Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
CNIIHM MbedTLS Eternal Red filter bubble szerzői jog konferencia Spanyolország személyes adatok védelme CSDE Mojeek Sofacy In Our Sites SMB Instagram GnuTLS Webroot sérülékenység Diffie-Hellman British Airways EU SEC Consult arcfelismerés terrorizmus Pentagon Kína Darknet törvényjavaslat Operation_Shaheen SINET Kanada
 október 02. 12:22

Kanada védelmi minisztere bejelentette a Kanadai Kiberbiztonsági Központ (Canadian Centre for Cyber Security) megalakulását 2018. október 1-jén.

Bővebben

Kanada védelmi minisztere bejelentette a Kanadai Kiberbiztonsági Központ (Canadian Centre for Cyber Security) megalakulását 2018. október 1-jén. Az intézmény a nemrég nyilvánosságra hozott nemzeti kiberbiztonsági stratégia egyik fontos elemeként jön létre, szervezetileg a Kommunikációs Biztonsági Szervezet (CSE) részeként. A kiberközpont főbb feladatai: a kanadai állampolgárok tájékoztatása kiberbiztonsági témakörben, védelmi technológiák, eszközök fejlesztése és terjesztése, a különböző szektorok közötti információcsere biztosítása, tudatosítás és oktatás, valamint nemzeti kontaktpont szerepkörből eredő feladatok. Mindezek mellett feladatkörébe tartozik még a kiber műveletek vezetése és kormányzati szóvivői feladatok ellátása kiberbiztonságot érintő események idején. A párhuzamosságok kiküszöböléséhez a szervezet a jövőben minden funkciót átvesz a Canadian Cyber Incident Response Centre-től (CCIRC), a Public Safety Canadától, valamint képesség kerül részére delegálásra a kormányzat számára IT szolgáltatásokat nyújtó Shared Services Canadától.

(cyber.gc.ca)
Kevesebb
Hasonló hírek
 november 30. 14:01

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához.

Bővebben

A több technológiai szervezetet is magába tömörítő Council to Secure the Digital Economy (CSDE) útmutatót adott ki Anti-Botnet Guide címmel, a digitális rendszerek robothálózatokkal szembeni globális biztosításához. Az anyag ─ amelyet iparági képviselők máris mérföldkőnek neveznek a technológiai szektor önszabályozásának folyamatában ─ olyan alapvető jó gyakorlatokat tartalmaz, amelyeket a szektor különféle szereplői is hasznosíthatnak. A kezdeményezés mögött az az elképzelés húzódik meg, hogy amennyiben ezek a szereplők azonos felfogásban, összehangoltan képesek a termékeik, rendszereik és ügyfeleik biztonságáért tenni, az internet védettebb lesz a botnetek okozta fenyegetéstől. Az ajánlások ugyanakkor egyfajta anti-szabályozási nézőponttal is bírnak, például bár a CSDE támogatja a kormányzati erőfeszítéseket a botnetek elleni harcban, azt is kinyilvánítja, hogy az előírásoknak történő megfelelésre való koncentrálás kontraproduktívan hathat a biztonsági innovációkra.

(cyberscoop.com)
Kevesebb
 november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb
 november 19. 16:09

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez.

Bővebben

A már zajló 4. ipari forradalom szorosan összekapcsolódik a kiberbiztonsággal, az egyre nagyobb számban előforduló biztonsági események pedig komoly hajtóerőt jelentenek az ellenállóképesség növeléséhez. Az ENISA friss tanulmányában azon automatizált rendszerekkel dolgozó ipari cégek számára fogalmaz meg javaslatokat és biztonsági megoldásokat, amelyek ipari IoT berendezéseket alkalmaznak, vagy terveznek használni. Az összefoglaló többek között definiálja a releváns terminológiákat ─ mint például az Ipar 4.0, okos gyártás, ipari IoT, stb. ─, rendszerezi a digitális ipari asseteket, valamint támadásokon és kockázatokon alapuló átfogó fenyegetési taxonómiát vezet be. A teljességre törekvő anyag összeállításakor az ügynökség szem előtt tartotta, hogy az IoT eszközök teljes életciklusát végigkövesse biztonsági szempontból. 

(enisa.europa.eu)
Kevesebb
 november 13. 10:15

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát.

Bővebben

Az „Öt Szem” országok közül egyedül Kanada írta alá Emmanuel Macron francia köztársasági elnök „Digitális Genfi Egyezményként” is hivatkozott kiber-paktumát, további 51 országgal, 224 vállalattal, valamint 92 non-profit csoporttal egyetemben. Az Egyesült Államok, Nagy-Britannia, Oroszország és Kína mellett azonban olyan jelentős kiber arzenállal rendelkező államok sem adták támogatásukat, mint Irán, Izrael és Észak-Korea. A megállapodás így ─ a ZDNet megfogalmazásában ─ hiábavalónak tekinthető, habár egyes vélemények szerint mindez eleve csupán szimbolikus jelentőséggel bírt, ugyanis nem ír elő büntetést azokkal szemben, akik megszegnék a dokumentumban vállaltakat. A „The Paris Call for Trust and Security in Cyberspace” egyezmény elsősorban olyan kötelezettségeket és célokat tartalmaz, mint például a kritikus rendszerek elleni, vagy magát az Internetet veszélyeztető támadások megelőzése, a kiberkémkedés, vagy a kiberbűnözés visszaszorítása.

(zdnet.com)
Kevesebb
 november 06. 16:19

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd.

Bővebben

A 2012 óta az Alphabet tulajdonában lévő VirusTotal rendelkezik az egyik legnagyobb online malware minta adatbázissal, amely a jövőben az amerikai kiberparancsnokság alá tartozó Cyber National Mission Force (CNMF) alegység által feltöltött, nem minősített vírusmintákat is tartalmaz majd. A bejelentést ugyanakkor kritikák is övezik, mivel a minták letöltése a VirusTotalon csak fizetős szolgáltatásként érhető el.

(www.scmagazineuk.com)
Kevesebb
 november 06. 10:57

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget.

Bővebben

Habár nincs közvetlen bizonyíték arra vonatkozóan, hogy Oroszország az Egyesült Államok félidős választásának befolyásolására törne, a Védelmi Minisztérium és a hírszerző ügynökségek megállapodtak egy esetleges megtorló támadás alapvető szabályairól ─ adja hírül az Engadget. A válaszcsapás pontos jellegét nem hozták nyilvánosságra, ahogy jelenleg az sem tisztázott, hogy mekkora horderejű incidens váltaná azt ki, azonban a témával kapcsolatban a Fehér Ház korábban jelezte, ehhez a véleményformáló tevékenységnél komolyabb szintű beavatkozásra volna szükség. Az Engadget szerint ilyen lehet például a szavazatok manipulálására, a szavazás vagy a regisztráció megakadályozására tett kísérlet. Mindezek mellett az aktuális jogszabályi környezet alapján az amerikai hadsereg akár megelőző támadásokat is kezdeményezhet, a Pentagon, a Belbiztonsági Minisztérium, valamint az Office of the Director of National Intelligence engedélyével, bizonyos esetekben akár az elnöki hivatal bevonása nélkül is. Az Obama-éra többlépcsős engedélyezési rendszerével szemben ez kétségkívül gyorsabb reagálást tesz lehetővé, ugyanakkor egyes vélemények szerint az alternatív megoldások háttérbeszorulását is eredményezheti.

(engadget.com)
Kevesebb
 október 03. 11:02

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését.

Bővebben

Az amerikai energiaügyi minisztérium 28 millió dollárral támogatja a kiberfenyegetéseket megelőző, detektáló és elhárító innovatív eszközök és technológiák fejlesztését. Nem ez az első eset, hogy a minisztérium nagyobb összeget invesztál a kiberbiztonságba, idén már egyszer 25 millió dollárt, nagyjából egy évvel ezelőtt pedig mintegy 20 millió dollárt mozgósítottak ilyen célból. Jelenleg 11 olyan projekt fut, ami az elektromos, olaj és földgáz rendszerek egy kibertámadásoknak ellenálló architektúrájának fejlesztését, valamint a kommunikáció és felhő szolgáltatások biztonságának növelését célozza. Az ipari rendszerek biztonságával foglalkozó Dragos cég például a „The Neighborhood Keeper” név alatt egy költséghatékony, felhő alapú hálózati szenzor létrehozását kezdte meg, ami valós idejű információt szolgáltat a fenyegetések kezeléséhez. 

(www.securityweek.com)
Kevesebb
 szeptember 20. 16:54

Az új kiberstratégia ─ amely a 2015-öst váltja ─ elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is.

Bővebben

Az amerikai Védelmi Minisztérium elsősorban Kínát és Oroszországot tekinti az USA vetélytársának a kibertérben, azonban megemlíti Észak-Koreát és Iránt is. A Department of Defense Cyber Strategy 2018 többek között hírszerzési célú kiberműveleteket irányoz elő, valamint nagy ütemű kiber képesség-fejlesztést a hagyományos haderőnemek támogatásához krízishelyzetek és katonai konfliktusok során, emellett fontos célként jelenik meg a támadások elhárítása is. A szervezet nemrég felmérte a kiberbiztonsági felkészültségi szintjét, amelynek részletes eredménye bár minősített, egy erről készült összefoglaló publikusan is elérhető. Ebből kiderül, hogy a stratégiai célok teljesítéséhez további humán alapanyagra, anyagi ráfordításokra, és több szintű fejlesztésre van szükség.

(www.securityweek.com)
Kevesebb