Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Oroszország RAM-kezelés F5 Networks unsend NCCIC telekommunikáció Kaspersky üzenetküldő alkalmazások China Chopper biztonsági hiba kémprogram Hong Kong EU Microsoft Svájc internet szolgáltatók VPN Instagram adatgyűjtés letiltás DNS Gmail Snowden e-közigazgatás ShadowPad iskola választások biztonsági esemény iOS Freedom Mobile
 2018. december 19. 17:30

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz.

Bővebben

A The New York Times értesülései szerint hackerek illetéktelenül hozzáfértek az Európai Unió egy diplomáciai kommunikációs hálózatához, azon keresztül pedig több ezer sürgönyhöz. Az adatszivárgást felfedező Area 1 nevű cég szerint a mintegy 3 éven át tartó támadás során alkalmazott technikák nagyon hasonlóak ahhoz, amelyet a kínai hadsereg egy elit egysége már régóta használ. Mint kiderült a rendszerhez egy egyszerű adathalász támadás során férhettek hozzá, amely ciprusi EU-s tisztviselőket célzott. A legtöbb kiszivárgott sürgöny a The New York Times szerint átlagos heti jelentéseket tartalmaz, az érzékenyebb információkat tartalmazó üzenetek továbbítása egy másik, biztonságosabb rendszeren (EC3IS) keresztül történik.

(securityweek.com)
Kevesebb
Hasonló hírek
 május 03. 10:57

Hamarosan körülbelül négyszáz millió európai választó polgár járulhat urnákhoz új parlamentet választani.

Bővebben

Hamarosan körülbelül négyszáz millió európai választó polgár járulhat urnákhoz új parlamentet választani. Ennek okán felmerül egy sor kérdés: mennyire megbízhatóak a választások a mai korszakban, amit az álhírek (Fake News) uralnak; milyen felelősségük van ezzel összefüggésben a klasszikus médiáknak; a közösségi oldalak (Facebook, Twitter) milyen szerepet játszanak ebben a helyzetben. A félelem mindenesetre nagy, hogy a digitális dezinformálás befolyásolhatja a szóban forgó választásokat. Az aggodalom pedig talán nem alaptalan, hiszen az amerikai választási kampánytól a Brexitig számos alkalommal felmerült ezen befolyásoló tényezők szerepének kérdése. Egyes szakértők szerint a jelenség túl van dimenzionálva, így az interneten keringő tartalmak hatása elhanyagolható a politikai események vonatkozásában, és valójában csak arra jók, hogy kommunikációs témát adjanak a közvélemény felé. Mindenesetre az Uniós szervek készültségbe helyezték magukat és a Bizottság már tavaly decemberben akciótervet készített az internetes propaganda ellen, és fokozták az orosz forrású anyagok elleni védelmet. Emellett megemlíthető, hogy a közösségi oldalak közül a Twitteren beállításra kerül egy új funkció: a felhasználók jelenthetik, ha választási tévinformációkat észlelnek; a Facebook pedig megtiltotta kampányhirdetéseket, amelyek nem az adott jelölt országából kerülnek finanszírozásra.

(www.heise.de)
Kevesebb
 május 03. 10:52

Az Amnesty International 2019. március 15-én észlelte, hogy hongkongi képviselete ellen kibertámadást indítottak.

Bővebben

Az Amnesty International 2019. március 15-én észlelte, hogy hongkongi képviselete ellen kibertámadást indítottak. A civil szervezet egy globális munkacsoportot állított fel a biztonsági esemény megakadályozására és kivizsgálására, amely megállapította, hogy az elkövetők egy jól ismert kínai állami kötődésű APT csoporthoz hasonló módszereket és technikákat (Tactics, Techniques and Procedures – TTP) alkalmaztak. Bár a támadást sikeresen elhárították, a vizsgálat lezárásáig nem közölnek bővebb információt arra vonatkozóan, hogy a támadás mely területet célozta és milyen feltételezett okból. Az Amnesty szóvivője annyit azonban elárult a South Chine Morning Postnak, hogy a szervezet támogatóinak nevei, hongkongi személyigazolvány számok és személyes kapcsolati adatok kompromittálódtak, pénzügyi információk azonban nem kerültek veszélybe. A szervezet nem először áll kibertámadások célkeresztjében, például előző év augusztusában egy feltételezetten szaúdi hátterű, majd idén március elején az egyiptomi hatóságoknak tulajdonított adathalász kampánnyal kellett szembenéznie.

(www.zdnet.com)
Kevesebb
 május 03. 10:51

A Slack szerint a hagyományos kiberfenyegetések mellett a platform a szervezett kiberbűnözés, valamint az állami hátterű hacker tevékenység fókuszában áll.

Bővebben

A Slack szerint a hagyományos kiberfenyegetések mellett a platform a szervezett kiberbűnözés, valamint az állami hátterű hacker tevékenység fókuszában áll. Mindez egy speciális dokumentumból (Form S-1 Registrartion Statement) derül ki, amelyet a cég az amerikai tőzsdére lépés miatt készített el. Ezekben a vállalatoknak kötelezően nyilvánosságra kell hozniuk a különböző céges adatok mellett a potenciális befektetői kockázatokat is. Azon elektronikus szolgáltatást nyújtó cégek, amelyek szintén ki szeretnének lépni a tőzsdére, és már érte őket kibertámadás (lásd: UberLyftPinterestSnapchatPagerDuty) mind rendelkeznek egy külön szekcióval, amelyben a „jogosulatlan hozzáférés”-típusú támadásokat részletezik. A Slack egy 2015-ös adatszivárgást „vallott be”, amelynek során e-mail címek és hashelt jelszavak kompromittálódtak. Az cégek mind arra hivatkoznak, hogy az ilyen támadások száz százalékos kivédése gyakorlatilag lehetetlen, a Motherboard mindazonáltal a publikáció végén felhívja a figyelmet arra, hogy a Slack nem használ végponttól-végpontig tartó titkosítást.

(motherboard.vice.com)
Kevesebb
 április 26. 12:40

Egy, az Európai Parlament által nagy többséggel elfogadott új szabály szerint a korrupciós esetek, gazdasági visszaélések felfedői – alapos gyanú fennállta esetén – a jövőben könnyebben tudnának a nyilvánosság elé lépni a közérdek védelme érdekében.

Bővebben

Egy, az Európai Parlament által nagy többséggel elfogadott új szabály szerint a korrupciós esetek, gazdasági visszaélések felfedői – alapos gyanú fennállta esetén – a jövőben könnyebben tudnának a nyilvánosság elé lépni a közérdek védelme érdekében. Az irányadó szabályozás értelmében minden uniós tagállamban közös alapnormák fogják szabályozni azon személyekkel összefüggő rendelkezéseket, akik az uniós normák megszegéseit bejelentik. Ennek keretében minden ilyen esetben, ha egy személyt a normaszegés jelentése okán bármilyen fenyegetés érné munkahelyén, akkor közvetlenül a sajtónyilvánossághoz fordulhat majd. Mindez érvényes azon esetben is, amennyiben a bizonyítékok megsemmisülésének veszélye áll fenn, például jogsértő hatósági eljárások megvalósulása, vagy eltusolása esetén. Az új szabályozás fokozottabb védelmet jelent majd azon személyek számára, akik sok esetben ki voltak téve mind az állami szervek, mind pedig a bűnözői körök támadásainak a jogszabály sértő cselekmények felfedése okán.

(heise.de)
Kevesebb
 április 26. 12:40

Az Európai Parlament által elfogadott tervezet szerint hatósági rendelkezés esetén az internet szolgáltatók egy órán belül kötelesek lesznek törölni a terrorcselekményekhez köthető tartalmakat, a veszélyekkel járó információáramlás megnehezítése érdekében.

Bővebben

Az Európai Parlament által elfogadott tervezet szerint hatósági rendelkezés esetén az internet szolgáltatók egy órán belül kötelesek törölni a terrorcselekményekhez köthető tartalmakat, a veszélyekkel járó információáramlás megnehezítése érdekében. A szabályozás bármilyen képre, hanganyagra, szövegre, vagy videóra vonatkozik, amelyek terrorcselekményekre buzdítanak, vagy bármilyen aspektusból terror jellegű eseményeket támogatnak. Ide tartoznak azon médiaanyagok is, amelyek például fegyver, vagy robbanóanyag előállítását mutatják be terrorista célok érdekében. A tervezet szerint azon szolgáltatóknak, akik tartósan nem tartanák be a szóban forgó szabályokat, jelentős bírsággal kellene számolniuk, ugyanakkor a kisebb platformok számára a kötelezettség enyhébb lenne. Az Európai Parlamenti választásokat követően az említett szabályozás a Miniszterek Tanácsa, valamint a Bizottság elé fog kerülni. Érdekes kiemelni, hogy az „egy órás” szabály igen kiélezett vitát váltott ki, és a képviselők közül 300-an szavaztak mellette, míg 297-en ellene. Ugyancsak megjegyzendő, miszerint számos civilszervezet figyelmeztetett arra, hogy a szóban forgó törlési kötelezettség előtt célszerű lett volna a feltöltési szűrők bevezetésének előírása, hiszen a problémás tartalmak törlése akkor lehet gyors és hatékony, ha ahhoz egyúttal tartalomfigyelés is társul, márpedig ezt a kérdést az új szabályozás nem rendezi.

(heise.de)
Kevesebb
 április 23. 15:45

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre.

Bővebben

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre, és a személyazonosítási adatok (név, születési dátum, útlevélszám és egyéb azonosítók) mellett biometrikus azonosítókat is tartalmaz majd. A jövőben több mint 350 millió emberre vonatkozó információkat tartalmazó adatbázishoz az Uniós határrendészeti és a bűnüldöző hatóságok férnek majd hozzá, így a különböző nyilvántartások helyett egy egységes adatbázisból kereshetik ki a szükséges adatokat. Az összevonni kívánt nyilvántartások között szerepel a Schengeni Információs Rendszer (SIS), a határokon és a tagállamokban illegálisan tartózkodó menedékkérők és harmadik országbeli állampolgárok európai ujjnyomat-azonosító rendszere (EURODAC), az uniós szintű Vízuminformációs Rendszer (VIS), valamint további három új rendszer. Ezek a harmadik országbeli állampolgárok bűnügyi nyilvántartására vonatkozó európai információcsere-rendszer (ECRIS-TCN), az Európai Határregisztrációs Rendszer (EES), valamint az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS).

(zdnet.com)
Kevesebb
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 18. 14:00

A Cisco Talos fenyegetés elemző csapata egy agresszív DNS eltérítéses támadási műveletet azonosított, amely már nagyjából két éve zajlik és eddig körülbelül 40 szervezetet érintett.

Bővebben

A Cisco Talos fenyegetéselemző csapata egy agresszív DNS (Domain Name System) eltérítéses támadási műveletet azonosított, amely már nagyjából két éve zajlik, és eddig körülbelül 40 szervezetet érint. A „Sea Turtle”-re keresztelt művelet hátterében egy állami támogatású APT csoport állhat, azonban konkrét nemzetállamot eddig nem neveztek meg. Az összetett támadások célja a kiszemelt weboldalak felé irányuló hálózati forgalom elterelése a támadók irányítása alatt álló káros weboldalak felé, amelyet a DNS rekordok módosításával érnek el. A kampány célpontjában ezért számtalan szervezet állhat: domain nyilvántartók és regisztrátorok, DNS gyökérzóna szerver üzemeltetők, webtárhely szolgáltatók, stb. A Talos arra is felhívja a figyelmet, hogy bár a támadások jelenleg a közel-keleti és észak-afrikai régiókra fókuszálnak, az alkalmazott technikák magas sikerességi rátája más fenyegetési csoportok számára is vonzó lehet. Szakértők szerint javasolt védelmi intézkedésként az ún. domain zár (registry lock) szolgáltatás használata, a DNS rekordok menedzselését lehetővé tévő fiókok tekintetében többfaktoros hitelesítés bevezetése, valamint a szoftverfrissítések rendszeres telepítése. Kiemelendő, hogy a Talos elemzésében több technikai információt is elérhetővé tesz, köztük azon sérülékenységek listáját, amelyeket az eddigi támadások során kihasználtak.

(blog.talosintelligence.com)
Kevesebb