Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
GDPR.eu rendelet MyHeritage Animoto Citrix EyeEm Netcraft RocketChat adatvédelem biztonsági esemény álhírek Mondelez IRC hirdetés ProtonMail APT39 irányelv együttműködés szankció kibervédelmi szervezet gyakorlat nyomkövetés elleni védelem mstsc mobil RAPEX kormányzat CrowdStrike Microsoft Domain javaslat
 2018. május 31. 09:20

A DE-CIX telekommunikációs nagyvállalat szerint az üzemeltetésükben lévő frankfurti székhelyű internetes forgalom kicserélési központon (IXP) keresztül a Szövetségi Hírszerző Szolgálat (BND) olyan információkhoz is hozzáfér, amire nincs jogi felhatalmazása.

Bővebben

A DE-CIX telekommunikációs nagyvállalat szerint az üzemeltetésükben lévő frankfurti internetes forgalom kicserélési központon (IXP) keresztül a Szövetségi Hírszerző Szolgálat (BND) olyan információkhoz is hozzáfér, amire nincs jogi felhatalmazása. Ahogy fogalmaznak: „Súlyos kétségek merültek fel a jelenlegi gyakorlat jogszerűségével kapcsolatban.” Eszerint a BND a teljes áthaladó hálózati forgalmat kitükrözi, így – illegális módon – a belföldi adatfolyamhoz is hozzáfér, ami miatt keresetet nyújtottak be a német belügyminisztérium ellen. Sven-Erik Heun, a DE-CIX jogi képviselője a DPA hírügynökségnek elmondta, a fogyasztók és a vállalat védelmének érdekében is tisztázni szeretnék a helyzetet. 

(www.securityweek.com)
Kevesebb
Hasonló hírek
 február 18. 10:07

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez, amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára. 

Bővebben

Németország védelmi minisztere bejelentette, hogy csatlakoznak azon államok köréhez ─ mint például az Egyesült Államok, Nagy Britannia, Dánia, Hollandia és Észtország ─ amelyek felajánlják offenzív kiber képességeiket a NATO szövetség számára, a hagyományos haderőnemeket kiegészítendő. A nyilvános kommunikáció nem titkolt célja az ellenséges nemzetek elrettentése, különösen annak figyelembevételével, hogy az Észak-atlanti Szövetség egyre nagyobb összegeket fordít az informatikai hadviselésre. Minderre jó példa, hogy csak az Egyesült Királyság idén 65 millió fontot szán e feladatra.

(securityweek.com)
Kevesebb
 február 14. 10:55

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét.

Bővebben

Karlsruheban helyi bírósági szinten elutasításra került az az indítvány, amelyet egy jogvédő szervezet (GFF) nyújtott be annak érdekében, hogy megakadályozzák a 2021-ben esedékes összeírás valós neveket felhasználó informatikai tesztüzemét. Az ügy folytatásaként a szövetségi alkotmánybíróság is vizsgálódott, azonban nem talált kivetnivalót a szóban forgó teszt kapcsán, az indoklás szerint a népszámlálás megfelelő előkészítéséhez fűződő jogalkotói érdek erősebb, mint az esetleges kockázatokat jelentő teszteljárás elhagyása az adatvédelemre tekintettel. Figyelemmel arra, hogy Németország köteles az Európai Bizottság felé statisztikai adatokat szolgáltatni a tervezett népszámlálás kapcsán, a tesztüzem realizálása elengedhetetlen a bíróság szerint, még akkor is, ha az ennek során megvalósuló adatkezelés neveket, lakcímeket, nemi besorolást, családi állapotot, felekezeti hovatartozást is tartalmaz, valamint ehhez kapcsolódóan két éves adattárolást. A német belügyminisztérium a próbaüzemet meg is kezdte, annak ellenére, hogy az említett jogvédő szervezet alkotmányossági panaszt is be kíván nyújtani az ügyben.

(heise.de)
Kevesebb
 február 12. 11:20

A GDPR hatályba lépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ állapította meg a DLA Piper jelentése.

Bővebben

A GDPR hatálybalépése óta több, mint 59 000 adatsértést jelentettek az adatvédelmi hatóságoknak (DPA) az Európai Gazdasági Térségben ─ beleértve Norvégiát, Izlandot és Lichtensteint is ─ hozza nyilvánosságra a DLA Piper jelentésében. A listavezetők Hollandia 15 400, Németország 12 600 és az Egyesült Királyság 10 600 bejelentéssel. Összesen 91-szer került sor pénzbírság meghatározására, amelyek közül a legmagasabb értékű a Google számára 2019. január 21-én kiszabott 50 millió eurós bírság volt. Több tech vállalat is vizsgálat alá került, a Youtube-ot például a GDPR 15. cikkének (Az érintett hozzáférési joga) megsértésével vádolja az adat- és fogyasztóvédelemmel foglalkozó NOYB (None of Your Business) nonprofit vállalat, amelynek következtében a Google akár 3,87 milliárd eurós büntetésre is számíthat. A hozzáférési jog megsértésének okán mindazonáltal jóval több cég ellen (például az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud, a Flimmit és a DAZN) nyújtottak be panaszt. 

(www.bleepingcomputer.com)
Kevesebb
 február 08. 13:20

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül.

Bővebben

A német internetszolgáltatók szövetsége politikai párbeszédet szeretne a digitális világ etikai normáinak fejlesztése tárgyában, mindezt azonban újabb jogszabályok megalkotása nélkül. Az említett szövetség nézete szerint az internetszolgáltatók többsége már bebizonyította, hogy figyelmet fordítanak az etikai normák betartására a politikai, illetve a törvényhozói beavatkozástól függetlenül; számos eset révén kijelenthető, hogy a szolgáltatók önszabályozó mechanizmusai működnek, ahogy ez például a nem kívánt és illegális tartalmak kapcsán is elmondható. A szövetség központi elemként emeli ki, miszerint a digitális világ etikai normáinak magasabb szintre emelése az iskolai tanítás keretében történő felvilágosítás révén válhatna lehetségessé. Fontosnak tartják, hogy ne újabb és újabb normatív eszközök segítségével próbálja az állam az egyéneket szabályok betartására kötelezni ebben a tárgykörben, hanem az általános etikai és kulturális magatartást kell tudatosabbá, fejlettebbé tenni az állampolgárok körében.

(heise.de)
Kevesebb
 január 31. 08:54

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni az ilyen jellegű támadások növekvő száma okán.

Bővebben

A német CDU és CSU pártok az állampolgárok, a vállalkozások, illetve az állam vonatkozásában egyaránt egységesebb kibervédelmi stratégiát akarnak elérni a kibertámadások növekvő száma okán. EU-s képviselők, a német szövetségi parlament, azaz a Bundestag, továbbá a tartományi parlamentek képviselői egységes, mihamarabbi és szigorúbb fellépést sürgetnek a szenzitív adatok védelme, a gazdasági kémkedés, valamint a kiberbűncselekmények büntetési tétele terén, alkalmazkodva ezáltal az EU egyre határozottabb elvárásaihoz is. Ezzel kapcsolatosan már el is készült az a javaslat, amely megfogalmazza az ehhez szükséges jogszabály-módosítások koncepcióját. Ennek keretében újfajta követelmények kerülnének előírásra mind az egyes készülékgyártók, mind az online szolgáltatást nyújtók vonatkozásában, például annak elérése érdekében, hogy valamilyen módon a végfelhasználók a megfelelő jelszavak megalkotására, illetve azok rendszeres megváltoztatására legyenek kényszerítve. Arra is különös hangsúlyt fektetnének a javaslat szerint, hogy szövetségi, illetve tartományi hatóságok pénzügyileg, technikailag, infrastrukturálisan, valamint humánerőforrásilag hatékonyabban tudjanak fellépni kibertámadások ellen. 

(heise.de)
Kevesebb
 január 17. 12:09

Az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék.

Bővebben

Az Europol a vonatkozó német szabályozásnak megfelelően a messenger-szolgáltatások felügyelete érdekében felmérést folytat a szoftverpiacon. Kijelenthető ezzel párhuzamosan általános érvénnyel, hogy az Europol megtette az első konkrét lépéseket, hogy az unióban működő bűnüldöző hatóságokat támogassa abban, hogy a titkosított kommunikációt használó messenger-szolgátások (mint a Whatapp, Signal, Threema), illetve a Skype révén továbbított tartalmakat megismerhessék. Az Európai Bizottság még 2017 szeptemberében nyilvánosságra hozta, hogy az Europol keretein belül létrehoznak egy kódfejtő egységet, amely bűnüldözői célokat fog megvalósítani; a miniszterek tanácsa ezen kezdeményezést még az említett év végén jóvá is hagyta, így megalakulhatott a szóban forgó információ-biztonságtechnikai központ. Ekkortól az Europol megtette a lépéseket arra vonatkozóan, hogy biztonsági célok érdekében szakembereket toborozzon az államilag bevethető trójai vírus megkonstruálóira, amely projektre csak Németországban 5,77 millió eurót szántak. 

(heise.de)
Kevesebb
 január 08. 15:25

Egy jelentés szerint a német távközlési szolgáltatók a 2012-ben kiadott hivatalos állami ajánlásban foglaltak ellenére általánosságban nézve hat hónapos – ezen belül is például az IP-címek esetében három hónapos – adattárolást realizálnak a törvényes megőrzési kötelezettségtől függetlenül.

Bővebben

Egy jelentés szerint a német távközlési szolgáltatók a 2012-ben kiadott hivatalos állami ajánlásban foglaltak ellenére általánosságban nézve hat hónapos – ezen belül is például az IP-címek esetében három hónapos – adattárolást realizálnak a törvényes megőrzési kötelezettségtől függetlenül, önkéntes alapon, annak ellenére, hogy a hatóságilag irrelevánsnak minősülő adatokat legkésőbb hét napon belül törölniük kellene. A mobilszolgáltatók a készülék egyedi azonosítójának adatait négy hónapig, a helymeghatározási adatokat egy hétig tárolják, a hívószámokat, a dátumot, időpontot, illetve az IMSI-azonosítót pedig hat hónapig. A szolgáltatói önkéntes, de egyúttal önkényes adattárolás ezen mértéke egyértelműen jogsértő – vélik egyes szakértők, akik régóta harcot vívnak a túlzottan kontrollálatlan adattárolás visszaszorításáért. 

(heise.de)
Kevesebb
 január 08. 14:34

Észtország biztonsági és védelmi kérdések terén vezető think tank szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről.

Bővebben

Észtország biztonsági és védelmi kérdések terén vezető agytröszt (think tank) szervezete, az International Centre for Defence and Security (ICDS) összehasonlító tanulmányt készített öt európai nemzet ─ jelesül Észtország, Finnország, Németország, Hollandia és Norvégia ─ kiberparancsnokságának képességeiről, amely az első nyilvánosan elérhető kiadvány ebben a témában. Az anyag több szempontból vizsgálja a szerveket, többek között a stratégiai iránymutatások, a szervezeti felépítés, vagy például a parancsnoki lánc függvényében. A második rész elemzéseket tartalmaz minden egyes szervezeti felépítés tekintetében, számba véve az adott modell előnyeit és hátrányait, az utolsó szekció pedig szabályozási javaslatokat fogalmaz meg. 

(icds.ee)
Kevesebb