Skip to main content

Találat: hálózat- és információbiztonság

Az észt elektronikus személyi igazolvány – történet, elemzés, biztonsági kihívások

„Az észt elektronikus személyazonosító igazolvány (ID kártya) több mint 18 éve biztosít biztonságos elektronikus személyazonosságot az észt lakosok számára. A nyilvános kulcsú kriptográfia és a kártyán tárolt privát kulcsok lehetővé teszik az észt személyi igazolványok birtokosainak, hogy hozzáférjenek az e-szolgáltatásokhoz, jogilag kötelező digitális aláírást adjanak, és még elektronikusan tudnak szavazni a nemzeti választásokon. A doktori disszertáció átfogó tanulmány az észt személyazonosító igazolványról és annak biztonsági kihívásairól. Az észt személyi igazolványt és annak ökoszisztémáját az érintett felek és folyamatok, a személyi igazolvány alapvető...

Részletek

Rések a pajzson – Magyarország kiberbiztonsága

„Magyarországon a kibertámadások által veszélyeztetett szereplők többnyire vagy állami vagy külföldi tulajdonú gyártó vállalatok, ám a magyar gazdaság kisebb szereplőit is be lehetne vonni egy szélesebb körű kiberbiztonsági együttműködésbe – véli Krasznay Csaba, a Kiberbiztonsági Kutatóintézet vezetője. Négy éve született meg a Digitális Mohács 2.0. című, Kovács Lászlóval közösen írt tanulmányuk, amelyben szakértők azt vizsgálták, hogy Magyarország kritikus infrastruktúrái megfelelő, elégséges kibervédelem alatt állnak-e. Dolgozatukban akkor arra jutottak, hogy egy jól felépített támadássorozattal szemben nem vagyunk biztonságban. Megoldási javaslatukban több lépést is...

Részletek

Az elektronikus aláírások fejlődése, jellemzői és ezek mérhetősége a közigazgatásban

„...A kutatás során a digitális aláírásra, az elektronikus aláírásra és az elektronikus hitelességre vonatkozó eredményeket és követelményeket tekintettem át, amelyből absztrakciót alkalmazva definiáltam az értékelés alapjául szolgáló dimenziókat. Tekintettel arra, hogy az elektronikus aláírás nem műszaki fogalom, ellenben műszaki tartalomból lett társadalmi szinten definiálva, a technológiák társadalmi beágyazódásához szükséges mechanizmusokat is elemeztem, a releváns jogi háttérrel és társadalmi konstrukciókkal együtt. Az elektronikus aláírás térben és időben történő változásait és a változások kölcsönhatásait megvizsgálva eljutottam az elektronikus aláírás ontogenezisének értelmezéséhez. A kutatás fő...

Részletek

Kiberbiztonság – az Európai Unió fejleményei, 2021.március 8.

Vasúti kiberbiztonság - virtuális konferencia Az ENISA, az Európai Unió Kiberbiztonsági Ügynöksége és az ERA, az EU Vasúti Ügynöksége összefogásában virtuális konferencia lesz a2021. március 16-17-én. A konferencia célja a párbeszéd elősegítése a vasúti szervezetek, döntéshozók, az ipar, a kutatók, valamint a szabványosító és tanúsító szervezetek között. A konferencia négy részre tagolódik: * Szakpolitikai fejlemények * Szabványok és tanúsítás a vasúti szektor számára * K+F eredmények * Az információk megosztása és együttműködés egy kiberbizonsági szempontból megbízhatóbb vasút kialakítása érdekében az Európai Unióban....

Részletek

A Solarwinds-ügy tanulságai – az orosz-amerikai kiberstratégiai játszma állása 2021 elején

„szerda 2021. febr. 24. 15:00 → 16:30 Az online konferencián a részvétel regisztrációhoz között. Az eseményhez a linket a regisztráltak e-mailben kapják meg. Előadók: Dr. Krasznay Csaba, intézetvezető, NKE EJKK Kiberbiztonsági Kutatóintézet Dr. Mártonffy Balázs, intézetvezető, NKE EJKK Amerikai Tanulmányok Kutatóintézet Nemes Dániel, biztributor Kft., elnök, a FireEye magyarországi képviselője” Forrás: A Solarwinds-ügy tanulságai - az orosz-amerikai kiberstratégiai játszma állása 2021 elején; Nemzeti Közszolgálati Egyetem, Kiberbiztonsági Kutatóintézet; 2021. február Lásd még: „Aligha példaszerű, hogy nem egy arra illetékes szövetségi szerv, hanem egy...

Részletek

A héten olvastuk: digitális diplomácia – 2021. február 8.

Hát mégis - az amerikai elnökválasztás megzavarását célzó kiberhadművelet nyomaira bukkantak a szakemberek Az elmúlt négy évben az Egyesült Államok szövetségi hivatalainak és szervezeteinek sokasága koncentrálta erőfeszítéseit arra, hogy minden lehetséges eszközzel megakadályozza, hogy – a feltételezések szerint oroszok által manipulált 2016. évi választáshoz hasonlóan – bárki beleavatkozhasson a sok szempontból sorsdöntőnek tartott 2020-as voksolásba. Amerika rendkívül kiterjedt hírszerző apparátusától a gyakorta globálisnak mondott, ám valójában amerikai technológiai óriáscégek vezérkarán át a különböző civil tényfeltáró (fact-checking) szervezetek sokaságáig keresték a külföldi kiberbehatolási...

Részletek

Az Európai Adatvédelmi Testület (EDPB) új iránymutatás-tervezete az adatvédelmi incidensek kockázatértékelésére és megelőzésére – I. rész

„Az Európai Adatvédelmi Testület (EDPB) közzétette 1/2021 számú iránymutatás tervezetét, amelyben esetleírásokkal szemléltetve gyakorlati szempontból mutatja be az adatvédelmi incidensek megelőzésére, hatásaiknak csökkentésére, és a kapcsolódó kockázatok értékelésére vonatkozó lehetséges lépéseket, továbbá jó gyakorlatokat sorol fel a GDPR által megkövetelt technikai és szervezési intézkedésekre. Cikkünk első részében a zsarolóvírus által okozott incidensekkel és az adatszivárgást1 eredményező támadásokkal kapcsolatos példákat és javaslatokat mutatjuk be. Zsarolóvírus (ransomware) által okozott incidensek megelőzése és kezelése A ransomware támadás során a támadó egy rosszindulatú kóddal titkosítja a...

Részletek

Megjelent a Nemzeti Közszolgálati Egyetem tanulmánykötete: Információ- és kiberbiztonság

„Napjaink társadalmát információs társadalomnak szokás nevezni. A kifejezés abban a tekintetben mindenképpen jól ragadja meg a társadalmi-gazdasági folyamatok ismertetőjegyét, hogy egyéni és közösségi életünkben is meghatározó szerepet játszik a rendelkezésre álló információknak az a bősége, amelyet az egyre terjedő digitalizáció termel. Az előttünk álló korszak egyik legnagyobb stratégiai kihívása a minket körülvevő hömpölygő információ-áradat kordában tartása – nem abban az értelemben, hogy miként fékezzük azt le, hanem hogy miként garantáljuk biztonságos folyását, illetve hogy mi magunk miként maradjunk a felszín fölött. A...

Részletek

Háború és béke a kibertérben (2. rész)

„Nemzetközi normák és jog Blogbejegyzésünk első részében ismertettük az USA hálózatai elleni SolarWinds kiberakció részleteit. A károk felderítésére létrehozott szövetségi testület, a Kiber Koordinációs Egyesített Munkacsoport első nyilatkozata kapcsán utaltunk a kibertér konfliktusainak fő problémájára: az attribúció, azaz a támadók azonosításának nehézségére. Ám a nyilatkozat tartalmaz még egy rövid ténymegállapítást, ami talán az egész közlemény legfontosabb eleme lehet. Tulajdonképpen okafogyottá teszi az egész hipotézis-gyártást a támadók kilétéről. A nyilatkozat ugyanis leszögezi: „Jelen pillanatban úgy gondoljuk, hogy ez az akció egy hírszerző művelet...

Részletek

Háború és béke a kibertérben (1. rész)

„Attribúció SolarWinds, feltámad a NapSzél Az elnökválasztáshoz kapcsolódó belpolitikai feszültségek, a hét közepén kirobbant véres zavargások most háttérbe szorítanak minden más hírt az Egyesült Államokban. Pedig az előző év végét még egyértelműen uralták azok a fejlemények, amelyek a nem sokkal korábban napvilágra került kiberincidenshez, a SolarWinds-támadásként elhíresült hacker akcióhoz kapcsolódtak. Az előzményekről egy Karácsony előtti blogbejegyzésben számoltunk be, az azóta megindult széleskörű vizsgálatok, illetve a szakmai-politikai viták azonban újabb érdekes kérdéseket vetettek fel. Mint ismeretes, a SolarWinds nevű amerikai számítástechnikai cég Orion...

Részletek
Page 1 of 35 1 2 35