Titkosítás, biztonság, privát szféra

Ma van az adatvédelem nemzetközi napja (Data Protection Day) - https://t.co/boRtJMs3GF | https://t.co/HItH8RDAZH pic.twitter.com/38Qb01qBj4

— HUP (@huphu) January 28, 2023 #onhup

Az Európa Tanács (ET) kezdeményezésére 2007-ben, az ET adatvédelmi konvenciója elfogadásának 25. évfordulóján rendezték meg először az Európai Bizottság támogatásával.

Az a felismerés hívta életre, hogy az állampolgárok nem ismerik eléggé az adatvédelemhez kapcsolódó jogaikat, érdekeiket nem merik és nem tudják megvédeni, csendes beletörődéssel tűrnek lényegében minden jogsértő adatkezelést. Az adatvédelem napjának fő célja, hogy az emberek érdeklődjenek az adatvédelmi ismeretek iránt, keressék a lehetőséget ezek megvitatására. Magyarországon 1992-ben alkottak törvényt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, s az adatvédelmi biztos (ombudsman) intézménye 1995 júliusától működik.

• január 28. - Az adatvédelem nemzetközi napja
• Data Privacy Day

#0day sérülékenységet is javít a Microsoft 2023. január havi biztonsági frissítőcsomagja - https://t.co/e8QBBLFKky pic.twitter.com/2rofxylGYM

— HUP (@huphu) January 12, 2023 #onhup

A Microsoft 2023. január havi biztonsági csomagjában összesen 98 különböző biztonsági hibát javított, köztük 11 kritikus kockázati besorolású, amelyek kihasználása távoli kódfuttatást vagy jogosultság kiterjesztést tesznek lehetővé. A javított sérülékenységek között egy nulladik napi (zero-day) sebezhetőség is található. Ez a CVE-2023-21674 (Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability) azonosító alatt került nyilvántartásba.

Érdemes mielőbb frissíteni! Részletek itt.

Account Details of Over 200 Million Twitter Users Leaked on Hacker Forum

- data includes account name, handle, creation date, follower count, and email address
- data could be used for social engineering & doxxinghttps://t.co/VA4XAhkB0z#Twitter #databreach #cybersecurity

— Privacy Affairs (@Privacy_Affairs) January 4, 2023

Népszerű online hackerfórumban vált letölthetővé egy dump amiben 200 millió+ Twitter felhasználó fiókadatai - usernév, handle, regisztráció időpontja, követőszám, e-mail cím - találhatók meg. Az adatok felhasználhatók segítségként social engineering, doxxing tevékenységhez vagy a felhasználók Twitter fiókjának feltöréséhez. Részletek itt.

We are reporting out Microsoft Exchange servers still likely vulnerable to CVE-2022-41082 #ProxyNotShell. Nearly 70K IPs found without MS patches applied (based on version info). Previously recommended mitigation techniques can be bypassed by attackershttps://t.co/ApcM9HwiOK pic.twitter.com/dGA0LvEAbG

— Shadowserver (@Shadowserver) December 26, 2022

Decemberben jött ki a figyelmeztető, hogy súlyos sebezhetőség van a Microsoft Exchange szerverekben. Egy felmérés szerint egy hónappal később még - minimum - ~ 70 ezer sebezhető szerver van Európában. Nem sietik el az üzemeltető urak a frissítést ... Részletek itt.

LastPass password vaults crackable for $100, alleges 1Password https://t.co/ELqtHmEGxX #Apple

— AppleInsider (@appleinsider) December 30, 2022

Mint az ismert (HUP fórumtopik), "minden létező - titkosított és titkosítatlan - felhasználói adathoz hozzáférhettek a hackerek" a LastPass biztonsági incidense során.

"Az incidens óriási méretű felhasználói bázist érint, ebből kifolyólag óriási fogás is a hackereknek: a LastPass a világ egyik legnagyobb jelszómenedzsment-szolgáltatója, melynek jelenleg körülbelül 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van."

Tails 5.8 is out:https://t.co/t1qr24hSrS

Our biggest release in years!!!

- New Persistent Storage
- Wayland and better Unsafe Browser
- QR code scanning of Tor bridges

Only made possible by your donations.

Donate now to fund our work in 2023!https://t.co/QN53rRp2bD pic.twitter.com/SsuvfPxuec

— Tails (@Tails_live) December 20, 2022

Kiadták a Tails 5.8-as verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

The German state of Hesse has banned the use of #Microsoft365 in its schools, citing concerns over privacy violations.#CollaboraOnline is designed with privacy in mind. We offer discount pricing for educational institutions! 🧑‍🎓 https://t.co/epKMQ9RW81

— Collabora Office (@CollaboraOffice) November 25, 2022

A franciák a Google Workspace-t is ... Főbb problémájuk: privacy, adatvédelem

Upszi!https://t.co/sspRDJGa0e

— HWSW.hu (@hwsw_) October 21, 2022

Nem vet túl jó fényt a Microsoftra, hogy a redmondiak nemrég elismertek egy biztonsági incidenst, aminek során 2,4 terabájtnyi adat volt hozzáférhető a neten a cég rendszeréből. A BlueBleedként emlegetett szivárogtatásban többek közt jelenlegi vagy leendő ügyfelekkel aláírt szerződések, számlák és elérhetőségek szerepelnek, összesen 65 ezer partnerről van szó 111 országból. Az esetet jelentő SOCRadar biztonsági cég vizsgálata szerint a legkorábbi adatok 2017-esek, így öt évet fedhetnek le a nyilvánosságra került bizalmas dokumentumok, amiket egy nem megfelelően konfigurált Azure Blob Storage tárolóból szereztek meg az illetéktelen hozzáférők. [...]

Részletek itt.