Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
RAM-kezelés kiberműveletek DPA Flash ipari vezérlőrendszer szabályok Litvánia BSI Cisco Talos RouterOS CrowdStrike digitalizáció Kanada biztonsági elemzés e-Személyi GitHub adatszivárgás Sea Turtle Altran Hackertámadás képkereső MinLaw elemzés VirusTotal incidensek DSLink malware Vulncode-DB Google Netflix
 2018. november 13. 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
Hasonló hírek
 Ma, 15:45

Robert Baptiste biztonsági kutató biztonsági hibát talált a Tchap francia kormányzati csevegő alkalmazásban. 

Bővebben

A Tchap nevű, nyílt forrású és végponti titkosítást alkalmazó csevegő alkalmazást a francia kormányzat fejlesztette ki annak a kezdeményezésnek a részeként, hogy a kormányzati dolgozók adatai kizárólag az országon belüli szervereken kerüljenek eltárolásra ─ tartván a külföldi hírszerzéstől. Bár az alkalmazás androidos változata a Google Play Store-ból bárki számára letölthető, csak meghatározott hivatali e-mail címmel rendelkezők (pl.: @gouv.fr or @elysee.fr) regisztrálhatnak fiókot. Robert Baptiste francia biztonsági kutató ─ avagy Twitteres álnevén Elliot Alderson ─ azonban felfedezett egy biztonsági hibát, amely lehetővé teszi, hogy bárki regisztráljon, valamint csatlakozzon nyilvános csoportokhoz. A szoftver a Matrix decentralizált üzenetküldési architektúrára épül, amelynek fejlesztői a napokban egy igen komoly kibertámadás áldozatává váltak. Mint kiderült, Robertnek mindössze annyit kellett tennie, hogy a regisztrálni kívánt e-mail címet ilyenformán adta meg: fs0c131y@protonmail.com@presidence@elysee.fr. A hiba azóta javításra került.

(thehackernews.com)
Kevesebb
 március 20. 16:46

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem.

Bővebben

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem. Minderre Michal Koudelka, a BIS vezetője a szervezet weboldalán reagált, miszerint a kérdéses időszakban több orosz és kínai ügynök tevékenységét is megakadályozták, példaként említve egy Csehország területén működő orosz hírszerző hálózat felszámolását. A Respekt nevű cseh hírportál most azt állítja, hogy saját nyomozás útján sikerült bővebb információkat szereznie az esetről. A cikk szerzője, Ondřej Kundra szerint a BIS közleményben hivatkozott orosz kémcsoport egy nemzetközi hírszerző hálózat része volt, és két magán kézben lévő informatikai vállalat fedésében dolgozott, a cégek informatikai infrastruktúráját különböző kibertámadások kivitelezéséhez használva fel. A Respekt értesülései szerint a kémcsoport tagjai között olyan orosz személyek is voltak, akik cseh állampolgársággal rendelkeztek, ami a cseh hatóságok számára megnehezíti a kiutasításukat, az ugyanis csak elegendő bizonyíték esetén lehetséges. A cseh elhárítás nem kommentálta a hírt, ugyanakkor a Nemzeti Kisebbségek Kormánytanácsa következő ülésén napirendre kerül annak kérdésköre, hogy az érintett orosz személyek hogyan szerezhettek állampolgárságot Csehországban. 

(czech.cz)
Kevesebb
 március 18. 10:50

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben.

Bővebben

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben, arra hivatkozva, hogy a ProtonMail szolgáltatása nem szerepel a hivatalos orosz tiltólistán, illetve, hogy a tiltás bármiféle jogi eljárás, vagy figyelmeztetés hiányában került bevezetésre. A közleményből kiderül az is, hogy a ProtonMail technikai ellenintézkedéseket hajtott végre, amelyekkel lényegesen csökkentették a blokkolás hatásait, és ígéretet tesznek arra, hogy a későbbiekben is mindent el fognak követni a ProtonMail szolgáltatás Oroszországban történő működésének biztosításához. A nyilatkozat a felhasználóknak szánt tanácsokkal zárul, többek között felhívva a figyelmet arra, hogy a végponti titkosítást alkalmazó ProtonMail fiókok közötti levelezés zavartalanul működik.

(protonmail.com)
Kevesebb
 március 08. 14:23

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában.

Bővebben

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában. Az Orosz Föderáció közigazgatási bűncselekményekről szóló törvény 20.1 cikkének módosítása szerint tiszteletlen tartalmak interneten történő közzététele az orosz társadalommal, a kormánnyal és a közhatalmat gyakorló állami szervezetekkel összefüggésben legfeljebb 15 nap elzárással és maximum 100.000 rubel (körülbelül 1.509 dollár) pénzbírsággal büntethető, amely alól kivételt képeznek a bűncselekményekkel összefüggő szabálysértések, mert azok 1000-5000 rubelig terjedő pénzbírságot, illetve börtönbüntetést vonnak maguk után. A törvényjavaslat támogatói szerint a módosítások nem minősülnek cenzúrázási eszköznek, csupán megfelelő büntetésben részesíti azokat, akik nem mutatnak elvárt tiszteletet a hatóságok és az állami szimbólumokkal kapcsolatban. Vlagyimir Putyin orosz elnök várhatóan a következő hetekben írja alá a javaslatot, miután a Föderációs Tanács és a Szövetségi Közgyűlési Kamara is jóváhagyta a módosításokat.

(www.bleepingcomputer.com)
Kevesebb
 március 08. 08:05

Az iDefence biztonsági kutatócég elmondása szerint kínai hackerek célzott kampányt folytatnak amerikai, kanadai és délkelet-ázsiai felsőoktatási intézmények ellen.

Bővebben

Az iDefence biztonsági kutatócég elmondása szerint kínai hackerek célzott kampányt folytatnak amerikai, kanadai és délkelet-ázsiai felsőoktatási intézmények ellen. Bár az érintett egyetemek teljes listáját nem fedték fel a kutatók, összesen 27 intézmény, például a Massachusettsi Műszaki Egyetem (MIT) is érintett volt a támadásban, amely során főleg a tengeri hadviseléssel összefüggő – például a tengeralattjáró rakéta – technológiával kapcsolatos információk megszerzése volt a cél. A támadás során – látszólag más egyetemekről érkező – olyan káros kódokat tartalmazó adathalász e-mailek kerültek kiküldésre, amelyekkel a támadók hozzáférést szereztek a tárolt kutatási eredményekhez, például az USA haditengerészetével szoros együttműködésben álló Woods Hole Óceanográfiai Intézet adataihoz. Az elemzők szerint a támadás hátterében a kínai kötődésű Mudcarp (Temp.Periscope vagy Leviathan) nevű államilag szponzorált hackercsoport állhat, bár utóbbi állításra nincsenek egyértelmű bizonyítékok. Ezzel összefüggésben a FireEye által végzett külön vizsgálat eredményei szerint egy kínai hackercsoport – APT40 – több éven keresztül haditengerészeti információk megszerzése céljából folytatott kiberkémkedési tevékenységet, amely jellemzően a kínai „Új selyemút” (Belt and Road Initiative ─ BRI) kezdeményezés szempontjából stratégiai fontosságú országok ellen irányult.

(www.bbc.com)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb
 március 04. 15:46

A Resecurity vizsgálatot indított az ausztrál parlament számítógépes rendszere ellen irányuló kibertámadás kapcsán, amely minden bizonnyal az Iridium hackercsoport nevéhez köthető.

Bővebben

A Resecurity vizsgálatot indított az ausztrál parlament számítógépes rendszere ellen irányuló kibertámadás kapcsán, amely minden bizonnyal az Iridium hackercsoport nevéhez köthető. Az offenzíva első szakaszára még 2018. december 23-án, a második szakaszra pedig 2019 februárjában került sor, amelynek eredményeként a támadók hozzáférést szereztek a kormányzati hozzáférési listához (GAL). Bár a cég nem állítja, hogy a csoport egyértelmű kapcsolatban áll Iránnal, minderre csupán közvetett bizonyítékokat tártak fel, többek között azt, hogy a kollektíva által alkalmazott támadási technikák szinte teljesen megegyeznek a Mabna (iráni állami hackercsoport) és más, az Iszlám Forradalom Gárdájának hadserege által alkalmazott módszerekkel. A vizsgálat során összeállított dokumentumok szerint az Iridium általában az Öt Szem (Five Eyes) szövetséges országainak kormányzati, diplomáciai és katonai erőforrásait támadja, tagjai pedig nem kizárólag iráni, hanem szíriai, libanoni, palesztin és egyéb nemzetiségű felbérelt rosszindulatú hackerekből verbuválódnak. A parlamenti képviselők a támadás miatt kénytelenek voltak megváltoztatni jelszavaikat, amely a Resecurity szerint utal a támadás súlyosságára.

(www.scmagazine.com)
Kevesebb
 február 27. 15:32

Petro Poroshenko ukrán miniszterelnök közleménye szerint Oroszország DDoS (azaz a célkeresztben lévő rendszer által nyújtott hálózati szolgáltatások ellehetetlenítésére irányuló) támadást indított az ukrán választási bizottság (Central Election Commission) ellen.

Bővebben

Petro Poroshenko ukrán miniszterelnök közleménye szerint Oroszország DDoS (azaz a célkeresztben lévő rendszer által nyújtott hálózati szolgáltatások ellehetetlenítésére irányuló) támadást indított az ukrán választási bizottság (Central Election Commission) ellen. A DDoS támadás több ütemben zajlott 2019.02.24-25. között, amelyet ukrán nemzetbiztonsági és bűnüldöző hatóságok, valamint külön meg nem nevezett „amerikai partnerek” segítségével sikerült elhárítani. Oleksandr Turchynov, Ukrajna Nemzeti Biztonsági és Védelmi Tanácsának (RNBOU) titkára felhívta a figyelmet arra, hogy Oroszország minden valószínűség szerint teljes arzenálját beveti majd a március 31-én esedékes elnökválasztás befolyásolására. Turchynov ezzel kapcsolatban azt is jelezte, hogy Ukrajna az Európai Unióval olyan gyakorlatokon dolgozik, amelyek során különböző kibertámadások, valamint lehetséges válaszreakciók kerülnek majd modellezésre. A hírhez kapcsolódik, hogy az Egyesült Államok tavaly májusban jelentette be, hogy megduplázza az Ukrajnának kiberbiztonsági fejlesztésekre szánt segély összegét, amely így már 10 millió dollár mértékű.

(www.cyberscoop.com)
Kevesebb