Titkosítás, biztonság, privát szféra

Tails 3.12.1

Tails 3.12.1 is out: https://t.co/v8fGuq9eQJ

— Tails (@Tails_live) February 13, 2019

Kiadták a Tails 3.12.1-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

26 hozzászólás
A hozzászóláshoz be kell jelentkezni

Érdemes mielőbb iOS 12.1.4-re frissíteni, mert két, benne javított sérülékenységet aktívan kihasználnak jelenleg

Titkosítás, biztonság, privát szféra

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.

— Ben Hawkes (@benhawkes) February 7, 2019

A Google egyik biztonsági szakembere arra figyelmeztetett a Twitteren, hogy érdemes mielőbb frissíteni a tegnap kiadott iOS 12.1.4-re, mert a benne javított CVE-2019-7286 és CVE-2019-7287 sérülékenységeket hackerek jelenleg is kihasználják az interneten. Azaz, a sérülékenység kihasználása nem csak elméleti, hanem gyakorlatban is folyamatban van.

A hibák kritikusnak tekinthetők, mert a rosszindulatú támadó kihasználva őket kódot futtathat az áldozat készülékén emelt (CVE-2019-7286) és kernel szintű (CVE-2019-7287) privilégiumokkal. A hibákat mások mellett a Google P0 csapata jelentette be az Apple-nek.

A hozzászóláshoz be kell jelentkezni

A VLC-nek is van bug bounty programja

Titkosítás, biztonság, privát szféra

Since we have now many new InfoSec followers, please refer to our security bug-bounty here: https://t.co/R1a7uZ3ziK
Please report buffer overflows, RCEs, integer-overflows, or help us audit our HTTPS stack.
This is sponsored by the @EU_Commission for the EU-FOSSA program #fossa

— VideoLAN (@videolan) January 22, 2019

A VLC bug bounty programját az Európai Bizottság szponzorálja. A program részletei itt olvashatók.

A hozzászóláshoz be kell jelentkezni

CrySyS Security Challenge - biztonsággal kapcsolatos tanulmányi verseny magyar főiskolások és egyetemisták számára

Titkosítás, biztonság, privát szféra

Proudly announcing Security Challenge 2019 by @CrySySLab and @c0r3dumpCTF hosted by @theavatao! It starts on February 8. Check the following page: https://t.co/30T7Vdkfg6

— c0r3dump (@c0r3dumpCTF) January 20, 2019

A Security Challange egy tanulmányi verseny, ahol a hallgatóknak az IT biztonsággal kapcsolatos versenyfeladatokat, kihívásokat kell megoldania. Nem titkolt cél, hogy a hallgatókat megismertesse a tématerülettel, és megszerettesse azt velük, és segítse a téma iránt fogékony hallgatók kiválasztását, azok bevonását további érdekes kutatási, fejlesztési és egyéb tudományos feladatokba. [...] A verseny nyitott minden magyar egyetem és főiskola hallgatója számára. A részvétel viszont regisztrációhoz kötött. Regisztrálni a versenyt futtató avatao.com oldalon lehet, az ehhez szükséges információk az adott év CrySyS Security Challenge oldalán érhetők el. A BME diákok esetében kérjük az avatao felhasználói profilban a BME affiliációt megadni. Erre azért van szükség, mert a BME diákjait külön is értékeljük. [...] Minden versenyzőtől elvárt a magyar törvények betartása!

A verseny szabályai itt. Részletek itt.

12 hozzászólás
A hozzászóláshoz be kell jelentkezni

Idén is lesz Pwn2Own

Titkosítás, biztonság, privát szféra

Announcing #Pwn2Own Vancouver for 2019. The contest returns with browsers, enterprise apps, server side, & virtualization categories - oh, and a @Tesla Model 3. Details at https://t.co/FtLhlVD9sN

— Zero Day Initiative (@thezdi) January 14, 2019

Idén is visszatér a Zero Day Initiative szokásos, éves hackfesztje, a Pwn2Own. A támadható célpontok közt lesznek böngészők, vállalati alkalmazások, szerver oldali és virtualizációs targetek valamint egy Tesla Model 3 is. A bejelentés olvasható.

1 hozzászólás
A hozzászóláshoz be kell jelentkezni

Metasploit Framework 5.0

Titkosítás, biztonság, privát szféra

Metasploit Framework 5.0 released https://t.co/AwP2jzjGKO

— Metasploit Project (@metasploit) January 10, 2019

Megjelent a Metasploit Framework legújabb nagyobb kiadása. A Metasploit Framework egy nyílt forrású keretrendszer, amely távoli rendszerek ellen bevethető exploitok fejlesztéséhez és futtatásához ad hathatós támogatást. Jelenleg körülbelül ~~900~~ 1700 exploitot kínál Windows, UNIX/Linux és macOS rendszerekhez. Részletek a bejelentésben.

2 hozzászólás
A hozzászóláshoz be kell jelentkezni

Kémchipek a beszállítói láncban, avagy válaszok keresése a Supermicro állításaira

Titkosítás, biztonság, privát szféra

Trammell Hudson gyakran szed szét dolgokat. Fenti előadásában olyan implantátumokról beszél, amelyek - elméletben vagy gyakorlatban - előfordulhatnak a beszállítói láncban. Az előadás témája kapcsolódik a nemrégiben nagy port kavaró Bloomberg cikkhez, amely arról szólt, hogy kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon. A Supermicro tagadta, hogy kémchipek lennének az alaplapjain. Számos biztonsági szakember kérdőjelezte meg a Bloomberg cikk valóságtartalmát. Trammell most bemutatja, hogy valójában milyen észrevehetetlen lehet egy hardveres implantátum... A szuper érdekes rész innen kezdődik.

123 hozzászólás
A hozzászóláshoz be kell jelentkezni

Újabb 0day SandboxEscaper-től

Titkosítás, biztonság, privát szféra

@Evil_Polar_Bear (aka. SandboxEscaper) újabb #0day-t pottyantott. És üzent a Microsoft-nak is - https://t.co/4SZQ7gdCMA | https://t.co/01eIlYHxS2 pic.twitter.com/UhDQmDQ1MV

— HUP (@huphu) December 20, 2018

Részletek itt.

34 hozzászólás
A hozzászóláshoz be kell jelentkezni

IoT eszközök informatikai biztonságát növelő kutatások indultak a BME koordinációjával

Titkosítás, biztonság, privát szféra

#IoT eszközök informatikai biztonságát növelő kutatások indultak a BME koordinációjával - https://t.co/cl5kf2Gb1U https://t.co/QZVcLP2oFs

— HUP (@huphu) December 20, 2018 #onhup

A 4 évig tartó SETIT projektben a Műegyetem mellett részt vesz a Szegedi Tudományegyetem és a Debreceni Egyetem.

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things rendszerek biztonságát növelő technológiák fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben. A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-én indult és 4 évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

Részletek a bejelentésben.

3 hozzászólás
A hozzászóláshoz be kell jelentkezni

Tails 3.11

Titkosítás, biztonság, privát szféra

Tails 3.11 is out: https://t.co/0nbJQhlcG9, better upgrade notifications, Autocrypt disabled, fixed Thunderbird translations, and more.

— Tails (@Tails_live) December 11, 2018

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

9 hozzászólás
A hozzászóláshoz be kell jelentkezni

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra