Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Csehország Patch Tuesday biztonsági elemzés Foxit Reader Linux DARPA ICS ENISA EU TEMP.Veles Microsoft DDoS ENSZ Apple törvénymódosítás Ransomware Amerikai hadsereg Litvánia DPI biztonsági hiba kvantumtechnológia GDPR Amazon kémprogram hálózati forgalom lehallgatása álhírek NATO malware bug Planetary
 2018. október 05. 13:33

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak.

Bővebben

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak. A jogi problémát felvető civil szervezet 2014 óta harcol az anomáliát jelentő törvény ellen, amely a telekommunikációs szolgáltatásokat nyújtó társaságokat arra kötelezi, hogy átfogó forgalmi adatokat tároljanak, ideértve a mobiltelefonok helyinformációit, illetve a WLAN hálózatok bejelentkezési adatait. A svájci szövetségi bíróság a panaszt ugyan márciusban elutasította, de megjegyzendő, hogy a brüsszeli és strasbourgi európai bíráságokon közel két tucat hasonló ügy van folyamatban. 

(heise.de)
Kevesebb
Hasonló hírek
 április 15. 15:08

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan.

Bővebben

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan. Az S.1214-es számú, magánélethez való jogról szóló törvényjavaslat (Privacy Bill of Rights Act) többek között tiltaná a személyes adatok diszkriminatív módon történő felhasználását, kötelezné a vállalatokat a birtokukban lévő személyes felhasználói adatok megfelelő védelmének biztosítására, valamint kizárólag a szolgáltatások igénybevételéhez szükséges fogyasztói adatokra korlátozná az adatgyűjtést. A fogyasztókat egy központosított holnapon tájékoztatná jogairól, ahol megkövetelné a vállalatoktól, hogy a fogyasztókat közvetlenül érthető formában értesítsék, továbbá lehetővé tenné mind az államügyészek, mint a magánszemélyek számára, hogy keresetet nyújtsanak be az egyének magánélethez való jogait sértő vállalatok ellen. A hivatalos sajtóközlemény szerint a törvényjavaslat tiltani fogja a fogyasztók személyes adatainak káros, megkülönböztető célokra történő felhasználását, ami az online és offline működő vállalatokra egyaránt vonatkozni fog. Markey szenátor márciusban még a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) módosítására vonatkozóan is benyújtotta javaslatait, amellyel szigorúbb ellenőrzés alá vonta volna a kiskorúak adatainak kezelését.

(www.bleepingcomputer.com)
Kevesebb
 április 05. 13:49

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében.

Bővebben

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében. Az elképzelés szerint ilyenkor az eredeti információ is megmaradna, csupán társulna hozzá egy korrekció. A törvényjavaslat további lényeges eleme, hogy az álhírek (“fake news”) terjesztését bűncselekményként határozza meg, amely személyenként 50 000 dolláros pénzbírság mellett akár 5 éves szabadságvesztéssel is büntethető, amennyiben pedig a tevékenység automatizált fiókokkal (botokkal) történik, már 100 000 dollár és 10 éves börtönbüntetés is kiszabható. A MinLaw által kiadott sajtóközlemény szerint a törvényjavaslat célja nem a szabad véleménynyilvánítás korlátozása,  Phil Robertson, a Human Rights Watch ázsiai igazgató-helyettese azonban attól tart, a törvény célja inkább a rendszerkritikus vélemények elhallgattatása, amelyre már korábban is történtek kezdeményezések.

(www.techcrunch.com)
Kevesebb
 március 26. 07:36

Biztonsági kutatók egy újabb sérülékenységet fedeztek fel a svájci online szavazórendszer (sVote) kapcsán, ami a kutatók szerint lehetőséget ad a szavazatok manipulálására.

Bővebben

Biztonsági kutatók egy újabb sérülékenységet fedeztek fel a svájci online szavazórendszer (sVote) kapcsán, ami a kutatók szerint lehetőséget ad a szavazatok manipulálására. Minderre az ausztrál Új-Dél-Wales állam választási bizottsága (New South Wales Electoral Commission ─ NSWEC) közleményben reagált, amelynek apropóját az adja, hogy az NSWEC ugyanazt a rendszert használja, mint Svájc. Az NSWC nyilatkozata szerint ugyanakkor a szóban forgó sérülékenység az ő implementációjukat, az iVote-ot nem érinti. A kutatók szerencsésnek tartják, hogy az sVote nyilvános sérülékenységvizsgálata hozzájárul az iVote biztonságosabb működéséhez, azonban egyikük (Vanessa Teague) arra hívja fel a figyelmet, hogy az ausztrál jog e tekintetben jelentős korlátokat szab: a 2017-es Electoral Act alapján büntetendő a szavazórendszer technológiai hátterére vonatkozó információk nyilvánosságra hozása.

(zdnet.com)
Kevesebb
 március 12. 14:34

Még zajlik a nyilvános hibakereső program, egy nemzetközi kutatókból álló csoport máris komoly biztonsági problémát fedezett fel a svájci elektronikus szavazórendszerben, amellyel a szavazatok a rendszeren belülről észrevétlenül manipulálhatóak.

Bővebben

Még zajlik a nyilvános hibakereső program, egy nemzetközi kutatókból álló csoport máris komoly biztonsági problémát fedezett fel a svájci elektronikus szavazórendszerben, amellyel a szavazatok a rendszeren belülről észrevétlenül manipulálhatóak. A biztonsági kitettség egy korszerű kriptográfiai koncepció (Zero-knowledge proof) hibás implementálásából fakad, amely a szavazatok eredetiségét hivatott garantálni a többlépcsős feldolgozás során. A biztonsági rést felfedező kutatók értesítették a rendszert fejlesztő Swiss Postot, akik közleményükben megerősítették ugyan a sérülékenység tényét, azonban a biztonsági kockázatot alacsonyabbnak ítélték, arra hivatkozva, hogy egy kihasználó támadáshoz a támadóknak előbb a Swiss Post IT infrastruktúráján kellene irányítást szerezniük, ráadásul speciális ismeretekkel rendelkező belső munkatársak segítségre is szükségük lenne. Ugyanakkor Jamie Lewis, a GCHQ egy korábbi kutatója szerint mindez nem jelenti azt, hogy a Swiss Post saját maga ne jelentene biztonsági fenyegetést a szavazás integritására nézve, éppen ezért Matthew Green kriptográfussal egyetemben javasolja a svájci kormányzat számára az online szavazási rendszer elhalasztását, noha a sérülékenység mostanra már befoltozásra került. 

(motherboard.vice.com)
Kevesebb
 február 12. 08:53

A svájci kormány jövőbeli e-szavazási rendszerét nyilvános sérülékenység vizsgálatnak (Public Intrusion Test ─ PIT) veti alá 2019. február 25. és március 02-a között, amelyre bárki jelentkezhet.

Bővebben

A svájci kormány jövőbeli e-szavazási rendszerét nyilvános sérülékenység vizsgálatnak (Public Intrusion Test ─ PIT) veti alá 2019. február 25. és március 02-a között, amelyre bárki jelentkezhet. A felfedezett sebezhetőségekért pénzjutalom jár, amelynek összege attól függően változik, hogy a rendszer milyen fokú kompromittációja valósítható meg általa. Eszerint egy sikeres jogosulatlan hozzáférés 1 000 dollárt, azonban a szavazatok nem detektált manipulációja már 30-50 000 dollárt is érhet. Fontos szabály, hogy a vizsgálatokat csak előzetes regisztráció után lehet indítani ─ ez biztosítja ugyanis a résztvevők számára a jogi felhatalmazást ─ illetve tilos olyan támadást indítani, ami a szavazók saját berendezéseiben kárt okozhat, vagy a szavazási rendszer gyártójának (Swiss Post) más rendszerét érintené. A svájci hatóságok az SCRT SA svájci vállalatot kérték fel a bejelentett sebezhetőségek ellenőrzésére. 

(www.zdnet.com)
Kevesebb
 február 05. 14:50

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat, annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak.

Bővebben

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat - név, szállítási- és e-mail cím, valamint az orosz szervereken tárolt telefonszámokat - annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak, amely kimondja, hogy a szolgáltatók kizárólag az ország határain belül tárolhatják az orosz állampolgárok adatait. A bejelentés nem tesz említést az iCloud szolgáltatáson tárolt adatokra - üzenetekre, dokumentumokra, fényképekre és kapcsolati adatokra - vonatkozóan, amelyek kapcsán a tavalyi évben - a kínai jogszabályi kötelezettségek miatt - hasonlóan kellett eljárnia a vállalatnak, bár az iCloud felhasználói adatokon kívül, a fiókokhoz hozzáférést biztosító kulcsok is áthelyezésre kerültek Kínába. Tim Cook az Apple vezérigazgatójának álláspontja szerint kénytelenek megfelelni az ilyen típusú nemzeti jogszabályoknak, bár már akkor igyekezett hangsúlyozni, hogy a felhasználói adatok és kulcsok biztonsága érdekében az Apple saját titkosítási technológiát alkalmaz és kizárólag a hatályos jogszabályi előírásoknak megfelelően szolgáltatnak adatokat. Ezzel szemben az orosz terrorizmus elleni törvények jelentősen megkönnyíthetik annak kikényszerítését, hogy az Apple visszafejtse és a hatóságok számára átadja a felhasználói adatokat - írja múlt heti cikkében a Foreign Policy magazin. Az Apple nem először enged az orosz kormány nyomásának, a tavalyi évben a Roskomnadzor az orosz médiafelügyeleti hatóság a Telegram csevegőalkalmazás tiltásában való közreműködésére szólította fel a vállalatot.

(www.bloomberg.com)
Kevesebb
 január 03. 12:50

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását.

Bővebben

Hatályba lépett az új internetes törvény Vietnámban, amely az ország internet szolgáltatói számára előírja az államérdekkel ellentétesnek minősített tartalmak eltávolítását, emellett mostantól az olyan tech óriásoknak, mint a Facebook és a Google kormányzati kérésre adatot kell szolgáltatniuk ügyfeleikről, valamint kötelesek kirendeltséget nyitni az országban. A kommunista állam Közbiztonsági Minisztériuma (Ministry of Public Security - MPS) szerint a törvény célja a kibertámadások elleni védekezés és az erőszakos cselekmények online szervezésének megakadályozása. Az Egyesült Államok, az Európai Unió, valamint jogvédő szervezetek ─ köztük a Human Rights Watch ─ komoly kritikával illették a jogszabályt, mondván az valójában egy Kínához hasonló internetes cenzúra kiépítését célozza. Az MSP tavaly novemberben 12 hónap türelmi időt engedélyezett az internet szolgáltatást nyújtó cégek számára. 

(securityweek.com)
Kevesebb
 2018. december 12. 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről (Cybersecurity Act), amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) Európai Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven fog továbbműködni, kiterjesztett szerepkörben. A rendelet jelenleg az Európai Parlament és az Európai Unió Tanácsának jóváhagyására vár. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító, állandó megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. (Utólagos korrekció 2018.12.18.)

(www.enisa.europa.eu)
Kevesebb