Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
szabályozás Zero-knowledge proof Belgium LockerGoga oktatás NSWEC fenyegetés felderítés Kaspersky tiltás Sisyphus választások adatbiztonság kiberkémkedés DPA WinRAR ajánlások ProtonMail Independent Security Evaluators Egyesült Királyság szavazórendszer kormányzat együttműködés NIS bug Bugcrowd biztonsági funkció törvény PIT Huawei airOS
 2018. október 01. 11:43

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani a jelenlegi adatkezelési modellnek.

Bővebben

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani az aktuális adatkezelési modellel szemben. Jelenleg a felhasználóknak a különböző szolgáltatások igénybevételéhez át kell adniuk személyes adataikat a digitális cégeknek, amely ─ mint fogalmaz ─ a tapasztalatok szerint nem a felhasználók érdekeit szolgálja. Az új koncepció teljes kontrollt ígér mindenkinek a saját adatai felett: dönthetünk arról, hogy azok hol legyenek eltárolva, és pontosan megadhatjuk, hogy mely személyek, csoportok, vagy szolgáltatások férhetnek hozzájuk, beleértve az alkalmazásokat is. A kezdeményezés vezérlő elve az „adatokon keresztül történő személyi felhatalmazás”. A WWW konzorcium elnöke új céget is alapított (Inrupt) a platform menedzseléséhez. 

(medium.com)
Kevesebb
Hasonló hírek
 február 13. 11:20

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján.

Bővebben

Az ENISA interaktív felületet hozott létre a még 2017. február 10-én közzétett Biztonságos fejlesztői útmutató okostelefonokhoz című kiadványa alapján, amelyben a kritikus fontosságú biztonsági intézkedések ─ felhasználói hitelesítés, szenzitív adatok védelme, biztonságos szoftver disztribúció, stb. ─ kerültek megjelenítésre. A SMAShiNG elnevezésű online eszköz a fejlesztőknek nyújt kellő támogatást a biztonságos mobilalkalmazások létrehozásában, platformtól függetlenül. Hasonlóan a közelmúltban kiadott IoT eszkökkel kapcsolatos kockázatok azonosítását és priorizálását támogató felülethez, jelen eszköz is az ENISA „security-by-design” elvet népszerűsítő kampányának részeként jött létre, amelynek célja, hogy az információbiztonság kérdésköre már az elektronikus eszközök tervezési fázisában jelenjen meg. 

(www.enisa.europa.eu)
Kevesebb
 január 17. 11:53

A Safety Detective kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat.

Bővebben

A Safety Detective egy biztonsági kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat. A rendszer igen népszerű, mintegy 140 nemzetközi légitársaság használja, ezzel a piacon jelentős (44%) részesedést tudhat magáénak ─ olyan ügyfelekkel, mint például a United Airlines, Lufthansa, vagy az Air Canada ─ így a problémában több millió utas vált potenciálisan érintetté. A kutató akkor fedezte fel a hibát, amikor egy izraeli társaság (EL AL) járatára szeretett volna foglalni. Egy paraméter átírásával képes volt megtekinteni az utas-nyilvántartási adatállományokat (Passenger Name Record - PNR), amelyek birtokában az EL AL ügyfélportálján lehetősége nyílt megváltoztatni az utasok kontakt adatait, ezt kihasználva pedig többek közt törölhette volna a foglalásokat. További probléma, hogy a PNR kódokat nem titkosítva, hanem szabad szöveges állományként küldte az EL AL rendszere, ami kitettséget jelent a közbeékelődéses (Man-in-the-Middle) támadásokkal szemben. Az Amadeus közleménye szerint a hibát elhárították.

(bleepingcomputer.com)
Kevesebb
 2018. szeptember 12. 10:52

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához.

Bővebben

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához. A vallási gyülekezetek tagjai potenciálisan kitettek a hacker támadásoknak, ugyanis a vallási szervezetek annak ellenére, hogy nagy mennyiségű információt gyűjtenek tagjaikról, a megfelelő kockázatkezelési döntések meghozásához még az olyan alapvető fontosságú képességekkel sem rendelkeznek, mint például az információmegosztás, vagy a megfelelő helyzeti tudatosság ─ nyilatkozta William Flynn, az FB-ISAO egy bizottsági tagja. A még júniusban alapított, de csak most nyilvánosságra hozott szervezet a technológiai gyártók együttműködésével fenyegetettség elemzéseket kínál, hogy a vallási szektor is rugalmasan tudja kezelni a számítógépes támadásokat.

(www.cyberscoop.com)
Kevesebb