Titkosítás, biztonság

Androidra is kihozta ingyenes és korlátlan VPN szolgáltatását az Opera

 ( trey | 2016. augusztus 24., szerda - 11:04 )

Az Opera az év korábbi szakaszában iOS-re kihozta ingyenes és korlátlan VPN szolgáltatását, tegnap pedig Androidra is bejelentette e szolgáltatás elérhetőségét. Ahogy az iOS-es, úgy az androidos szolgáltatás is a korábban az Opera által felvásárolt SurfEasy szolgáltatásán alapul. Segítségével biztonságosan lehet interneten szörfölni publikus hálózatokon keresztül. Noha az Opera marketing gépezete elsősorban a biztonságot hangsúlyozza, további pozitív hozadéka lehet, hogy a felhasználó úgy tűnhet, mintha az Egyesült Államokban, Németországban, Kanadában, Szingapúrban vagy Hollandiában lenne, így bizonyos fizetős szolgáltatásoknál alkalmazott geo korlátozásokat ki lehet vele kerülni, illetve bizonyos, fokozatosan terített OTA frissítésekhez hamarabb hozzá lehet jutni (például a Németországban "tartózkodó" felhasználókhoz rendszerint hamarabb érkezik meg a OnePlus telefonok OTA frissítése mint más országokban "tartózkodókhoz").

[ Opera Free VPN - Unlimited VPN @ Play Store ]

A Microsoft kiszivárogtatta a Secure Boot-tal védett Windows eszközök "arany kulcsait"

 ( trey | 2016. augusztus 11., csütörtök - 14:41 )

Két biztonsági szakértő MY123 és Slipstream arról blogolt a minap, hogy a Microsoft olyan - ahogy ők nevezik - "arany kulcsokat" (golden keys) szivárogtatott ki, amelyeket Secure Boot-tal védett windowsos eszközök - tabletek, okostelefonok, stb. - feloldásához lehet felhasználni. Ezek a kulcsok felhasználhatók egyebek mellett arra, hogy a Secure Boot-tal védett eszközökre nem a Microsofttól származó operációs rendszereket - Linuxot, Androidot stb. - telepíthessenek a tulajdonosaik. Ami a Microsoft szempontjából a legrosszabb, a szakemberek úgy hiszik, hogy a redmondi cég nem is tudja teljesen helyrehozni a fiaskót.

[Video] A CVE-2016-5696 sebezhetőség kihasználása

 ( trey | 2016. augusztus 11., csütörtök - 10:40 )

Probléma: net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK segments, which makes it easier for man-in-the-middle attackers to hijack TCP sessions via a blind in-window attack

Érintett kernelverziók: Linux 3.6 - Linux 4.7

Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Workaround:

A /etc/sysctl.conf-ba:

net.ipv4.tcp_challenge_ack_limit = 999999999

majd:

sysctl -p

Újabb kernel-szintű védelmeket állít csatasorba a Google az Android védelmében

 ( trey | 2016. augusztus 1., hétfő - 15:41 )

Az Android Developers Blog oldalon Jeff Vander Stoep, az Android Security csapat tagja arról írt, hogy újabb kernel-szintű védelmeket állítottak csatasorba, illetve csökkentették a lehetséges támadási felület:

Idézet:
Android relies heavily on the Linux kernel for enforcement of its security model. To better protect the kernel, we’ve enabled a number of mechanisms within Android. At a high level these protections are grouped into two categories — memory protections and attack surface reduction. [...] One of the major security features provided by the kernel is memory protection for userspace processes in the form of address space separation. Unlike userspace processes, the kernel’s various tasks live within one address space and a vulnerability anywhere in the kernel can potentially impact unrelated portions of the system’s memory. Kernel memory protections are designed to maintain the integrity of the kernel in spite of vulnerabilities. [...] Attack surface reduction attempts to expose fewer entry points to the kernel without breaking legitimate functionality. Reducing attack surface can include removing code, removing access to entry points, or selectively exposing features.

Két részre oszthatók a most foganatosított intézkedések:

  • Memóriavédelem
    • Mark memory as read-only/no-execute
    • Restrict kernel access to userspace
    • Improve protection against stack buffer overflows
  • Támadási felület csökkentés
    • Remove default access to debug features
    • Restrict app access to ioctl commands
    • Require seccomp-bpf

Részletek itt.

Tavis Ormandy komoly biztonsági hibákat talált a LastPass szolgáltatásban

 ( trey | 2016. július 28., csütörtök - 9:16 )

Tavis Ormandy, a Google biztonsági szakértője a Twitter-en értekezett a LastPass biztonságáról. Álnaiv csodálkozással kérdezte, hogy "tényleg van, aki használja még?". Kicsit megvizsgálva a LastPass-t, egy csomó kritikus problémát - például teljes távoli kompromittálást - talált a szolgáltatásban. Tavis felvette a kapcsolatot a LastPass-szal, ami már javította a problémát.

Tavis azt ígérte, hogy ránéz a 1Password-re is.

Az általad használt operációs rendszeren használsz jelszókezelő alkalmazást?

 ( bozsikarmand | 2016. június 30., csütörtök - 15:10 )
Igen
44% (203 szavazat)
Igen, bár vannak fenntartásaim a biztonságot illetően
11% (52 szavazat)
Nem (Nincs rá szükségem)
26% (121 szavazat)
Nem (Nem bízom benne)
14% (63 szavazat)
Csak az eredmény érdekel
4% (20 szavazat)
Összes szavazat: 459

Tails 2.4

 ( trey | 2016. június 9., csütörtök - 9:09 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 2.4-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

Jellemzően milyen antivírus védelmet üzemeltetsz?

 ( hup | 2016. június 6., hétfő - 16:06 )
Avast
6% (41 szavazat)
Avast, de nem rajongok érte
4% (27 szavazat)
Microsoft
7% (47 szavazat)
Microsoft, de nem rajongok érte
3% (18 szavazat)
AVG
2% (13 szavazat)
AVG, de nem rajongok érte
2% (10 szavazat)
Avira
3% (21 szavazat)
Avira, de nem rajongok érte
1% (5 szavazat)
Symantec
2% (11 szavazat)
Symantec, de nem rajongok érte
1% (6 szavazat)
McAfee
0% (2 szavazat)
McAfee, de nem rajongok érte
1% (5 szavazat)
Eset
17% (108 szavazat)
Eset, de nem rajongok érte
3% (16 szavazat)
Kaspersky
3% (16 szavazat)
Kaspersky, de nem rajongok érte
1% (7 szavazat)
Comodo
1% (4 szavazat)
Comodo, de nem rajongok érte
0% (2 szavazat)
Bitdefender
1% (6 szavazat)
Bitdefender, de nem rajongok érte
0% (0 szavazat)
F-Secure
1% (5 szavazat)
F-Secure, de nem rajongok érte
0% (1 szavazat)
Panda
1% (5 szavazat)
Panda, de nem rajongok érte
0% (2 szavazat)
G-Data
1% (6 szavazat)
G-Data, de nem rajongok érte
0% (1 szavazat)
Trend Micro
0% (1 szavazat)
Trend Micro, de nem rajongok érte
0% (3 szavazat)
Sophos
1% (8 szavazat)
Sophos, de nem rajongok érte
0% (1 szavazat)
Nem üzemeltetek végponti védelmet
33% (210 szavazat)
Egyéb, leírom
4% (27 szavazat)
Összes szavazat: 635

90 ezer dollárért árulnak olyan állítólagos exploit-ot, ami a Windows összes verzióját érinti

 ( trey | 2016. június 1., szerda - 22:26 )

Egy BuggiCorp nevű egyén egy állítólagos, a Windows minden verzióját érintő 0day exploitot árul 90 ezer amerikai dollárért. Az exploit állítólag SYSTEM jogokhoz juttatja a használóját. Két PoC videó érhető el, az egyik az 0day-t demózza, a másik pedig az EMET megkerülését.

Véded-e speciális tokkal a chippel ellátott kártyáid?

 ( bohocmasni | 2016. május 24., kedd - 10:22 )
Igen
9% (37 szavazat)
Nem
83% (342 szavazat)
Egyéb, leírom / csak az eredmény érdekel
8% (31 szavazat)
Összes szavazat: 410

Let's Encrypt - 2 miillió kibocsátott tanúsítvány

 ( trey | 2016. április 24., vasárnap - 11:33 )

Let's Encrypt - 2M kibocsátott tanúsítvány

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés. Most, alig négy hónappal később egy új mérföldkőhöz érkezett a projekt: kibocsátották a 2 milliomodik tanúsítványt.

iOS 1970 sebezhetőség távoli brickelés OTA

 ( trey | 2016. április 14., csütörtök - 20:53 )

Aki még nem frissített az 1970 brick bug ellen, annak itt az ideje...

Publikussá váltak a Badlock részletei

 ( trey | 2016. április 12., kedd - 20:50 )

Március végén jött a hír, hogy a Samba fejlesztői csapat kritikus biztonsági hibát fedezett fel a Windowsban és a Samba-ban. A biztonsági hiba részleteit április 12-ig, azaz a mai napig visszatartották. Ma azonban a részletek elérhetővé váltak. Megtalálhatók a badlock.org-on. Samba CVE hibajegy itt.

Mi történt szerinted az Apple vs. FBI iPhone feltörés ügyben?

 ( trey | 2016. március 29., kedd - 9:41 )
Az FBI megijedt, hogy veszítene a bíróságon az Apple ellenében, ezért inkább kitalálta, hogy sikerült feltörnie az iPhone-t.
5% (23 szavazat)
A FBI-nak valóban sikerült feltör(et)nie az iPhone-t az Apple segítsége nélkül.
49% (213 szavazat)
Az Apple színjátékot játszik, a nyilvánosság előtt eljátssza, hogy nem segít, de a színfalak mögött segített az FBI-nak.
29% (127 szavazat)
Egyéb, leírom.
2% (7 szavazat)
Csak az eredmény érdekel.
14% (61 szavazat)
Összes szavazat: 431

Az FBI az Apple nélkül sikeresen feltörte a San Bernardino iPhone-t

 ( trey | 2016. március 29., kedd - 9:30 )

Az amerikai kormányzat dobta az Apple elleni keresetét, mert az FBI-nak sikerült a cupertinoi vállalat segítsége nélkül is hozzáférnie a San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone 5c adataihoz:

"The government has now successfully accessed the data stored on Farook’s iPhone and therefore no longer requires the assistance from Apple Inc. mandated by Court’s Order Compelling Apple Inc. to Assist Agents in Search dated February 16, 2016"

A hatóságok nem árulták el a hozzáférés metódusát. Annyit lehet tudni, hogy állítólag néhány nappal ezelőtt az FBI 15 ezer dollárért megbízta a mobiltelefonok törvényszéki vizsgálatára szakosodott, izraeli Cellebrite céget a telefon feltörésével.

Részletek itt.

Nem biztos, hogy szüksége van az FBI-nak az Apple-re a San Bernardino iPhone feltöréséhez

 ( trey | 2016. március 24., csütörtök - 11:07 )

Az elmúlt hetekben ment a huzavona az Apple és az FBI közt a San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone feltörése, fel nem törése körül. Az ügy most ott tart, hogy az FBI elhalasztatta az Apple ellen indított eljárást. Ennek lehet köze ahhoz, hogy állítólag jelentkezett valaki az FBI-nál, aki állítja, hogy az Apple segítsége nélkül is hozzáférhetnek a telefon adataihoz. Március 20-án egy külsős bemutatott az FBI-nak egy lehetséges módszert, amellyel vélhetően hozzáférhetnek Farook iPhone-jának adataihoz.

Az újabb hírek szerint az FBI 15 ezer dollárért megbízta a mobiltelefonok törvényszéki vizsgálatára szakosodott, izraeli Cellebrite céget a telefon feltörésével. Részletek itt.

A DDR4 memóriák is érintettek a rowhammering problémában

 ( trey | 2016. március 23., szerda - 14:30 )

Tavaly tavasszal volt szó itt a HUP-on (is) részletesebben a DRAM-okat érintő "Rowhammer" problémáról. A Google biztonsági csapata már akkor jelezte, hogy a "rowhammer" problémát privilégiumszerzésre irányuló támadásokban is fel lehet használni. A Rowhammer probléma elsősorban a DDR3 memóriákkal kapcsolatban került szóba, de most kiderült, hogy a DDR4 memóriák is érintettek. Annak ellenére, hogy bizonyos gyártók kijelentették, a DDR4 immunis a rowhammering támadással szemben:

Idézet:
Some companies have even boldly stated that DDR4 would be immune to Rowhammer. In one such presentation, Samsung claimed that their DDR4 would be “Row Hammer Free” due to Targeted Row Refresh (TRR) technology. And Micron has expressed that: “Target row refresh (TTR) mode is not required to be used, and in some cases has been rendered inoperable. Micron's DDR4 devices automatically perform TRR mode in the background.”

A Third I/O Inc. eleméze: How Rowhammer Could Be Used to Exploit Weaknesses in Computer Hardware

Ingyenessé tette a Google a Bindiff segédprogramját

 ( trey | 2016. március 23., szerda - 14:02 )

BinDiff

A Google a napokban bejelentette, hogy a zynamics felvásárlásával birtokába került BinDiff segédprogramot ingyenessé tette. A bejelentés elsősorban biztonsággal foglalkozó szakembereknek, szoftvermérnököknek lehet jó hír. A BinDiff egy összehasonlító eszköz bináris fájlokhoz, melynek segítségével gyorsan megkereshetők a különbségek és hasonlóságok a disassemblált kódban. Mire használható a BinDiff?

  • Compare binary files for x86, MIPS, ARM/AArch64, PowerPC, and other architectures.
  • Identify identical and similar functions in different binaries.
  • Port function names, comments and local variable names from one disassembly to another.
  • Detect and highlight changes between two variants of the same function.

Részletek a bejelentésben.

Badlock - Kritikus biztonsági hibát fedezett fel a Samba fejleszői csapat a Windowsban és a Samba-ban

 ( trey | 2016. március 23., szerda - 8:52 )

Badlock

A Samba Core Team egyik tagja, Stefan Metzmacher egy kritikus biztonsági problémát fedezett fel a Microsoft Windowsban és a Samba-ban. A hibát Badlock-nak nevezték el. A Microsoft és a Samba mérnökei együttesen dolgoznak a hiba javításán. A sebezhetőség javítása április 12-én érkezik. Addig is folyamatosan frissül majd a badlock.org weboldal.

[Videó] Pwn2Own 2016 összefoglalók

 ( trey | 2016. március 21., hétfő - 13:48 )

Idén is megrendezésre került a Pwn2Own rendezvény. A két fenti videó a fontosabb történéseket foglalja össze.

Használsz virtuális magánhálózat (VPN) megoldást otthoni (magán jellegű) Internet elérésedhez?

 ( csortu | 2016. március 21., hétfő - 10:21 )
Igen, előfizetek egy VPN szolgáltatására
4% (13 szavazat)
Igen, ingyenes VPN szolgáltatást használok
2% (6 szavazat)
Igen, saját VPN szervert üzemeltetek
25% (81 szavazat)
Igen, ismerős VPN szerverét használom
0% (1 szavazat)
Igen, a munkahelyem VPN szolgáltatását használom az otthoni netezéshez is
1% (2 szavazat)
Nem, szerintem otthoni/magán felhasználáshoz fölösleges VPN használata
46% (148 szavazat)
Nem tudom, mire jó egy VPN kapcsolat
5% (15 szavazat)
Egyéb, leírom.
4% (13 szavazat)
Csak az eredmény érdekel
13% (43 szavazat)
Összes szavazat: 322

Secure Boot az elsődleges gépemen ....

 ( trey | 2016. március 9., szerda - 8:37 )
firmware szinten nem támogatott (pl. régi gép).
23% (100 szavazat)
támogatott, de ki van kapcsolva, nem kell (alapból ki volt kapcsolva).
14% (60 szavazat)
támogatott, de ki van kapcsolva, nem kell (alapból be volt kapcsolva, én kapcsoltam ki).
14% (60 szavazat)
be van kapcsolva, használatban van.
13% (56 szavazat)
Egyéb, leírom.
2% (11 szavazat)
Fogalmam sincs, mi az a Secure Boot.
19% (84 szavazat)
Fogalmam sincs, hogy be van-e kapcsolva vagy sem.
16% (72 szavazat)
Összes szavazat: 443

A kriptopénzek (Bitcoin, Namecoin stb.) létezése

 ( j | 2016. március 7., hétfő - 16:04 )
Egyértelműen kártékony, a feketegazdaságon kívül igazából nincs létjogosultsága
18% (66 szavazat)
Többet árt, mint használ
15% (55 szavazat)
Fifty-fifty
11% (42 szavazat)
Inkább pozitív, bár tényszerűen vannak árnyoldalai
30% (111 szavazat)
Egyértelműen hasznos, a magánélet védelmének fontos eszköze, vagy egyéb szempontból.
16% (59 szavazat)
Egyéb, leírom.
9% (33 szavazat)
Összes szavazat: 366

Újabb komoly SSL hiba - DROWN támadás

 ( trey | 2016. március 2., szerda - 10:00 )

DROWN logó

Az OpenSSL projekt egy újabb komoly sebezhetőség részleteit tette közzé a minap. Ahogy az a legújabb divat szerint lenni szokott, komoly sebezhetőséghez név, dedikált weboldal és logó is jár. Szóval a CVE-2016-800 azonosító alá besorolt "Cross-protocol attack on TLS using SSLv2" a DROWN nevet kapta. Saját tájékoztató weboldala pedig a drownattack.com címen érhető el. A weboldalon megtalálható egy teszt, amellyel a weboldalaink érintettségét tesztelhetjük, a sebezhetőség technikai részleteinek leírása, valamint egy kérdés-felelet szekció.

A LibreSSL-t nem érinti a DROWN sebezhetőség.

A német kormányzat jóváhagyta a trójai programok bevetését az állampolgárok megfigyelésére

 ( trey | 2016. február 28., vasárnap - 9:56 )

Több forrás is arról számolt be, hogy a német kormányzat engedélyezte a bűnüldöző, hírszerző szervek számára a trójai, spyware, malware programok használatát az állampolgárok megfigyelésére, monitorozására bizonyos körülmények közt. A gyanús állampolgárok beszélgetései, csevegései követhetők a trójai segítségével PC-n, okostelefonon. A hírek szerint a német belügyminisztérium egyik szóvivője jelentette be, hogy engedélyezett a trójai programok használata a fent említett szervek, hatóságok számára. A malware bevetéséhez a hatóságoknak bírói felhatalmazást kell szerezniük. A malware csak akkor telepíthető, ha életveszély áll fenn, vagy államellenes tevékenység gyanúja merül fel.

A német Zöld Párt tiltakozott, a Chaos Computer Club hackerközösség pedig kétségét fejezte ki a kormányzat döntésével szemben. Részletek itt és itt.