Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Venezuela Planetary kvantumkriptográfia NSA letiltás európai parlamenti választások DARPA kormányzat Android dekriptor Hexion telekommunikáció CyberLens Secutech Duqu ajánlások Alert Logic kezdeményezés SensorVault dezinformáció Apple App Store Galois EU ELEx19 Windows Defender MinLaw Zero-knowledge proof kémkedés digitalizáció törvényjavaslat ShadowPad
 2018. április 18. 15:46

A Chrome biztonságos böngészés funkciója 2007 óta érhető el, ami egy figyelmeztető üzenetet jelenít meg még azelőtt, hogy a felhasználó egy feltételezhetően rosszindulatú vagy adathalász weboldalt keresne fel.

Bővebben

A Chrome biztonságos böngészés funkciója 2007 óta érhető el, ami egy figyelmeztető üzenetet jelenít meg még azelőtt, hogy a felhasználó egy feltételezhetően rosszindulatú vagy adathalász weboldalt keresne fel. A cég a tegnapi nap folyamán jelentette be, hogy 2018 áprilisától - a WebView 66 megjelenésével - a Google Play Protect alapértelmezetten lehetővé teszi a biztonságos böngészés használatát. A funkció az Android 8.0 és annál magasabb verziókon érhető el, ugyanazt a technológiát és piros hátterű üzenetet alkalmazva, mint az Android Chrome esetén. Az WebView-t használó Android alkalmazásfejlesztőknek nem szükséges változásokat eszközölniük a funkció aktiváláshoz, ugyanakkor a 27. API szinten már lehetőség van a személyre szabott működtetésre is. 

(www.blog.chromium.org)
Kevesebb
Hasonló hírek
 Tegnap, 15:14

A Kaspersky szerint nem csak az ASUS-t érintette a nemrég felfedezett, „Operation ShadowHammer”-ként hivatkozott malware támadási kampány.

Bővebben

A Kaspersky szerint nem csak az ASUS-t érintette a nemrég felfedezett, „Operation ShadowHammer”-ként hivatkozott malware támadási kampány, biztonsági kutatók ugyanis további hat cégnél fedeztek fel nagyon hasonló káros kódokat és fertőzési mechanizmusokat. Az új áldozatok között szerepel három ázsiai játékgyártó cég (Electronics Extreme, Innovative Extremist és a Zepetto) valamint további három ─ mindeddig nem megnevezett ─ dél-koreai vállalat. A támadók a vállalatok rendszereit kompromittálva képesek voltak hátsó ajtót csempészni a cégek egyes videojátékaiba, ezeken keresztül pedig az ügyfelek rendszereibe. A káros kódokat ─ a korábbi támadásokkal egyetemben ─ itt is érvényes digitális tanúsítvánnyal rendelkező szoftverekbe rejtve tették észrevétlenné. A Kaspersky által közreadott jelentésből kiderül, hogy a most azonosított ShadowPad backdoor verziók nyilvánosan szerkeszthető Google dokumentumokat alkalmaztak a vezérlőszerverrel (Command and Control - C&C) történő kommunikáció során.

(bleepingcomputer.com)
Kevesebb
 április 18. 15:57

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal káros webhelyekre irányítják át a felhasználókat.

Bővebben

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal rosszindulatú webhelyekre irányítják át a felhasználókat. A támadók az iOS Chrome mobilböngésző egy sérülékenységét kihasználva képesek megkerülni a Chrome beépített sandboxát is. A Google megkezdte a biztonsági rés vizsgálatát, amelyről már kiderült, hogy a Google Chrome más platformokon futó verzióit és a Safarit sem érinti. A kampányt felfedező Confiant vállalat szerint a korábbi támadásokhoz hasonlóan valószínűleg a mostaniért is az az „eGobbler” nevű malvertising csoport felel, akik jellemzően amerikai iOS felhasználókat céloznak, különösen az ünnepeket megelőző időszakokban. Februárban,  az amerikai Elnökök Napjához (Presidents Day) kapcsolódó ünnepi hétvégén 800 millió, április 6. és 10. között pedig körülbelül 500 millió rosszindulatú hirdetés került kiküldésre.

(zdnet.com)
Kevesebb
 április 17. 11:39

A Google közreműködik a bűncselekményekben gyanúsított személyek azonosításában azáltal, hogy a szövetségi nyomozó hatóságok számára rendelkezésre bocsátja az adott időben a bűntények körzetében tartózkodók helyzeti adatait. 

Bővebben

Ismert, hogy a Google folyamatosan gyűjti a felhasználók helyadatait, még akkor is, ha a „Helyelőzmények” (Location History) tiltott az eszközökön. Azt is tudni, hogy a tech óriás ─ bírói határozat ellenében ─ meg is osztja ezeket az adatokat az amerikai hatóságokkal. A The New York Times egy, a napokban publikált mélyreható vizsgálata azonban egy olyan tevékenységre világított rá, amely sokkal kevésbé kapott publicitást eleddig. Mint kiderült, a cég a bűncselekményekben gyanúsított személyek azonosításában is közreműködik azáltal, hogy a szövetségi nyomozó hatóságok számára rendelkezésre bocsátja az adott időben a bűntények körzetében tartózkodók helyzeti adatait. Minderre a Google egy SensorVault nevű adatbázist tart fent, amelyből képes kikeresni, hogy egy adott virtuális határvonallal ellátott földrajzi területen (geofence), milyen eszközök haladtak át. Megjegyzendő, hogy a Google először névtelen azonosítókkal küldi el a teljes listát a hatóságoknak, és csak a nyomozók által gyanúsnak ítélt eszközökhöz rendeli hozzá a valódi felhasználóneveket, e-mail címeket és egyéb adatokat. Az amerikai hatóságok 2016 óta alkalmazzák ezt a jól bevált gyakorlatot a bűnözők felderítéséhez, azonban az eljárás komoly adatvédelmi aggályokra ad okot. 

thehackernews.com
Kevesebb
 április 12. 14:00

A Google saját Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják kétfaktoros azonosítás második lépcsőjeként.

Bővebben

A Google idei Cloud Next konferenciáján jelentette be, hogy kidolgozott egy Bluetooth-alapú protokollt, amely lehetővé teszi, hogy a korábbról ismert Bluetooth-os hardverkulcsok helyett a felhasználók androidos mobileszközüket használják a kétfaktoros azonosítás második lépcsőjeként. Manapság közkeletű, hogy a többfaktoros autentikáció az egyik legjobb módja online fiókjaink biztosításának, hiszen az már a technológiából adódóan is hatékony védelmet jelent az adathalász támadásokkal szemben. Mindez a legtöbbször egy, a hálózaton haladó üzenet formájában történik, amelynél azonban mindig fennáll az esélye annak, hogy illetéktelenek megszerzik az azonosításra szolgáló kódot. Hardverkulcsok használatával mindez megkerülhető, ezek használata ugyanakkor bizonyos fokú kényelmetlenséggel jár, erre szeretne megoldást kínálni a Google. Minderről bővebb technikai információkat még nem közöltek, azonban azt ismertették, hogy az új funkció minden Android 7-es ─ vagy ennél frissebb ─ verziót futtató eszköz számára elérhető lesz, jelen állás szerint azonban csak Chrome böngészővel lesz használható. 

(techcrunch.com)
Kevesebb
 március 28. 13:35

A UC Browser nevű webes böngésző olyan rejtett funkciót tartalmaz, ami lehetővé teszi, hogy a fejlesztő cég (UCWeb) bármikor új bővítményeket telepítsen a felhasználók készülékeire. 

Bővebben

Ismertté vált, hogy a kínai fejlesztésű ─ és különösen Ázsiában igen népszerű ─ UC Browser nevű webes böngésző egy olyan rejtett funkciót tartalmaz, ami lehetővé teszi, hogy a fejlesztő cég (UCWeb) bármikor új bővítményeket telepítsen a felhasználók androidos készülékeire, megsértve a Google Play Store ─ „Rosszindulatú viselkedés” szekció alatt részletezett ─ fejlesztői irányelveit. Az esetre fényt derítő biztonsági cég (Dr. Web) szerint ráadásul mindez nem a biztonságos HTTPS protokollon keresztül történik, ami így lehetőséget ad arra, hogy illetéktelenek a kommunikációba ékelődve (Man-in-the-Middle támadás) káros kódot juttassanak a készülékekre. A The Hacker News megkeresésére, az UCWeb szóvivője elárulta, hogy azóta frissítésre került az UC Browser alkalmazás a Google Playen.

(thehackernews.com)
Kevesebb
 március 14. 13:52

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet.

Bővebben

Már elérhető az Android Q béta verziója, az Engadget szerint pedig a funkcionális újítások mellett a Google végre az adatbiztonságra is nagyobb hangsúlyt fektet. A következő Android kiadásban többszintű korlátozási lehetőség lesz elérhető a felhasználók számára, például a helyadatok alkalmazások által történő gyűjtésére, vagy az alkalmazások média tartalmakhoz, valamint eszközazonosítókhoz (IMEI, sorozatszám) történő hozzáférésére vonatkozóan.

(engadget.com)
Kevesebb
 március 14. 09:17

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely ahhoz nyújtana segítséget, hogy a felhasználók ellenőrizhessék az alkalmazáson keresztül kapott képek eredetiségét. 

Bővebben

A WhatsApp egy beépített képkereső bevezetésén dolgozik, amely jelenleg csak a csevegő alkalmazás 2.19.73-as (béta) verziójában érhető el, és lényegében a Google képkeresőjének integrálása. Célja, hogy a felhasználók egyszerűen rákereshessenek egy üzenetben kapott képre, a találatok alapján pedig könnyebben dönthessenek annak eredetiségéről. Még nem tudni, hogy az álhírek és dezinformációk elleni küzdelemben hasznosnak ígérkező funkció mikortól válhat élessé.

(www.engadget.com)
Kevesebb
 március 06. 18:07

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában.

Bővebben

A szövetségi választások előtt a Google az összes politikai témájú hirdetést letiltja Kanadában. A kanadai kormány még 2018 decemberében fogadta el azt a törvényjavaslatot, amely arra kényszeríti az online platformokat, hogy nyilvántartást vezessenek a választási időszakban közvetve vagy közvetlenül megjelenített politikai hirdetésekről. A törvényjavaslat elfogadását megelőzően a tech óriás módosítási javaslattal élt, arra hivatkozva, hogy a hirdetések nyomkövetése jelentős változtatásokat követelne a valós idejű Google Ads hirdetésaukciós rendszerben, ezért a megfelelés érdekében inkább tiltják az összes politikai tartalommal bíró hirdetést. A tavaly év végén elfogadott törvényjavaslat 2019. június 30-án, vagy még az előtt lép hatályba, így várhatóan a Google – amennyiben még nem tette meg – hamarosan módosításokat fog eszközölni hirdetési rendszerében.

(www.engadget.com)
Kevesebb