Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A lokális adminisztrátort megölni...

GDPR hasznos holmik – helyreállíthatatlan adattörlés

GDPR hasznos holmik - jogosultságok ellenőrzése

Ingyenesen elérhető a GDPR-antológia

Ingyen GDPR-megfelelőség, percek alatt!

Biztonsági hibával küzd a Volkswagen és az Audi

Facebook Tweet
2018. május 09. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.08.

https://biztonsagportal.hu/biztonsagi-hibaval-kuzd-a-volkswagen-es-az-audi.html

Holland biztonsági kutatók sebezhetőségeket fedeztek fel a Volkswagen csoport egyes gépkocsijaiban. A hibák révén elsősorban adatlopásra nyílhat lehetőség.

A Computest két biztonsági szakértője, Daan Keuper és Thijs Alkemade gépkocsik informatikai rendszereinek vizsgálatával foglalatoskodott, amikor egy sérülékenységre lettek figyelmesek a Volkswagen csoport egyes járműveiben. Jelesül egy Volkswagen Golf GTE és egy Audi A3 Sportback e-tron modellt vettek alaposabban is szemügyre, és azok IVI (in-vehicle infotainment) rendszereit vizsgálták. Az infotainment rendszerek elemzése nem új keletű, hiszen ezek a biztonsági kutatók (rosszabb esetben a feketekalapos hackerek) számára belépési pontként szolgálhatnak a modern gépkocsik érzékenyebb rendszerei felé. Ezért is lényeges, hogy az infotainment a lehetőségekhez mérten a legizoláltabban működjön a járművek többi elektronikai és informatikai összetevőjétől.

Tovább
komment
közlekedés it-biztonság technológia ipar sérülékenység adatbiztonság adatszivárgás feltört eszköz

Hasznos kiegészítő jelent meg a Firefoxhoz

Facebook Tweet
2018. május 09. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.07.

https://biztonsagportal.hu/hasznos-kiegeszito-jelent-meg-a-firefoxhoz.html

A VirusTotal fejlesztői kiadták a Firefox webböngészőhöz készített VTZilla 2.0 kiegészítőjüket, amely kényelmes módot ad a fájlok és webcímek ingyenes biztonsági ellenőrzésére.

A kártékony fájlok, weboldalak ellenőrzésére használható VirusTotal szolgáltatás nemcsak a régóta ismert weboldalon keresztül vehető igénybe. A fejlesztői ugyanis egyebek mellett böngészőkiegészítőket is készítettek már, amelyek segítségével egyszerűbb, és biztonságosabb módon lehet ellenőrizni a különféle állományok, webes tartalmak veszélyességét. A VTZilla nevű bővítmény már eddig is elérhető volt az Internet Explorerhez, a Google Chrome-hoz és a Mozilla Firefoxhoz is. Azonban a Firefox Quantum bevezetésével olyan sok változás történt a Mozilla böngészője kapcsán, hogy a VirusTotal szakemberei jobbnak látták, ha teljesen újra gondolják a kiegészítőjük működését. Komoly fejlesztésbe kezdtek, aminek eredménye a VTZilla 2.0 lett.

Tovább
komment
vírus böngésző it-biztonság technológia

Mi az a közös adatkezelés?

Facebook Tweet
2018. május 08. - ITsec

Forrás: 2018. május 08. 11:00 - poklaszlo

http://gdpr.blog.hu/2018/05/08/mi_az_a_kozos_adatkezeles?dashboard_position=140651322

Az adatkezelő az adatvédelmi szabályozás központi szereplője. Az adatkezelő az, aki meghatározza az adatkezelés céljait és eszközeit, az adatkezeléssel kapcsolatos érdemi döntéseket meghozza. 

Az adatkezelő viszont nem csak önállóan járhat el egy adott adatkezeléssel kapcsolatban, hanem elképzelhető, hogy több adatkezelő együttesen hozza meg az adatkezelést érintő döntéseket. Ezt fejezi ki a GDPR-ban szereplő meghatározás is, miszerint adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. (Ez persze nem újdonság, mert az Infotv. is hasonló definíciót tartalmaz, azaz jelenleg is elképzelhető, hogy több adatkezelő együttesen határozza meg az adatkezelés célját.) A GDPR viszont egészen egyértelműen fogalmaz, amikor kimondja, hogy ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek (lásd a Rendelet 26. cikkében). 

Tovább
komment
szabályozás gdpr

Az egészségügy a zsarolóvírusok fő célpontja

Facebook Tweet
2018. május 08. - ITsec

Forrás: 2018.05.07. 14:28 G Data

http://virusirto.blog.hu/2018/05/07/az_egeszsegugy_a_zsarolovirusok_fo_celpontja?dashboard_position=140509694

egeszsegugy-zsarolovriusok.pngEgy friss jelentés szerint az egészségügyet érte a legtöbb zsarolóvírusos támadás a 2017-es évben. A legtöbb kártevővel az ételgyártó iparnak kellett megküzdeni. A támadások komolyabbá válnak, új szolgáltatások jelennek meg – ez mind hozzájárult a fenyegetettségek szaporodásához.

A Cylance Threat Report a 2016 és 2017-es évek támadásait összegezi. (A kutatásokat elsődlegesen a saját ügyfélbázisban végezték, de azokat súlyozták, hogy teljes képet adjanak a fenyegetettségekről.)

Tovább
komment
vírus it-biztonság egészségügy sérülékenység kiberbiztonság zsaroló program kritikus rendszerek

Sílift, kiberbiztonsági hibákkal

Facebook Tweet
2018. május 05. - ITsec

Forrás: 2018. május 05. - icscybersec

http://icscybersec.blog.hu/2018/05/05/silift_kiberbiztonsagi_hibakkal?dashboard_position=140214762

Alig két hete egy nagyon érdekes cikk jelent meg a golem.de oldalon. A tiroli Patscherkofel hegy síliftjének vezérlőrendszerét két biztonsági kutató, Sebastian Neef és Tim Philipp Schäfers még márciusban fedezték fel, amikor Internetre csatlakoztatott, sérülékeny rendszereket kerestek.

Az egyébként is elavult vezérlőrendszerrel kapcsolatban számos egyéb (ICS rendszerek esetében sajnos általánosnak nevezhető) hibát is azonosítottak. Amellett, hogy sílift vezérlőrendszerét az Internetről is el lehetett érni, semmilyen titkosítást (pl. TLS) nem használtak a vezérlési utasítások kiadása során, nem volt szükség authentikációra a rendszerbe történő bejelentkezéshez, Cross-site scripting támadást lehetett végrehajtani a rendszer ellen és további, az OWASP Top10-ben is megtalálható sérülékenységet is ki lehetett használni a rendszer elleni támadások során.

Tovább
komment
közlekedés it-biztonság technológia kiberbiztonság kritikus rendszerek
süti beállítások módosítása