Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
adatmegosztás tiltakozás keresőmotor adatgyűjtés vizsgálat tanulmány Firefox Tesztpilóta EU bűnüldözés arcfelismerés konteó helyadatok Google Play legjobb gyakorlatok Helyelőzmények FastBooking drón cenzúra iCloud podcast Wi-Fi Alliance USA energetikai rendszerek választások Android Files Go malware Windows mobil Titan
 június 12. 10:32

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra.

Bővebben

Az Egyesült Államok szankciókat léptetett életbe öt szervezet és három magánszemély ellen az 13694-es elnöki rendelet erejénél fogva, ami még az Obama adminisztráció idején került elfogadásra, és olyan entitásokkal szemben alkalmazható, amelyek „jelentős káros kiber-tevékenységben vesznek részt”. Az érintett cégek és személyek a vádak szerint összefüggésbe hozhatók az orosz titkosszolgálattal (Szövetségi Biztonsági Szolgálat – FSB), és informatikai támadásokban működtek közre. A tiltás elsődleges célpontja a kiberbiztonsággal foglalkozó Digital Security vállalat, emellett annak állítólagos leányvállalatai, a sérülékenységvizsgálati profilú ERPScan és az Embedi. Alexander Polyakov, az ERPScan vezérigazgatója szerint alaptalanok a vádak és a Hollandiában bejegyzett cégüknek nincs köze a Digital Security-hez. Az Embedi marketing és PR igazgatója szintén tagadja a kapcsolatot, bár elismeri, hogy kutató részlegüknek vannak orosz tagjai, illetve a vállalat vezetője, Ilia Medvedowski korábban a Digital Security alkalmazásában állt. A szankciók ezen kívül további két vállalkozást érintenek még, a Kvant Scientific Research Institute-ot és a Divetechnoservices-t, valamint az utóbbi három vezető beosztású munkatársát.

(www.cyberscoop.com)
Kevesebb
Hasonló hírek
 augusztus 07. 12:54

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra.

Bővebben

Az Egyesült Államok Energiaügyi Minisztériuma (DoE) bejelentette, hogy az amerikai kritikus rendszereket érő kiberfenyegetések miatt gyakorlatot irányoztak elő, amelynek során a villamosenergia-hálózat kibertámadások utáni helyreállítási képességét fogják felmérni a célból, hogy felkészülhessenek egy valós támadásra. Az E&E News szerint a „Liberty Eclipse”-nek keresztelt, várhatóan egy hetes tesztet egy elszeparált elektromos hálózaton ─ a New York-közeli Plum Island-en ─ hajtják majd végre. Az energetikai rendszerek teljes leállás (Black Out) utáni újraindítása (Black Start) még a legkedvezőbb körülmények között is bonyolult és időigényes feladat, mivel az erőművek saját felhasználásra nem termelnek energiát. Ahhoz, hogy a villamos áram fejlesztés ismét meginduljon, először egy kezdeti jelentős energialöketre van szükség, amit dedikált létesítmények útján termelnek meg. Egy kibertámadás esetén ez a folyamat elakadhat, ezért rendkívül fontos az ezt vezérlő informatikai rendszerek ellenálló képességének felmérése és fejlesztése.

securityaffairs.co
Kevesebb
 augusztus 07. 09:18

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást.

Bővebben

A „War on the Rocks” külpolitikai elemző portál szerint a hackerek számára a (z Amerikai Egyesült Államok)hadsereg(e) nem nyújt megfelelő lehetőségeket, emiatt még a tehetséges fiatalok is a civil szférában keresik a boldogulást. A szerző hátrányként említi az elavult, és nem megfelelően testre szabható előmeneteli rendszert, a civil szféránál jóval alacsonyabb bérezést, valamint a hadsereg sajátosságaként közismert többi, például ápoltság, testsúly, és fizikai követelményeket. Míg az NSA igazgatója, Paul Nakasone tábornok szerint „a legjobb programozóik ötvenszer, százszor jobbak, mint a társaik”, addig ezen csúcs programozók számára sem lehetséges a gyorsabb előléptetés. A másik probléma, amivel a toborzóknak szembesülniük kell, a megtartás. A szakemberek jellemzően a kihívásokat és az ismertséget keresik, a katonai berkeken belül – a nem technikai elöljárók miatt – az elismertség esetleges, a kihívások (értsd: hackelés) pedig el-elmaradhatnak. A megfelelő karrierépítés és a megtartás problémájára a szerző a katonaorvosok példáját hozza fel, amit a hadsereg a technikai szakértők esetében is alkalmazhatna.

(warontherocks.com)
Kevesebb
 július 26. 07:17

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban.

Bővebben

A kellően bonyolult és hosszú jelszavak megjegyzésére legtöbbször egy jelszókezelő program alkalmazását javasolják több fórumon is, például a SANS hírlevél is dedikált egy számot a témával kapcsolatban. A 1Password jelszókezelő ebben a témában is szintet tudott lépni, az „utazás üzemmód” bevezetésével. Az üzemmódot kifejezetten a felhasználói visszajelzések alapján fejlesztették ki, célja, hogy elrejtse a jelszókezelő alkalmazás meglétét a kíváncsi hivatalos szervek előtt. Például, az Amerikai Egyesül Államok területére való beutazás során a bevándorlási hivatal tisztje kérheti, hogy a belépni szándékozó oldja fel a telefonját vagy laptopját, ezzel felfedve az elmentett jelszavakat és belépési adatokat is. Az új funkció nemcsak elrejti ezeket az adatokat, hanem – az utazásra biztonságosnak megjelölt széfek kivételével – teljes egészében eltávolítja a telepített széfeket az eszközökről mindaddig, míg az utazás üzemmód engedélyezve van. A csoport mód ehhez képest még olyan többletfunkcióval is rendelkezik, hogy a csoport adminisztrátora határozhatja meg azon adatok körét, amelyek az üzemmód aktiválását követően is elérhetőek maradnak.

(www.blog.agilebits.com)
Kevesebb
 július 25. 12:46

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan reagáljon az őt ért kibertámadásokra.

Bővebben

Németország olyan törvényt fontolgat, ami lehetővé tenné, hogy aktívan válaszoljon az őt ért kibertámadásokra, mondta Horst Seehofer belügyminiszter, hivatkozva egy, a német elhárítás által készített jelentésre, amely rámutat, hogy az Irán által a német rendszerek ellen indított kibertámadások száma 2014 óta folyamatosan emelkedik, tavaly pedig még inkább megugrott. A BfV összefoglalója szerint a támadások célkeresztjében elsősorban kormányzati és emberjogi szervezetek, kutató központok, légügyi, védelmi és petrolkémiai vállalatok álltak. Németország számára Irán mellett Kína és Oroszország jelenti a legnagyobb kiberfenyegetést, azonban a Kínából érkező támadások száma csökkent, mióta Kína egyre többet fektet német technológiai vállalatokba. Hans-Georg Maassen, a hivatal vezetője ezzel kapcsolatban jelezte, hogy a külföldi államhatalmak által végzett akvizíciókat a kedvező hatásoktól függetlenül vizsgálatnak vetik alá. Oroszország a kémkedési tevékenység mellett továbbra is a közvélemény formálására helyezi a hangsúlyt, amire a jövőben is számítani kell.

(www.reuters.com)
Kevesebb
 július 24. 13:54

Már eddig is büntethetőek voltak Oroszországban azon felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvény javaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times.

Bővebben

Oroszországban már egy ideje büntethetőek azok a felhasználók, akik bizonyos tiltott ─ például szélsőséges eszméket hirdető, vagy a közrendet veszélyeztető ─ tartalmakat osztanak meg a közösségi fiókjukon keresztül, azonban egy új törvényjavaslat szerint magukat a platformokat is felelősségre vonnák ─ írja a The New York Times. Eszerint a több, mint 100 000 felhasználóval rendelkező online közösségi médiaoldalak 50 millió rubel összegű pénzbírságra számíthatnak, amennyiben az észlelést követő 24 órán belül nem távolítják el platformjukról a „pontatlanságot” tartalmazó felhasználói posztokat. A jogszabálytervezet sok kritika éri, egyesek amiatt aggódnak, hogy a moderátorok az igazságtartalom megállapításakor inkább a hatóságoknak kedvezve döntenek majd, a szolgáltatók pedig attól tartanak, hogy nem lesznek képesek 24 órán belül kivizsgálni az eseteket a megjelenített tartalmak számossága miatt. Vladimir V. Zykov, egy közösségi média oldalak használóit tömörítő orosz egyesület elnöke szerint a törvény mindaddig a cenzúra eszköze marad, amíg a közösségi platformok ki nem fejlesztenek egy olyan algoritmust, ami a humán tényező mellőzésével képes lesz megkülönböztetni a valós híreket az álhírektől.

(www.nytimes.com)
Kevesebb
 július 24. 11:09

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket.

Bővebben

Az amerikai főállamügyész által 2018 februárjában létrehozott kibervédelmi munkacsoport (Cyber-Digital Task Force) egy 156 oldalas jelentésben foglalja össze az Egyesült Államok számára aktuálisan legégetőbb kiberfenyegetéseket. A részleg elsősorban a szavazórendszerek és kritikus infrastruktúrák elleni támadásokat, az álhírek, valamint az erőszakos ideológiák terjesztését, illetve a bűnözői tevékenységek technológiai támogatását vizsgálja. A most publikált jelentés mindemellett kiemelten foglalkozik a 2018-as időközi választásokkal kapcsolatos aspektusokkal, ─ köztük Oroszország szerepével ─ valamint a külföldi befolyásoló műveletek kezeléséhez javasolt tervekkel és javaslatokkal.

(www.securityweek.com)
Kevesebb
 július 23. 13:14

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére.

Bővebben

Az NSA és a Cyber Command vezetője Paul Nakasone egy dedikált munkacsoportot (Russia Small Group) hozott létre az orosz rezsimhez köthető online fenyegetések kezelésére. Bár egyelőre nincs konkrét megfogalmazás a csoport feladatát illetően, Nakasone elárulta, hogy a tevékenységük összhangban áll majd a 2016-os amerikai elnökválasztás óta végzett műveletekkel, vagyis koncentráltan törekszenek elkerülni az akkori hackertámadások megismétlődését. A parancsnok azzal indokolta a csoport szükségességét, hogy amennyiben Amerika nem összpontosít digitális ellenfeleire, mint Oroszország és Kína, kimarad a virtuális csatatér formálásából, ezáltal ezek az ellenfelek alááshatják az amerikai választásokat, érzékeny információkhoz juthatnak és társadalmi feszültséget is szíthatnak. Felmerül a kérdés azonban, hogy az újonnan létrehozott munkacsoport számára elegendő idő áll-e rendelkezésre, hogy elérje teljes potenciálját és felkészüljön a 2018-as félidei választásokra.

(www.engadget.com)
Kevesebb
 július 20. 12:06

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért.

Bővebben

Ezúttal egy automatizált kampány hívásokat végző ún. „robocalling” cég (RoboCent) a felelős az érzékeny személyes adatok kiszivárogtatásáért. A Zdnet információi szerint a cég egy nyilvánosan elérhető Amazon tárhelyen „felejtett” mintegy 2 600 file-t, amelyeket jelszóval sem védtek. Ezek között több százezer amerikai szavazó teljes neve, otthoni címe, neme, elérhetőségei, születési adatai és politikai irányultsága volt megtalálható, kiegészítve egy becsléssel, hogy az adott személy vélhetően hogyan fog szavazni a 2016-os elnökválasztáson. Az incidenst felfedező biztonsági kutató felvette a kapcsolatot a vállalattal, akik, miután elérhetetlenné tették az adatokat, közölték, hogy jelenleg is vizsgálatokat folytatnak, azonban az adatok publikusak voltak, így az érintett állampolgárokkal kizárólag törvényi felszólítás esetében veszik fel a kapcsolatot. Azt jelenleg nem tudni, hogy az adatok mióta voltak nyilvánosan elérhetőek, mindenesetre ahhoz elég hosszú ideje, hogy az olyan nyíltan elérhető Amazon S3-as tárhelyeket ─ az adatbiztonságra való figyelemfelhívás végett ─ felderítő szolgáltatások, mint például a Grayhat Warfare, cacheljék a tartalmat.

(www.zdnet.com)
Kevesebb