Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Okoshőmérővel hackeltek meg egy kaszinót

2018. augusztus 11. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.08.02.

https://biztonsagportal.hu/okoshumerovel-hackeltek-meg-egy-kaszinot.html

​Minden okoseszköz biztonsági kockázatokat vet fel. Sajnos sokszor a gyártók sem igazán törődnek mindezzel.

A Gartner előrejelzései szerint pár éven belül 50 milliárd eszköz fog kapcsolódni az internethez. Az ezeken az eszközökön alapuló Internet of Things (IoT), azaz a dolgok internete már jelenleg is komoly kihívást jelent a biztonsági szakembereknek.
 
A hálózatba kapcsolt eszközök esetében az egyik legfrissebb biztonsági problémát a nemrégiben napvilágra került VPNfilter sebezhetőség jelenti, amelyet kihasználva 500.000 útválasztót fertőztek meg a támadók. A szakemberek a routerek újraindítását és a firmware frissítését tanácsolták a felhasználók számára.
 
Az ESET biztonsági szakértői szerint az olyan alapvető biztonsági intézkedések meghozatalának elmulasztása, mint a titkosítatlanul továbbított adatok, a hitelesítés hanyagolása, a brute force támadások elleni védelem hiánya, a sok sebből vérző patch menedzsment stb. komoly veszélyeket jelent a vállalatok és az otthoni felhasználók számára egyaránt.

Tovább

Itt az új infotörvény, íme a legfontosabb változások

2018. augusztus 11. - ITsec

Forrás: portfolio.hu

https://www.portfolio.hu/vallalatok/it/itt-az-uj-infotorveny-ime-a-legfontosabb-valtozasok.293472.html?utm_source=index.hu&utm_medium=doboz&utm_campaign=link

Közel két hónapos csúszással végül 2018. július 25-én került kihirdetésre, majd július 26-án hatályba is lépett az információs önrendelkezési jogról és az információszabadságról szóló törvény (infotörvény) átfogó módosítása, amelyben többek között a GDPR által nyitva hagyott egyes területek kerültek szabályozásra - számolt be a DLA Piper blogbejegyzésében, melyben összeszedték a legfontosabb változásokat.
 
Az új szabályozás alapja az infotörvény általános rendelkezései között elhelyezett új szakasz, amely teljes körűen felsorolja az infotörvény azon rendelkezéseit, amelyeket a GDPR hatálya alá tartozó adatkezelések esetén alkalmazni kell. Az itt felsorolt rendelkezések tehát kiegészítik a GDPR szabályait, ezért az infotörvény hatálya alá eső adatkezelések esetén a GDPR mellett ezeket a szabályokat is vizsgálni kell.

Tovább

Újabb invázió indult az Android ellen

2018. augusztus 11. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.07.26.

https://biztonsagportal.hu/ujabb-invazio-indult-az-android-ellen.html

Az Android alapú készülékeket egy újabb támadáshullám érte el. Védekezni nem túl nehéz ellene, de némi odafigyelésre szükség van.

A Biztonságportálon korábban már többször beszámoltunk arról, hogy az Android esetében idén a kiberbűnözők igencsak kipécézték maguknak az ADB (Android Debug Bridge) funkciót. Ezt leginkább fejlesztők használják az alkalmazásaik fejlesztése során, de egyéb más eseteben is hasznos szolgálatot tehet. Az ADB jó esetben gyárilag nem engedélyezett a készülékeken, mivel a gyártók tudják, hogy nemkívánatos célokra is felhasználhatóvá válhat.

 
Csakhogy néhány hónappal ezelőtt beigazolódott, hogy egyes gyártók mégsem voltak ennyire elővigyázatosak, és szép számban kerültek piacra engedélyezett ADB-vel különféle eszközök, köztük okostelefonok is. Erre pedig rögtön ráugrottak a kiberbűnözők.

Tovább

Két éve senkinek nem tűnt fel ez a Mac-es vírus

2018. augusztus 11. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.07.25.

https://biztonsagportal.hu/ket-eve-senkinek-nem-tunt-fel-ez-a-mac-es-virus.html

A Calisto trójai már két éve terjed a Mac OS X, illetve a macOS alapú számítógépek között anélkül, hogy mindez bárkinek feltűnt volna. A kártevő a napokban bukott le.

Noha a vírushírek közé az Apple platformjait veszélyeztető kártékony programok viszonylag ritkán kerülnek be, de azért közbe-közbe feltűnik egy-egy olyan ártalmas példány, amik odafigyelést igényelnek. Egyúttal azt is szemléltetik, hogy azért az Apple operációs rendszerei sem kerülik el teljes mértékben a kiberbűnözők, vírusírók figyelmét.
 
A Kaspersky Lab kutatói által a napokban felfedezett Calisto trójairól akár azt is gondolhatnánk, hogy egy újszülött a Mac-es világban, de a helyzet ennél bonyolultabb. Kiderült ugyanis, hagy a károkozót valaki 2016-ban már feltöltötte a VirusTotalra egy fájlellenőrzés során. Vagyis legalább azóta létezik a szerzemény.

Tovább

Így verik át a Google védelmét a vírusírók

2018. augusztus 11. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.07.23.

https://biztonsagportal.hu/igy-verik-at-a-google-vedelmet-a-virusirok.html

Noha a Google Play áruházba kikerülő mobil alkalmazások egy sor biztonsági ellenőrzésen esnek át, mégis elérhetővé válnak kártékony appok. Lehet, hogy nem is olyan nehéz kijátszani a Google védelmét? 

A biztonsági cégek gyakorta hangoztatják, hogy androidos alkalmazásokat lehetőleg csak a hivatalos Google Play áruházból töltsünk le, mert így jóval kisebb a valószínűsége annak, hogy olyan program is felkerül a mobilunkra, aminek amúgy semmi keresnivalója nem lenne ott. Sajnos azonban önmagában az a tény, hogy kizárólag a Google Playt használjuk, még nem jelent garanciát arra, hogy nem fertőződik meg az okostelefonunk, tabletünk. Ennek pedig leginkább az az oka, hogy a vírusírók esetenként képesek kijátszani a Google azon védelmi arzenálját, amivel az appokat ellenőrzi.

Tovább
süti beállítások módosítása