Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Skype Reddit kriptovaluta DuckDuckGo útmutató Modlishka NotPetya Új-Zéland mobil zsarolóvírus Microsoft RocketChat Hollandia Google hirdetési azonosító arcfelismerés Csehország Németország Apple CoreTLS adatmegőrzés Nardello & Co. együttműködés NCSC e-ügyintézés BearSSL Palo Alto internetes keresés Ukrajna fenyegetés titkosítás disassembler
 2018. október 01. 11:43

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani a jelenlegi adatkezelési modellnek.

Bővebben

Sir Timothy Berners-Lee, az „Egy kis lépés a Web-nek..” című posztjában mutatta be új, Solid névre hallgató nyílt forrású platformját, amely alternatívát kíván nyújtani az aktuális adatkezelési modellel szemben. Jelenleg a felhasználóknak a különböző szolgáltatások igénybevételéhez át kell adniuk személyes adataikat a digitális cégeknek, amely ─ mint fogalmaz ─ a tapasztalatok szerint nem a felhasználók érdekeit szolgálja. Az új koncepció teljes kontrollt ígér mindenkinek a saját adatai felett: dönthetünk arról, hogy azok hol legyenek eltárolva, és pontosan megadhatjuk, hogy mely személyek, csoportok, vagy szolgáltatások férhetnek hozzájuk, beleértve az alkalmazásokat is. A kezdeményezés vezérlő elve az „adatokon keresztül történő személyi felhatalmazás”. A WWW konzorcium elnöke új céget is alapított (Inrupt) a platform menedzseléséhez. 

(medium.com)
Kevesebb
Hasonló hírek
 január 17. 11:53

A Safety Detective kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat.

Bővebben

A Safety Detective egy biztonsági kutatója komoly hibát fedezett fel az Amadeus online repülőjegy foglalási rendszerben, amelynek következtében illetéktelen személyek képesek lehettek hozzáférni az utasok adataihoz, valamint módosítani is azokat. A rendszer igen népszerű, mintegy 140 nemzetközi légitársaság használja, ezzel a piacon jelentős (44%) részesedést tudhat magáénak ─ olyan ügyfelekkel, mint például a United Airlines, Lufthansa, vagy az Air Canada ─ így a problémában több millió utas vált potenciálisan érintetté. A kutató akkor fedezte fel a hibát, amikor egy izraeli társaság (EL AL) járatára szeretett volna foglalni. Egy paraméter átírásával képes volt megtekinteni az utas-nyilvántartási adatállományokat (Passenger Name Record - PNR), amelyek birtokában az EL AL ügyfélportálján lehetősége nyílt megváltoztatni az utasok kontakt adatait, ezt kihasználva pedig többek közt törölhette volna a foglalásokat. További probléma, hogy a PNR kódokat nem titkosítva, hanem szabad szöveges állományként küldte az EL AL rendszere, ami kitettséget jelent a közbeékelődéses (Man-in-the-Middle) támadásokkal szemben. Az Amadeus közleménye szerint a hibát elhárították.

(bleepingcomputer.com)
Kevesebb
 2018. szeptember 12. 10:52

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához.

Bővebben

A közelmúltban az amerikai vallási felekezetek létrehoztak egy hit alapú információmegosztó- és elemző szervezetet (FB-ISAO) az adományozók adatainak és a vallási témájú weboldalak védelmének biztosításához. A vallási gyülekezetek tagjai potenciálisan kitettek a hacker támadásoknak, ugyanis a vallási szervezetek annak ellenére, hogy nagy mennyiségű információt gyűjtenek tagjaikról, a megfelelő kockázatkezelési döntések meghozásához még az olyan alapvető fontosságú képességekkel sem rendelkeznek, mint például az információmegosztás, vagy a megfelelő helyzeti tudatosság ─ nyilatkozta William Flynn, az FB-ISAO egy bizottsági tagja. A még júniusban alapított, de csak most nyilvánosságra hozott szervezet a technológiai gyártók együttműködésével fenyegetettség elemzéseket kínál, hogy a vallási szektor is rugalmasan tudja kezelni a számítógépes támadásokat.

(www.cyberscoop.com)
Kevesebb