Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Fallout Exploit Kit Swiss Post biztonsági eszköz képkereső Vulncode-DB Svájc MAC cím US-CERT DNs eltérítés HOYA geofence nyílt forráskódú szoftver bug EU ProtonMail Momentive eljárásrend telekommunikáció Skylight Cyber kitiltás VPN Pdf olvasó Windows 10 ICS oktatás biztonsági frissítés Supra Threat Actor digitalizáció Flame Stuxshop
 február 21. 10:25

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. 

Bővebben

A közeljövőben Ukrajna több közös gyakorlatot is szervez az Európai Unióval, amelyek célja az orosz számítógépes fenyegetésekkel szembeni megfelelő reagálási modellek kialakítása. Az ukrán Nemzetbiztonsági és Védelmi Tanács (NSDC) rendelkezésére álló információk szerint ugyanis Oroszország minden valószínűség szerint teljes arzenálját ─ beleértve a kibernetikus eszközöket is ─ beveti majd a március 31-én esedékes ukrán elnökválasztás befolyásolására, nyilatkozta Oleksandr Turchinov, az NSDC titkára. 

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek
 Ma, 15:45

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre.

Bővebben

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre, és a személyazonosítási adatok (név, születési dátum, útlevélszám és egyéb azonosítók) mellett biometrikus azonosítókat is tartalmaz majd. A jövőben több mint 350 millió emberre vonatkozó információkat tartalmazó adatbázishoz az Uniós határrendészeti és a bűnüldöző hatóságok férnek majd hozzá, így a különböző nyilvántartások helyett egy egységes adatbázisból kereshetik ki a szükséges adatokat. Az összevonni kívánt nyilvántartások között szerepel a Schengeni Információs Rendszer (SIS), a határokon és a tagállamokban illegálisan tartózkodó menedékkérők és harmadik országbeli állampolgárok európai ujjnyomat-azonosító rendszere (EURODAC), az uniós szintű Vízuminformációs Rendszer (VIS), valamint további három új rendszer. Ezek a harmadik országbeli állampolgárok bűnügyi nyilvántartására vonatkozó európai információcsere-rendszer (ECRIS-TCN), az Európai Határregisztrációs Rendszer (EES), valamint az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS).

(zdnet.com)
Kevesebb
 április 18. 15:29

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. 

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(heise.de)
Kevesebb
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 08. 13:08

Múlt hét pénteken került megrendezésre az Európai Parlamenti választások folyamatainak tesztelésére irányuló kiberbiztonsági gyakorlat, az EU ELEx19.

Bővebben

Múlt hét pénteken került megrendezésre az EU-s szervek, valamint az uniós tagállamok által közösen szervezett EU ELEx19, az Európai Parlamenti választások folyamatainak kiberbiztonsági ellenálló képességét felmérő döntéshozatali gyakorlat (Tabletop Excercise). Az esemény célja az volt, hogy átfogó képet adjon a tagállamok incidenskezelési gyakorlatainak, válságkezelési terveinek és képességeinek hatékonyságáról egy esetleges kiberbiztonsági incidens bekövetkezése esetén. Mindez a potenciális gyengeségek azonosítása mellett lehetőséget nyújtott a releváns szervek közötti nemzeti szintű, valamint határokon átívelő együttműködés javítására is.

(Szerk.: Az EU ELEx19 gyakorlat során Magyarország képviseletét a Nemzeti Választási Iroda, a Miniszterelnöki Kabinetiroda, valamint a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet látta el.) 

(enisa.europa.eu)
Kevesebb
 április 02. 16:05

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt.

Bővebben

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt. Ennek részeként a tagállamoknak 2019 június 30-ig nemzeti kockázatelemzést kell végezniük a saját 5G hálózatukra vonatkozóan, valamint meg kell határozniuk a hálózatok biztonságát garantáló feltételeket. Az információkat ezt követően meg kell osztaniuk a többi tagállammal is, és a Bizottság, valamint az ENISA támogatásával 2019. október 1-ig el kell végezniük az összehangolt uniós kockázatértékelést. A tervezet szerint a NIS együttműködési csoportnak 2019 végéig meg kell határoznia a kiberbiztonsági kockázatok csökkentését célzó intézkedéseket. A Bizottság úgy ítéli meg, hogy az 5G hálózatok biztonságának megteremtése az egész Unió érdeke, ezért kiemelt fontosságú, egységes intézkedések szülessenek.

(europa.eu)
Kevesebb
 március 22. 10:01

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel.

Bővebben

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel. Az EU állampolgárainak nemsokára a személyi igazolvány igénylésekor két ujjlenyomatot is kell adniuk, az ehhez szükséges végleges jogi aktushoz szükséges teendők már folyamatban vannak a strassburgi fórumokon. Az így kibővített biometrikus adatokhoz a tervek szerint az adó- és vámhatóságok, illetve a rendőri szervek is hozzáférhetnek majd. Ha elfogásra kerül a normatervezet, két éven belül minden tagországban hatályba lépnek ezen új szabályok. A fentiek kapcsán kiemelendő, hogy minden EU-tagországban ki kell vonni majd a régi igazolványokat, csak a kártyaformátumúak maradhatnak érvényben. A hetven év felettiekre hosszabb átmeneti idő lesz majd érvényben a csere kapcsán, és a gyermekek esetében is speciális szabályok lesznek irányadóak.

(heise.de)
Kevesebb
 március 20. 16:46

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem.

Bővebben

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem. Minderre Michal Koudelka, a BIS vezetője a szervezet weboldalán reagált, miszerint a kérdéses időszakban több orosz és kínai ügynök tevékenységét is megakadályozták, példaként említve egy Csehország területén működő orosz hírszerző hálózat felszámolását. A Respekt nevű cseh hírportál most azt állítja, hogy saját nyomozás útján sikerült bővebb információkat szereznie az esetről. A cikk szerzője, Ondřej Kundra szerint a BIS közleményben hivatkozott orosz kémcsoport egy nemzetközi hírszerző hálózat része volt, és két magán kézben lévő informatikai vállalat fedésében dolgozott, a cégek informatikai infrastruktúráját különböző kibertámadások kivitelezéséhez használva fel. A Respekt értesülései szerint a kémcsoport tagjai között olyan orosz személyek is voltak, akik cseh állampolgársággal rendelkeztek, ami a cseh hatóságok számára megnehezíti a kiutasításukat, az ugyanis csak elegendő bizonyíték esetén lehetséges. A cseh elhárítás nem kommentálta a hírt, ugyanakkor a Nemzeti Kisebbségek Kormánytanácsa következő ülésén napirendre kerül annak kérdésköre, hogy az érintett orosz személyek hogyan szerezhettek állampolgárságot Csehországban. 

(czech.cz)
Kevesebb
 március 19. 14:49

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában.

Bővebben

Az Európai Unió Tanácsa elfogadta az európai bűnüldöző hatóságok válsághelyzet kezelési eljárásrendjét (EU Law Enforcement Emergency Response Protocol), amely a meglévő EU-s válságkezelési mechanizmusokat kiegészítve segítséget nyújt az uniós tagállamok bűnüldöző hatóságainak a nagyszabású, határokon átívelő kibertámadások elleni összehangolt intézkedések végrehajtásában. A protokoll az Európai Bizottság 2017. szeptember 13-i 2017/1584. számú ajánlása nyomán került kialakításra, és központi szereppel ruházza fel az Europol számítástechnikai bűnözéssel foglalkozó európai központját (EC3). Az eljárásrend mind az EU-n belüli, mind az azon kívüli kulcsszereplők számára meghatározza a lényeges folyamatokat és felelősségi köröket, a biztonságos kommunikációs csatornákat, illetve a folyamatosan (24/7) elérhető kapcsolattartói pontokat annak érdekében, hogy a tagállamok hatékonyan vegyék fel a küzdelmet egy WannaCry és NotPetya szintű kibertámadással szemben. A protokoll hatálya kizárólag a rosszindulatú, illetve a feltételezetten bűnözéshez köthető biztonsági eseményekre terjed ki, tehát a természeti katasztrófa, emberi mulasztás vagy a rendszerhiba miatt fellépő incidensekre nem vonatkozik. Éppen ezért  a biztonsági esemény bejelentőjének minden szükséges intézkedést meg kell tennie a digitális bizonyítékok megőrzése érdekében, egyrészt a bűnügyi jelleg bizonyításához, másrészt a későbbi büntető-, vagy bírósági eljárások során történő felhasználás végett.

(europol.europa.eu)
Kevesebb