Titkosítás, biztonság, privát szféra

Announcing Microsoft Defender ATP for Mac, extending our endpoint protection platform support for additional operating systems, in limited preview: a new user interface on Mac clients and reporting for Mac devices on the Microsoft Defender ATP portal https://t.co/gJUylfDdZF pic.twitter.com/mOcomw7YF8

— Windows Defender Security Intelligence (@WDSecurity) March 21, 2019

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Today we are introducing the free, no-log, built-in VPN in Opera for Android. Improve your online privacy and browse securely. Learn more: https://t.co/MTPg7J7ra8 pic.twitter.com/vDDuXZEAsu

— Opera (@opera) March 20, 2019

A ma kiadott 51-es verziótól kezdve.

Linux kernel v5.0 was released last week! I'm excited about arm64's read-only linear mapping, per-task stack canaries for arm and arm64, top-byte-ignore on arm64, the ongoing marking of implicit-fallthroughs, and the continuing conversions to refcount_t https://t.co/Lr7mPfvUY5

— Kees Cook (@kees_cook) March 12, 2019

Kees Cook összefoglalta az 5.0-s Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

Az FBI értesítette a Citrixet arról, hogy betörtek belső hálózatára - https://t.co/Wx5sQ7kgkx

— HUP (@huphu) March 9, 2019

A Citrix az FBI figyelmeztetése nyomán vizsgálatot indított. A hírek szerint iráni hátszéllel rendelkező hackerek törtek be a vállalathoz, ahol számottevő mennyiségű érzékeny információhoz férhettek hozzá. Részletek a Citrix bejelentésében.

⚠️ Important — Update your #Google Chrome immediately to patch a new high-severity 0-day RCE #vulnerability (CVE-2019-5786) that hackers are actively exploiting in the wildhttps://t.co/vrorvFYuU8

Patched Chrome version 72.0.3626.121 has been released for Windows, macOS, Linux pic.twitter.com/IoW8ZjQgZZ

— The Hacker News (@TheHackersNews) March 6, 2019

A Google Chrome csapat szerint aktívan kihasználnak jelenleg is az interneten egy, a Chrome böngészőben található RCE (távoli kódfuttatás) sebezhetőséget. Javasolt azonnal frissíteni!

Részletek itt.

A code execution vulnerability we found in WinRAR, existed for about 19 years. enjoy :) https://t.co/ne7ONHgb1g

— Nadav Grossman (@NadavGrossman) February 20, 2019

Több száz millióan érintettek a hibában. Részletek itt.

Google says the secret microphone was an "error." Try again. Errors are not intentional. https://t.co/29byKU2Zyg

— The Tor Project (@torproject) February 20, 2019

Február elején a Google bejelentette, hogy a Nest Secure - otthoni biztonsági és figyelmeztető rendszer - egy frissítés után várhatóan együtt fog működni a Google Assistant-tel. A probléma ezzel csak az, hogy a felhasználóknak fogalma sem volt arról, hogy a Nest biztonsági eszköz tartalmaz mikrofont. A napokban a Google egyik képviselője azt nyilatkozta a Business Insider-nek, hogy hibát vétettek. A beépített mikrofont sosem szánták titkosnak és annak létezését fel kellett volna tüntetniük az eszköz technikai specifikációjában.

Részletek itt.

Critical Release - PSA-2019-02-19 https://t.co/19CHmMp82O

— Drupal Security (@drupalsecurity) February 19, 2019

A Drupal projekt előre jelezte, hogy készüljenek a Drupal 8.5.x és 8.6.x verziókat üzemeltetők, mert ma este 18:00 és 22:00 óra közt "Highly critical" hibajavítás érkezik.

Részletek itt.

Linux Kernel Runtime Guard (LKRG) 0.6 by @Adam_pi3 adds poor man's CFI, systemd support, and much more: https://t.co/NeIypeFMPo

— Openwall (@Openwall) February 19, 2019

Solar Designer bejelentette a Linux Kernel Runtime Guard (LKRG) 0.6-os kiadását. A Linux Kernel Runtime Guard egy betölthető Linux kernelmodul kernel exploitok detektálására.

További részletek a projekt wikioldalán.