Wildcard certificates from Let's Encrypt are coming in January 2018. https://t.co/prEvraIk8J

— Let's Encrypt (@letsencrypt) October 19, 2017

Majdnem 2 millió dollárnál (120,74%) a #Librem5 kampánya, még 4 nap a kampányzárásig https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/RInomEV03Z

— HUP (@huphu) October 19, 2017 #onhup

Részletek itt.

Used Outlook's S/MIME feature in the past 6 months? Your mails were probably not sent encrypted: https://t.co/SxA3i6oc8e pic.twitter.com/mnr6WHqQ4u

— Stefan Viehböck (@sviehb) October 10, 2017

A Fake Crypto fantázianévre keresztelt Outlook S/MIME bug részleteit itt olvashatod.

'Israel hacked Kaspersky and caught Russian spies using AV tool to harvest NSA exploits' https://t.co/avG9W3lFYd

— The Register (@TheRegister) October 11, 2017

Mint valamit kémregény. Az izraeli titkosszolgálat megtörte a Kaspersky backend rendszerét és azon kapta az orosz titkosszolgálatot - ami szintén megtörte (vagy nem is kellett megtörnie) a Kaspersky-t -, hogy az az orosz antivírus terméket felhasználva kutatott az NSA gépein titkos dokumentumok, adatok, exploitok stb. után. Az izraeliek értesítették erről amerikai kollégáikat.

Elérte és meg is haladta 1,5 millió dolláros célját a #Librem5 kampánya. Még 13 nap van hátra a kampányzárásig. - https://t.co/sSNbyel2ej pic.twitter.com/XGrbQIAzrd

— HUP (@huphu) October 10, 2017 #onhup

Részletek a kampányoldalon.

1,37 millió dollárnál (91,61%) a #Librem5 kampánya, még 15 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/Xq6wW76Ucj

— HUP (@huphu) October 8, 2017 #onhup

Részletek a kampányoldalon.

security.txt to allow websites to define security policies: https://t.co/lpADp0MgJV - neat idea! pic.twitter.com/Ynx12CDvjN

— Ilya Grigorik (@igrigorik) September 8, 2017

A security.txt egy szabványjavaslat weboldalak biztonsági irányelveinek, kapcsolati információinak szabványos közzétételére. A security.txt megoldást adna arra a problémára, hogy a független biztonsági kutatók - etikus hackerek - egy-egy sebezhető weboldal felfedezése esetén szabványos helyen, szabványos formátumú dokumentumban megtalálhassák a weboldal kapcsolati információját, a kommunikációs csatornát, a kommunikációhoz használható publikus kulcsot stb.

Részletek itt és itt.

The iOS 11 Control Center toggles don't actually turn off the Wi-Fi and Bluetooth radios, leaving users vulnerable https://t.co/7P9EHIpsws

— EFF (@EFF) October 6, 2017

Részletek itt.

1 millió dollárnál (68,36%) a #Librem5 kampánya, még 18 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/UmVo4j9ycp— HUP (@huphu) October 5, 2017 #onhup

Részletek a kampányoldalon.

A magyar állam személyes adatokat kért ki a két nagyvállalattól azok felhasználóiról. Az Apple szinte zokszó nélkül teljesítette a kéréseket, míg a Google egyet sem adott ki. Részletek itt és itt.

13 éves kor alatt és rokonok, ikrek esetén a Face ID nem biztos, hogy jó választás - https://t.co/jsTlQ3oorB #apple #security #faceid pic.twitter.com/6xEJSednAr

— HUP (@huphu) September 29, 2017 #onhup

Az Apple által kiadott Face ID security guide szerint a Face ID használata 13 éves kor alatti gyerekek, valamint rokonok és ikrek esetén nem biztos, hogy jó választás. Aki emiatt aggódik, az használjon inkább passcode-ot az azonosításhoz.

815 ezer dollárnál (54,38%) a #Librem5 kampánya, még 25 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/4MMd5lQDMr— HUP.hu (@huphu) September 28, 2017 #onhup

Részletek a kampányoldalon.

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords) vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq

— patrick wardle (@patrickwardle) September 25, 2017

Video:

450 ezer dollárnál (30,29%) a #Librem5 kampánya, még 35 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/n0qOUxAo0a

— HUP.hu (@huphu) September 18, 2017 #onhup

Részletek a kampányoldalon.

Malware identified in CCleaner 5.33 https://t.co/mR8Uj5XIp7

— Hacker News (@newsycombinator) September 18, 2017 #onhup

Idézet: For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner. CCleaner boasted over 2 billion total downloads by November of 2016 with a growth rate of 5 million additional users per week.

A részletek itt olvashatók.

Részletek itt.

Kaspersky Software Banned From US Government Systems Over Concerns About Russia https://t.co/fKBkYThXm2

— Slashdot (@slashdot) September 13, 2017

A hírek szerint az amerikai kormányhivatalok 3 hónapot kaptak, hogy megoldást találjanak arra, hogy hogyan tudnak megszabadulni a Kaspersky szoftverektől és megkezdjék azok eltávolítását. Az indok: az amerikaiak attól tartanak, hogy az orosz kormányzatnak komoly befolyása van a Kaspersky vállalatra. A Kaspersky vehemensen tagadja ezt, de ezek szerint az amerikaiakat nem sikerült meggyőzni...

Részletek itt.

Announcement: We offer one million US dollars ($1,000,000) in bounties for Tor Browser #0day exploits. Details at: https://t.co/2Vz6RqTnBQ

— Zerodium (@Zerodium) September 13, 2017 #onhup

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community https://t.co/sM00gnIAPY

— Jang Min (@skensita) September 7, 2017

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

It’s a F*cking Huge Collection: Someone uploaded dump from nearly 1,200 data breaches publically, available for anyone to download for free. https://t.co/TUn149QSwI

— The Hacker News (@TheHackersNews) August 30, 2017

Valaki egy óriási mennyiségű, közel 1200 adatlopásból származó érzékeny adatot (weboldal adatbázis dump-ok) tett bárki számára letölthetővé a databases.today weboldalon keresztül. A dumpok korábban is elérhetők voltak. Az újdonság most az, hogy egy helyről beszerezhetővé váltak. Akiknek a jelszavai, felhasználónevei kompromittálódhattak, azoknak érdemes mielőtt megtenni a megfelelő intézkedéseket.

Rowhammer-like attack on SSDs can provide root privileges to attacker https://t.co/nfYOnDUj4f

— Hacker News (@newsycombinator) August 16, 2017

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

We have a *big* release for you today, 2017.8.15, unifying the Firefox/Chromium look & feel as well as versioning. https://t.co/3HqtTy7Njx

— HTTPS Everywhere (@HTTPSEverywhere) August 16, 2017

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.