Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
 február 06. 07:09

Súlyos adatvédelmi aggályokra hivatkoztak az uniós hatóságok, amikor bejelentették az ENOX Safe-KID-One okosórák európai piacról való visszavonását.

Bővebben

Súlyos adatvédelmi aggályokra hivatkoztak az uniós hatóságok, amikor bejelentették az ENOX Safe-KID-One okosórák európai piacról való visszavonását. A német elektronikai gyártó weboldalán feltüntetett információk szerint az eszköz minden olyan tulajdonsággal - beépített GPS nyomkövetővel, mikrofonnal és hangszóróval, valamint SMS és hívó funkcióval - rendelkezik, amit a szülők elvárnak egy okosórától, azonban az Európai Bizottság által működtetett, nem élelmiszer jellegű veszélyes termékek európai riasztási rendszerében (RAPEX) súlyos kockázati besorolást kapott a termék. Az órákhoz tartozó mobilalkalmazás ugyanis nem titkosított kommunikációt folytat a szerverrel, valamint a szerver hitelesítés hiányban is lehetővé teszi az adatokhoz való hozzáférést, valamint az adatok módosítását, sőt egy rosszindulatú szereplő a megfelelő parancs segítségével még kommunikációt is kezdeményezhet az órát viselő gyerekekkel - írják a RAPEX bejegyzésben. Más okosórák is hasonló adatvédelmi és biztonsági résekkel rendelkeznek, néhány közülük megemlítésre  került az Európai Fogyasztóvédelmi Szervezet (BEUC) 2017 októberében kiadott jelentésében is.

(www.zdnet.com)
Kevesebb
Hasonló hírek
 május 03. 10:57

Hamarosan körülbelül négyszáz millió európai választó polgár járulhat urnákhoz új parlamentet választani.

Bővebben

Hamarosan körülbelül négyszáz millió európai választó polgár járulhat urnákhoz új parlamentet választani. Ennek okán felmerül egy sor kérdés: mennyire megbízhatóak a választások a mai korszakban, amit az álhírek (Fake News) uralnak; milyen felelősségük van ezzel összefüggésben a klasszikus médiáknak; a közösségi oldalak (Facebook, Twitter) milyen szerepet játszanak ebben a helyzetben. A félelem mindenesetre nagy, hogy a digitális dezinformálás befolyásolhatja a szóban forgó választásokat. Az aggodalom pedig talán nem alaptalan, hiszen az amerikai választási kampánytól a Brexitig számos alkalommal felmerült ezen befolyásoló tényezők szerepének kérdése. Egyes szakértők szerint a jelenség túl van dimenzionálva, így az interneten keringő tartalmak hatása elhanyagolható a politikai események vonatkozásában, és valójában csak arra jók, hogy kommunikációs témát adjanak a közvélemény felé. Mindenesetre az Uniós szervek készültségbe helyezték magukat és a Bizottság már tavaly decemberben akciótervet készített az internetes propaganda ellen, és fokozták az orosz forrású anyagok elleni védelmet. Emellett megemlíthető, hogy a közösségi oldalak közül a Twitteren beállításra kerül egy új funkció: a felhasználók jelenthetik, ha választási tévinformációkat észlelnek; a Facebook pedig megtiltotta kampányhirdetéseket, amelyek nem az adott jelölt országából kerülnek finanszírozásra.

(www.heise.de)
Kevesebb
 április 26. 12:40

Egy, az Európai Parlament által nagy többséggel elfogadott új szabály szerint a korrupciós esetek, gazdasági visszaélések felfedői – alapos gyanú fennállta esetén – a jövőben könnyebben tudnának a nyilvánosság elé lépni a közérdek védelme érdekében.

Bővebben

Egy, az Európai Parlament által nagy többséggel elfogadott új szabály szerint a korrupciós esetek, gazdasági visszaélések felfedői – alapos gyanú fennállta esetén – a jövőben könnyebben tudnának a nyilvánosság elé lépni a közérdek védelme érdekében. Az irányadó szabályozás értelmében minden uniós tagállamban közös alapnormák fogják szabályozni azon személyekkel összefüggő rendelkezéseket, akik az uniós normák megszegéseit bejelentik. Ennek keretében minden ilyen esetben, ha egy személyt a normaszegés jelentése okán bármilyen fenyegetés érné munkahelyén, akkor közvetlenül a sajtónyilvánossághoz fordulhat majd. Mindez érvényes azon esetben is, amennyiben a bizonyítékok megsemmisülésének veszélye áll fenn, például jogsértő hatósági eljárások megvalósulása, vagy eltusolása esetén. Az új szabályozás fokozottabb védelmet jelent majd azon személyek számára, akik sok esetben ki voltak téve mind az állami szervek, mind pedig a bűnözői körök támadásainak a jogszabály sértő cselekmények felfedése okán.

(heise.de)
Kevesebb
 április 26. 12:40

Az Európai Parlament által elfogadott tervezet szerint hatósági rendelkezés esetén az internet szolgáltatók egy órán belül kötelesek lesznek törölni a terrorcselekményekhez köthető tartalmakat, a veszélyekkel járó információáramlás megnehezítése érdekében.

Bővebben

Az Európai Parlament által elfogadott tervezet szerint hatósági rendelkezés esetén az internet szolgáltatók egy órán belül kötelesek törölni a terrorcselekményekhez köthető tartalmakat, a veszélyekkel járó információáramlás megnehezítése érdekében. A szabályozás bármilyen képre, hanganyagra, szövegre, vagy videóra vonatkozik, amelyek terrorcselekményekre buzdítanak, vagy bármilyen aspektusból terror jellegű eseményeket támogatnak. Ide tartoznak azon médiaanyagok is, amelyek például fegyver, vagy robbanóanyag előállítását mutatják be terrorista célok érdekében. A tervezet szerint azon szolgáltatóknak, akik tartósan nem tartanák be a szóban forgó szabályokat, jelentős bírsággal kellene számolniuk, ugyanakkor a kisebb platformok számára a kötelezettség enyhébb lenne. Az Európai Parlamenti választásokat követően az említett szabályozás a Miniszterek Tanácsa, valamint a Bizottság elé fog kerülni. Érdekes kiemelni, hogy az „egy órás” szabály igen kiélezett vitát váltott ki, és a képviselők közül 300-an szavaztak mellette, míg 297-en ellene. Ugyancsak megjegyzendő, miszerint számos civilszervezet figyelmeztetett arra, hogy a szóban forgó törlési kötelezettség előtt célszerű lett volna a feltöltési szűrők bevezetésének előírása, hiszen a problémás tartalmak törlése akkor lehet gyors és hatékony, ha ahhoz egyúttal tartalomfigyelés is társul, márpedig ezt a kérdést az új szabályozás nem rendezi.

(heise.de)
Kevesebb
 április 23. 15:45

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre.

Bővebben

Az Európai Parlament múlt héten szavazta meg a személyazonosításra alkalmas adatokat tartalmazó közös adatbázis (Common Identity Repository - CIR) létrehozását, amely több rendészeti adatbázis összekapcsolásából jön majd létre, és a személyazonosítási adatok (név, születési dátum, útlevélszám és egyéb azonosítók) mellett biometrikus azonosítókat is tartalmaz majd. A jövőben több mint 350 millió emberre vonatkozó információkat tartalmazó adatbázishoz az Uniós határrendészeti és a bűnüldöző hatóságok férnek majd hozzá, így a különböző nyilvántartások helyett egy egységes adatbázisból kereshetik ki a szükséges adatokat. Az összevonni kívánt nyilvántartások között szerepel a Schengeni Információs Rendszer (SIS), a határokon és a tagállamokban illegálisan tartózkodó menedékkérők és harmadik országbeli állampolgárok európai ujjnyomat-azonosító rendszere (EURODAC), az uniós szintű Vízuminformációs Rendszer (VIS), valamint további három új rendszer. Ezek a harmadik országbeli állampolgárok bűnügyi nyilvántartására vonatkozó európai információcsere-rendszer (ECRIS-TCN), az Európai Határregisztrációs Rendszer (EES), valamint az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS).

(zdnet.com)
Kevesebb
 április 18. 14:17

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben.

Bővebben

A német szövetségi parlament (Bundestag) elé került azon törvényjavaslat, amelynek értelmében az Európai Gazdasági Térséghez tartozó személyek elektronikus személyazonosító igazolványt igényelhetnek majd a jövőben. Az említett döntés értelmében a német személyi igazolványok online funkciói – egy erre szolgáló chipkártya révén – a későbbiekben szélesebb személyi körhöz juthatnak majd így el, lehetővé téve az egyes szerveknél történő online személyazonosítást. Az online funkció használatának elősegítése azért is indokolt, mert a vonatkozó felmérések szerint az új típusú igazolványok tulajdonosainak csupán huszonkét százaléka veszi igénybe ezt a lehetőséget. A kormány szándéka szerint ezen igazolvánnyal növekedne azok száma, akik igénybe vennék az elektronikus ügyintézés adta lehetőségeket.

(www.heise.de)
Kevesebb
 április 08. 13:08

Múlt hét pénteken került megrendezésre az Európai Parlamenti választások folyamatainak tesztelésére irányuló kiberbiztonsági gyakorlat, az EU ELEx19.

Bővebben

Múlt hét pénteken került megrendezésre az EU-s szervek, valamint az uniós tagállamok által közösen szervezett EU ELEx19, az Európai Parlamenti választások folyamatainak kiberbiztonsági ellenálló képességét felmérő döntéshozatali gyakorlat (Tabletop Excercise). Az esemény célja az volt, hogy átfogó képet adjon a tagállamok incidenskezelési gyakorlatainak, válságkezelési terveinek és képességeinek hatékonyságáról egy esetleges kiberbiztonsági incidens bekövetkezése esetén. Mindez a potenciális gyengeségek azonosítása mellett lehetőséget nyújtott a releváns szervek közötti nemzeti szintű, valamint határokon átívelő együttműködés javítására is.

(Szerk.: Az EU ELEx19 gyakorlat során Magyarország képviseletét a Nemzeti Választási Iroda, a Miniszterelnöki Kabinetiroda, valamint a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet látta el.) 

(enisa.europa.eu)
Kevesebb
 április 02. 16:05

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt.

Bővebben

Az Európai Bizottság javaslatot tett az 5G hálózatok magas szintű kiberbiztonsági védelmének kialakítására, amely operatív intézkedéseket tartalmaz nemzeti és uniós szinten egyaránt. Ennek részeként a tagállamoknak 2019 június 30-ig nemzeti kockázatelemzést kell végezniük a saját 5G hálózatukra vonatkozóan, valamint meg kell határozniuk a hálózatok biztonságát garantáló feltételeket. Az információkat ezt követően meg kell osztaniuk a többi tagállammal is, és a Bizottság, valamint az ENISA támogatásával 2019. október 1-ig el kell végezniük az összehangolt uniós kockázatértékelést. A tervezet szerint a NIS együttműködési csoportnak 2019 végéig meg kell határoznia a kiberbiztonsági kockázatok csökkentését célzó intézkedéseket. A Bizottság úgy ítéli meg, hogy az 5G hálózatok biztonságának megteremtése az egész Unió érdeke, ezért kiemelt fontosságú, egységes intézkedések szülessenek.

(europa.eu)
Kevesebb
 március 22. 10:01

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel.

Bővebben

A személyi igazolványokra a közeljövőben a digitális arckép mellett két ujjlenyomat is felkerül egy chip segítségével – elsősorban közbiztonsági okokra való tekintettel. Az EU állampolgárainak nemsokára a személyi igazolvány igénylésekor két ujjlenyomatot is kell adniuk, az ehhez szükséges végleges jogi aktushoz szükséges teendők már folyamatban vannak a strassburgi fórumokon. Az így kibővített biometrikus adatokhoz a tervek szerint az adó- és vámhatóságok, illetve a rendőri szervek is hozzáférhetnek majd. Ha elfogásra kerül a normatervezet, két éven belül minden tagországban hatályba lépnek ezen új szabályok. A fentiek kapcsán kiemelendő, hogy minden EU-tagországban ki kell vonni majd a régi igazolványokat, csak a kártyaformátumúak maradhatnak érvényben. A hetven év felettiekre hosszabb átmeneti idő lesz majd érvényben a csere kapcsán, és a gyermekek esetében is speciális szabályok lesznek irányadóak.

(heise.de)
Kevesebb