Titkosítás, biztonság

A Mozilla CA csapat bizalomvesztése a WoSign/StartCom tanúsítványkibocsátókkal szemben

 ( trey | 2016. szeptember 27., kedd - 10:21 )

Idézet:
As documented in Mozilla’s investigation and as confirmed by a Hebrew-speaking lawyer who has examined the documents for us, as of November 1st 2015, WoSign took 100% ownership of the Israel-based CA “StartCom”, through intermediary companies in the UK and Hong Kong. Issue R in the original list of issues covers this. While purchasing another CA is by no means illegal, Mozilla’s program requirements say that a change of CA ownership must be disclosed. In this case, that was not done - and in fact, the change was directly denied a few months after it happened. More recently, even after the evidence of total control was public, WoSign referred to their interest in StartCom in a press release as “an equity investment”, and maintain that the two businesses continue to be separate even today. They say “the original system ... of StartCom remains unchanged”. [...] Taking into account all the issues listed above, Mozilla’s CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA. Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands.

A teljes dokumentum itt olvasható.

tl;dr A Mozilla CA csapat elveszítette a bizalmát a WoSign/StartCom tanúsítványkibocsátokkal szemben, egyebek mellett azért, mert "elfelejtették" közölni, illetve tagadták, hogy a WoSign megvásárolta a StartCom-ot. Ez ütközik a Mozilla CA Certificate Maintenance Policy dokumentumában foglaltakkal, ezért a Mozilla azt javasolja, hogy egy közeljövőben meghatározásra kerülő dátumtól kezdve a Mozilla termékek ne bízzanak meg a két nevezett tanúsítványkibocsátó által újonnan kibocsátott tanúsítványokban.

Windows Defender Application Guard for Microsoft Edge

 ( trey | 2016. szeptember 27., kedd - 8:54 )

A Microsoft szerint a böngészők jelentik az egyik legnagyobb biztonsági kockázatot a felhasználók számára. A vállalat felmérése szerint az adathalász levelek 90 százaléka a böngészőt használja fel a támadás elindítására, amelyen keresztül aztán a támadók bejuthatnak a vállalat hálózatára stb.

Idézet:
The threat landscape has changed significantly. 90% of ‘phishing’ attacks use a browser to open and initiate an attack. Microsoft Edge with Windows Defender Application Guard mode enabled on the Edge browser will protect enterprises from advanced attacks that can infiltrate your network and devices via the Internet, creating a safer, worry-free browsing experience for customers. This video describes how the capability

Éppen ezért a Microsoft egy új védelmi mechanizmust - Windows Defender Application Guard - vezet be. A mechanizmus lényege, hogy a virtualizációt hívja segítségül, az Edge böngésző egy konténerben / pehelysúlyú virtuális gépben fut.

Minden idők (egyik) legnagyobb DDoS támadását intézték a KrebsOnSecurity ellen

 ( trey | 2016. szeptember 26., hétfő - 12:19 )

Brian Krebs, IT biztonsággal foglalkozó újságíró számtalanszor lépett már az internet söpredékének tyúkszemére. Úgy tűnik, hogy legutóbb nagyon betalált, mert oldala ellen minden idők (egyik) legnagyobb DDoS támadását indították. A támadást az előzte meg, hogy cikksorozatot publikált a bérelhető DDoS "szolgáltató", a vDOS viselt dolgairól. Krebs oldalának, a KrebsOnSecurity-nek az Akamai által felvásárolt Prolexic biztosított DDoS védelmet eddig. A történelmi nagyságú támadás miatt azonban az Akamai jelezte Krebs felé, hogy az eddig számára ingyen nyújtott DDoS védelmet nem tudja a továbbiakban biztosítani. Krebs oldala emiatt a múlt hét jó részében elérhetetlen volt.

A Yahoo! megerősítette, hogy betörtek hozzá, legalább 500 millió felhasználó adata szivárgott ki

 ( trey | 2016. szeptember 23., péntek - 8:59 )

A Yahoo! megerősítette, hogy betörtek hozzá és minimum 500 millió felhasználó adata került illetéktelenek kezébe. A Business Insider szerint ez minden idők legnagyobb adatlopása lehet. A betörés 2014 végén történt. Mit vittek? Neveket, e-mail címeket, telefonszámokat, születési dátumokat, hashelt jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat.

[ Yahoo közleménye a felhasználókhoz ]

Új támadási vektor: malware-es pendrive a postaládádban

 ( trey | 2016. szeptember 22., csütörtök - 9:49 )

Malicsusz USB pendrive-ok

Ausztrália Victoria államának rendőrsége arra figyelmezteti a polgárokat, hogy új számítógépes támadási vektor bukkant fel: ismeretlenek rosszindulatú alkalmazás(oka)t tartalmazó pendrive eszközöket szórnak a helyi lakosok postaládájába. A márkajelzés neélküli pendrive számítógépre dugva rosszindulatú tevékenységeket indít el. A rendőrség arra kéri a lakosokat, hogy ne dugjanak ismeretlen eszközt a gépeikre.

[ Harmful USB drives found in letterboxes ]

iPhone 5C és a NAND mirroring - az FBI azt állította, hogy lehetetlen, egy biztonsági szakértő bemutatta, hogy tévedtek

 ( trey | 2016. szeptember 21., szerda - 14:59 )

A San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone feltörése körüli hercehurcában az FBI igazgatója azt nyilatkozta, hogy a szóban forgó iPhone-t nem lehet "feltörni" NAND mirroring módszerrel, mert az a módszer "nem működik". Sergei Skorobogatov, a Cambridge Computer Laboratory biztonsági csoportjának kutatója bemutatta, hogy a NAND mirroring életképes támadási módszer az Apple iPhone 5C passcode beütési limitjének megkerülésére. Ráadásul ez a technika egészen az iPhone 6 Plus-ig bezárólag használható. A támadáshoz mindössze egy elektronikai szakboltokból beszerezhető, 100 dollár alatti árú eszközre van szükség. Az újabb iPhone-ok is támadhatók, bár azokhoz "sokkal kifinomultabb felszerelésre és FPGA test board-okra" van szükség. Részletek itt.

[ The bumpy road towards iPhone 5c NAND mirroring ]

Elérhető a Chaoskey hardveres RNG 1.0-s verziója

 ( trey | 2016. szeptember 8., csütörtök - 15:44 )

chaoskey #1 chaoskey #2

Nemrég volt szó arról, hogy a nyílt forrás veterán Keith Packard egy mindenki számára elérhető, USB-re csatlakoztatható, hardveres random number generator eszközön dolgozik Chaoskey néven. Most Keith bejelentette, hogy elérhető Chaoskey 1.0-s verziója. Megvásárolható 40 dollárért (10 darabtól 35 dollárért, 25 darabtól 30 dollárért) az Altus Metrum store-ból.

A Chaoskey-t a Linux kernel a 4.1-es verzióról fogja támogatni. Használatához csak USB-re kell csatlakoztatni a Chaoskey-t és a driver automatikusan hozzáadja a hardver által biztosított entrópiát a kernel pool-hoz.

Részletek itt.

Letartóztatták a 2011-es kernel.org betörés gyanúsítottját

 ( trey | 2016. szeptember 4., vasárnap - 9:28 )

2011-ben a kernel.org infrastruktúra számos szerverére betörtek. Most, 5 évvel később úgy fest, hogy elkapták a gyanúsítottat. Múlt vasárnap egy dél-kaliforniai számítógépprogramozót tartóztattak le, akit azzal vádolnak, hogy 2011-ben betört a kernel.org és a The Linux Foundation által üzemeltetett szerverekre. A 27 éves Donald Ryan Austin-t augusztus 28-án tartóztatták le Miami Shores Police Department rendőrei. Austin-t azzal vádolják, hogy négy szerverre tört be és telepített azokra rootkit-et és egyéb rosszindulatú szoftvereket. A vádlott csütörtökön jelent meg az illetékes bíróságon, ahol 50 ezer dollár óvadék fejében elengedték, a következő tárgyalásig szabadlábon védekezhet. A következő tárgyalása szeptember 21-én lesz San Francisco-ban.

Ha bűnösnek találják, Austin akár 4 x 10 év börtönt és 4 x 250 ezer dolláros büntetést is kaphat. A vádemelésre az FBI nyomozása nyomán került sor.

Részletek a szövetségi ügyészi hivatal közleményében.

Újra OS X-es malware-t terjesztettek a Transmission bittorrent klienssel

 ( trey | 2016. szeptember 1., csütörtök - 20:32 )

Körülbelül 5 hónappal ezelőtt került a nyílt forrású Transmission bittorrent kliens a biztonsággal foglalkozó weboldalak szalagcímeibe azzal, hogy hivatalos weboldala ransomware-rel fertőzött OS X-es telepítőt kínált letöltésre. A feltételezések szerint akkor illetékteleneknek sikerült megpiszkálni a 2.90-es verzió OS X-es telepítőjét, ami így a KeRanger nevű ransomware terjesztéséért lett felelős.

A baki most megismétlődött, azzal a különbséggel, hogy most ransomware helyett OSX/Keydnap malware-rel fertőzött OS X-es Transmission kliens volt letölthető egy ideig a hivatalos weboldalról. Ráadásul a fertőzött alkalmazás egy legitim kulccsal aláírásra került, így sikeresen bújt át a GateKeeper ellenőrzésén.

Aki augusztus 28. és 29. közt töltötte le a Transmission OS X-es verzióját a hivatalos weboldalról, az nagy eséllyel a fertőzött verziót töltötte le. Részletek itt. A Transmission csapat FAQ-ja itt olvasható.

Android: protecting the kernel

 ( trey | 2016. augusztus 29., hétfő - 12:38 )

 protecting the kernel

A Google alkalmazásában álló Jeff Vander Stoep rendszerbiztonságra fókuszáló szoftvermérnök előadásának diái a $subject témakörben itt.

Windows Update frissítési folyamatot utánoz a Fantom ransomware

 ( trey | 2016. augusztus 29., hétfő - 9:27 )

Jakub Kroustek, az AVG szakértője és malware specialistája arra figyelmeztet a Twitter-en, hogy egy új, "Fantom" nevű ransomware szedi áldozatait. A Fantom érdekessége, hogy úgy igyekszik elterelni károkozásáról a figyelmet, hogy miközben az időigényes fájleltitkosítási "munkát" végzi, egy Windows Update-re hasonlító folyamatot mutat a felhasználónak. Üzemeltetőknek érdemes odafigyelni erre. Részletek itt.

Androidra is kihozta ingyenes és korlátlan VPN szolgáltatását az Opera

 ( trey | 2016. augusztus 24., szerda - 11:04 )

Az Opera az év korábbi szakaszában iOS-re kihozta ingyenes és korlátlan VPN szolgáltatását, tegnap pedig Androidra is bejelentette e szolgáltatás elérhetőségét. Ahogy az iOS-es, úgy az androidos szolgáltatás is a korábban az Opera által felvásárolt SurfEasy szolgáltatásán alapul. Segítségével biztonságosan lehet interneten szörfölni publikus hálózatokon keresztül. Noha az Opera marketing gépezete elsősorban a biztonságot hangsúlyozza, további pozitív hozadéka lehet, hogy a felhasználó úgy tűnhet, mintha az Egyesült Államokban, Németországban, Kanadában, Szingapúrban vagy Hollandiában lenne, így bizonyos fizetős szolgáltatásoknál alkalmazott geo korlátozásokat ki lehet vele kerülni, illetve bizonyos, fokozatosan terített OTA frissítésekhez hamarabb hozzá lehet jutni (például a Németországban "tartózkodó" felhasználókhoz rendszerint hamarabb érkezik meg a OnePlus telefonok OTA frissítése mint más országokban "tartózkodókhoz").

[ Opera Free VPN - Unlimited VPN @ Play Store ]

A Microsoft kiszivárogtatta a Secure Boot-tal védett Windows eszközök "arany kulcsait"

 ( trey | 2016. augusztus 11., csütörtök - 14:41 )

Két biztonsági szakértő MY123 és Slipstream arról blogolt a minap, hogy a Microsoft olyan - ahogy ők nevezik - "arany kulcsokat" (golden keys) szivárogtatott ki, amelyeket Secure Boot-tal védett windowsos eszközök - tabletek, okostelefonok, stb. - feloldásához lehet felhasználni. Ezek a kulcsok felhasználhatók egyebek mellett arra, hogy a Secure Boot-tal védett eszközökre nem a Microsofttól származó operációs rendszereket - Linuxot, Androidot stb. - telepíthessenek a tulajdonosaik. Ami a Microsoft szempontjából a legrosszabb, a szakemberek úgy hiszik, hogy a redmondi cég nem is tudja teljesen helyrehozni a fiaskót.

[Video] A CVE-2016-5696 sebezhetőség kihasználása

 ( trey | 2016. augusztus 11., csütörtök - 10:40 )

Probléma: net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK segments, which makes it easier for man-in-the-middle attackers to hijack TCP sessions via a blind in-window attack

Érintett kernelverziók: Linux 3.6 - Linux 4.7

Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Workaround:

A /etc/sysctl.conf-ba:

net.ipv4.tcp_challenge_ack_limit = 999999999

majd:

sysctl -p

Újabb kernel-szintű védelmeket állít csatasorba a Google az Android védelmében

 ( trey | 2016. augusztus 1., hétfő - 15:41 )

Az Android Developers Blog oldalon Jeff Vander Stoep, az Android Security csapat tagja arról írt, hogy újabb kernel-szintű védelmeket állítottak csatasorba, illetve csökkentették a lehetséges támadási felület:

Idézet:
Android relies heavily on the Linux kernel for enforcement of its security model. To better protect the kernel, we’ve enabled a number of mechanisms within Android. At a high level these protections are grouped into two categories — memory protections and attack surface reduction. [...] One of the major security features provided by the kernel is memory protection for userspace processes in the form of address space separation. Unlike userspace processes, the kernel’s various tasks live within one address space and a vulnerability anywhere in the kernel can potentially impact unrelated portions of the system’s memory. Kernel memory protections are designed to maintain the integrity of the kernel in spite of vulnerabilities. [...] Attack surface reduction attempts to expose fewer entry points to the kernel without breaking legitimate functionality. Reducing attack surface can include removing code, removing access to entry points, or selectively exposing features.

Két részre oszthatók a most foganatosított intézkedések:

  • Memóriavédelem
    • Mark memory as read-only/no-execute
    • Restrict kernel access to userspace
    • Improve protection against stack buffer overflows
  • Támadási felület csökkentés
    • Remove default access to debug features
    • Restrict app access to ioctl commands
    • Require seccomp-bpf

Részletek itt.

Tavis Ormandy komoly biztonsági hibákat talált a LastPass szolgáltatásban

 ( trey | 2016. július 28., csütörtök - 9:16 )

Tavis Ormandy, a Google biztonsági szakértője a Twitter-en értekezett a LastPass biztonságáról. Álnaiv csodálkozással kérdezte, hogy "tényleg van, aki használja még?". Kicsit megvizsgálva a LastPass-t, egy csomó kritikus problémát - például teljes távoli kompromittálást - talált a szolgáltatásban. Tavis felvette a kapcsolatot a LastPass-szal, ami már javította a problémát.

Tavis azt ígérte, hogy ránéz a 1Password-re is.

Az általad használt operációs rendszeren használsz jelszókezelő alkalmazást?

 ( bozsikarmand | 2016. június 30., csütörtök - 15:10 )
Igen
44% (203 szavazat)
Igen, bár vannak fenntartásaim a biztonságot illetően
11% (52 szavazat)
Nem (Nincs rá szükségem)
26% (121 szavazat)
Nem (Nem bízom benne)
14% (63 szavazat)
Csak az eredmény érdekel
4% (20 szavazat)
Összes szavazat: 459

Tails 2.4

 ( trey | 2016. június 9., csütörtök - 9:09 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 2.4-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

Jellemzően milyen antivírus védelmet üzemeltetsz?

 ( hup | 2016. június 6., hétfő - 16:06 )
Avast
7% (42 szavazat)
Avast, de nem rajongok érte
4% (27 szavazat)
Microsoft
7% (47 szavazat)
Microsoft, de nem rajongok érte
3% (18 szavazat)
AVG
2% (13 szavazat)
AVG, de nem rajongok érte
2% (10 szavazat)
Avira
3% (21 szavazat)
Avira, de nem rajongok érte
1% (5 szavazat)
Symantec
2% (11 szavazat)
Symantec, de nem rajongok érte
1% (6 szavazat)
McAfee
0% (2 szavazat)
McAfee, de nem rajongok érte
1% (5 szavazat)
Eset
17% (108 szavazat)
Eset, de nem rajongok érte
3% (16 szavazat)
Kaspersky
3% (16 szavazat)
Kaspersky, de nem rajongok érte
1% (7 szavazat)
Comodo
1% (4 szavazat)
Comodo, de nem rajongok érte
0% (2 szavazat)
Bitdefender
1% (6 szavazat)
Bitdefender, de nem rajongok érte
0% (0 szavazat)
F-Secure
1% (5 szavazat)
F-Secure, de nem rajongok érte
0% (1 szavazat)
Panda
1% (5 szavazat)
Panda, de nem rajongok érte
0% (2 szavazat)
G-Data
1% (6 szavazat)
G-Data, de nem rajongok érte
0% (1 szavazat)
Trend Micro
0% (1 szavazat)
Trend Micro, de nem rajongok érte
0% (3 szavazat)
Sophos
1% (8 szavazat)
Sophos, de nem rajongok érte
0% (1 szavazat)
Nem üzemeltetek végponti védelmet
33% (210 szavazat)
Egyéb, leírom
4% (27 szavazat)
Összes szavazat: 636

90 ezer dollárért árulnak olyan állítólagos exploit-ot, ami a Windows összes verzióját érinti

 ( trey | 2016. június 1., szerda - 22:26 )

Egy BuggiCorp nevű egyén egy állítólagos, a Windows minden verzióját érintő 0day exploitot árul 90 ezer amerikai dollárért. Az exploit állítólag SYSTEM jogokhoz juttatja a használóját. Két PoC videó érhető el, az egyik az 0day-t demózza, a másik pedig az EMET megkerülését.

Véded-e speciális tokkal a chippel ellátott kártyáid?

 ( bohocmasni | 2016. május 24., kedd - 10:22 )
Igen
9% (37 szavazat)
Nem
83% (342 szavazat)
Egyéb, leírom / csak az eredmény érdekel
8% (31 szavazat)
Összes szavazat: 410

Let's Encrypt - 2 miillió kibocsátott tanúsítvány

 ( trey | 2016. április 24., vasárnap - 11:33 )

Let's Encrypt - 2M kibocsátott tanúsítvány

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés. Most, alig négy hónappal később egy új mérföldkőhöz érkezett a projekt: kibocsátották a 2 milliomodik tanúsítványt.

iOS 1970 sebezhetőség távoli brickelés OTA

 ( trey | 2016. április 14., csütörtök - 20:53 )

Aki még nem frissített az 1970 brick bug ellen, annak itt az ideje...

Publikussá váltak a Badlock részletei

 ( trey | 2016. április 12., kedd - 20:50 )

Március végén jött a hír, hogy a Samba fejlesztői csapat kritikus biztonsági hibát fedezett fel a Windowsban és a Samba-ban. A biztonsági hiba részleteit április 12-ig, azaz a mai napig visszatartották. Ma azonban a részletek elérhetővé váltak. Megtalálhatók a badlock.org-on. Samba CVE hibajegy itt.

Mi történt szerinted az Apple vs. FBI iPhone feltörés ügyben?

 ( trey | 2016. március 29., kedd - 9:41 )
Az FBI megijedt, hogy veszítene a bíróságon az Apple ellenében, ezért inkább kitalálta, hogy sikerült feltörnie az iPhone-t.
5% (23 szavazat)
A FBI-nak valóban sikerült feltör(et)nie az iPhone-t az Apple segítsége nélkül.
49% (213 szavazat)
Az Apple színjátékot játszik, a nyilvánosság előtt eljátssza, hogy nem segít, de a színfalak mögött segített az FBI-nak.
29% (127 szavazat)
Egyéb, leírom.
2% (7 szavazat)
Csak az eredmény érdekel.
14% (61 szavazat)
Összes szavazat: 431