Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Magyarországi hírek

Magyarországi hírek (38)

2014. február hónapban attól volt hangos a szaksajtó, hogy üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás - számolt be a HVG. A hetilap szerint az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott "kombinációs gyógyszerkészítményének" 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján.

Ugyanez történt több száz - elvben szigorúan védendő - iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó "szivárgásra" egy civil szervezet tagjai figyeltek fel még tavaly. Pintz György, a Magyar Szellemi Tulajdonvédelmi Egyesület vezetője közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.

A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat. A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel Miklós gyakorolja a törvényességi felügyeletet.

Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy "minden jó szándékú" jelzést "az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen". Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már - szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.

Itt pedig olvasható a hivatalos sajtóközlemény a Szellemi Tulajdon Nemzeti Hivatalának részéről >>>

IDC IT Biztonság konferencia 2014

2014. március 10., hétfő 20:17 Írta:

A láthatóan változóban levő IT Biztonság igyekszik megfelelő választ adni a legújabb technológiai fejlesztésekből, többek között a gyorsan növekvő web alapú üzleti technológiákból (pl.: számítási felhő, közösségi hálózatok, mobil alkalmazások), a komplexebb IT infrastruktúrából, a vezeték nélküli technológiák bővüléséből, a saját eszközök használatának (BYOD) terjedéséből, a bővülő kormányzati szabályozásokból, valamint az egyre kifinomultabb informatikai támadásokból eredő fenyegetésekre.

A vállalatok továbbra is küzdenek a megfelelő biztonsági szint elérésével, amely egyrészről ki kell, hogy elégítse a modern informatikai követelményeket, azaz biztosítania kell a rugalmasságot, gyorsaságot és skálázhatóságot, másrészről pedig a jogszabályi követelményeknek kell megfelelnie. Az IDC hagyományos tavaszi IT Biztonsági Konferenciája lehetőséget biztosít az IT szakembereknek, független szakértőknek és iparági vezetőknek a találkozásra és a legújabb trendek és fejlesztések megvitatására, amelyek segítségével a szervezetek – működjenek bármilyen iparágban is – intelligens stratégiai döntéseket tudnak hozni az IT biztonság terén és ezzel párhuzamosan növelni képesek a napi működés hatékonyságát.

Az IDC IT Biztonsági Roadshowjának budapesti rendezvényére 2014. március 27-én kerül sor a Hotel Novotel Centrumban. Az egész napos esemény során a következő témákat vesszük górcső alá:

  • Cyberbiztonság egy erősen összekapcsolt világban
  • IT és üzleti kiigazítás: mérlegen a szükségletek és kockázatok
  • IT biztonsági menedzsment
  • A saját eszközök használatából (BYOD) eredő kockázatok kezelése
  • Reakció és folytonosság
  • Hálózati biztonság
  • Biztonság a felhőben
  • Titoktartási és adatvédelmi előírások
  • Biztonság és kockázat irányítás
  • Következő generációs tűzfalak és IP

További információ >>>

Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt egy rendkívüli rendezvényt szervezetek, ahol bemutatták az első logot, ami az érintett weblap változását jelezte, kielemezték a logok fontosabb részeit (események, reakciók), bemutatták a botnet kliens főbb komponenseit és működését. A négy nap alatt megszervezett előadásra közel 100-an voltak kíváncsiak.

Az összefoglaló videó ITT megtekinthető >>>

Forrás: infoter.hu

CISA, CISM

A Corvinno Technológia Transzfer Központ gyakorló szakemberek, a Budapesti Corvinus Egyetem és az ELTE oktatóinak közreműködésével, 12. alkalommal indítja el CISA vizsga felkészítő tanfolyamát, 2014. március 14-i és CISM vizsga felkészítő tanfolyamát 2014. március 7-i kezdéssel.


A tanfolyamokról részletes tájékoztató ezen a linken keresztül érhető el >>>

Jelentkezési határidő:

  • CISA: 2014. március 7.
  • CISM: 2014. február 28.

A tanfolyamra jelentkezni lehet:

  • elektronikusan a http://www.corvinno.hu/ weblapon keresztül;
  • e-mailben: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy
  • telefonon/faxon: +36 1 210 80 62.

Immár hatvanadik alkalommal rendezik meg az "Információvédelem menedzselése" szakmai fórumot. A 2014. március 19-i eseményt szervező Hétpecsét Információbiztonsági Egyesület elsősorban az informatikai biztonság felelőseire számít - IT biztonsági szakemberek, IT biztonsági vezetőkre, szakemberekre, rendszergazdákra -, valamint a téma iránt érdeklődőkre. A rendezvény egyaránt érinti a köz-és versenyszféra szereplőit! Bővebb információ:http://www.hetpecset.hu/szakmaiforum.php

A rendezvény ingyenes, de előzetes regisztrációhoz kötött!

- Időpont: 2014. március 19. 10.00-13.00

- Helyszín: Hunguest Hotel Platánus, 1087 Budapest, Könyves Kálmán krt. 44.

Online regisztráció: http://www.hetpecset.hu/szakmaiforum.php 

Várunk minden IT és információbiztonság iránt érdeklődőt!”

Megjelent a NIST kiberbiztonsági keretrendszere

2014. február 13., csütörtök 19:19 Írta:

NIST

A National Institute of Standards and Technology (NIST) elkészítette, és tegnap kiadta a régóta várt kiberbiztonsági keretrendszert: Framework for Improving Critical Infrastructure Cybersecurity v1.0. Az elkészült anyag a legjobb gyakorlatot mutatja be, és ajánlásként szolgál a tágabb értelemben vett kritikus infrastruktúra számára, beleértve a kormányzat, egészségügy, közlekedés és pénzügyi szektorokat is. Az anyag szisztematikusan, rendezett módon bemutatja a bevált gyakorlatokat, és megadja a referencia hivatkozásokat. Számos helyen szerepel hivatkozás a COBIT 5-re is.

A keretrendszer ezen a linken elérhető.

 

Üdvözlettel,

 

Szép Jenő

elnökségi tag

 

 

 


Dinya PéterA Hétpecsét Információbiztonsági Egyesület átadta az „Év információbiztonsági diplomadolgozata” kategória díjat Dinya Péternek, a Budapesti Corvinus Egyetem hallgatójának. Szeptemberben „Év információbiztonsági szakdolgozata” (BSc) kategória nyerteseként

Az idén már nyolcadik alkalommal kiírt pályázattal az Egyesület célja, hogy támogassa azokat a fiatal információbiztonsággal foglalkozó főiskolai és egyetemi hallgatókat, akik szak-, illetve diplomadolgozatukat az információbiztonság témakörében írják. Az „Év információbiztonsági szak- és diplomadolgozata” cím nyilvános pályázatként lett meghirdetve, amelyen a magyarországi felsőoktatási intézmények hallgatói indulhattak.

KIFÜA KIFÜ az ÁROP 1.1.17. projekt részeként infokommunikációs biztonsági ismereteket közérthetően bemutató füzetet állított össze. A kiadvány kifejezetten a közigazgatás dolgozói számára készült, hogy munkavégzésük során is felmerülő kockázatokra tekintettel tájékoztatást nyújtson a kerülendő felhasználói szokásokról, szem előtt tartva a legújabb technikai megoldásokat, de átadva a klasszikus és alapvető informatikai biztonsági ismereteket is.

PCI DSS workshop ajánló

2013. november 11., hétfő 13:38 Írta:

PCI DSSAz Apersky Kft. immár harmadszor rendezi meg 2013. november 27-én a bankkártya érintettségű rendszerekkel kapcsolatos biztonsági szabvány (PCI DSS) éves szakmai munkaértekezletét. Az idei alkalom kiemelt témája a szabvány 3.0 verziójának megjelenése és az azzal kapcsolatos teendők. Bővebb információt az alábbi linken találhatnak:
http://www.apersky.hu/html/apersky_hu_ws2013.html

CyberlimpicsBravúros versenyzéssel a PRAUDIT - Kancellár.hu közös csapata két holland csapat után, a harmadik helyen végzett a Cyberlympics etikus hacker olimpia európai döntőjében. A rendkívül színvonalas, három fordulós versenyben közel 100 európai csapat mérte össze felkészültségét, mely méltán példázza a csapat és a magyar információbiztonsági szakemberek kiemelkedő szakmai tudását.

3. oldal / 3