kockázatot eredményező funkciót, vagy jogosultságot, ilyen például a helyadatokhoz (25%), az eszköz állapotához (38%), illetve a felhasználó utolsó ismert helyinformációihoz történő hozzáférés (57%). Bár az alkalmazások fizetős változataira nem terjedt ki a vizsgálat, Simon Migliano, a Top10VPN mögötti Metric Labs cég kutatási vezetője biztosra véli, hogy a prémium verziókban is megtalálhatók az előzőekben felsorolt adatvédelmi aggályok. A jelentés Migliano egy korábbi elemzésének kiegészítését szolgálja, amelyben arra a következtetésre jutott, hogy a legtöbb VPN alkalmazás gyakorlatilag nem rendelkezik adatvédelemmel, és szinte egyikben sem valósul meg a felhasználói támogatás.

(www.bleepingcomputer.com)
Kevesebb
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb