Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Oroszország DPA frissítés FreeRDP ACSC ASD kibervédelem törvény okosóra tiltás Spotify USA HauteLook Kanada ipari kémkedés Facebook Cyberscoop szabályozás Dubsmash Adobe Reader NSDC Zero-knowledge proof adatvédelem Huawei kibervédelmi szervezet Trump KeePass ujjlenyomat cenzúra jelentés
 2018. szeptember 13. 13:20

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján.

Bővebben

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján; az erre való kötelezést a koncepció szerint az Europol, vagy valamely tagország illetékes hatósága adhatná ki. Ezen tervezet a kisebb, illetve közepes szolgáltatók esetében sem állítana fel kivételeket ─ habár a szabályozás költségvonzatai problémát jelenthetnek majd számukra ─ továbbá azon szolgáltatókra is kiterjedne a szabályozás, amelyeknek székhelye ugyan nem az Unión belül található, de a szolgáltatásaikat uniós polgárok veszik igénybe. Lényeges, hogy nem csak kötelezés alapján kellene tartalmakat törölni: a már egyszer érintett szolgáltatónak saját hatáskörben is ellenőrizni kellene a tartalmakat és megtenni a szükséges lépéseket. A tervezet azt is magában foglalja, hogy a szolgáltatóknak a hatóságok felé évente jelentést kell majd készíteniük az irányelv által érintett eseményekről.

(www.heise.de)
Kevesebb
Hasonló hírek
 március 22. 10:01

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel.

Bővebben

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel. Az EU állampolgárainak nemsokára a személyi igazolvány igénylésekor két ujjlenyomatot is kell adniuk, az ehhez szükséges végleges jogi aktushoz szükséges teendők már folyamatban vannak a strassburgi fórumokon. Az így kibővített biometrikus adatokhoz a tervek szerint az adó- és vámhatóságok, illetve a rendőri szervek is hozzáférhetnek majd. Ha elfogásra kerül a normatervezet, két éven belül minden tagországban hatályba lépnek ezen új szabályok. A fentiek kapcsán kiemelendő, hogy minden EU-tagországban ki kell vonni majd a régi igazolványokat, csak a kártyaformátumúak maradhatnak érvényben. A hetven év felettiekre hosszabb átmeneti idő lesz majd érvényben a csere kapcsán, és a gyermekek esetében is speciális szabályok lesznek irányadóak.

(heise.de)
Kevesebb
 március 19. 14:49

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában.

Bővebben

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában. A protokoll az Európai Bizottság 2017. szeptember 13-i 2017/1584. számú ajánlása nyomán került kialakításra, és központi szereppel ruházza fel az Europol számítástechnikai bűnözéssel foglalkozó európai központját (EC3). Az eljárásrend mind az EU-n belüli, mind az azon kívüli kulcsszereplők számára meghatározza a lényeges folyamatokat és felelősségi köröket, a biztonságos kommunikációs csatornákat, illetve a folyamatosan (24/7) elérhető kapcsolattartói pontokat annak érdekében, hogy a tagállamok hatékonyan vegyék fel a küzdelmet egy WannaCry és NotPetya szintű kibertámadással szemben. A protokoll hatálya kizárólag a rosszindulatú, illetve a feltételezetten bűnözéshez köthető biztonsági eseményekre terjed ki, tehát a természeti katasztrófa, emberi mulasztás vagy a rendszerhiba miatt fellépő incidensekre nem vonatkozik. Éppen ezért  a biztonsági esemény bejelentőjének minden szükséges intézkedést meg kell tennie a digitális bizonyítékok megőrzése érdekében, egyrészt a bűnügyi jelleg bizonyításához, másrészt a későbbi büntető-, vagy bírósági eljárások során történő felhasználás végett.

(europol.europa.eu)
Kevesebb
 február 06. 15:50

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) kiadta a számítógép-biztonsági és incidenskezelő csoportok (CSIRT) és incidens reagálási képességek (IRC) Európai viszonylatban tapasztalt fejlődéseiről szóló jelentését.

Bővebben

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) összefoglaló jelentésében szeretne átfogó képet nyújtani az európai számítógép-biztonsági és incidenskezelő csoportok (CSIRT-ek), valamint az incidens reagálási képességek (IR) utóbbi öt év során tapasztalt fejlődéséről. Az elemzés során mintegy 81 új CSIRT-et azonosítottak, és 36 szabályozó dokumentum került átvizsgálásra. A tanulmány főbb megállapításai között szerepel, hogy a NIS irányelv implementálása pozitív hatást gyakorol az incidenskezelési képességek fejlesztésére, valamint egy uniós norma kialakítására, illetve, hogy lényeges fejlesztés tapasztalható az európai magánszektor tekintetében, ugyanakkor az EU-n kívül gyártott hardverelemek egyre nagyobb kockázati tényezőt jelentenek. Az együttműködési kezdeményezésekkel kapcsolatban az összefoglaló szerzői a köz- és a magánszektor közötti kapcsolat fontosságát emelik ki. 

(www.enisa.europa.eu)
Kevesebb
 január 29. 12:14

Az Európai Unió Hálózat- és Információbiztonsági Ügynöksége (ENISA) arra hívja fel a figyelmet, hogy a közel-keleti ország fokozhatja kibertevékenységét geopolitikai és stratégiai célkitűzéseinek elérése érdekében.

Bővebben

Az Európai Unió a 2015-ös atomalku óta első alkalommal érvényesített szankciókat Iránnal szemben, amelynek kapcsán az Európai Unió Hálózat- és Információbiztonsági Ügynöksége (ENISA) arra hívja fel a figyelmet, hogy a közel-keleti ország reakcióként fokozhatja kibertevékenységét geopolitikai és stratégiai célkitűzéseinek elérése érdekében. Az ENISA az európai térség digitális biztonságára nézve az állami támogatású hacker csoportokat értékeli a legnagyobb fenyegetésnek, a gazdasági célú kiberkémkedés kapcsán pedig Irán mellett Kínát és Oroszországot tartja a leginkább potens és aktív szereplőknek. Egy iráni tisztviselő határozottan visszautasította a vádakat, amelyek szerinte illeszkednek az USA és szövetségesei által folytatott Irán ellenes pszichológiai hadviseléshez. 

(www.reuters.com)
Kevesebb
 január 22. 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 17. 12:09

Az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék.

Bővebben

Az Europol a vonatkozó német szabályozásnak megfelelően a messenger-szolgáltatások felügyelete érdekében felmérést folytat a szoftverpiacon. Kijelenthető ezzel párhuzamosan általános érvénnyel, hogy az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék. Az Európai Bizottság még 2017 szeptemberében nyilvánosságra hozta, hogy az Europol keretein belül létrehoznak egy kódfejtő egységet, amely bűnüldözői célokat fog megvalósítani; a miniszterek tanácsa ezen kezdeményezést még az említett év végén jóvá is hagyta, így megalakulhatott a szóban forgó információ-biztonságtechnikai központ. Ekkortól az Europol megtette a lépéseket arra vonatkozóan, hogy biztonsági célok érdekében szakembereket toborozzon az államilag bevethető trójai vírus megkonstruálóira, amely projektre csak Németországban 5,77 millió eurót szántak. 

(heise.de)
Kevesebb
 január 14. 12:07

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez.

Bővebben

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez. Habár a Facebook, a Twitter, a YouTube, vagy a Telegram megerősített felügyelettel és szigorúbb biztonsági intézkedésekkel egyre jobban képesek visszaszorítani a terrorista tartalmakat, a terrorszervezetek válaszul kevésbé ismert platformok felé fordulnak. Az ISIS eddig jellemzően a Telegramot használta a közlemények terjesztéséhez, azonban 2018 decembere óta ez kiegészült a mintegy 10 milliós ügyfélbázissal rendelkező RocketChattel, amelyet azóta több ISIS-hez köthető csoport (Khilafah News, Halummu, vagy Shumukh al-Islam) is előnyben részesít, sőt már technikai útmutató is készült a RocketChat telepítéséhez és anonim használatához. A Wired információi szerint a Yahoo Together-ön és a Viber-en is regisztráltak fiókot, ám ezek azóta eltávolításra kerültek, csakúgy mint a Riot és a TamTam esetében. Mindazonáltal egyre több dzsihádista tartalom jelenik meg olyan váratlan helyeken is, mint az online video játékos fórumok (pl.: Discord), ahol azok milliónyi gyanútlan felhasználót érhetnek el. 

(wired.com)
Kevesebb
 2018. december 12. 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről (Cybersecurity Act), amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) Európai Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven fog továbbműködni, kiterjesztett szerepkörben. A rendelet jelenleg az Európai Parlament és az Európai Unió Tanácsának jóváhagyására vár. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító, állandó megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. (Utólagos korrekció 2018.12.18.)

(www.enisa.europa.eu)
Kevesebb