Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
webes sütik USA 5G Ausztrália MikroTik Sea Turtle törvény kémprogram ShadowPad álhírek APT adatszivárgás DNS hijacking sérülékenységi adatbázis Tchap brute force DPA Checkpoint Tipline kiberműveletek kiberbűnözés Shodan Monitor tanulmány Norsk Hydro törvényjavaslat Venezuela ICS LCG Kit TEMP.Veles szabályozás TLS
 január 08. 14:34

Észtország biztonsági és védelmi kérdések terén vezető think tank szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről.

Bővebben

Észtország biztonsági és védelmi kérdések terén vezető agytröszt (think tank) szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről, amely az első nyilvánosan elérhető kiadvány ebben a témában. Az anyag több szempontból vizsgálja a szerveket, többek között a stratégiai iránymutatások, a szervezeti felépítés, vagy például a parancsnoki lánc függvényében. A második rész elemzéseket tartalmaz minden egyes szervezeti felépítés tekintetében, számba véve az adott modell előnyeit és hátrányait, az utolsó szekció pedig szabályozási javaslatokat fogalmaz meg. 

(icds.ee)
Kevesebb
Hasonló hírek
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 05. 10:29

A németországi Rheinland-Pfalz tartomány egyre több önkormányzata végzi feladatait papírmentesen.

Bővebben

A németországi Rheinland-Pfalz tartomány egyre több önkormányzata végzi feladatait papírmentesen. Ez nemcsak papírlapok százezreinek ─ és ezáltal jelentős pénzösszegek ─ megtakarítását jelenti, hanem egyébként az ügyintézés is gyorsabbá válik, ami egyúttal  környezetvédelmi szempontból is előnyös. Trier városában például körülbelül 1,6 tonna papírt spórolnak meg évente a digitalizált eljárások segítségével, ezen keresztül pedig nagyjából 22 500 eurot takarítanak meg a nyomtatási költségek terén. A rendelkezésre álló adatok alapján elmondható, hogy az elektronikus ügyintézés érdekében beszerzett tabletek ára nevezett városban hat hónap alatt megtérült a papírköltségek minimalizálása okán. A tervek szerint az említett tartományban 2020-ig továbbfejlesztik a digitalizált ügyintézések körét, azzal, hogy a digitalizációval együtt járó fokozott adatvédelemre is kiemelt figyelmet kívánnak fordítani.

(heise.de)
Kevesebb
 április 03. 12:38

A telekommunikációs rendszerek a modern társadalmak számára kritikus tényezőnek számítanak, éppen ezért a távközlési ipart érő fenyegetések és sérülékenységek megértése kiemelten fontos az iparági szereplők számára.

Bővebben

A telekommunikációs rendszerek a modern társadalmak számára kritikus tényezőnek számítanak, éppen ezért a távközlési ipart érő fenyegetések és sérülékenységek megértése kiemelten fontos az iparági szereplők számára. Ezt szeretné elősegíteni a Trend Micro és az Europol közös kiadványa (Cyber-Telecom Crime Report 2019), amely átfogó, magas szintű képet kíván nyújtani a távközlési hálózatokat célzó kiberbűnözői tevékenységekről (cyber-telecom fraud) és az alkalmazott főbb technikákról. Az összefoglaló alapvetően kétféle típusú fenyegetést tárgyal: a fizikai telekommunikációs infrastruktúrákat célzó, valamint a számítógépes hálózat-alapú támadásokat. A valós eseteket is bemutató anyag konklúziója, hogy az információcsere, valamint az együttműködés az, amivel sikerrel vehető fel a harc az egyre gyakoribb és nagyszabásúbb támadásokkal szemben.

(europol.europa.eu)
Kevesebb
 április 02. 16:05

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt.

Bővebben

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt. Ennek részeként a tagállamoknak 2019 június 30-ig nemzeti kockázatelemzést kell végezniük a saját 5G hálózatukra vonatkozóan, valamint meg kell határozniuk a hálózatok biztonságát garantáló feltételeket. Az információkat ezt követően meg kell osztaniuk a többi tagállammal is, és a Bizottság, valamint az ENISA támogatásával 2019. október 1-ig el kell végezniük az összehangolt uniós kockázatértékelést. A tervezet szerint a NIS együttműködési csoportnak 2019 végéig meg kell határoznia a kiberbiztonsági kockázatok csökkentését célzó intézkedéseket. A Bizottság úgy ítéli meg, hogy az 5G hálózatok biztonságának megteremtése az egész Unió érdeke, ezért kiemelt fontosságú, egységes intézkedések szülessenek.

(europa.eu)
Kevesebb
 március 27. 07:37

Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot.

Bővebben

Az Észak-Karolinai Egyetem (NCSU) egyes kutatói átfogó vizsgálatnak vetették alá a legnépszerűbb online forráskód kezelő platformot, a GitHubot. Az ellenőrzés során megállapították, hogy arról nap mint nap több ezer, visszaélésre alkalmas hitelesítő adat (SSH kulcsok API tokenek, stb.) szivárog ki, amelyek komolyabb erőfeszítés nélkül visszakereshetőek. A probléma emberi mulasztásból fakad, a fejlesztők ugyanis gyakorta elkövetik azt a hibát, hogy a különböző online szolgáltatásokhoz ─ például Google, Twitter, Amazon Web Services, Facebook ─ használt hitelesítő kulcsaikat ugyanabban a könyvtárban tárolják, mint a Git repository-ba (tároló) feltöltendő kódot, amelyet ilyenformán véletlenül tesznek közzé egy-egy parancssorból indított feltöltés során. Mindemellett tipikus hiba még, hogy az API kulcsot beágyazzák magába a kódba. Az ilyen szituációk elkerülése végett javasolt a .gitignore file használata, amelyben meghatározhatóak, hogy melyek azok az információk, amelyeket nem szeretnénk feltölteni a repository-ba. A kutatók felhívják a figyelmet arra is, hogy a Git szerves részét képező verziókövetési mechanizmus miatt az érintett fejlesztőknek a repository history-ját is újra kell írniuk, mert az érzékeny információk korábbi verziókban is megtalálhatóak lehetnek. Egy másik lehetséges megoldás a tároló teljes törlése, majd újrakezdése.

(nakedsecurity.sophos.com)
Kevesebb
 március 12. 15:31

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer.

Bővebben

A német szövetségi információtechnikai-biztonsági hivatal (BSI) 1,37 millió euró költséggel részletes biztonsági vizsgálatokat végzett a Microsoft Windows 10 tekintetében annak érdekében, hogy felmérjék, mennyire nyújt biztonságos alkalmazási feltételeket a szóban forgó operációs rendszer. Az első eredményeket már tavaly novemberben nyilvánosságra is hozták, amely több komponens-elemzést tartalmazott (TPM, PowerShell, Update-funkció, stb.); ezen adatok különösen fontosak a közigazgatásban alkalmazott programok használatát tekintve. Az említett vizsgálatokon kívül a BSI már korábban is hajtott végre biztonsági elemzéseket, például a Mac OS X, illetve az Android vonatkozásában. Ezen elemzéseket követően a hatóságok az említett rendszerek kapcsán ajánlásokat is kiadtak a lakosság részére a biztonságosabb alkalmazást elősegítendő, illetve ezzel párhuzamosan a gyártókkal is egyeztetések történtek a biztonsági rések mihamarabbi kiküszöbölése érdekében.

(www.heise.de)
Kevesebb
 március 06. 07:35

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből.

Bővebben

A német rendőrség az Amazon felhőszolgáltatását használja a testkamerák felvételeinek tárolására, derült ki a Neue Osnabrücker Zeitung egy szombati cikkéből. A német Belügyminisztérium állítása szerint az állami infrastruktúra nem felel meg a német adatvédelmi törvényeknek, így jelenleg az Amazon az egyetlen olyan szolgáltató, aki - a német Szövetségi Információbiztonsági Hivatal (BSI) által hitelesített - felhőszolgáltatást képes nyújtani az országban. A szövetségi Rendőr-főkapitányság elmondása szerint az adatok kizárólag az Amazon németországi szerverein kerülnek tárolásra titkosított formában. Benjamin Strasser, a német ellenzéki Szabaddemokrata Párt jogalkotója álláspontja, hogy mindez ,,kiszámíthatatlan kockázatot jelent", az országnak mivel így, az amerikai hírszerző ügynökségek is hozzáférhetnek a Németország szuverenitását fenyegető adatokhoz, továbbá Konstantin von Notz az Zöldek Párt alelnöke hívta fel a figyelmet arra, hogy az Amazon olyan arcfelismerő szofvereket értékesít az amerikai rendőrség számára, amelyek a testkamerák felvételeit hivatott elemezni.

(www.securityaffairs.co)
Kevesebb
 március 04. 09:52

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben feltárásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) múlt héten kiberbiztonsági ajánlásokat fogalmazott meg az európai parlamenti választásokkal kapcsolatban, amelyben felsorolásra kerültek az Unió demokratikus folyamatait potenciálisan veszélyeztető tényezők. Ilyen például azon kibereszközök köre, amelyek lehetővé teszik a választási folyamatokba történő beavatkozást. Udo Helmbrecht, az ENISA ügyvezető igazgatója arra bíztatja az uniós tagállamokat, hogy minél több kiberbiztonsági gyakorlatban vegyenek részt, valamint készítsenek incidens reagálási tervet arra az esetre, ha egy esetleges adatszivárgás áldozatává válnának. Az ENISA által kiadott jelentés kiemelt ajánlásai között szerepel a dezinformációs kihívások kezelése nemzeti jogszabályok bevezetésével, a botnet hálózatok elleni küzdelemben való tagállamok közötti együttműködés, a választási rendszerek kritikus infrastruktúra szerinti minősítése és kezelése, valamint a hivatalos kommunikációs, illetve back-up csatornák és technológiák meghatározása, továbbá a DDoS támadások elleni védelem kialakítása.

(www.enisa.europa.eu)
Kevesebb