Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
VeriPol LinkedIn Ethernet implant Trickbot Fancy Bear Europol személyes adatok védelme Intra Spanyolország BGP Egyesült Királyság Cyber National Mission Force adatszivárgás megfigyelés DNS feloldás Sir Timothy Berners-Lee Szíria Customs and Excise Act 2018 NotPetya RaaS peres eljárás Stuxnet 2.0 bírság Sophos Apple CIT Quadrat kiberbűnözés Hollandia routing hiba Azure
 július 17. 15:33

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot.

Bővebben

Két amerikai szenátor vizsgálatot kezdeményezett a Szövetségi Kereskedelmi Bizottságnál (FTC) a smart TV gyártók adatvédelmi politikájára és gyakorlatára vonatkozóan, mivel ezek az eszközök a felhasználók utáni kémkedésre adhatnak módot. Az okostévékkel kapcsolatban nem először merülnek fel adatvédelmi aggályok, valójában 2012. óta ─ az első Samsung Smart TV-t érintő zero-day sérülékenység napvilágra kerülése óta ─ többé-kevésbé folyamatosan fennállnak. Most egy, a The New York Times által közzétett Samba TV-ről szóló jelentés irányította a figyelmet ismét a témára. A jelentésben foglaltak alapján a Samba szerződést kötött több nagynevű TV gyártóval, melynek értelmében a képernyőn megjelenített valamennyi adatot nyomon követheti, legyen szó a megtekintett műsorokról, videojátékokról, vagy épp reklámokról, az összegyűjtött adatok alapján pedig a felhasználók személye is beazonosítható. A cég ugyan közvetlenül nem adja át az adatokat harmadik feleknek, azonban azt lehetővé teszi a hirdetők számára, hogy rajta keresztül célzott reklám tevékenységet folytassanak azokon az eszközökön, amelyek lokális hálózati kapcsolatban állnak a televízióval. A szenátorok azt javasolják, hogy a felhasználók kapjanak pontos felvilágosítást arról, hogy adataikhoz ki férhet hozzá, és azok milyen módon kerülnek felhasználásra, valamint, hogy a hozzájárulás megtagadása ne vonja maga után a szolgáltatások korlátozását. 

(www.csoonline.com)
Kevesebb
Hasonló hírek
 november 12. 09:24

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével.

Bővebben

A Cloudflare és az APNIC által tavaly áprilisban útjára indított, az 1.1.1.1 címen elérhető publikus DNS-e most már Androidon és iOS-en is elérhető egy alkalmazás segítségével. A cég szerint szolgáltatásuk nem csak, hogy rendkívül gyors, de anonim DNS névfeloldást biztosít, mivel egyetlen IP címet sem rögzít, és az összes keletkező logot 24 órán belül törli. A most megjelentetett applikáció telepítés és bekapcsolás után egy VPN profilt hoz létre, ami ettől kezdve automatikusan a Cloudflare szerverei felé irányítja a DNS feloldási forgalmat. Épp, hogy csak megjelent, az alkalmazást máris kritika érte, egyes felhasználók ugyanis azt kifogásolják, hogy az androidos verzió hozzáférést kér a mobil eszköz mikrofonjához, a készüléken tárolt médiatartalmakhoz, valamint az USB háttértárhoz. A cég szerint ezek a hibariportok generálásához szükségesek és csakis ekkor kerülnek használatra. 

(bleepingcomputer.com)
Kevesebb
 szeptember 10. 14:51

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatóinak egy csoportja kimutatta, hogy egyre több iOS alkalmazás gyűjt és értékesít jelenleg is más monetizáló cégeknek felhasználói adatokat.

Bővebben

A GuardianApp mobil tűzfal alkalmazás biztonsági kutatói kimutatták, hogy egyre több iOS alkalmazás gyűjt és értékesít felhasználói adatokat ─ például Wi-Fi hálózati azonosítókat, helyadatokat, akkumulátor töltöttségi állapotot ─ monetizáló cégeknek. Bár az alkalmazások tájékoztatják a felhasználókat az adatgyűjtés tényéről, arról azonban már nem tesznek említést, hogy a begyűjtött adatokat hirdetési- és marketingtevékenységet végző cégekkel is megosztják. A vizsgálat során felfedezték, hogy az említett alkalmazások olyan harmadik felek által beágyazott nyomkövető kódokat tartalmaznak, amelyek akár folyamatosan futhatnak az eszközökön, így mindvégig képesek az iPhone felhasználók adatainak gyűjtésére és továbbítására. Az ilyen jellegű adatgyűjtés ellen a szakértők a Bluetooth funkció használaton kívüli kikapcsolását, a hirdetések korlátozását, az engedélykérések tiltását és az adatvédelmi politikák megismerését javasolják.

(www.securityaffairs.co)
Kevesebb
 július 18. 16:16

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy a kínai állam tulajdonában lévő telekommunikációs cég (China Telecom) kezelésében áll majd.

Bővebben

Az Apple még az év elején jelentette be, hogy a kínai Apple ügyfelek iCloud-os adatai ─ beleértve az e-mail és SMS üzeneteket is ─ jogszabályi kötelezettségek miatt egy kínai adatközpontban kerülnek eltárolásra, amelyről most kiderült, hogy egy kínai állami tulajdonban lévő telekommunikációs cég (China Telecom) kezelésében áll majd. Ismert továbbá, hogy az adatokhoz hozzáférést biztosító titkosító kulcsok is áthelyezésre kerülnek az Egyesült Államokból Kínába, így a kínai hatóságoknak már nem kell az amerikai szervekhez fordulniuk az adatigénylésekkel kapcsolatban. A TechCrunch információi szerint ugyanakkor a kínai felhasználók az iCloud fiókjukhoz megadhatnak Kínán kívül másik országot is, ezzel kapcsolatban azonban jelenleg több kérdés sem tisztázott, például az sem, hogy az adataik átmozgatásra kerülnek-e a régi helyről, vagy egyszerűen törlik azokat.

(www.techcrunch.com)
Kevesebb
 július 12. 12:06

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők kapnak hozzáférést a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül.

Bővebben

A Gmailt-t legutóbb egy, a The Wall Street Journalben nemrég publikált cikk miatt érte komoly kritika, amelyben arra hívták fel a figyelmet, hogy külsős alkalmazás fejlesztők hozzáférést kapnak a Gmail ügyfelek e-mail üzeneteihez, a felhasználók tudta nélkül. A Protonmail blogján fejtette ki véleményét az esettel kapcsolatban. A biztonságos levelezési szolgáltatásáról híres cég szerint sajnálatos, hogy a cikk utáni vita kizárólag arra koncentrálódott, hogy a Google nem képes megfelelő felügyeletet alkalmazni a külsős applikáció fejlesztők által végzett tevékenységek felett, valamint hogy nem képes a biztonsági szabályoknak érvényt szerezni. Ezek ─ bár szintén fontos aggályok ─ elvonják a figyelmet a valódi problémáról, hogy a Google a felhasználók e-mailjeit a vállalat saját tulajdonaként kezeli, és az ügyfelek személyes információit profitszerzésre használja. Ugyan a sorozatos kritikák miatt a tech óriás 2017-ben közölte, hogy felfüggeszti a felhasználók mailboxainak az átvizsgálását, azonban azt már elmulasztotta nyilvánosságra hozni, hogy más cégeknek továbbra is engedélyezi mindezt. A Protonmail szerint a Google a jövőben sem fog felhagyni ezzel a gyakorlattal, mivel ez az általuk alkalmazott üzleti modell lényegi részét képezi.

(protonmail.com)
Kevesebb
 július 03. 15:51

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit.

Bővebben

Egy, a The Wall Street Journal-ban megjelent cikk szerint harmadik féltől származó alkalmazások fejlesztői elolvashatják a Gmail felhasználók leveleit. A levelező platform hozzáférési beállításai ugyanis lehetővé teszik, hogy adatokkal kereskedő cégek és alkalmazás fejlesztők olyan szenzitív információkhoz férjenek hozzá, mint például a felhasználók címlistái, vagy akár teljes üzenetek. A Google szerint kizárólag leellenőrzött fejlesztőkkel osztanak meg privát adatokat, és kizárólag a felhasználók engedélyével, azonban a hozzájárulási kérelemekből jellemzően nem derül ki, hogy ilyenkor nem csak gépi feldolgozás történik, hanem humán operátorok is elolvashatják az üzeneteket. Ilyen megbízhatónak minősített vállalat például az Edison Software, akik az adatvédelmi irányelveik között csak azt említik, hogy e-mail monitorozást végeznek.

(www.theverge.com)
Kevesebb
 június 26. 08:43

A Privacy International, a Liberty és az Open Rights Group digitális jogvédő szervezetek több, mint 60 NGO-val, közösségi csoporttal és egyetemmel közösen több országban panaszt nyújtottak be az Európai Unióban működő tömeges megfigyelési gyakorlat megszűntetéséért.

Bővebben

A Privacy International, a Liberty és az Open Rights Group digitális jogvédő szervezetek több, mint 60 NGO-val, közösségi csoporttal és egyetemmel közösen több országban nyújtottak be panaszt az Európai Unióban működő tömeges megfigyelési gyakorlat megszűntetéséért. A szervezetek arra szólítják fel az EU-s kormányokat, hogy a kommunikációs vállalatoktól ne követeljék meg az ügyfelekre vonatkozó személyazonosításra alkalmas adatok (IP címek, helyadatok, stb.) tárolását, vagyis azt, amit az Európai Unió Bírósága (CJEU) már két alkalommal is jogellenes tevékenységnek ítélt. A nyílt levélben javasolt szankciók érvényesítése azonban nem lesz zökkenőmentes, hiszen a téma jogi megítélése sem feltétlenül egyértelmű: a múlt hét során például az Emberi Jogok Európai Bírósága (ECHR) svéd adatgyűjtések kapcsán nem hozott elmarasztaló döntést, mivel úgy találták, hogy a rendszer a visszaélések megelőzéséhez elegendő garanciát biztosít.

(www.forbes.com)
Kevesebb