Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Kambodzsa Symantec Triton/TriSIS QUIC MainOne Cable RAND bűnüldözés RPKI British Airways kiberkémkedés FLUSH+RELOAD IDF iPhone tanulmány BGP DNS feloldás MbedTLS internetes keresők Office káros alkalmazás Reddit OpenSSH fejlesztés Ausztrália Touch ID Pterodo TLS Pakisztán Gamaredon Thaiföld
 október 05. 13:33

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak.

Bővebben

Svájci polgárjogi aktivisták a strasbourgi székhelyű Európai Emberi Jogi Bírósághoz kívánnak fordulni az ország állampolgárait érintő, indokolatlan adatkészletezés okán, amellyel összefüggésben a Nagy-Britanniában hasonló tartalommal megalkotott jogszabály ellen hozott strasbourgi ítéletre is hivatkoznak. A jogi problémát felvető civil szervezet 2014 óta harcol az anomáliát jelentő törvény ellen, amely a telekommunikációs szolgáltatásokat nyújtó társaságokat arra kötelezi, hogy átfogó forgalmi adatokat tároljanak, ideértve a mobiltelefonok helyinformációit, illetve a WLAN hálózatok bejelentkezési adatait. A svájci szövetségi bíróság a panaszt ugyan márciusban elutasította, de megjegyzendő, hogy a brüsszeli és strasbourgi európai bíráságokon közel két tucat hasonló ügy van folyamatban. 

(heise.de)
Kevesebb
Hasonló hírek
 Tegnap, 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) EU Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven működik tovább, kiterjesztett szerepkörben. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. 

(www.enisa.europa.eu)
Kevesebb
 december 11. 09:31

Svájc Genf kantonja 2020 februárjáig kivezeti a használatból az elektronikus szavazási rendszert, az erre vonatkozó döntésnek nagyrészt financiális okai vannak.

Bővebben

Svájc Genf kantonja 2020 februárjáig kivezeti a használatból az elektronikus szavazási rendszert, az erre vonatkozó döntésnek nagyrészt financiális okai vannak. A rendszer 2003-as bevezetése óta több mint százötvenszer került használatra; 2017-ben a genfi szavazók közel hatvan százaléka ezzel a módszerrel adta le szavazatát. Időközben azonban állami szinten olyan fejlesztési követelmények kerültek meghatározásra az elektronikus szavazási rendszerrel összefüggésben, amelynek pénzügyi vonzatait – médiahírek szerint – a kanton már nem kívánja biztosítani. A fejlesztés egyrészt 2,3 millió euró plusz kiadást jelentene, emellett meg kell említeni a hivatalosan ugyan nem közreadott, de mégis fennálló, manipulálásra alkalmas biztonsági problémákat is, amelyeket egy civil informatikai klub munkatársa fedezett fel a rendszerben. Az elektronikus szavazási rendszer jövője egyelőre nyitott Svájcban: a központi kormányzat szándéka szerint ezen lehetőséget 2019-ig biztosítani kellene a kantonok többségében, azonban csatlakozásra nem kötelezhetőek.

(heise.de)
Kevesebb
 december 10. 15:21

Az ausztrál parlament elfogadta a törvényt, amely a technológiai vállalatok számára kötelezővé teszi, hogy hátsó ajtó (backdoor) segítségével hatósági kérelemre hozzáférést biztosítsanak a hálózatukon áthaladó titkosított kommunikációhoz.

Bővebben

Az ausztrál parlament elfogadta a törvényt, amely a technológiai vállalatok számára kötelezővé teszi, hogy hatósági kérelemre hozzáférést biztosítsanak a hálózatukon áthaladó titkosított kommunikációkhoz. Azon cégek, amelyek nem felelnek meg az elvárásoknak, bírságra számíthatnak. Az intézkedést komoly kritika éri a tech cégek részéről, mondván a hátsó ajtók a hackerek számára is lehetőséget adnak az információszerzésre, valamint maguk a kormányok is visszaélhetnek a lehetőséggel. Lizzie O’Shea, emberi jogi jogász úgy véli ez csupán az első lépés, és előbb-utóbb a többi „Öt Szem” nemzet is hasonló szabályozást fog hozni.

(cyberscoop.com)
Kevesebb
 október 02. 15:04

A 2018. október 1-jén életbe lépő „Customs and Excise Act 2018” értelmében az Új-Zélandra látogatóknak a hatóságok kérésére hozzáférést kell biztosítaniuk elektronikus eszközeikhez határátlépéskor, a hatóságnak azonban ehhez ésszerű gyanúval kell rendelkeznie.

Bővebben

A 2018. október 1-jén életbe lépő „Customs and Excise Act 2018” értelmében az Új-Zélandra látogatóknak a hatóságok kérésére hozzáférést kell biztosítaniuk elektronikus eszközeikhez határátlépéskor, a hatóságnak azonban ehhez ésszerű gyanúval kell rendelkeznie. Az ellenszegülők 5 000 dolláros bírságra számíthatnak, a vizsgálatot ─ amely Terry Brown, a határőrség szóvivője szerint a felhőben lévő adatokra nem terjed ki ─ azonban ekkor sem ússzák meg. Kris Faafoi vámügyi miniszter szerint minderre azért van szükség, mivel a szervezett bűnözői csoportok egyre szofisztikáltabb módszereket alkalmaznak a csempészéshez, és az okostelefonokról kinyerhető információk segítségül szolgálhatnak a vádemeléshez. Az Új-Zélandi Polgári Szabadságjogi Tanács szóvivője élesen kritizálta a törvényt, kifogásolva, hogy a hatóságoknak nem kell felfedniük a vizsgálat indítékát, illetve életszerűtlennek tartva azt, hogy a bűnözők a telefonjukon terhelő adatokat tárolnának.

(amp.rnz.co.nz)
Kevesebb
 szeptember 04. 15:32

A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel.

Bővebben

A hálózati és információs rendszerek biztonságáról szóló Európai Uniós irányelv alapján a kiberbiztonsági rendszer részét képezik a kritikus szektorokban ─ mint például az energia-, a szállítás- és az egészségipar ─ ún. alapvető szolgáltatásokat nyújtó szereplők, a digitális szolgáltatók, a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CSIRT/CERT-ek), egy kiberbiztonsági szabályozó szerv ─ ami az elsődleges kapcsolati pont funkciót is ellátja ─ valamint egy tanácsadó testület, amely a kiberbiztonsággal összefüggésben lévő kérdésekkel foglalkozik majd. A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel, eszerint a lengyel Belbiztonsági Ügynökség irányítása alatt álló CSIRT GOV felügyeli a kritikus infrastruktúrákat és kormányzati rendszereket, a NASK állami kutatóintézet által működtetett CSIRT NASK-hoz a magánszektor és felsőoktatás tartozik majd, a Nemzetbiztonsági Minisztérium felügyelete alatt álló CSIRT MON pedig elsősorban a katonai és kiemelt gazdasági szereppel bíró szervezetek esetében lát el incidenskezelési feladatokat. 

(ik.org.pl)
Kevesebb
 július 19. 14:11

Amerikai törvényhozók arra kérik a Google-t és a Facebookot, hogy ne járuljanak hozzá a vietnámi kormány cenzúrájához.

Bővebben

Amerikai törvényhozók arra kérik a Google-t és a Facebookot, hogy ne járuljanak hozzá a vietnámi kormány cenzúrájához, a vietnámi polgárok megfigyeléséhez érzékeny felhasználói adatok átadásával, amennyiben pedig nem tudják biztosítani az adatok bizalmasságát, egyáltalán ne tároljanak felhasználói adatokat az országban. Mindez egy jövő januárban hatályba lépő törvény kapcsán merült fel, amely többek között kimondja, hogy a vietnámi hatóságok megkövetelhetik a kifogásolt tartalmak 24 órán belül történő eltávolítását, amit különösen a kettős állampolgárságú amerikaiak esetében tartanak nyugtalanítónak. A témában a múlt hét során is történt hasonló megkeresés, akkor képviselők azt kérték a vállalatoktól, hogy bizalmas keretek között azonnali hatállyal osszák meg az amerikai külügyi szervekkel a vietnámi hatóságoktól hozzájuk érkező kéréseket, illetve fedjék fel, hogy ezek közül melyeket teljesítettek. A törvénnyel szemben az Amnesty International is ellenállást sürgetett.

(www.cyberscoop.com)
Kevesebb
 július 18. 13:25

Az egyiptomi parlament elfogadta azt a jogszabályt, ami lehetővé teszi az államnak, hogy hamis hírek terjesztése esetén blokkolja az érintett közösségi oldalakon regisztrált fiókokat, illetve bírságot szabjon ki az olyan újságírók részére, akik álhíreket publikálnak ─ írja a Reuters.

Bővebben

Az egyiptomi parlament elfogadta azt a jogszabályt, ami lehetővé teszi az államnak, hogy hamis hírek terjesztése esetén blokkolja az érintett közösségi fiókokat, illetve bírságot szabjon ki az olyan újságírók részére, akik álhíreket publikálnak ─ írja a Reuters. A hét elején elfogadott jogszabály szerint mindazon közösségi site-ok, blogok és weboldalak, akiknek 5 000-nél több követőjük van (pl.: Twitter, Facebook) tömegtájékoztatási eszköznek minősülnek, ennélfogva büntetőeljárás alá is vonhatóak valótlan információk közlésekor, vagy törvényszegésre való felbujtás esetén. A törvény ─ amely jelenleg még elnöki ellenjegyzésre vár ─ továbbá tiltja a weboldalak létrehozását anélkül, hogy jóváhagyást szereznének a médiaügyekért felelős legfelsőbb tanácstól, és lehetőséget biztosít már létező oldalak felfüggesztésére, vagy akár megszüntetésére is. A szigorítás támogatói szerint a jogszabály a szabad véleménynyilvánítás védelmében született, kritikusai azonban a homályos fogalmazás miatt komoly visszaélésektől tartanak.

(www.reuters.com)
Kevesebb
 június 07. 10:46

Az amerikai Belbiztonsági Minisztérium (DHS) szerdán előterjesztett egy törvényjavaslatot, amely a szervezetileg alá tartozó National Cybersecurity and Communications Integration Centert (NCCIC), az ipari vezérlőrendszerek (ICS) digitális fenyegetéseinek és sebezhetőségeinek kezelésére kinevezett irányító hatóságként nevezi meg.

Bővebben

Az amerikai Belbiztonsági Minisztérium (DHS) szerdán előterjesztett egy törvényjavaslatot, amely a szervezetileg alá tartozó National Cybersecurity and Communications Integration Centert (NCCIC), az ipari vezérlőrendszerek (ICS) digitális fenyegetéseinek és sebezhetőségeinek kezelésére kinevezett irányító hatóságként nevezi meg. A törvényjavaslat előterjesztője, Don Bacon a CyberScoop-nak nyilatkozva elmondta, úgy véli a felelősségi körök tisztázása szükségszerű, mivel a kritikus infrastruktúrák informatikai védelmével kapcsolatos feladatok ellátásában szintén érdekelt Energiaügyi Minisztériummal gyakorta feladatütközéseket tapasztalnak.

(www.cyberscoop.com)
Kevesebb