Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
szankció Egyesült Királyság FreeRDP Operation Cloud Hopper FDD USA Skype Mondelez online propaganda biometrikus azonosítás Signal szabvány biztonsági esemény rendelet adatvédelmi nap Apple United Airlines Assistance and Access Bill Android fenyegetés Norvégia Európai Tanács MyFitnessPal VFEmail SIEM JetStar 1Password fiókadatok Whitepages hadsereg
 2018. augusztus 08. 10:22

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry.

Bővebben

A Let's Encrypt bejelentette, hogy tanúsítványaikat immáron direkt módon elfogadja az összes nagy gyökértanúsító (root) szervezet, mint a Microsoft, a Google, az Apple, a Mozilla, az Oracle, és a Blackberry, ezeken keresztül pedig a nagyobb böngészők és operációs rendszerek is. A korábbi köztes elem, az IdenTrust kiiktatásra került, mivel ez magában hordozta annak az esélyét, hogy amennyiben az IdenTrust felé meggyengülne a bizalom ─ ami a közelmúltban például a Symantec esetében megtörtént ─ akkor az az összes Let's Encrypt tanúsítványt érintené. A cég közleménye szerint azonban egyes régebbi rendszerek nem kompatibilisek az új eljárással, és még legalább öt év kell ahhoz, hogy ezek kikopjanak a webes ökoszisztémából.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 február 19. 11:51

A The Information publikációja szerint a Huawei rendszeresen próbált ipari titkokat szerezni az Apple-től.

Bővebben

A The Information publikációja szerint a Huawei rendszeresen próbált ipari titkokat szerezni az Apple-től. A kérdéses ─ anonim forrásokra hivatkozó ─ cikk állítása szerint a tech óriás elsősorban kínai Apple-ös beszállítókat környékezett meg, de arra is volt példa, hogy a tajvani Foxconn gyártósori munkásaitól próbált információkat szerezni, például az amerikai cég új okosórájában használt pulzusmérő technológiáról, vagy épp a MacBook Pro csatlakozó kábeléről. Nem ez az egyetlen Huawei elleni ipari kémkedési vád: egy 2019 januárjában nyilvánosságra hozott vádirat szerint a cég a T-Mobile ellen is folytatott ilyen tevékenységet, sőt belső jutalmazási programot indított a cég dolgozói számára, amelynek keretében annál nagyobb bónusz járt a dolgozónak, minél bizalmasabb információt tudott megszerezni a versenytárstól. A Huawei szóvivője visszautasította a vádakat, az Apple pedig mindeddig nem kommentálta a The Information cikkét. 

(zdnet.com)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 06. 13:44

A Check Point biztonsági szakemberei sérülékenységeket fedeztek fel egyes távoli asztal elérést biztosító RDP klienseket érintően.

Bővebben

A Check Point biztonsági szakemberei sérülékenységeket fedeztek fel egyes távoli asztal elérést biztosító RDP klienseket érintően. A biztonsági hibák lehetőséget adnak a kliens gépek kompromittálására ún. „reverse RDP támadás” során, amennyiben az áldozat ─ például egy rendszergazda ─ távoli asztal kapcsolattal bejelentkezik egy, a támadó irányítása alatt álló munkaállomásra vagy szerverre. A kutatók által felfedezett biztonsági problémák a nyílt forráskódú FreeRDP-t, valamint az rdesktopot érintik, de a vizsgálatok során a Microsoft saját RDP implementációjában (mstsc) is találtak egy könyvtárbejárás támadásra módot adó problémát. 

(bleepingcomputer.com)
Kevesebb
 február 05. 14:50

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat, annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak.

Bővebben

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat - név, szállítási- és e-mail cím, valamint az orosz szervereken tárolt telefonszámokat - annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak, amely kimondja, hogy a szolgáltatók kizárólag az ország határain belül tárolhatják az orosz állampolgárok adatait. A bejelentés nem tesz említést az iCloud szolgáltatáson tárolt adatokra - üzenetekre, dokumentumokra, fényképekre és kapcsolati adatokra - vonatkozóan, amelyek kapcsán a tavalyi évben - a kínai jogszabályi kötelezettségek miatt - hasonlóan kellett eljárnia a vállalatnak, bár az iCloud felhasználói adatokon kívül, a fiókokhoz hozzáférést biztosító kulcsok is áthelyezésre kerültek Kínába. Tim Cook az Apple vezérigazgatójának álláspontja szerint kénytelenek megfelelni az ilyen típusú nemzeti jogszabályoknak, bár már akkor igyekezett hangsúlyozni, hogy a felhasználói adatok és kulcsok biztonsága érdekében az Apple saját titkosítási technológiát alkalmaz és kizárólag a hatályos jogszabályi előírásoknak megfelelően szolgáltatnak adatokat. Ezzel szemben az orosz terrorizmus elleni törvények jelentősen megkönnyíthetik annak kikényszerítését, hogy az Apple visszafejtse és a hatóságok számára átadja a felhasználói adatokat - írja múlt heti cikkében a Foreign Policy magazin. Az Apple nem először enged az orosz kormány nyomásának, a tavalyi évben a Roskomnadzor az orosz médiafelügyeleti hatóság a Telegram csevegőalkalmazás tiltásában való közreműködésére szólította fel a vállalatot.

(www.bloomberg.com)
Kevesebb
 február 05. 10:00

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről.

Bővebben

Frissítésre került a Microsoft Authenticator kétfaktoros azonosítást (2FA) támogató alkalmazás, így a felhasználók értesítést kapnak a fontosabb fiók-eseményekről, mint például a jelszómódosításokról, a szokatlan bejelentkezési tevékenységekről, illetve a telefonszám és e-mail cím változásokról. A gyanúsnak ítélt felhasználói aktivitás során az alkalmazás lehetőséget biztosít arra, hogy a felhasználó áttekintse az elvégzett fiókműveleteket, illetve útmutatást nyújt a szükséges intézkedések, mint a jelszómódosítás és a biztonsági kapcsolati adatok frissítésének elvégzéséhez. A Microsoft Authenticator iOS, Android és Windows Phone rendszereken is elérhető.

(www.bleepingcomputer.com)
Kevesebb
 február 01. 11:13

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet.

Bővebben

A Mozilla közleménye szerint böngészőjük a márciusra tervezett 66-os verziótól kezdődően figyelmeztetni fogja a felhasználókat, amennyiben a HTTPS kapcsolat harmadik fél általi MitM (man-in-the-middle), azaz közbeékelődéses kompromittálását detektálja ─ írja a ZDNet. Amennyiben a program észleli, hogy egy program nem megbízható SSL/TLS tanúsítványt próbál elhelyezni ─ ezzel lehetőséget szerezni a weboldal és a böngésző közötti titkosított webes forgalom megfigyelésére ─ a „MOZILLA_PKIX_ERROR_MITM_DETECTED” hibaüzenet jelenik majd meg. A hitelesítő adatokra vadászó malware-ek mellett ugyanakkor így tesz sok antivírus szoftver is, ezért a figyelmeztető üzenet mellett a felhasználók a Mozilla support oldalán hasznos információkat és javaslatokat találhatnak majd többek közt a különböző AV szoftverek konfigurálására vonatkozóan. A Firefox ezzel a második böngésző lesz, ami MitM hibaüzenetet jelenít meg, a Google Chrome után, ami a 63-as verzió óta már rendelkezik ezzel a biztonsági funkcióval. 

(zdnet.com)
Kevesebb
 január 30. 08:00

A Netcraft hétfőn bejelentette, hogy új mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amelynek célja a mobil felhasználók adathalász és egyéb, káros tartalmú weboldalak elleni védelmének növelése.

Bővebben

A Netcraft bejelentette, hogy mobilalkalmazást (Netcraft Phishing and Malware Protection) ad ki, amely az adathalászat és egyéb, káros tartalmú weboldalak elleni védelem növelését célozza. A vállalat úgy véli, a népszerű mobil böngészők nem biztosítanak az asztali verziókkal azonos szintű védelmet, ezért a cég úgy döntött, hogy a már 2005 óta működő anti-phishing rendszerét ─ amely több, mint 56 millió egyedi adathalász weboldalt azonosít ─ most a mobilböngészők számára is elérhetővé teszi 28 napig ingyenes, majd havi, vagy éves díj ellenében. Az Androidos verzió már letölthető a Google Play Store-ból, és a tervek szerint a közeljövőben iOS-en is megjelenik az applikáció. (Szerk. megjegyzés: asztali platformon a cég böngésző kiegészítője ingyenesen elérhető.) 

(www.securityweek.com)
Kevesebb
 január 24. 14:30

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge.

Bővebben

A Microsoft Edge mobil böngésző felhasználói számára iOS-en és Androidon egyaránt elérhetővé vált egy új funkció, amely figyelmezteti a felhasználókat, amennyiben egy potenciálisan hamis hírportálra tévednek ─ írja a The Verge. A tech óriás mindezt a NewsGuard böngésző bővítmény segítségével valósítja meg, amely különböző kritériumok alapján értékeli a weboldalakat ─ például, hogy használnak-e félrevezető főcímeket, tesznek-e közzé rendszeresen hamis információkat, de figyelembe veszi a tulajdonlás és finanszírozás átláthatóságát is ─ és jelzi, amennyiben egy site nem felel meg a pontosság és elszámoltathatóság alapvető követelményeinek. Többek közt ilyen minősítést kapott a Daily Mail weboldala, a Mail Online is ─ ahogy arra a The Guardian egy cikkben rámutatott. Habár az Edge nem egy népszerű mobil böngésző, a kezdeményezést a The Verge cikkírója jelentős lépésnek tartja, az információs apokalipszis” küszöbén, értve ezalatt a mesterséges intelligencia által generált, tömeges mértékű hamis hírek megjelenésének várható bekövetkezését, ami minden bizonnyal jelentősen megnehezíti majd az álhírek kiszűrését.

(www.theverge.com)
Kevesebb