Titkosítás, biztonság

Januárban jönnek a wildcard tanúsítványok a Let's Encrypt-től

 ( trey | 2017. október 19., csütörtök - 19:34 )

Majdnem 2 millió dollárnál a Librem5 kampánya

 ( trey | 2017. október 19., csütörtök - 9:44 )

Kernel ASLR NetBSD/amd64-en

 ( trey | 2017. október 12., csütörtök - 14:38 )

Idézet:
Recently, I completed a Kernel ASLR implementation for NetBSD-amd64, making NetBSD the first BSD system to support such a feature. Simply said, KASLR is a feature that randomizes the location of the kernel in memory, making it harder to exploit several classes of vulnerabilities, both locally (privilege escalations) and remotely (remote code executions).

Részletek itt.

Az utóbbi 6 hónapban használtad az Outlook S/MIME funkcióját? Élj a gyanúperrel, hogy a leveled nem titkosítva került elküldésre

 ( trey | 2017. október 12., csütörtök - 12:06 )

A Fake Crypto fantázianévre keresztelt Outlook S/MIME bug részleteit itt olvashatod.

Az izraeliek megtörték a Kaspersky-t és az NSA elleni kémkedésen kapták az orosz titkosszolgálatot

 ( trey | 2017. október 11., szerda - 9:08 )

Mint valamit kémregény. Az izraeli titkosszolgálat megtörte a Kaspersky backend rendszerét és azon kapta az orosz titkosszolgálatot - ami szintén megtörte (vagy nem is kellett megtörnie) a Kaspersky-t -, hogy az az orosz antivírus terméket felhasználva kutatott az NSA gépein titkos dokumentumok, adatok, exploitok stb. után. Az izraeliek értesítették erről amerikai kollégáikat.

Elérte célját a Librem 5 kampánya

 ( trey | 2017. október 10., kedd - 7:31 )

Részletek a kampányoldalon.

1,37 millió dollárnál a Librem 5 kampánya

 ( trey | 2017. október 8., vasárnap - 20:23 )

Részletek a kampányoldalon.

security.txt - szabványjavaslat weboldalak biztonsági irányelveinek közzétételére

 ( trey | 2017. október 8., vasárnap - 19:56 )

A security.txt egy szabványjavaslat weboldalak biztonsági irányelveinek, kapcsolati információinak szabványos közzétételére. A security.txt megoldást adna arra a problémára, hogy a független biztonsági kutatók - etikus hackerek - egy-egy sebezhető weboldal felfedezése esetén szabványos helyen, szabványos formátumú dokumentumban megtalálhassák a weboldal kapcsolati információját, a kommunikációs csatornát, a kommunikációhoz használható publikus kulcsot stb.

Részletek itt és itt.

Az EFF szerint az iOS 11 WiFi és Bluetooth kikapcsolás-kezelése félrevezető és biztonsági probléma a felhasználók számára

 ( trey | 2017. október 6., péntek - 9:38 )
Idézet:
Instead, what actually happens in iOS 11 when you toggle your quick settings to “off” is that the phone will disconnect from Wi-Fi networks and some devices, but remain on for Apple services. Location Services is still enabled, Apple devices (like Apple Watch and Pencil) stay connected, and services such as Handoff and Instant Hotspot stay on. Apple’s UI fails to even attempt to communicate these exceptions to its users.

Részletek itt.

1 millió dollárnál a Librem 5 kampánya

 ( trey | 2017. október 5., csütörtök - 14:12 )

Részletek a kampányoldalon.

Magyar kormányzati adatigénylések - Apple vs. Google

 ( ntomasz | 2017. október 2., hétfő - 9:50 )

A magyar állam személyes adatokat kért ki a két nagyvállalattól azok felhasználóiról. Az Apple szinte zokszó nélkül teljesítette a kéréseket, míg a Google egyet sem adott ki. Részletek itt és itt.

13 éves kor alatt és rokonok, ikrek esetén a Face ID nem biztos, hogy jó választás

 ( trey | 2017. szeptember 29., péntek - 9:47 )

Az Apple által kiadott Face ID security guide szerint a Face ID használata 13 éves kor alatti gyerekek, valamint rokonok és ikrek esetén nem biztos, hogy jó választás. Aki emiatt aggódik, az használjon inkább passcode-ot az azonosításhoz.

815 ezer dollárnál a Librem 5 kampánya

 ( trey | 2017. szeptember 28., csütörtök - 14:00 )

Részletek a kampányoldalon.

macOS-en az alkalmazások képesek hozzáférni a felhasználó Keychain-en tárolt adataihoz (user / pass cleartext)

 ( trey | 2017. szeptember 26., kedd - 14:07 )

Video:

Ha egy gép egyszer már malware-rel megfertőzött ....

 ( trey | 2017. szeptember 21., csütörtök - 14:15 )
a gépet soha többé nem tartom már biztonságosnak (nem zárható ki, hogy hardveresen is kompromittálódott - pl. BIOS, VGA flash)
4% (13 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS és az adatok is instant kuka.
15% (54 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS kuka, az adatokat "vírusirtás" után megtartom.
42% (156 szavazat)
a gép ok, az OS-t és az adatokat "vírusirtás" után megbízhatónak minősítem és megtartom. A gépet tovább használom.
16% (60 szavazat)
nem érdekel, hogy malware-es, elfér a többi mellett. Amíg a malware nem okoz valódi gondot (pl. zárolja a gépet), tőlem maradhat
0% (1 szavazat)
Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezik, ezért egyáltalán nem bízok meg semmilyen gépben
8% (30 szavazat)
Egyéb, leírom.
2% (6 szavazat)
Csak az eredmény érdekel.
14% (51 szavazat)
Összes szavazat: 371

450 ezer dollárnál a Librem 5 kampánya

 ( trey | 2017. szeptember 18., hétfő - 13:40 )

Részletek a kampányoldalon.

Malware payload-ot találtak az Avast által disztributált CCleaner-ben

 ( trey | 2017. szeptember 18., hétfő - 13:22 )

Idézet: For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner. CCleaner boasted over 2 billion total downloads by November of 2016 with a growth rate of 5 million additional users per week.

A részletek itt olvashatók.

Bashware - a WSL biztonsági implikációira figyelmeztet a Check Point

 ( trey | 2017. szeptember 17., vasárnap - 19:59 )

Idézet:
We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware. This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.

Részletek itt.

90 napja van az amerikai kormányhivataloknak a Kaspersky szoftverek eltávolításának megkezdésére

 ( trey | 2017. szeptember 14., csütörtök - 16:15 )

A hírek szerint az amerikai kormányhivatalok 3 hónapot kaptak, hogy megoldást találjanak arra, hogy hogyan tudnak megszabadulni a Kaspersky szoftverektől és megkezdjék azok eltávolítását. Az indok: az amerikaiak attól tartanak, hogy az orosz kormányzatnak komoly befolyása van a Kaspersky vállalatra. A Kaspersky vehemensen tagadja ezt, de ezek szerint az amerikaiakat nem sikerült meggyőzni...

Részletek itt.

Összesen 1 millió dollárt szánna a Zerodium Tor Browser exploitokra

 ( trey | 2017. szeptember 14., csütörtök - 8:31 )

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

Jutalomprogramot indított a Samsung Electronics mobil security témában

 ( trey | 2017. szeptember 7., csütörtök - 12:55 )

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

Éles szerveren Lynis Hardening Indexem ...

 ( KissT | 2017. szeptember 5., kedd - 8:09 )
x < 50
4% (4 szavazat)
50 < x < 60
2% (2 szavazat)
60 < x < 70
12% (11 szavazat)
70 < x < 80
8% (7 szavazat)
80 < x < 90
3% (3 szavazat)
90 < x < 100
0% (0 szavazat)
100
3% (3 szavazat)
Egyéb, leírom.
67% (62 szavazat)
Összes szavazat: 92

Óriási mennyiségű felhasználónév, jelszó stb. dump érhető el bárki számára egy helyről

 ( trey | 2017. augusztus 30., szerda - 9:04 )

Valaki egy óriási mennyiségű, közel 1200 adatlopásból származó érzékeny adatot (weboldal adatbázis dump-ok) tett bárki számára letölthetővé a databases.today weboldalon keresztül. A dumpok korábban is elérhetők voltak. Az újdonság most az, hogy egy helyről beszerezhetővé váltak. Akiknek a jelszavai, felhasználónevei kompromittálódhattak, azoknak érdemes mielőtt megtenni a megfelelő intézkedéseket.

IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

 ( trey | 2017. augusztus 17., csütörtök - 15:09 )

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Nagyobb kiadással jelentkezett a HTTPSEverywhere

 ( trey | 2017. augusztus 16., szerda - 9:22 )

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.