Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
ZTE Kaspersky WannaCry MQTT Turla Europol Kína UPnP tiltás Five Eyes EternalBlue javaslat Harold T. Martin III RAND közlemény e-szavazás India terrorizmus kibervédelem GDPR.eu VPN fejlesztés e-ügyintézés malware Nardello & Co. FSZB SOHO Genfi Konvenció cenzúra fenyegetés
 2018. szeptember 13. 13:20

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján.

Bővebben

Az internet- és felhőszolgáltatók, illetve adatmegosztó platformok kötelesek lesznek egy órán belül a terror jellegű tartalmakat törölni az Európai Bizottság egy friss javaslata alapján; az erre való kötelezést a koncepció szerint az Europol, vagy valamely tagország illetékes hatósága adhatná ki. Ezen tervezet a kisebb, illetve közepes szolgáltatók esetében sem állítana fel kivételeket ─ habár a szabályozás költségvonzatai problémát jelenthetnek majd számukra ─ továbbá azon szolgáltatókra is kiterjedne a szabályozás, amelyeknek székhelye ugyan nem az Unión belül található, de a szolgáltatásaikat uniós polgárok veszik igénybe. Lényeges, hogy nem csak kötelezés alapján kellene tartalmakat törölni: a már egyszer érintett szolgáltatónak saját hatáskörben is ellenőrizni kellene a tartalmakat és megtenni a szükséges lépéseket. A tervezet azt is magában foglalja, hogy a szolgáltatóknak a hatóságok felé évente jelentést kell majd készíteniük az irányelv által érintett eseményekről.

(www.heise.de)
Kevesebb
Hasonló hírek
 Tegnap, 12:00

A ProtonMail közleményt adott ki az Európai Unió terrorista tartalmak kezelésére vonatkozó javaslata (A proposal for a Regulation on preventing the dissemination of terrorist content online) kapcsán.

Bővebben

A ProtonMail az idei Tech Against Terrorism nevű konferencián foglalt állást az Európai Unió terrorista tartalmak kezelésére vonatkozó ─ véleményük szerint több homályos megfogalmazást is tartalmazó ─ javaslatával (A proposal for a Regulation on preventing the dissemination of terrorist content online) szemben, a téma kapcsán pedig blogjukon is közzétettek egy bejegyzést. Eszerint bár szigorúan elhatárolódnak bármilyen bűnözői tevékenységtől és támogatják a bűnüldöző hatóságok munkáját, alapvetően ellenzik, hogy szegényes gyakorlatok alkalmazásával olyan törvények szülessenek, amelyek alááshatják a globális biztonságot. Rossz példaként a szóban forgó EU-s javaslat mellett említik az Egyesült Királyság Investigatory Powers Actjét, valamint az ausztrál Assistance and Access Billt, mint olyan kezdeményezéseket, amelyek a titkosítás gyengítésével komoly károkat okoznak az általános biztonságnak. A terrorizmust érintő online tartalmak eltávolítását hatványozottan érzékeny témakörnek tekintik, amely a szólásszabadságra és a magánélethez való jogra nézve komoly következményekkel jár majd, és csak a különböző szektorok összefogásával kezelhető. 

(protonmail.com)
Kevesebb
 január 17. 12:09

Az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék.

Bővebben

Az Europol a vonatkozó német szabályozásnak megfelelően a messenger-szolgáltatások felügyelete érdekében felmérést folytat a szoftverpiacon. Kijelenthető ezzel párhuzamosan általános érvénnyel, hogy az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék. Az Európai Bizottság még 2017 szeptemberében nyilvánosságra hozta, hogy az Europol keretein belül létrehoznak egy kódfejtő egységet, amely bűnüldözői célokat fog megvalósítani; a miniszterek tanácsa ezen kezdeményezést még az említett év végén jóvá is hagyta, így megalakulhatott a szóban forgó információ-biztonságtechnikai központ. Ekkortól az Europol megtette a lépéseket arra vonatkozóan, hogy biztonsági célok érdekében szakembereket toborozzon az államilag bevethető trójai vírus megkonstruálóira, amely projektre csak Németországban 5,77 millió eurót szántak. 

(heise.de)
Kevesebb
 január 14. 12:07

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez.

Bővebben

A terrorszervezetek ─ mint például az ISIS ─ évek óta hatékonyan használják a streaming szolgáltatásokat, fájlmegosztó platformokat és a közösségi médiát kapcsolattartáshoz, toborzó tevékenységhez. Habár a Facebook, a Twitter, a YouTube, vagy a Telegram megerősített felügyelettel és szigorúbb biztonsági intézkedésekkel egyre jobban képesek visszaszorítani a terrorista tartalmakat, a terrorszervezetek válaszul kevésbé ismert platformok felé fordulnak. Az ISIS eddig jellemzően a Telegramot használta a közlemények terjesztéséhez, azonban 2018 decembere óta ez kiegészült a mintegy 10 milliós ügyfélbázissal rendelkező RocketChattel, amelyet azóta több ISIS-hez köthető csoport (Khilafah News, Halummu, vagy Shumukh al-Islam) is előnyben részesít, sőt már technikai útmutató is készült a RocketChat telepítéséhez és anonim használatához. A Wired információi szerint a Yahoo Together-ön és a Viber-en is regisztráltak fiókot, ám ezek azóta eltávolításra kerültek, csakúgy mint a Riot és a TamTam esetében. Mindazonáltal egyre több dzsihádista tartalom jelenik meg olyan váratlan helyeken is, mint az online video játékos fórumok (pl.: Discord), ahol azok milliónyi gyanútlan felhasználót érhetnek el. 

(wired.com)
Kevesebb
 2018. december 12. 14:27

2018. december 10-én a döntéshozók között megállapodás született az Európai Unió kiberbiztonsági rendeletéről, amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) megerősítése céljából, az ügynökség új szerepkörben - EU Kiberbiztonsági Ügyökéség - válik majd ismertté.

Bővebben

2018. december 10-én megállapodás született az Európai Unió kiberbiztonsági rendeletéről (Cybersecurity Act), amelynek értelmében a jelenlegi Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) Európai Kiberbiztonsági Ügynökség (EU Agency for Cybersecurity) néven fog továbbműködni, kiterjesztett szerepkörben. A rendelet jelenleg az Európai Parlament és az Európai Unió Tanácsának jóváhagyására vár. A kiberbiztonsági rendelet kulcsfontosságú pontjai között szerepel, hogy az ENISA nagyobb humán és pénzügyi erőforrást biztosító, állandó megbízást kap a jövőben, ennélfogva ─ a várakozások szerint ─ nagyobb támogatást lesz képes biztosítani az uniós tagállamoknak a kiberbiztonsági fenyegetésekkel és támadásokkal szemben, valamint a tervek szerint hatékonyabb segítséget nyújt majd az intézmények számára az általános kiberbiztonsági eljárásrendek kidolgozásában, végrehajtásában és felülvizsgálatában. Mindezek mellett szerepet kell vállalnia az uniós kiberbiztonsági tanúsítási keretrendszer bevezetésében is, a nemzeti tanúsítási hatóságokkal, valamint iparági szakértőkkel történő szoros együttműködésben. (Utólagos korrekció 2018.12.18.)

(www.enisa.europa.eu)
Kevesebb
 2018. december 03. 12:40

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről.

Bővebben

Az Európai Bizottság azon rendelettervezete, amelynek alapján határozottabban lehetne fellépni a terrorizmussal összefüggő online tartalmakkal szemben, ellenreakciókat vált ki Németország részéről. A tervezet szerint a terrorgyanús tartalmakat a szolgáltatóknak egy órán belül el kellene távolítaniuk, ezen kívül pedig jelentési kötelezettségük is lenne az ilyen vonatkozással bíró tartalmak esetében. Ezen ügyek kezelése mindenképpen költségtöbbletet eredményezne mind az állam (pl.: megfelelő hatósági szervezetrendszer felállítása), mind pedig a gazdasági társaságok (pl.: kapacitás-növelési kényszer) oldalán. Ez utóbbi kapcsán azonban fennáll a veszély, hogy a követelményeknek csak a legnagyobb szolgáltatók tudnának megfelelni, így a német álláspont szerint a tervezet beavatkozást jelentene a piaci mechanizmusokba. Németország a brüsszeli tervezet kapcsán kivételeket javasol, amelyek a kis- és középvállalkozások esetében enyhítéseket tennének lehetővé; valamint az is felvetődik, hogy a tervezet szerinti módszer mennyire lenne ténylegesen hatékony, illetve jogszerű a terrorgyanús tartalmakkal összefüggésben.

(heise.de)
Kevesebb
 2018. november 27. 13:02

Az IOS (In Our Sites) nevű ─ immár kilencedik alkalommal ─ megindított nemzetközi bűnüldözési művelete jelentős eredménnyel zárult, ugyanis mintegy 33 654, illegális termékek forgalmazására használt domain felett sikerült felügyeletet nyerni ─ adja hírül az Europol.

Bővebben

Az IOS (In Our Sites) nevű ─ immár kilencedik alkalommal ─ megindított nemzetközi bűnüldözési művelet jelentős eredménnyel zárult, ugyanis mintegy 33 654, illegális termékek forgalmazására használt domain felett sikerült felügyeletet nyerni ─ adja hírül az Europol. A domainek mellett a hatóságok letartóztattak 12 gyanúsítottat, eszközöket foglaltak le, valamint több mint 1 millió euró értékben zároltattak bankszámlákat és egyéb online fizetési platformokon létesített fiókokat. Az akciót tudatosító kampány is támogatja (Don’t F***(ake) Up), amely az uniós állampolgárok figyelmét szeretné felhívni az illegális termékek online vásárlásának kockázataira, emellett tanácsokkal is szolgál a hamis termékeket áruló oldalak felismeréséhez. 

(europol.europa.eu)
Kevesebb
 2018. október 25. 14:04

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. 

Bővebben

Jogi szakértők arra figyelmeztetnek, hogy egyes szervezetekkel szemben az Európai Unió általános adatvédelmi rendelete (GDPR) mellett a NIS irányelv is komoly követelményeket támaszt. Az ún. alapvető szolgáltatásokat nyújtó szereplők (OES), valamint a digitális szolgáltatók (DSP) számára mindez praktikusan azt jelentheti, hogy bizonyos jogsértések esetén két pénzbírságra is számíthatnak, amelyek egyenként akár 17 millió angol fontot, vagy a cég éves árbevételének 4%-át is kitehetik. Kuan Hon a Fieldfisher adatvédelmi, biztonsági és információs csoport vezetőjének elmondása szerint az Egyesült Királyság kormánya már korábban megállapodott abban, hogy a szervezeteket nem szabad ugyanazon vétség miatt kétszeresen büntetni, ám azt is hozzátette, hogy a különböző bírságok egyazon jogsértő esemény különböző aspektusaira és hatásaira nézve kiszabhatók. Arra is felhívja a figyelmet, hogy a páneurópai szervezeteknek minden egyes tagállam saját NIS implementációjának meg kell felelniük, a nem uniós DSP szervezeteknek pedig azon országhoz kell igazodniuk, amelyikben az EU-s székhelyük, vagy fő kirendeltségük megtalálható. 

(www.infosecurity-magazine.com)
Kevesebb
 2018. szeptember 20. 10:26

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment).

Bővebben

Az Europol közreadta az internetes szervezett bűnözés 2017-ben tapasztalt jellegzetességeit összefoglaló IOCTA-jelentést (Internet Organised Crime Threat Assessment 2018). A tanulmány a káros kódokkal kapcsolatban megállapítja, hogy mára a zsarolóvírusok egy alapvető támadási formává váltak, amit a bűnözők egyre célzottabban használnak mind cégek, mind magánszemélyek ellen. Az elmúlt évben nőtt a mobil kártevők száma is, ahogy az online bankolás már inkább mobil platformon történik, a kártékony kódokat kínáló illegális piacokon pedig a fájlnélküli malware-ek már stabilan a portfólió részét képezik. A kisebb vállalkozások számára egy új fenyegetési faktort jelent, hogy a GDPR által előírt incidens bejelentési kötelezettségek és szigorú szankciók miatt a bűnözők potenciált láthatnak a kibertámadások nyilvánosságrahozásával történő zsarolásban. A jelentés a bűnüldöző hatóságok nehézségei között említi a szexuális visszaélésekről történő online közvetítések kivizsgálásának problémáját, mivel az ilyen tartalmak nem feltétlenül kerülnek rögzítésre, kevés nyomot hagyva a digitális helyszínelés számára.

(www.europol.europa.eu)
Kevesebb