Biztonsági- és krízisintézkedések, GDPR útmutató
A nyári hőségben sem akar beütni az uborkaszezon, erről gondoskodnak a hackerek, a szivárogtatók és a BKK. Nem árulunk zsákbamacskát: a hét történései főleg a biztonság témakörében zajlottak. Elsőként az orosz VPN-tilalom aláírásával, ami további kontrolleszközöket ad a helyi kormány kezébe.
A BKK elektronikus jegyértékesítési rendszerével kapcsolatban továbbra is érkeznek új információk, például kiderült, hogy terrorcselekménynek is lehet minősíteni a túlterheléses támadással elérhetetlenné tett honlapok ügyét, akár egy nagyobb akció főpróbájának.
SQL injection a közbringarendszerben (forrás: A Mol Bubi ügyfeleinek adatai is kompromittálódhattak) [+]
Ezzel mondjuk nem feltétlenül ért egyet az általunk megkérdezett kiberbiztonsági szakértő, aki elmagyarázta, sem komoly szakmai tudás, sem feneketlen pénztárca nem kell egy-egy ilyen támadáshoz.
Még mindig csak a hét felénél jártunk, mikor a 24.hu beszámolt róla, a fővárosi közbringarendszert használók adatait is megküldte nekik egyik forrásuk. Az illető azt nyilatkozta a lapnak, hogy az 5600 ügyfél által megadott információkat tartalmazó adatbázist SQL injection technikával, a korábbi BKK-botrány utáni fokozott hangulatban szerezte meg. A szivárogtatót egyébként feljelentették.
Az ügyben történt fejleményeknek még mindig nincs vége, a Nemzeti Adatvédelmi és Információszabadság Hatóság a sajtóban megjelent információk és az állampolgári beadványok alapján adatvédelmi eljárást indított, a feltételezett jogellenes adatkezelés vétsége miatt az érintettek maximum 20 millió forintos bírságot kaphatnak, a 18 éves pedig, aki a bérlet árát írta át, akár 8 év börtönt.
Szerdán az FBI letartóztatta a DefCon hackertalálkozóra érkező brit biztonsági kutatót, aki a WannaCry idején védekezési lehetőséget biztosított a kill switch néven napvilágot látott IP blokkolási eljárással. Hivatalosan azért, mert a fiatalembert azzal gyanúsítják, szerepet vállalt a Kronos (banki trójai) fejlesztésében. Egyes szakértők szerint azonban ezzel védik a kutatót az esetleges támadásoktól.
Az alkotásokért (forrás: Petíció a Flash nyílt forráskódjáért) [+]
A többség örül, hogy 2020 végén eltűnik a Flash, azonban vannak, akik a technológiával előállított alkotások jövőjét féltik. Petíció indult a GitHubon a Flash specifikációjának nyílt forráskódra emeléséért.
A Magyar Telekom megszünteti lakossági villamosenergia-szolgáltatását és Kapcsolat Pontrendszerét, előbbit novemberrel, utóbbit pedig szeptember végével. Az áramszolgáltatással kapcsolatban megoldott lesz az átvétel, a pontok viszont októberrel elvesznek, tehát érdemes előtte elkölteni ezeket. Szintén a Telekommal kapcsolatos hír, hogy ősztől a kis- és középvállalati ügyfelek kiszolgálása kettéválik: a középvállalatok a T-Systemshez tartoznak majd, a SoHo pedig a lakossági szegmenshez.
Már 60 millió prémium előfizetője van a Spotify-nak, összesen pedig 140 millió aktív ügyféllel rendelkezik a zenei streamszolgáltató. Az Apple negyedéves adatai az elemzőket is meglepték, várakozásokon felüli negyedévet zárt a vállalat. Azt is megtudhattuk, hogy 1,2 milliárd iPhone talált gazdára annak megjelenése óta.
(forrás: Új, kísérleti eszközöket vezetett be a Mozilla a Firefoxban) [+]
A Mozilla új kísérleti eszközöket vezetett be, számszerint hármat: a Notes egy jegyzetfüzet, a Snooze Tabs hibernálja a füleket, a Send pedig biztonságos, időkorlátos fájlmegosztást kínál.
Nem véletlen, hogy mostanában ennyi biztonsági hír lát napvilágot, a G Data közleménye szerint 3,2 másodpercenként új kártevő születik. Adataik szerint az idei év első felében 4,9 millió új vírus került ki az internetre.
A WikiLeaks a héten Dumbóra hívja fel a figyelmet, ami nem elefánt, hanem a CIA egyik eszköze, amivel a webkamerák és a mikrofonok működésébe lehet beavatkozni, akár fájlok törlésével, akár a bizonyítékok hamisításával.
(forrás: A személyes adat és a GDPR) [+]
Végül egy ajánlott olvasmány hőségriadó esetére, a CrySyS Lab blogbejegyzése adatvédelmi fogalmakat tisztáz közérthető módon, illetve felhívja a figyelmet azokra a kritikus pontokra, amelyeket jövő tavaszra ismerni kell majd az Általános Adatvédelmi Rendelet (GDPR) miatt.
Abu85, -szp-
