Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
FireEye NIS kritikus infrastruktúrák MI IDF Bloomberg SecurityWeek Dánia GitHub CLIP OS RPKI állami trójai átláthatósági jelentés Új-Zéland Amazon fenyegetés ANSSI kiber egyezmény Trickbot Webroot Customs and Excise Act 2018 Japán vizsgálat adatbiztonság Crysis/Dharma cenzúra ENISA Android Ausztrália Yanjun Xu
 június 26. 08:43

A Privacy International, a Liberty és az Open Rights Group digitális jogvédő szervezetek több, mint 60 NGO-val, közösségi csoporttal és egyetemmel közösen több országban panaszt nyújtottak be az Európai Unióban működő tömeges megfigyelési gyakorlat megszűntetéséért.

Bővebben

A Privacy International, a Liberty és az Open Rights Group digitális jogvédő szervezetek több, mint 60 NGO-val, közösségi csoporttal és egyetemmel közösen több országban nyújtottak be panaszt az Európai Unióban működő tömeges megfigyelési gyakorlat megszűntetéséért. A szervezetek arra szólítják fel az EU-s kormányokat, hogy a kommunikációs vállalatoktól ne követeljék meg az ügyfelekre vonatkozó személyazonosításra alkalmas adatok (IP címek, helyadatok, stb.) tárolását, vagyis azt, amit az Európai Unió Bírósága (CJEU) már két alkalommal is jogellenes tevékenységnek ítélt. A nyílt levélben javasolt szankciók érvényesítése azonban nem lesz zökkenőmentes, hiszen a téma jogi megítélése sem feltétlenül egyértelmű: a múlt hét során például az Emberi Jogok Európai Bírósága (ECHR) svéd adatgyűjtések kapcsán nem hozott elmarasztaló döntést, mivel úgy találták, hogy a rendszer a visszaélések megelőzéséhez elegendő garanciát biztosít.

(www.forbes.com)
Kevesebb
Hasonló hírek
 október 26. 11:19

Az Egyesült Királyság digitális ügyekért felelős minisztere, Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja.

Bővebben

Az Egyesült Királyság digitális ügyekért felelős minisztere Margot James elismerte, hogy a Brexit miatti, adatmegosztással kapcsolatos tárgyalások meg sem kezdődtek a szigetország és az Európai Unió között, amiért elsősorban az Uniót hibáztatja. Theresa May brit miniszterelnök idén még arról beszélt, hogy kormánya komoly gondot fordít az adatvédelem kérdéskörére, és egy olyan megállapodásra, ami stabilitást biztosít a poszt-Brexit időszakban is. Mindez egy olyan egyezséget feltételez, ami Nagy-Britanniának továbbra is lehetőséget adna arra, hogy hatást gyakoroljon az európai adatvédelmi törvényekre, és szerepet biztosítana számára az Európai Adatvédelmi Testületben, szakértők szerint azonban a hátralévő néhány hónapban kevés esély mutatkozik a megegyezésre. Az Egyesült Királyság ugyan implementálta a GDPR-t nemzeti jogszabályként, azonban ez önmagában nem garantálja az adatok szabad áramlását, márpedig ez alapvető fontosságú mind a termékek, mind a szolgáltatások szempontjából. A Progressive Policy Institute által készített tanulmány szerint a Brexit következtében létrejövő „adatfal” negatív hatással lehet a digitális fejlődésre, ami azt eredményezheti, hogy az EU részéről az új technológiák adaptálása egy évvel is kitolódhat. 

(www.euractiv.com)
Kevesebb
 október 24. 13:49

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg, azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket.

Bővebben

Egy, a Haaretz izraeli napilap birtokába került dokumentum szerint az Izraeli Védelmi Erők (Israel Defense Forces ─ IDF) még 2016-ban kiberbiztonsági cégeket keresett meg azzal a felhívással, hogy nyújtsanak be javaslatokat egy olyan rendszer létrehozására, aminek segítségével monitorozhatják és nyomon követhetik a közösségi platformokon zajló nyilvános és privát felhasználói tevékenységeket. A pályázati kiírás szerint a szóban forgó felügyeleti rendszernek a Facebook, az Instagram, a Twitter és a Google+ oldalakon kellene figyelemmel követnie a héberül, arabul és angolul megjelenő információkat, emellett lehetővé kell tennie azon felhasználók megfigyelését, akik adott kulcsszavakra keresnek ─ mint például terror, ellenállás, állampolgárság, vallás. Az IDF állítása szerint a Haaretz egy olyan tervezethez jutott hozzá, ami végül műveleti és technológiai akadályok miatt nem valósult meg. 

(www.securityaffairs.co)
Kevesebb
 szeptember 19. 12:51

Yasheng Huang, az MIT Sloan School of Management professzora szerint a 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” miatt hosszabb távon a kínai rezsim kevésbé maradhat elnyomó jellegű.

Bővebben

A 2020-tól Kínában bevezetésre kerülő „társadalmi kreditrendszer” minősíteni fogja az egyes állampolgárokat megbízhatóságuk ─ azaz a rendszer által támasztott életmódbeli elvárásoknak való megfelelésük ─ alapján. Ezen értékelés minden rendelkezésre álló adatot figyelembe fog venni: a vásárlási szokásoktól kezdve egészen a baráti kör összetételéig. A metodika ideális eszköznek tűnik az állam számára, hogy a lakosságot ellenőrizhesse, mindazonáltal Yasheng Huang, az MIT Sloan School of Management professzora szerint ezáltal a kínai rezsim kevésbé maradhat elnyomó jellegű. Úgy véli, hogy az adatok egyre nagyobb mennyisége és a technikai fejlődés jóval nagyobb mértékben erősítette a magánszféra tudatosságát, mint bármely más gazdasági, társadalmi változás. Ennek oka abban keresendő, hogy az informatika fejlődésével az emberek előtt kinyíltak a lehetőségek a szélesebb körű kommunikációs kapcsolatok vonatkozásában, áttörve a konfuciánus kultúra intimitását, személyes zártságát. Mivel a technológiai környezet veszélyezteti a magánszférát ─ amelyben a személyes kapcsolatok szerepe meggyengült ─ az emberek soha nem látott figyelmet tanúsítanak ennek védelmére, így hosszabb távon pont ez a folyamat hozhatja el, hogy a „Nagy Testvér” hatalma meggyengüljön.

(www.heise.de)
Kevesebb
 szeptember 18. 14:14

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni.

Bővebben

Az Európai Hálózat- és Információbiztonsági Ügynökség az EU-s tagállamok részére egy önértékelést segítő webes eszközt ad közre, ami a nemzeti kiberbiztonsági stratégiák kialakítását felügyelő hatóságokat kívánja támogatni azáltal, hogy a célkitűzések számbavétele mellett ajánlásokat és ötleteket is nyújt ezek eléréséhez egy gyors és könnyen kezelhető felületen. A segédlet a NIS irányelv követelményeinek megfelelően került kialakításra és a tervek szerint a jövőben újabb kérdéskörökkel fog bővülni. Az ügynökség emellett frissítette azt az interaktív online térképet is, amelyen a tagállamok felkészültségi állapotát lehet figyelemmel kísérni. 

(www.enisa.europa.eu)
Kevesebb
 szeptember 13. 15:22

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban.

Bővebben

Az Európai Parlament állásfoglalást fogadott el az emberi beavatkozást nem igénylő fegyverek fejlesztésének, gyártásának és felhasználásának nemzetközi szinten történő tiltásával kapcsolatban. Az autonóm fegyverek a mesterséges intelligencia segítségével önmaguktól, emberi ellenőrzés nélkül választhatnak célpontot, és indíthatnak támadásokat, ami a technológia ellenzői szerint egy kibertámadás, vagy programhiba esetén komoly veszélyt hordoz magában. A Human Rights Watch (HRW) emberi jogi szervezet úgy véli, az Egyesült Államok, Kína, Izrael, Észak-Korea, Oroszország és az Egyesült Királyság egyre közelebb kerülnek az autonóm fegyveres rendszerek alkalmazásához, amelynek első előfutárai a fegyveres drónok. A TASS hírügynökség egy 2017-es beszámolója szerint ráadásul az orosz fegyvergyártó Kalashnikov már egy olyan automatizált fegyvert is fejlesztett, ami képes azonosítani a célpontokat és önmagától döntéseket hozni. Az Európai Parlament kedden tartott vitáján a képviselők többsége egyetértett azzal, hogy a kérdéskör az emberi és humanitárius jogok kontextusában tárgyalandó, míg néhányan aggodalmukat fejezték ki azzal kapcsolatban, hogy a szabályozás korlátozhatja a mesterséges intelligencia általános célú fejlesztését. A szerdán elfogadott határozat szerint az Európai Uniónak közös álláspontot kell kialakítania még a novemberben esedékes ENSZ ülés előtt.

(www.euractiv.com)
Kevesebb
 szeptember 10. 14:51

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatóinak egy csoportja kimutatta, hogy egyre több iOS alkalmazás gyűjt és értékesít jelenleg is más monetizáló cégeknek felhasználói adatokat.

Bővebben

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatói kimutatták, hogy egyre több iOS alkalmazás gyűjt és értékesít felhasználói adatokat ─ például Wi-Fi hálózati azonosítókat, helyadatokat, akkumulátor töltöttségi állapotot ─ monetizáló cégeknek. Bár az alkalmazások tájékoztatják a felhasználókat az adatgyűjtés tényéről, arról azonban már nem tesznek említést, hogy a begyűjtött adatokat hirdetési- és marketingtevékenységet végző cégekkel is megosztják. A vizsgálat során felfedezték, hogy az említett alkalmazások olyan harmadik felek által beágyazott nyomkövető kódokat tartalmaznak, amelyek akár folyamatosan futhatnak az eszközökön, így mindvégig képesek az iPhone felhasználók adatainak gyűjtésére és továbbítására. Az ilyen jellegű adatgyűjtés ellen a szakértők a Bluetooth funkció használaton kívüli kikapcsolását, a hirdetések korlátozását, az engedélykérések tiltását és az adatvédelmi politikák megismerését javasolják.

(www.securityaffairs.co)
Kevesebb
 szeptember 04. 15:32

A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel.

Bővebben

A hálózati és információs rendszerek biztonságáról szóló Európai Uniós irányelv alapján a kiberbiztonsági rendszer részét képezik a kritikus szektorokban ─ mint például az energia-, a szállítás- és az egészségipar ─ ún. alapvető szolgáltatásokat nyújtó szereplők, a digitális szolgáltatók, a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CSIRT/CERT-ek), egy kiberbiztonsági szabályozó szerv ─ ami az elsődleges kapcsolati pont funkciót is ellátja ─ valamint egy tanácsadó testület, amely a kiberbiztonsággal összefüggésben lévő kérdésekkel foglalkozik majd. A most elfogadott törvény az incidensekre történő reagálási feladatokat a lengyel kibertérrel összefüggésben három szervezet között osztja fel, eszerint a lengyel Belbiztonsági Ügynökség irányítása alatt álló CSIRT GOV felügyeli a kritikus infrastruktúrákat és kormányzati rendszereket, a NASK állami kutatóintézet által működtetett CSIRT NASK-hoz a magánszektor és felsőoktatás tartozik majd, a Nemzetbiztonsági Minisztérium felügyelete alatt álló CSIRT MON pedig elsősorban a katonai és kiemelt gazdasági szereppel bíró szervezetek esetében lát el incidenskezelési feladatokat. 

(ik.org.pl)
Kevesebb
 augusztus 27. 11:34

Egy, a Financial Timesban megjelent cikk szerint az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött beváltja ígéretét, és jogszabályban rögzíti az elvárást.

Bővebben

Julian King, a biztonsági unióért felelős EU-biztos a Financial Timesnak elárulta, az Európai Bizottság szerint az illegális tartalmak eltávolítására 2016-ban bevezetett „önszabályozó” program nem volt működőképes, ezért a Bizottság úgy döntött, beváltja fenyegetését, és jogszabályban rögzíti az elvárást. Érzékenyen érintheti ez a közösségi platformokat, mivel az eddigi 24 órás türelmi időt az előzetes hírek szerint 1 órára fogják csökkenteni. A törvényjavaslat véglegesítése azonban még zajlik, a részleteket csak szeptemberben hozzák nyilvánosságra. A Google reakciója szerint a YouTube-on feltöltött, terrorizmussal kapcsolatos tartalmak 90%-a automatikusan detektálásra és eltávolításra kerül, ugyanakkor a The Counter Extremism Project által végzett friss tanulmány szerint ezek a tartalmak még órákkal később is elérhetőek. 

(www.euronews.com)
Kevesebb