Elérhető a pentest és etikus hacker eszközök terjesztésére szakosodott Kali Linux legújabb kiadása. Letölthető innen.

#ForcedEntry névre hallgat az NSO Group iMessage Zero-Click exploitja (CVE-2021-30860). A hírek szerint 2021 februárja óta lehetett kihasználható az Apple eszközein. Érdemes minden Apple eszközt mielőbb frissíteni az Apple által tegnap kiadott verziókra.

Az Apple egy új támogatási oldalt publikált, amin arról ír, hogy bizonyos frekvenciájú vibrációk hazavághatják az iPhone kameráját. Ilyen vibrációk jelentkezhetnek nagy teljesítményű motorkerékpárokon:

Bezárult az 5.15-ös Linux kernel beolvasztási időablaka (merge window), így Linus kiadta az első prepatchet. Részletek a bejelentésben.

Csütörtökön az Apple kirúgta Ashley Gjøvik nevű alkalmazottját arra hivatkozva, hogy megsértette a cég szellemi tulajdonnal/tulajdonjoggai való közléshez kapcsolódó irányelveit. Az Apple azt "elfelejtette" pontosan megnevezni, hogy az érintett dolgozó milyen titkos információt hozott nyilvánosságra, ha egyáltalán tett ilyet. A rangidős projektvezető hónapok óta tárt a nyilvánosság elé munkahelyi problémákat, beleértve a szexizmust és a diszkriminációt.

Az IoT definíciója alapján vannak "dolgok az interneten", de még egy sokat látott IT biztonsági szakértő is megijed néha, hogy pontosan milyen dolgok is vannak az interneten. A Shodan szolgáltatás segítségével ezen borzalmakat most ti is átélhetitek. Kóla popcorn fogyasztása - vagy ennek bármilyen egészséges formája javasolt az előadás alatt.

We have reached 2 billion certificates issued!

Securing the Web *is* possible! Free, easy-to-use TLS certificates, and automation have helped us get where we are today.

Join us as we continue to push the Web to 100% encryption: https://t.co/swycXbL1h9 pic.twitter.com/BpCWxmyjBI

— Let's Encrypt (@letsencrypt) September 9, 2021

2014-ben hallottunk először a Let's Encrypt kezdeményezésről. 2015 végén indult a projekt publikus bétája. Most, 2021 közepén, elérkeztek a 2 milliárd kiadott tanúsítvány mérföldkőhöz. Amiről mi is köszönettel megemlékezünk, hisz a HUP-on is ingyenes Let's Encrypt tanúsítvány van!

Állításaik szerint az Apple kevesebbet fizet a bejelentetett bugokért mint a versenytársai (pl. Facebook, Microsoft és Google), ráadásul lassabban is fizet. Arra is panaszkodnak, hogy a kommunikáció minősége gyenge és hallani ki nem fizetett jutalmakról, megrendült bizalomról is. Ami azért problémás, mert ha a biztonsági szakemberek elégedetlenek lesznek, a hibákat nem a gyártónak fogják bejelenteni, hanem eladják a szürke-/fekete piacon az olyan cégeknek, mint pl. a Pegazus-ügy miatt széles körben ismertté vált NSO Group.

Az Apple-nél máshogy látják: szerintük a bug bounty programjuk kitörő siker.

Részletek itt.

Great news, #Linux folks!📢

Vivaldi is now the default browser on the Cinnamon edition of @ManjaroLinux 🔥💪

Go get it! 🐧More here 👇https://t.co/Rprwozvi4c pic.twitter.com/qNeF7Eovt4

— Vivaldi (@vivaldibrowser) September 9, 2021

A Samsung és a OnePlus nyomdokain haladva a Xiaomi is bejelentette, hogy 3 évnyi operációs rendszer frissítést + 4 évnyi biztonsági frissítést ad majd a Xiaomi 11T sorozathoz. Részletek a bejelentésben.

Tegnap az ukrán parlamentben 276-an szavazták meg a törvénytervezetet, ami a kriptovaluták és egyéb virtuális eszközök (pl. tokenek) legalizálását és szabályozását célozza. A kriptovaluták eddig se törvénytelenek, se törvényesek nem voltak Ukrajnában, tekintve, hogy nem volt érvényben olyan törvény, ami meghatározta, definiálta volna őket. Az ukránok vásárolhattak, eladhattak ilyen fizetőeszközöket, de a helyi bíróságoktól semmilyen védelmet sem várhattak, ha valami rosszra fordult.

Ha Volodimir Zelenszkij elnök aláírja a törvénytervezetet, törvény védi majd a virtuális eszközök tulajdonosait és a tőzsdéket a csalásokkal szemben stb.

Részletek itt.

Megjelent az OpenSSL (nyílt forrású SSL/TLS toolkit) 3.0.0-s verziója. Változások listája itt. Bejelentés itt.

Kiadták a Tails 4.22-es verzióját. A The Amnesic Incognito Live System egy Debian alapú live DVD/USB, amit azzal a céllal alkottak meg, hogy teljes anonimitást biztosítson használójának az interneten.

A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Megjelent a szabad- és nyílt forrású szoftverkomponensekre épülő "saját Dropbox"-szerű megoldás, a Nextcloud 22-es kiadása. Főbb újdonságok, fejlesztések:

Megjelent a GhostBSD 21.09.06-os kiadása. A telepítő lemezképfájlok már elérhetők. Főbb változásként azt lehet említeni, hogy a fejlesztők visszatértek a FreeBSD-s rc.d-hez. A kiadás jellemzői:

A német szövetségi nyomozóiroda (Bundeskriminalamt - BKA) 2019-ben vásárolta meg a Pegazus spyware-t, miután egy hasonló tudású megfigyelőeszköz létrehozására irányuló saját erőfeszítései kudarcot vallottak. A hírek szerint ezt a tényt a szövetségi kormány egy zárt ülésen fedte fel tegnap.

Nem ez az első alkalom, hogy egy tech óriásnak magyarázkodnia kell rasszistának tűnő AI működés miatt. 2015-ben a Google Photos titulálta gorillának a fekete embereket. A Twitternek is voltak kellemetlen percei nemrég. Most pedig a Facebook AI-je követett el "elfogadhatatlan hibát", amikor a tartalomajánló rendszere megkérdezte a fekete férfiakról szóló videók nézőit, hogy szeretnének e még a továbbiakban is főemlősökről szóló videókat látni.

Részletek itt.

Linus a tisztább kernelfordítások érdekében beolvasztotta az 5.15-ös kernelbe az "Enable '-Werror' by default for all kernel builds" változtatást:

[...] Germany’s federal government is pushing the European Union to require that smartphone makers provide security updates and spare parts for smartphones for at least seven years after their release. This would come in negotiations with the European Commission, which is already looking to require five years of support.

Részletek itt.

This patch adds NTFS Read-Write driver to fs/ntfs3. Having decades of expertise in commercial file systems development and huge test coverage, we at Paragon Software GmbH want to make our contribution to the Open Source Community by providing implementation of NTFS Read-Write driver for the Linux Kernel. This is fully functional NTFS Read-Write driver. Current version works with NTFS (including v3.1) and normal/compressed/sparse files and supports journal replaying. We plan to support this version after the codebase once merged, and add new features and fix bugs. For example, full journaling support over JBD will be added in later updates"

Az OpenWrt közösség bejelentette a 21.02 stable verziósorozat első stable kiadását. Főbb jellemzők:

#Samsung 860/870 SSDs Continue Causing Problems For #Linux Usershttps://t.co/NU6aYlOAnK pic.twitter.com/sxjyoKfaQo

— Phoronix (@phoronix) September 4, 2021

[...] large number of users which is still reporting issues with the Samsung 860 and 870 SSDs combined with Intel, ASmedia or Marvell SATA controllers and all reporters also report these problems going away when disabling queued trims. Note that with AMD SATA controllers users are reporting even worse issues and only completely disabling NCQ helps there [...]

Miután számtalan biztonsági szakember, jogvédő csoport stb. felemelte a hangját az Apple tervezett CSAM megoldása ellen, az Apple úgy döntött, hogy halasztja annak bevezetését. Pénteken az alábbi frissítést tette közzé weboldalán:

Korábban bejelentettük, hogy olyan funkciókat tervezünk, amelyek célja, hogy megvédjék a gyerekeket a ragadozóktól, akik kommunikációs eszközökkel toborozzák és kizsákmányolják őket, és korlátozzák a gyermekekkel való szexuális bántalmazás terjedését. Az ügyfelek, érdekképviseleti csoportok, kutatók és mások visszajelzései alapján úgy döntöttünk, hogy az elkövetkező hónapokban több időt szánunk az adatok gyűjtésére és fejlesztésekre, mielőtt kiadjuk ezeket a rendkívül fontos gyermekbiztonsági funkciókat.