Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

A lokális adminisztrátort megölni...

GDPR hasznos holmik – helyreállíthatatlan adattörlés

GDPR hasznos holmik - jogosultságok ellenőrzése

Ingyenesen elérhető a GDPR-antológia

Ingyen GDPR-megfelelőség, percek alatt!

Android 8 Oreo - Eszközök nagy frissítési listája (02.15)

Facebook Tweet
2018. február 26. - ITsec

Forrás: Szerző: Driver 

Az Android 8 Oreo még 2017. augusztusában készült el, vagyis lassacskán fél éve. Így mostanra egyértelműbbé vált, hogy a gyártók mely készülékeiket fogják frissíteni az új verzióra. Jó pár bejelentés is történt ez idő alatt, sőt néhány eszköz már meg is kapta a frissítést. Ezeket, és a frissítésre váró eszközök hivatalosan is ismert listáját szedjük össze, a legnépszerűbb gyártók szerint. 

A lista a jövőben további készülékekkel bővülhet még (igyekszünk naprakészen tartani), így érdemes lehet később is visszanézni. A cikk megpróbál a gyártók által valamilyen úton már megerősített készülékekre összpontosítani (jelenleg részben kivétel: Samsung, Xiaomi).

Legutóbbi frissítések:
  • 2018. február 12. - Cikk megjelenése
  • 2018. február 14. - Xiaomi hozzáadva, frissítésre esélyes Samsung készülékek hozzáadva
  • 2018. február 14. - Honor 8 hozzáadva
  • 2018. február 15. - Asus információk frissítve (by Bobee), Samsung S8 és S8+-t érintő frissítésvisszavonás hozzáadva (by bellotipo).

Tovább
komment
okostelefon android frissítés-patch

Pimasz hackerek támadták meg a Teslát

Facebook Tweet
2018. február 26. - ITsec

Forrás: Szerző: Biztonságportál | Utolsó módosítás: 2018.02.22.

https://biztonsagportal.hu/pimasz-hackerek-tamadtak-meg-a-teslat.html

​A Tesla hivatalosan is megerősítette, hogy ismeretlen támadók feltörték az egyik szerverét, majd kriptopénz bányászatra használták a kapóra jött erőforrásokat.

Az olyan nagyvállalatok, mint amilyen a Tesla is, egész védelmi arzenállal oltalmazzák az informatikai infrastruktúráikat, illetve az adataikat. Csakhogy a legdrágább, legkorszerűbb védelem sem nyújt 100 százalékos biztonságot, különösen akkor, ha az emberi tényezők nincsenek a helyükön kezelve. A Tesla szervereit ért biztonsági incidens pedig mindezt nagyon tanulságos módon alá is támasztotta.
 
A RedLock felhőbiztonsági cég mérnökei vették észre, hogy a Tesla egyik kiszolgálójával valami nagyon nincs rendben, ugyanis az kriptopénzt bányászott. Ez pedig most éppen nem tartozik bele Elon Musk vállalatának tevékenységi körébe, ezért értesítették a cég illetékes szakembereit. A Tesla azonnal kivizsgálta a történteket, és megtette a szükséges intézkedéseket. Csakhogy addigra a kiberbűnözők már bent jártak a hálózatában.

Tovább
komment
it-biztonság technológia támadás ipar kiberbiztonság kriptovaluta blockchain

Irdatlanul sok a hiba a szoftverekben

Facebook Tweet
2018. február 26. - ITsec

Forrás: Szerző: Biztonságportál | Utolsó módosítás: 2018.02.20.

https://biztonsagportal.hu/irdatlanul-sok-a-hiba-a-szoftverekben.html

Tavaly a szoftveres sérülékenységek száma minden korábbi rekordot megdöntött. Több mint 20 ezer biztonsági rés került nyilvánosságra.

A VulnDB QuickView jelentés számos érdekes információt tartalmaz a sebezhetőségekkel kapcsolatos trendekről. Sajnos ezek korántsem festenek jó képet a biztonsági állapotokról, de egyúttal felhívják a figyelmet a patch management kritikus szerepére.
 
A Risk Based Security biztonsági szakértői 2017-ben 20832 biztonsági hibáról szereztek tudomást. Ez 31 százalékos növekedést jelent a megelőző évhez képest. Ugyanakkor nem kizárólag a sérülékenységek egyre növekvő számával van probléma, hanem a feltárt biztonsági rések veszélyességével is. A tavaly napvilágra került sebezhetőségek 39,3 százaléka ugyanis 7-nél magasabb veszélyességi besorolást kapott a CVSSv2 skálán. Ráadásul 48,5 százalékuk távolról is kihasználható volt. Szintén aggasztó tény, hogy a sérülékenységek 31,5 százalékához nyilvánosan is elérhetővé váltak a kihasználásukhoz szükséges exploit kódok, illetve leírások.

Tovább
komment
statisztika it-biztonság sérülékenység

Álnevesítés és anonimizálás a GDPR alapján

Facebook Tweet
2018. február 26. - ITsec

Forrás: 2018. február 26. 11:00 - poklaszlo

http://gdpr.blog.hu/2018/02/26/alnevesites_es_anonimizalas_a_gdpr_alapjan?dashboard_position=129334538

Az adatvédelmi szabályokat, így az EU új általános adatvédelmi rendeletének (GDPR) szabályait is személyes adatokra kell alkalmazni. Mi is az a személyes adat?

A GDPR alapján személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A személyes adat fogalmának egyik kulcseleme, hogy csak természetes személyre vonatkozó információ lehet (azaz például egy jogi személyre vonatkozó információk, pl. a cég neve, cégjegyzékszáma, székhelye nem minősülnek személyes adatnak). A másik kulcselem pedig, hogy azonosított vagy azonosítható természetes személyre (az érintettre) kell vonatkoznia. Nem kell tehát az azonosításnak feltétlenül megtörténnie, elegendő, ha a lehetőség adott az azonosításra ("azonosítható"). 

Tovább
komment
szabályozás gdpr

Egyre nő az Interneten elérhető ICS rendszerek száma

Facebook Tweet
2018. február 26. - ITsec

Forrás: 2018. február 24. - icscybersec

http://icscybersec.blog.hu/2018/02/24/egyre_no_az_interneten_elerheto_ics_rendszerek_szama?dashboard_position=129079768

Évek óta lehet hallani ICS biztonsági szakértőktől (és én is többször írtam már a blogon), hogy az ICS rendszerek kiberbiztonságának első és leginkább hatékony eleme, ha nem tesszük elérhetővé az ipari rendszereket az Internetről, ennek ellenére évről-évre nő az Interneten található ICS rendszerek száma.

Néhány hete a Positive Technologies munkatársai publikálták annak a 2017-ben végzett kutatásuknak az eredményét, aminek keretében több, mint 175.000 Internetre csatlakoztatott ICS rendszert találtak Shodan, Censys és Google keresésekkel.

Tovább
komment
statisztika it-biztonság ipar
süti beállítások módosítása