Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
NCI Agency NOYB NGO BSI Pdf olvasó CyberTrace Stay Safe Online Ausztrália iOS ajánlások e-Személyi Pompeo Vietnám airOS Franciaország bug bounty EDNS Trump adatvédelem GitLab káros kód OceanLotus tanulmány képkereső ZDNet FSZB DPI Europol e-jegyrendszer brute force Népszámlálás
 2018. július 17. 15:33

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot.

Bővebben

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot. Az okostévékkel kapcsolatban nem először merülnek fel adatvédelmi aggályok, valójában 2012. óta ─ az első Samsung Smart TV-t érintő zero-day sérülékenység napvilágra kerülése óta ─ többé-kevésbé folyamatosan fennállnak. Most egy, a The New York Times által közzétett Samba TV-ről szóló jelentés irányította a figyelmet ismét a témára. A jelentésben foglaltak alapján a Samba szerződést kötött több nagynevű TV gyártóval, melynek értelmében a képernyőn megjelenített valamennyi adatot nyomon követheti, legyen szó a megtekintett műsorokról, videojátékokról, vagy épp reklámokról, az összegyűjtött adatok alapján pedig a felhasználók személye is beazonosítható. A cég ugyan közvetlenül nem adja át az adatokat harmadik feleknek, azonban azt lehetővé teszi a hirdetők számára, hogy rajta keresztül célzott reklám tevékenységet folytassanak azokon az eszközökön, amelyek lokális hálózati kapcsolatban állnak a televízióval. A szenátorok azt javasolják, hogy a felhasználók kapjanak pontos felvilágosítást arról, hogy adataikhoz ki férhet hozzá, és azok milyen módon kerülnek felhasználásra, valamint, hogy a hozzájárulás megtagadása ne vonja maga után a szolgáltatások korlátozását. 

(www.csoonline.com)
Kevesebb
Hasonló hírek
 február 11. 13:50

Oliver Hough, biztonsági kutató a Shodan segítségével felfedezett egy nyíltan hozzáférhető adatbázist, amely instagramos felhasználók adatait (nevek, azonosítók, képekre mutató linkek) tartalmazta ─ adja hírül a Cyberscoop. 

Bővebben

Oliver Hough, biztonsági kutató a Shodan segítségével felfedezett egy nyíltan hozzáférhető adatbázist, amely instagramos felhasználók adatait (nevek, azonosítók, képekre mutató linkek) tartalmazta ─ adja hírül a Cyberscoop. Hough szerint az adathalmazt célzott marketing tevékenységre, vagy ─ gyakran használt jelszavakkal párosítva ─ akár a fiókok elleni támadásokhoz is felhasználhatják. A Cyberscoop publikációjának megjelenéséig az Instagram nem reagált az esetre. 

(cyberscoop.com)
Kevesebb
 január 30. 10:48

A FireEye kedden nyilvánosságra hozott jelentésében egy új, kiberkémkedést végző APT csoportról számol be, amely főként a telekommunikációs és utazási ipar terén működő, közel-keleti vállalatok között szedi áldozatait.

Bővebben

A FireEye kedden nyilvánosságra hozott jelentésében egy új, kiberkémkedést végző APT csoportról számol be, amely főként a telekommunikációs és utazási ipar terén működő, közel-keleti vállalatok között szedi áldozatait. Az összefoglaló  szerint az „APT39” néven hivatkozott kollektíva intenzív adatgyűjtési tevékenysége Irán geopolitikai céljainak megfelelően történik, emellett a támadásokhoz felhasznált eszközök tekintetében is tapasztalható átfedés egyéb iráni kötődésű csoportokéval, mint például az APT33, az APT34, a Newscaster és a Chafer. A csoport az elmúlt fél év óta mutat számottevő aktivitást, azonban már 2014-ben megkezdte működését. A támadások általában egy fertőzött fájlokat és linkeket tartalmazó célzott adathalász kampánnyal veszik kezdetüket, amelyek sikeressége esetén megkezdődik az információgyűjtés, amely során nyíltan hozzáférhető és egyedi fejlesztésű hacking eszközöket egyaránt alkalmaznak.

(www.cyberscoop.com)
Kevesebb
 január 15. 11:25

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását.

Bővebben

Egy kaliforniai bíró úgy határozott, hogy az amerikai hatóságok nem kényszeríthetik arra a gyanúsítottakat, hogy arcfelismerés, vagy ujjlenyomat olvasás útján feloldják a telefonuk zárolását. A jelszavak megadását eddig is jogszerűen megtagadhatták, azonban a biometrikus azonosításra ez nem vonatkozott. Most arról született döntés, hogy minden azonosítási forma azonos megítélés alá kell essen, ennélfogva a biometrikus azonosítók használatával kapcsolatban is mérvadó az amerikai alkotmány ötödik kiegészítésének azon tétele, hogy senki nem kényszeríthető arra, hogy önmaga ellen bizonyítékot szolgáltasson. A személyes adatok védelméért küzdők mindezt komoly győzelemnek tekintik, ugyanakkor az ítélet kerületi szinten még felülbírálható, amelyre már korábban is volt precedens. 

(forbes.com)
Kevesebb
 2018. november 28. 10:17

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén.

Bővebben

Egy thaiföldi kiberbiztonsági törvényjavaslat felhatalmazást adna a kormányzatnak, hogy magánszemélyek és vállalatok számítógépes eszközeit bírói végzés nélkül foglalja le alapos gyanú, vagy „vészhelyzet” esetén. A tevékenység egy új testület irányítása alatt állna, melynek vezetője a katonai junta feje, Prayuth Chan-O-Cha lenne. Az IT-biztonsági szakma részéről komoly kritikával illetett javaslatot még az év végéig az ország nemzetgyűlése elé kell tárni, amennyiben a kormányzat azt még a jövő év elején esedékes választásokig el szeretné fogadtatni, ugyanakkor a digitális ügyekért felelős miniszter, Pichet Durongkaveroj szerint a részletek jelenleg még kidolgozás alatt állnak. A miniszter ─ igyekezvén csillapítani a lehetséges túlkapások miatti felháborodást ─ kiemelte azt is, hogy a rendkívüli állapoton kívül érvényes lenne a megkötés, hogy bírói végzés szükséges a lefoglalásokhoz. Ritka, hogy a kormányzatot belföldről érje kritika, a thaiföldi fellebbviteli bíróság egy rangidős tagja szerint azonban az elképzelés figyelmen kívül hagyja az emberek jogait, és rossz kezekben akár véget is vethet a magánélethez való jognak.

(securityweek.com)
Kevesebb
 2018. november 15. 12:03

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez.

Bővebben

Egy, a holland hatóságok által lefolytatott vizsgálat nyolc adatvédelmi problémát tárt fel az Office 2016 és Office 365 programok telemetrikus adatgyűjtése kapcsán; az elemzők szerint a Microsoft „nagyszabású és rejtett személyes adatgyűjtést” végez. Az egyik lényeges kritika azért érte a vállalatot, amiért az véleményük szerint nem tájékoztatja megfelelően ügyfeleit a tevékenységről, ugyanis hivatalos dokumentáció nem érhető el arra vonatkozóan, hogy a cég pontosan milyen adatokat gyűjt, sem arról, hogy a telemetriát hogyan lehet kikapcsolni. Az elemzés során ráadásul megállapítást nyert, hogy a szoftverfejlesztők által gyakorta gyűjtött diagnosztikai adatok mellett az Office alkalmazások konkrét felhasználói tartalmakat is rögzítettek, mint például az e-mail tárgy mezőben szereplő szövegek, és olyan dokumentumokból származó mondatok, amelyeken a cég fordító és helyesírás-ellenőrző programjait használták. A holland kormány aggodalmának oka, hogy attól tartanak, az adatgyűjtés során szenzitív kormányzati adatok kerülhettek amerikai szerverekre, mivel legalább 300 000 kormányzati gépen futtatnak Office alkalmazásokat. Minderről tájékoztatták a Microsoftot, akik a jelentés szerint már részben módosítottak is a beállításokon, lehetővé téve az adatgyűjtés teljes korlátozását, ugyanakkor nem egyértelmű, hogy ez minden ügyfél számára elérhető-e. A tech óriás emellett ígéretet tett arra vonatkozóan, hogy a jövőben nagyobb átláthatóságot biztosítanak a telemetrikus adatgyűjtés kapcsán.

(zdnet.com)
Kevesebb
 2018. november 12. 09:24

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével.

Bővebben

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével. A cég szerint szolgáltatásuk nem csak, hogy rendkívül gyors, de anonim DNS névfeloldást biztosít, mivel egyetlen IP címet sem rögzít, és az összes keletkező logot 24 órán belül törli. A most megjelentetett applikáció telepítés és bekapcsolás után egy VPN profilt hoz létre, ami ettől kezdve automatikusan a Cloudflare szerverei felé irányítja a DNS feloldási forgalmat. Épp, hogy csak megjelent, az alkalmazást máris kritika érte, egyes felhasználók ugyanis azt kifogásolják, hogy az androidos verzió hozzáférést kér a mobil eszköz mikrofonjához, a készüléken tárolt médiatartalmakhoz, valamint az USB háttértárhoz. A cég szerint ezek a hibariportok generálásához szükségesek és csakis ekkor kerülnek használatra. 

(bleepingcomputer.com)
Kevesebb
 2018. szeptember 10. 14:51

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatóinak egy csoportja kimutatta, hogy egyre több iOS alkalmazás gyűjt és értékesít jelenleg is más monetizáló cégeknek felhasználói adatokat.

Bővebben

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatói kimutatták, hogy egyre több iOS alkalmazás gyűjt és értékesít felhasználói adatokat ─ például Wi-Fi hálózati azonosítókat, helyadatokat, akkumulátor töltöttségi állapotot ─ monetizáló cégeknek. Bár az alkalmazások tájékoztatják a felhasználókat az adatgyűjtés tényéről, arról azonban már nem tesznek említést, hogy a begyűjtött adatokat hirdetési- és marketingtevékenységet végző cégekkel is megosztják. A vizsgálat során felfedezték, hogy az említett alkalmazások olyan harmadik felek által beágyazott nyomkövető kódokat tartalmaznak, amelyek akár folyamatosan futhatnak az eszközökön, így mindvégig képesek az iPhone felhasználók adatainak gyűjtésére és továbbítására. Az ilyen jellegű adatgyűjtés ellen a szakértők a Bluetooth funkció használaton kívüli kikapcsolását, a hirdetések korlátozását, az engedélykérések tiltását és az adatvédelmi politikák megismerését javasolják.

(www.securityaffairs.co)
Kevesebb
 2018. július 18. 16:16

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd.

Bővebben

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy egy kínai állami tulajdonban lévő telekommunikációs cég (China Telecom) kezelésében áll majd. Ismert továbbá, hogy az adatokhoz hozzáférést biztosító titkosító kulcsok is áthelyezésre kerülnek az Egyesült Államokból Kínába, így a kínai hatóságoknak már nem kell az amerikai szervekhez fordulniuk az adatigénylésekkel kapcsolatban. A TechCrunch információi szerint ugyanakkor a kínai felhasználók az iCloud fiókjukhoz megadhatnak Kínán kívül másik országot is, ezzel kapcsolatban azonban jelenleg több kérdés sem tisztázott, például az sem, hogy az adataik átmozgatásra kerülnek-e a régi helyről, vagy egyszerűen törlik azokat.

(www.techcrunch.com)
Kevesebb