Titkosítás, biztonság

Tails 3.11

 ( trey | 2018. december 11., kedd - 20:12 )

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Körülbelül 100 millió Quora felhasználó adata kompromittálódott

 ( trey | 2018. december 4., kedd - 13:58 )

A Quora bejelentette, hogy körülbelül 100 millió felhasználójának adata - köztük név, e-mail cím, hashelt jelszó stb. - kompromittálódott biztonsági incidens kapcsán. Részletek a cég által kiadott FAQ-ban.

Az Opera Android alkalmazásaira is van mostantól Bug Bounty program

 ( trey | 2018. november 21., szerda - 10:39 )

Az Opera bejelentette, hogy mostantól az Android alkalmazásai szerepelnek a Google Play Security Reward Program programban, vagyis a biztonsági szakemberek jutalomért (és hírnévért) bejelenthetik az általuk ezekben az alkalmazásokban talált biztonsági hibákat. A jutalom mértéke maximum 5000 dollár lehet a hiba súlyosságától függően. Részletek itt.

Windows Hello - hogy egyre kevesebb Microsoft eszközön, alkalmazásban és szolgáltatásban kelljen jelszót bepötyögni

 ( trey | 2018. november 21., szerda - 8:35 )

A Microsoft szeretné ha egyre kevesebb helyen kellene a felhasználóinak jelszót használnia. Részletek itt.

iPhone X, Samsung Galaxy S9, Xiaomi Mi6 - mind elesett a Pwn2Own 2018 mobil biztonsági vetélkedőjén

 ( trey | 2018. november 15., csütörtök - 12:56 )

Részletek itt.

Immár iOS-ről és Android-ról is igénybe vehető a Cloudflare 1.1.1.1 DNS szolgáltatása

 ( trey | 2018. november 12., hétfő - 15:28 )

A Cloudflare tavasszal indította el "első a privátszféra védelme" DNS szolgáltatását, az 1.1.1.1-et. Mostantól a szolgáltatás a megfelelő alkalmazások telepítésével elérhető iOS és Android készülékekről is. A bejelentés itt olvasható.

[ Apple App Store | Google Play Store ]

VirtualBox E1000 Guest-to-Host Escape 0day

 ( trey | 2018. november 7., szerda - 21:45 )

Video demó:

Mi az online jelszavad? Nem mondom meg...

 ( trey | 2018. november 3., szombat - 13:55 )

Dehogynem...

Újabb W10 0day-t postolt a szomorú, munkanélküli hacker

 ( trey | 2018. október 24., szerda - 13:41 )

Az 0patch megpróbált mielőbb reagálni a PoC exploit-ra. A GitHub-ra kitett PoC exploitot nem érdemes kipróbálni éles rendszeren:

Új iPhone lock screen bypass bug; a fotók átküldhetők más eszközre

 ( trey | 2018. október 16., kedd - 10:05 )

"The new passcode bypass requires about 10 steps [...] The new passcode bypass method works on all current iPhone models, including iPhone X and XS devices, running the latest version of the Apple mobile operating system, i.e., iOS 12 to 12.0.1. [...] The new hack allows anyone with physical access to your locked iPhone to access your photo album, select photos and send them to anyone using Apple Messages. [...] Until Apple comes up with a security patch, you can temporarily fix the issue by disabling Siri from the lockscreen. [...] Meanwhile, just wait for Apple to issue a software update to address the new iPhone passcode bypass bug as soon as possible."

Részletek itt.

Elfogadható-e számodra az IT rendszeredbe való betörés, ha annak célja a sebezhetőség kijavítása zéró károkozás mellett?

 ( trey | 2018. október 14., vasárnap - 10:16 )
Igen.
56% (205 szavazat)
Nem.
44% (163 szavazat)
Összes szavazat: 368

Titokzatos grey hat hacker patcheli a sebezhető MikroTik routereket

 ( trey | 2018. október 14., vasárnap - 10:11 )

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

Kanye West iPhone passcode-ja 6 darab 0, de nem ez a lényeg ...

 ( trey | 2018. október 13., szombat - 16:40 )

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

HUNCERT Kommunikációs gyakorlat 2018 ősz

 ( trey | 2018. október 12., péntek - 11:41 )

A HunCERT 2014 óta legalább évente egyszer felméri a hazai internet szolgáltatók incidenskezelési képességeit. Az Európai Kiberbiztonsági Hónap keretében megrendezésre kerülő, 2018 őszi HunCERT kommunikációs gyakorlat célja egy szimulált adathalász (phishing) támadás során történő kommunikációs és műszaki reakciókészség felmérése, a szokásosnál szélesebb területen, a magyar Internet szereplőinek körében.

[...]

A gyakorlat 2018 október 16. 0:00 és 2018 október 18. 23:59 között zajlik, azonban pontos kezdő időpontja, valamint a pontos forgatókönyv, a valósághoz közelebb álló körülmények szimulációja érdekében nem nyilvános.

[...]

A részvétel az idei évben nem csak ISZT tagok számára nyitott, hanem a NIS irányelv által definiált elvárások 2019-es hazai bevezetésére felkészülve várjuk a domain regisztrátorok, webes tartalomszolgáltatók (például: céges portálok, webáruházak, hírportálok) csatlakozását is az alábbi regisztrációs űrlap kitöltésével.

További részletek itt. Regisztráció itt.

Bloomberg: Kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon

 ( trey | 2018. október 5., péntek - 7:43 )

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

ICYMI: 50 millió Facebook fiókot hackeltek meg

 ( trey | 2018. szeptember 29., szombat - 17:20 )

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Az ESET dokumentumot adott ki az első szabadon befogott UEFI rootkit-ről

 ( trey | 2018. szeptember 29., szombat - 10:35 )

A JoLax-ről szóló dokumentum elérhető itt.

Trükkös DoS támadás Chrome, Safari és Firefox böngészők ellen; publikus PoC

 ( trey | 2018. szeptember 25., kedd - 6:43 )

A Safari és Chrome után a Firefoxot sem kerülte el a Browser Reaper kaszája. Részletek a reaperbugs.com oldalon.

iOS crash PoC

 ( trey | 2018. szeptember 16., vasárnap - 18:11 )

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

A Firefox böngészők által betöltött weboldalak 75%-a már HTTPS-en keresztül jön

 ( trey | 2018. szeptember 14., péntek - 9:22 )

... a Firefox telemetriai adatai szerint.

Az Apple eltávolított több Trend Micro terméket a Mac App Store-ból, mert azok ellopták a felhasználók böngészési előzményeit

 ( trey | 2018. szeptember 12., szerda - 11:02 )

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.

Súlyos Tor Browser 7.x sebezhetőség-leírást (+ PoC) publikált a Zerodium

 ( trey | 2018. szeptember 11., kedd - 9:13 )

Érdemes mielőbb frissíteni a nemrég kiadott 8.x verzióra.

Demó:

Egy rakás iPhone alkalmazás küldi el a felhasználó földrajzi adatait adatmonetizáló cégeknek

 ( trey | 2018. szeptember 10., hétfő - 7:29 )

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

iOS 12 beta 12 - full chain exploit demo

 ( trey | 2018. szeptember 9., vasárnap - 12:05 )

Tegnap reggel még csak r/w kernel exploit volt, délutánra megérkezett a teljes exploit lánc is qwertyoruiop jóvoltából.

iOS 12 beta 12 pwnd

 ( trey | 2018. szeptember 8., szombat - 14:00 )