Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
APT32 Zero-knowledge proof Egyesült Államok szabályozás adatvédelem DELFI kibertámadás adatbázis Google F5 Networks OpEdNews Creep Exploit Kit sérülékenységi adatbázis DPI Foxit Reader iOS EU ELEx19 Intune közösségi média Pdf olvasó brute force ipari vezérlőrendszer Ransomware Szingapúr NCCIC Helyelőzmények GoBrut törvényjavaslat Karoblis botnet
 február 05. 14:50

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat, annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak.

Bővebben

Az Apple bejelentette, hogy összegyűjti az orosz felhasználói adatokat - név, szállítási- és e-mail cím, valamint az orosz szervereken tárolt telefonszámokat - annak érdekében, hogy megfeleljen egy 2015-ben hatályba lépett jogszabálynak, amely kimondja, hogy a szolgáltatók kizárólag az ország határain belül tárolhatják az orosz állampolgárok adatait. A bejelentés nem tesz említést az iCloud szolgáltatáson tárolt adatokra - üzenetekre, dokumentumokra, fényképekre és kapcsolati adatokra - vonatkozóan, amelyek kapcsán a tavalyi évben - a kínai jogszabályi kötelezettségek miatt - hasonlóan kellett eljárnia a vállalatnak, bár az iCloud felhasználói adatokon kívül, a fiókokhoz hozzáférést biztosító kulcsok is áthelyezésre kerültek Kínába. Tim Cook az Apple vezérigazgatójának álláspontja szerint kénytelenek megfelelni az ilyen típusú nemzeti jogszabályoknak, bár már akkor igyekezett hangsúlyozni, hogy a felhasználói adatok és kulcsok biztonsága érdekében az Apple saját titkosítási technológiát alkalmaz és kizárólag a hatályos jogszabályi előírásoknak megfelelően szolgáltatnak adatokat. Ezzel szemben az orosz terrorizmus elleni törvények jelentősen megkönnyíthetik annak kikényszerítését, hogy az Apple visszafejtse és a hatóságok számára átadja a felhasználói adatokat - írja múlt heti cikkében a Foreign Policy magazin. Az Apple nem először enged az orosz kormány nyomásának, a tavalyi évben a Roskomnadzor az orosz médiafelügyeleti hatóság a Telegram csevegőalkalmazás tiltásában való közreműködésére szólította fel a vállalatot.

(www.bloomberg.com)
Kevesebb
Hasonló hírek
 április 18. 15:57

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal káros webhelyekre irányítják át a felhasználókat.

Bővebben

Kizárólag iOS felhasználókat céloz egy malvertising (reklámalapú vírusterjesztés) kampány, amelynek során a támadók online hirdetésekbe rejtett káros kódokkal rosszindulatú webhelyekre irányítják át a felhasználókat. A támadók az iOS Chrome mobilböngésző egy sérülékenységét kihasználva képesek megkerülni a Chrome beépített sandboxát is. A Google megkezdte a biztonsági rés vizsgálatát, amelyről már kiderült, hogy a Google Chrome más platformokon futó verzióit és a Safarit sem érinti. A kampányt felfedező Confiant vállalat szerint a korábbi támadásokhoz hasonlóan valószínűleg a mostaniért is az az „eGobbler” nevű malvertising csoport felel, akik jellemzően amerikai iOS felhasználókat céloznak, különösen az ünnepeket megelőző időszakokban. Februárban,  az amerikai Elnökök Napjához (Presidents Day) kapcsolódó ünnepi hétvégén 800 millió, április 6. és 10. között pedig körülbelül 500 millió rosszindulatú hirdetés került kiküldésre.

(zdnet.com)
Kevesebb
 április 15. 15:08

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan.

Bővebben

Edward J. Markey amerikai szenátor április 11-én törvényjavaslatot nyújtott be az amerikai fogyasztók személyes adatainak védelmére vonatkozóan. Az S.1214-es számú, magánélethez való jogról szóló törvényjavaslat (Privacy Bill of Rights Act) többek között tiltaná a személyes adatok diszkriminatív módon történő felhasználását, kötelezné a vállalatokat a birtokukban lévő személyes felhasználói adatok megfelelő védelmének biztosítására, valamint kizárólag a szolgáltatások igénybevételéhez szükséges fogyasztói adatokra korlátozná az adatgyűjtést. A fogyasztókat egy központosított holnapon tájékoztatná jogairól, ahol megkövetelné a vállalatoktól, hogy a fogyasztókat közvetlenül érthető formában értesítsék, továbbá lehetővé tenné mind az államügyészek, mint a magánszemélyek számára, hogy keresetet nyújtsanak be az egyének magánélethez való jogait sértő vállalatok ellen. A hivatalos sajtóközlemény szerint a törvényjavaslat tiltani fogja a fogyasztók személyes adatainak káros, megkülönböztető célokra történő felhasználását, ami az online és offline működő vállalatokra egyaránt vonatkozni fog. Markey szenátor márciusban még a gyermekek online adatvédelméről szóló törvény (COPPA – Children’s Online Privacy Protection Act) módosítására vonatkozóan is benyújtotta javaslatait, amellyel szigorúbb ellenőrzés alá vonta volna a kiskorúak adatainak kezelését.

(www.bleepingcomputer.com)
Kevesebb
 április 05. 13:49

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében.

Bővebben

Hétfőn került előterjesztésre a szingapúri Igazságügyi Minisztérium (MinLaw) által benyújtott online hamis és manipulatív tartalmakra vonatkozó törvényjavaslat (Protection from Online Falsehoods and Manipulation Bill), amely lehetővé tenné a kormány számára, hogy „kiigazításokat” eszközöljön a kifogásolt online tartalmak esetében. Az elképzelés szerint ilyenkor az eredeti információ is megmaradna, csupán társulna hozzá egy korrekció. A törvényjavaslat további lényeges eleme, hogy az álhírek (“fake news”) terjesztését bűncselekményként határozza meg, amely személyenként 50 000 dolláros pénzbírság mellett akár 5 éves szabadságvesztéssel is büntethető, amennyiben pedig a tevékenység automatizált fiókokkal (botokkal) történik, már 100 000 dollár és 10 éves börtönbüntetés is kiszabható. A MinLaw által kiadott sajtóközlemény szerint a törvényjavaslat célja nem a szabad véleménynyilvánítás korlátozása,  Phil Robertson, a Human Rights Watch ázsiai igazgató-helyettese azonban attól tart, a törvény célja inkább a rendszerkritikus vélemények elhallgattatása, amelyre már korábban is történtek kezdeményezések.

(www.techcrunch.com)
Kevesebb
 március 27. 07:35

A Telegram fejlesztői most bővítették az „unsend” funkció lehetőségeit, eltávolítva az időkorlátot, így az mostantól bármelyik régi üzenetre is érvényes. 

Bővebben

A Telegram két éve vezette be a csevegő alkalmazás „Unsend” funkcióját, amely lehetővé tette a felhasználók számára az elmúlt 48 órában küldött üzenetek eltávolítását a csevegésben részvevő mindkét fél eszközéről, azonban ez akkor még csak az üzenetet küldő fél számára volt opció. A Telegram fejlesztői most bővítették a biztonsági funkció lehetőségeit, eltávolítva az időkorlátot, valamint lehetővé tették, hogy a felhasználók a fogadott üzeneteket is törölhessék. A funkcióhoz a kiválasztott üzenetekre hosszan koppintva férhetünk hozzá, ahol a felugró ablakban kiválaszthatjuk, hogy az üzenetet csak a saját eszközünkről, vagy a másik fél eszközéről is el szeretnénk távolítani.

(securityaffairs.co)
Kevesebb
 március 21. 16:00

A Kaspersky trösztellenes panaszt nyújtott be az Orosz Szövetségi Versenyügyi Hivatalhoz (FAS) az Apple alkalmazásboltjának üzletpolitikája miatt.

Bővebben

A Kaspersky trösztellenes panaszt nyújtott be az Orosz Szövetségi Versenyügyi Hivatalhoz (FAS) az Apple alkalmazásboltjának üzletpolitikája miatt. A Kaspersky szerint az Apple App Store házirendjének való megfelelés érdekében a Kaspersky Safe Kids iOS alkalmazás tekintetében két alapvető ─ a futtatható alkalmazások kezeléséért, valamint a böngészők blokkolásáért felelős ─ funkciótól is meg kellett válniuk. Az orosz IT biztonsági cég úgy véli, az amerikai tech óriás jelentősen korlátozza a szülői felügyeleti szoftverpiacon a szabad versenyt, egyrészt az alkalmazások kizárólag az App Store-ból engedélyezett letöltése, másrészt az iOS 12-es verziójában alapértelmezetten telepített Screen Time nevű applikáció miatt. Nemrég a Spotify élt hasonló panasszal a céggel szemben, azt kifogásolva, hogy az Apple olyan különadót vezetett be online áruházán keresztül értékesített alkalmazások bevételére vonatkozóan, ami miatt a harmadik féltől származó applikációk versenyhátrányba kerülnek a cég saját fejlesztésű Apple Music alkalmazásával szemben.

(zdnet.com)
Kevesebb
 március 20. 16:46

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem.

Bővebben

Miloš Zeman cseh elnök néhány hónappal ezelőtt éles kritikával illette az ország polgári kémelhárítását (Bezpečnostní Informační Služba – BIS), kifogásolva, hogy a szolgálat már hat éve nem volt képes felfedni egyetlen orosz vagy kínai kémet sem. Minderre Michal Koudelka, a BIS vezetője a szervezet weboldalán reagált, miszerint a kérdéses időszakban több orosz és kínai ügynök tevékenységét is megakadályozták, példaként említve egy Csehország területén működő orosz hírszerző hálózat felszámolását. A Respekt nevű cseh hírportál most azt állítja, hogy saját nyomozás útján sikerült bővebb információkat szereznie az esetről. A cikk szerzője, Ondřej Kundra szerint a BIS közleményben hivatkozott orosz kémcsoport egy nemzetközi hírszerző hálózat része volt, és két magán kézben lévő informatikai vállalat fedésében dolgozott, a cégek informatikai infrastruktúráját különböző kibertámadások kivitelezéséhez használva fel. A Respekt értesülései szerint a kémcsoport tagjai között olyan orosz személyek is voltak, akik cseh állampolgársággal rendelkeztek, ami a cseh hatóságok számára megnehezíti a kiutasításukat, az ugyanis csak elegendő bizonyíték esetén lehetséges. A cseh elhárítás nem kommentálta a hírt, ugyanakkor a Nemzeti Kisebbségek Kormánytanácsa következő ülésén napirendre kerül annak kérdésköre, hogy az érintett orosz személyek hogyan szerezhettek állampolgárságot Csehországban. 

(czech.cz)
Kevesebb
 március 18. 10:50

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben.

Bővebben

A ProtonMail blogján reagált a levelezőszervereit érintő orosz blokádra, amelyben határozott módon foglalnak állást az intézkedéssel szemben, arra hivatkozva, hogy a ProtonMail szolgáltatása nem szerepel a hivatalos orosz tiltólistán, illetve, hogy a tiltás bármiféle jogi eljárás, vagy figyelmeztetés hiányában került bevezetésre. A közleményből kiderül az is, hogy a ProtonMail technikai ellenintézkedéseket hajtott végre, amelyekkel lényegesen csökkentették a blokkolás hatásait, és ígéretet tesznek arra, hogy a későbbiekben is mindent el fognak követni a ProtonMail szolgáltatás Oroszországban történő működésének biztosításához. A nyilatkozat a felhasználóknak szánt tanácsokkal zárul, többek között felhívva a figyelmet arra, hogy a végponti titkosítást alkalmazó ProtonMail fiókok közötti levelezés zavartalanul működik.

(protonmail.com)
Kevesebb
 március 08. 14:23

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában.

Bővebben

Az Orosz Állami Duma 327 képviselői szavazattal (40 ellenző és 1 tartózkodó szavazat mellett) elfogadta a 606596-7-es számon benyújtott új törvényjavaslatot, amely lehetővé teszi a hatóságok számára, hogy büntetésben részesítsék azokat, akik sértő, tiszteletlen internetes tartalmakat tesznek közzé a kormány, illetve állami szervezetek vonatkozásában. Az Orosz Föderáció közigazgatási bűncselekményekről szóló törvény 20.1 cikkének módosítása szerint tiszteletlen tartalmak interneten történő közzététele az orosz társadalommal, a kormánnyal és a közhatalmat gyakorló állami szervezetekkel összefüggésben legfeljebb 15 nap elzárással és maximum 100.000 rubel (körülbelül 1.509 dollár) pénzbírsággal büntethető, amely alól kivételt képeznek a bűncselekményekkel összefüggő szabálysértések, mert azok 1000-5000 rubelig terjedő pénzbírságot, illetve börtönbüntetést vonnak maguk után. A törvényjavaslat támogatói szerint a módosítások nem minősülnek cenzúrázási eszköznek, csupán megfelelő büntetésben részesíti azokat, akik nem mutatnak elvárt tiszteletet a hatóságok és az állami szimbólumokkal kapcsolatban. Vlagyimir Putyin orosz elnök várhatóan a következő hetekben írja alá a javaslatot, miután a Föderációs Tanács és a Szövetségi Közgyűlési Kamara is jóváhagyta a módosításokat.

(www.bleepingcomputer.com)
Kevesebb