Tisztelt Látogató!

Az Ön által meglátogatott weboldal hamarosan megszüntetésre kerül.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet megújult honlapját az nki.gov.hu webcímen érheti el, ahol az Intézetre vonatkozó információk mellett hasznos IT-biztonsági anyagokat talál.
Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Electrum Németország FireEye sérülékenységi adatbázis ajánlások telekommunikáció Egyesült Államok Telegram Ausztrália e-szavazás botnet Kifejezés eltávolítása: Cyber-Telecom Crime Report 2019 Cyber-Telecom Crime Report 2019 kezdeményezés trójai Toyota cenzúra jelszavak tervezet dekriptor Oroszország online propaganda GandCrab MikroTik Badpackets tracking cookies Checkpoint Tipline letiltás spam szabályok Microsoft 365 for Campaign
 2018. június 12. 10:32

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra.

Bővebben

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra, és olyan entitásokkal szemben alkalmazható, amelyek „jelentős káros kiber-tevékenységben vesznek részt”. Az érintett cégek és személyek a vádak szerint összefüggésbe hozhatók az orosz titkosszolgálattal (Szövetségi Biztonsági Szolgálat – FSB), és informatikai támadásokban működtek közre. A tiltás elsődleges célpontja a kiberbiztonsággal foglalkozó Digital Security vállalat, emellett annak állítólagos leányvállalatai, a sérülékenységvizsgálati profilú ERPScan és az Embedi. Alexander Polyakov, az ERPScan vezérigazgatója szerint alaptalanok a vádak és a Hollandiában bejegyzett cégüknek nincs köze a Digital Security-hez. Az Embedi marketing és PR igazgatója szintén tagadja a kapcsolatot, bár elismeri, hogy kutató részlegüknek vannak orosz tagjai, illetve a vállalat vezetője, Ilia Medvedowski korábban a Digital Security alkalmazásában állt. A szankciók ezen kívül további két vállalkozást érintenek még, a Kvant Scientific Research Institute-ot és a Divetechnoservices-t, valamint az utóbbi három vezető beosztású munkatársát.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 május 07. 12:12

Egy május 5-én érvénybe lépett orosz kormányrendelet értelmében az üzenetküldő szolgáltatásoknak ellenőrizniük kell a regisztrációkor megadott adatok hitelességét a telefonszám alapján, amihez a mobil szolgáltatótól kell információt kérniük.

Bővebben

Egy május 5-én érvénybe lépett orosz kormányrendelet értelmében az üzenetküldő szolgáltatásoknak ellenőrizniük kell a regisztrációkor megadott adatok hitelességét a telefonszám alapján, amihez a mobil szolgáltatótól kell információt kérniük. A szolgáltatónak ─ amennyiben megtalálja a telefonszámot a saját adatbázisában ─ vissza kell igazolnia az ügyfél adatait, valamint rögzítenie kell, hogy az adott felhasználó melyik üzenetküldő szolgáltatást használja, végül a korábbiaknak megfelelően egy azonosítási kódot kell küldenie az ügyfélnek. Minderre összesen 20 perc áll rendelkezésre, amennyiben ez időn belül nem érkezik visszaigazolás a mobil szolgáltatótól, a regisztráció nem tekinthető véglegesnek. Alexander Zharov, az orosz médiafelügyelet vezetője szerint az azonosítási eljárással kikerülhető, hogy valaki más telefonszámát regisztrálja, ami elősegíti a bűnüldöző hatóságok munkáját. Azon szolgáltatók, akik nem tesznek eleget a szabályozásnak, bírságra számíthatnak, valamint a szolgáltatásuk Oroszországból történő kitiltására.

(ehackingnews.com)
Kevesebb
 május 03. 12:01

Az elmúlt évek során többször szembesülhettünk azzal, hogy a hackerek kíméletlenül lecsapnak azon rendszerekre, ahol a biztonsági frissítések telepítése nem, vagy nem rendszeresen történik.

Bővebben

Az elmúlt évek során többször szembesülhettünk azzal, hogy a hackerek kíméletlenül lecsapnak azon rendszerekre, ahol a biztonsági frissítések telepítése nem, vagy nem rendszeresen történik. Az Egyesült Államok Belbiztonsági Minisztériuma (United States Department of Homeland Security - DHS) emiatt elrendelte, hogy a kormányzati ügynökségek gyakrabban telepítsék a kritikus kockázati besorolású sérülékenységeket befoltozó hibajavításokat az interneten keresztül hozzáférhető rendszerek tekintetében. Erre a korábbi 30 nap helyett ezután már csak 15 naptári nap áll rendelkezésükre (lásd: Binding Operational Directive 19-02), ami onnantól számítva értendő, hogy a CISA jelzést küldött az adott sérülékenységről. Azon szervezetek, amelyek nem tesznek eleget a frissítések időben történő telepítésének, figyelmeztetésben részesülnek és három munkanapon belül részletes tervet kell közölniük az adott hiba orvoslásáról.

(thehackernews.com)
Kevesebb
 március 20. 16:46

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem.

Bővebben

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem. Minderre Michal Koudelka, a BIS vezetője a szervezet weboldalán reagált, miszerint a kérdéses időszakban több orosz és kínai ügynök tevékenységét is megakadályozták, példaként említve egy Csehország területén működő orosz hírszerző hálózat felszámolását. A Respekt nevű cseh hírportál most azt állítja, hogy saját nyomozás útján sikerült bővebb információkat szereznie az esetről. A cikk szerzője, Ondřej Kundra szerint a BIS közleményben hivatkozott orosz kémcsoport egy nemzetközi hírszerző hálózat része volt, és két magán kézben lévő informatikai vállalat fedésében dolgozott, a cégek informatikai infrastruktúráját különböző kibertámadások kivitelezéséhez használva fel. A Respekt értesülései szerint a kémcsoport tagjai között olyan orosz személyek is voltak, akik cseh állampolgársággal rendelkeztek, ami a cseh hatóságok számára megnehezíti a kiutasításukat, az ugyanis csak elegendő bizonyíték esetén lehetséges. A cseh elhárítás nem kommentálta a hírt, ugyanakkor a Nemzeti Kisebbségek Kormánytanácsa következő ülésén napirendre kerül annak kérdésköre, hogy az érintett orosz személyek hogyan szerezhettek állampolgárságot Csehországban. 

(czech.cz)
Kevesebb
 március 18. 14:41

Az Egyesült Államok Védelmi Minisztériumának kutatóintézete (Defense Advanced Research Projects Agency – DARPA) 10 millió dolláros szerződést kötött egy biztonságos szavazórendszer létrehozására az oregoni Galois céggel.

Bővebben

Az Egyesült Államok Védelmi Minisztériumának kutatóintézete (Defense Advanced Research Projects Agency – DARPA) 10 millió dolláros szerződést kötött egy biztonságos szavazórendszer létrehozására az oregoni Galois céggel. A tervek szerint a rendszer teljes mértékben nyílt forrású szoftverkomponensekből épülne fel, ellentétben a jelenlegiekkel, amelyek bevizsgálása kizárólag a szavazórendszerek ellenőrzésére akkreditált tesztelő laborok által lehetséges. Az úttörőnek számító elképzelés egyik alapköve, hogy a tervezett struktúra biztonságos open source hardverre épüljön, amely a DARPA által fejlesztett új CPU architektúrák felhasználásával valósul meg. A koncepció szerves részét képezi továbbá az ellenőrizhetőség és átláthatóság biztosítása, ami több szinten is tetten érhető. Egyrészt a fejlesztők széleskörű tesztelést irányoztak elő ─ a programkódok online nyilvánosságra hozása mellett több egyetemmel is közreműködést terveznek ─ másrészt a szavazók számára több ellenőrzési lehetőséget szeretnének biztosítani. A Galois által fejlesztett végleges rendszer nem késztermékként lesz elérhető, hanem a gyártók számára külön licensz költség nélkül felhasználható, és szabadon testre szabható tervezetként, amellyel jelentős kutatás-fejlesztésre szánt összegeket takaríthatnak meg.

(motherboard.vice.com)
Kevesebb
 március 18. 10:50

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben.

Bővebben

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben, arra hivatkozva, hogy a ProtonMail szolgáltatása nem szerepel a hivatalos orosz tiltólistán, illetve, hogy a tiltás bármiféle jogi eljárás, vagy figyelmeztetés hiányában került bevezetésre. A közleményből kiderül az is, hogy a ProtonMail technikai ellenintézkedéseket hajtott végre, amelyekkel lényegesen csökkentették a blokkolás hatásait, és ígéretet tesznek arra, hogy a későbbiekben is mindent el fognak követni a ProtonMail szolgáltatás Oroszországban történő működésének biztosításához. A nyilatkozat a felhasználóknak szánt tanácsokkal zárul, többek között felhívva a figyelmet arra, hogy a végponti titkosítást alkalmazó ProtonMail fiókok közötti levelezés zavartalanul működik.

(protonmail.com)
Kevesebb
 március 13. 16:10

Ed Markey and Josh Hawley amerikai szenátorok módosítási javaslatot nyújtottak be a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) vonatkozásában, amellyel szigorúbb ellenőrzés alá vonnák a kiskorúak adatainak kezelését.

Bővebben

Ed Markey and Josh Hawley amerikai szenátorok módosítási javaslatot nyújtottak be a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) vonatkozásában, amellyel szigorúbb ellenőrzés alá vonnák a kiskorúak adatainak kezelését. A törvénymódosítással tiltanák a gyermekek számára célzott hirdetések alkalmazását, lehetővé tennék a gyermekek és szülők adatainak törlését, valamint továbbra is tiltanák a 13 éves kor alatti gyermekek adatainak szülői engedély nélküli, illetve a 13-15 év közötti gyermekek adatainak felhasználói beleegyezés nélküli gyűjtését. A tervezet szerint a kiskorúaknak értékesített internethez csatlakozó játékoknak és eszközöknek a jövőben szigorú biztonsági szabványoknak kellene megfelelniük, valamint a csomagolásokon fel kellene tüntetni az adatok gyűjtésére, kezelésére és védelmére vonatkozó információkat. Amennyiben elfogadásra kerül a javaslat, a vállalatoknak egy év áll majd rendelkezésükre az új követelmények teljesítéséhez. 

(engadget.com)
Kevesebb
 március 13. 07:32

Egy orosz nyelvű blog információi szerint a Szövetségi Biztonsági Szolgálat (FSB) elrendelte számos e-mail szolgáltató ─ köztük a ProtonMail ─ tiltását, arra hivatkozva, hogy a szolgáltatások megkönnyítik a robbantásos fenyegetések kivitelezését.

Bővebben

Egy orosz nyelvű blog információi szerint a Szövetségi Biztonsági Szolgálat (FSB) elrendelte számos e-mail szolgáltató ─ köztük a ProtonMail ─ tiltását, arra hivatkozva, hogy a szolgáltatások megkönnyítik a robbantásos fenyegetések kivitelezését. Az intézkedés hátterében az áll, hogy januárban jelentősen nőtt a rendőrséghez e-mailen keresztül beérkezett névtelen bombafenyegetések száma, amelyek miatt a hatóságoknak több iskolát és kormányzati építményt is evakuálniuk kellett. Az FSB rendelete szerint összesen 26 internetes cím került blokkolásra azonnali hatállyal, köztük Tor szerverek is, amelyeket a felhasználók a cenzúra megkerülésére használtak. A ProtonMail tekintetében két levelezőszerver került tiltásra, amelynek következtében az orosz mail szerverek már nem tudnak e-mailt kézbesíteni a ProtonMail-es fiókokba ─ sem onnan leveleket fogadni ─ azonban a felhasználók továbbra is képesek hozzáférni a mailbox-ukhoz, mivel a webes bejelentkezési oldalt nem érinti a tiltás. Andy Yen, a ProtonMail ügyvezető igazgatója szerint mindennek legnagyobb elszenvedői a biztonságot szem előtt tartó orosz felhasználók, hiszen orosz versenytársaikhoz képest a ProtonMail magasabb szintű biztonságot nyújt.

(techcrunch.com)
Kevesebb
 március 08. 14:23

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában.

Bővebben

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában. Az Orosz Föderáció közigazgatási bűncselekményekről szóló törvény 20.1 cikkének módosítása szerint tiszteletlen tartalmak interneten történő közzététele az orosz társadalommal, a kormánnyal és a közhatalmat gyakorló állami szervezetekkel összefüggésben legfeljebb 15 nap elzárással és maximum 100.000 rubel (körülbelül 1.509 dollár) pénzbírsággal büntethető, amely alól kivételt képeznek a bűncselekményekkel összefüggő szabálysértések, mert azok 1000-5000 rubelig terjedő pénzbírságot, illetve börtönbüntetést vonnak maguk után. A törvényjavaslat támogatói szerint a módosítások nem minősülnek cenzúrázási eszköznek, csupán megfelelő büntetésben részesíti azokat, akik nem mutatnak elvárt tiszteletet a hatóságok és az állami szimbólumokkal kapcsolatban. Vlagyimir Putyin orosz elnök várhatóan a következő hetekben írja alá a javaslatot, miután a Föderációs Tanács és a Szövetségi Közgyűlési Kamara is jóváhagyta a módosításokat.

(www.bleepingcomputer.com)
Kevesebb