Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A lokális adminisztrátort megölni...

GDPR hasznos holmik – helyreállíthatatlan adattörlés

GDPR hasznos holmik - jogosultságok ellenőrzése

Ingyenesen elérhető a GDPR-antológia

Ingyen GDPR-megfelelőség, percek alatt!

Vasúti irányítórendszerek biztonságát taglaló cikk a LinkedIn-en

Facebook Tweet
2018. március 12. - ITsec

Forrás: 2018. március 10. - icscybersec

http://icscybersec.blog.hu/2018/03/10/vasuti_iranyitorendszerek_biztonsagat_taglalo_cikk_a_linkedin-en?dashboard_position=131398930

A LinkedIn-en elég ritkán szoktam folyamatirányítással kapcsolatos kiberbiztonsági cikkeket találni, nemrég azonban egy egészen érdekes, a vasúti folyamatirányításban használt rendszerek biztonságáról szóló írás került elém Israel Baron tollából.

A cikk felsorolja a világban ilyen célra használt jelentősebb rendszereket (ALSN, ASFA, ATC, ATP, CBTC, PZB Indusi), röviden ismerteti a European Train Control System (ETCS) legfontosabb tulajdonságait és összefoglalja a vasúti irányító és jelzőrendszerek kiberbiztonsági kihívásait, ide értve azt is, hogy hogyan fertőzhetett meg ilyen rendszereket tavaly májusban a WannaCry ransomware.

Tovább
komment
közlekedés it-biztonság technológia kiberbiztonság kritikus rendszerek

A gdpr elvárásának megsértése – egy gdpr felkészülést segítő termékben

Facebook Tweet
2018. március 12. - ITsec

Forrás: snwx 

http://kiber.blog.hu/2018/03/05/a_gdpr_elvarasanak_megsertese_egy_gdpr_felkeszulest_segito_termekben?dashboard_position=130612224

Amikor a szakértő és a marketinges nem ért egyet...abból igen vicces dolgok kerekedhetnek ki.

Így járt ezzel a Cookiebot nevű szolgáltató, akinek a megoldása lehetővé teszi a website-okon belüli cookie és tracking kódok vizsgálatát, nyilvántartását (és jópár egyéb igen hasznos funkciót).

A Cookiebot ingyenesen lehetővé teszi „kipróbálási célzattal” a saját weboldalunk vizsgálatát „Free GDPR/ePR test” néven, amelyhez meg kell adnunk a website címét – valamint az email címünket, ahova a riport eredményt továbbítja.

A vicc ebben csak az, hogy nem próbálhatjuk ki a vizsgálatot (scan-t), amíg nem kattintjuk be a hírlevélre történő feliratkozást! Hatalmas megalol!!!!!!!!!

Tovább
komment
adatvédelem szabályozás gdpr

Vadiúj telefonokhoz kémprogram is jár

Facebook Tweet
2018. március 12. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.03.06.

https://biztonsagportal.hu/vadiuj-telefonokhoz-kemprogram-is-jar.html

Biztonsági kutatók egy banki trójai programot mutattak ki vadontatúj okostelefonokon. Már a boltok polcain fertőzöttek voltak ezek a készülékek.

Sajnos nem számít egyedülálló jelenségnek, hogy vadonatúj mobil készülékek vírusosan kerülnek a tulajdonosaik birtokába. 2014 júniusában a G Data jelezte, hogy a kínai Star N9500 okostelefonokon előre telepített kémprogram található. Még ugyanebben az évben a Palo Alto Networks kutatói a CoolReaper nevű, hátsó kapu kiépítésére alkalmas kódot mutatták ki egyes mobilokon. Azóta több hasonló eset látott napvilágot. Ezek közül a legutolsó az orosz Dr.Web biztonsági cég nevéhez fűződik.
 
A víruskutatók huzamosabb ideje fürkészik a kereskedelmi forgalomba került - kevésbé ismert - gyártók termékeit, amelyeken oda nem illő programokat, kódokat keresnek. A legutóbbi vizsgálataik során arra derítettek fényt, hogy számos kínai okostelefon előretelepített módon rejti a Triada nevű banki trójai programot. 

Tovább
komment
it-biztonság okostelefon feltört eszköz kártékony program

Új "Modern" Windows 10 kiadásokon dolgozik a Microsoft

Facebook Tweet
2018. február 26. - ITsec

Forrás: Szerző: Driver 

Windows Central ismét érdekes belsős Microsoft információkhoz jutott, amelyből kiderült, hogy a cég több új modern Windows 10 kiadáson dolgozik. Ezek pedig egyelőre Polaris és Andromeda néven ismertek, és technikai szempontból elég nagy változásokat hoznak.

Modernebb Windows

Mindkettő esetén ugyanis az eddigi rendszert lényegében az alapokig visszabontják. A rendszer szíve, a kernel, amit a Microsoft OneCore-ként nevez, természetesen megmarad, enyhe túlzással ugyan, de majdhogynem minden más változik.

A Polaris esetén a felhasználói felület (CShell) bár használatban és megjelenésben sem igen fog eltérni a megszokott asztali Windowsétól, mégis teljesen az univerzális platformra (UWP-re) épül majd. Így tehát abból minden hagyományos Win32-es program hiányozni fog, - vagyis nagy eséllyel nem lesz se Vezérlőpult, se Jegyzettömb, se Paint, vagy éppen a jó öreg 90-es években igen divatos faxoló is ki lesz gyomlálva a rendszerből, sok egyéb mással.

Tovább
komment
it-biztonság technológia Windows Microsoft

Adatokat gyűjthet majd rólunk az Ubuntu 18.04 LTS

Facebook Tweet
2018. február 26. - ITsec

Forrás: Szerző: Driver 

Az Ubuntu 18.04 "Bionic Beaver" egy igazán fontos kiadás lesz, hiszen LTS, azaz hosszú, 5 éven át tartó támogatást kap majd. Vagyis a Canonical egy stabil és jól összerakott rendszert igyekszik összehozni, amire nem mellékesen számos más disztribúció is építkezik majd, mint a Linux Mint, vagy elementary OS.

Információk a telepítésről

Azonban egy adatvédelmi szempontból fontos változás is történni fog a 18.04-ben, az OMG! Ubuntu!forrásai alapján, ugyanis annak telepítője alapértelmezés szerint néhány adatot már fog rólunk gyűjteni. Ezek pedig a következők lesznek:
  • Mely Ubuntu verziója kerül telepítésre.
  • Van-e hálózati kapcsolat.
  • Hardver adatai (CPU, RAM, GPU stb.).
  • Az eszköz gyártója (Dell, Lenovo stb.).
  • A kiválasztott ország.
  • Meddig tartott a telepítés.
  • Az automatikus bejelentkezés engedélyezve lett-e.
  • A lemez (partíciók) elrendeződése.
  • Kiválasztásra került-e a harmadik féltől származó kodekek, illesztőprogramok telepítése opció.
  • Kiválasztásra került-e a frissítések telepítése opció.

Tovább
komment
linux statisztika megfigyelés
süti beállítások módosítása