Potenciálisan veszélyesnek minősítette a kormány a Kaspersky Lab termékeit - https://t.co/9nlqVBpyjZ pic.twitter.com/s8jVQe9wlM

— HUP (@huphu) August 14, 2018 #onhup

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

A Taiwan Semiconductor Manufacturing Company (röviden: TSMC), az egyik legnagyobb (ha nem a legnagyobb) független félvezetőgyártó a világon. Beszállítója többek közt az Apple-nek, Nvidia-nak, AMD-nek, Qualcomm-nak és a Broadcom-nak, illetve legtöbbször az "iPhone processzorok" gyártójaként emlegetik. A vállalatnál a napokban WannaCry zsarolóvírus-fertőzés tombolt. A TSMC emiatt figyelmeztetést adott ki, amelyben leírja, hogy a vírusfertőzés miatt szállításait várhatóan csúszással tudja teljesíteni, illetve az eset kihat a negyedéves pénzügyi eredményére is:

Részletek a bejelentésben.

pic.twitter.com/grgZzC83Ff

— dalmoz @BHUSA/BSidesLV (@dalmoz_) August 9, 2018

Mintegy ót órával ezelőtt kezdődött a díjkiosztó ceremónia a BlackHat USA konferencián Las Vegas-ban. A győztesek:

Let’s Encrypt is now directly trusted by all major root programs: https://t.co/M3kwEA3KhX

— Let's Encrypt (@letsencrypt) August 6, 2018

A Microsoft közvetlen támogatásával lett teljes a kép. A támogatók közt van a Microsoft, Google, Apple, Mozilla, Oracle és Blackberry. Részletek itt.

The 2018 Pwnie Awards nominees are up!https://t.co/QBbaxuPNQd

— Pwnie Awards (@PwnieAwards) August 6, 2018

A 2018-as Pwnie Awards jelöltjei itt találhatók.

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

It's happening! Starting today, Google Chrome will mark all HTTP websites as 'Not Secure'https://t.co/88ScRCBUWH

If you have a website, you need an SSL — it's as simple as that!#https #security #infosec #ssl #privacy pic.twitter.com/lKecdVV0nw

— The Hacker News (@TheHackersNews) July 24, 2018

Just blogged: We're Baking Have I Been Pwned into Firefox and 1Password https://t.co/YNkBi6akVk

— Troy Hunt (@troyhunt) June 25, 2018

Troy Hunt, a Have I Been Pwned (HIBP) szolgáltatás megalkotója blogjában arról ír, hogy a Mozilla azon munkálkodik, hogy belegyúrja a HIBP-et a Firefoxba:

Részletek itt.

In summary of the last ~1.5 years of my work, I wrote a comprehensive whitepaper on the limitations of C language, kernel infoleaks, Bochspwn Reloaded and many related topics. It's out now! Thanks to all involved. Feels good https://t.co/JlDjz1FoB7

— j00ru//vx (@j00ru) June 21, 2018

Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Our iOS 12 beta 1 Jailbreak demo at @marcograss @reconmtl https://t.co/YY8pEMZ4Tt

— Liang Chen (@chenliang0817) June 16, 2018

A 11.4-es iOS jailbreak után itt az iOS 12 beta 1 jailbreak. Aki bemutatja: Liang Chen, a Tencent KeenLab-jától.

Linux kernel v4.17 was released last week! I'm excited about Jailhouse, ADI, new stack wiping, MAP_FIXED_NOREPLACE, RLIMIT_STACK pinning, and VLA removals: https://t.co/TatTZROJV1

- Kees Cook June 14, 2018

Kees Cook, egykori Canonical, jelenleg Google alkalmazott folytatja blogbejegyzés-sorozatát az aktuális Linux kernel biztonsággal kapcsolatos újdonságairól. Részletek a Security things in Linux v4.17 blogbejegyzésben.

Microsoft reveals which Windows bugs it might decide not to fix https://t.co/gmaBmK1OeT

— The Register (@TheRegister) June 13, 2018

és melyiket nem. A blogbejegyzés itt. A dokumentum itt.

ios 11.4 jailbreak pic.twitter.com/fJOpkQlpOo

— Richard Zhu (@RZ_fluorescence) June 12, 2018

A Pwn2Own-ról és mesteri exploitjairól ismert Richard Zhu (@RZ_fluorescence) a Twitter-en közölte, hogy az éppen csak kiadott iOS 11.4 máris jailbreakelve van.

It's a beautiful day to sit outside and write poetry. Or, sit inside and Tweet. Either way, here is a poem:

Roses are red, violets are blue
The Pwnie Awards depends on you

(nominating, that is: https://t.co/s9UnLrQ1z8)

— Pwnie Awards (@PwnieAwards) June 9, 2018

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a számítógépes biztonsági szakértők és a biztonsággal foglalkozó közösség által adott évben elért eredményeket és kudarcokat "jutalmazzák". 2018-ban is lesz Pwnie-díjátadó, augusztus 8-án, Las Vegas-ban, a BlackHat USA konferenciarendezvény ideje alatt.

A rendezők már várják a javaslatokat az idei jelöltekre. A jelöléseket június 22-ig lehet elküldeni. Minden kategóriában a TOP5 jelöltet bejelentik majd a weboldalon és a bírák egy meg nem nevezett helyen összegyűlve döntenek majd a győztesekről.

Az idei kategóriák listája itt.

Két hete az Ars Technica megírta, hogy körülbelül 500 ezer routert fertőztek meg az orosz kormánynak dolgozó hackerek egy VPNFilter nevű kártevővel. Akkor úgy gondolták, hogy a kártevő célja az, hogy az otthoni routereket és hasonló eszközöket botnetként használva támadásokat indíthassanak a valódi célpontok ellen.

Tegnap viszont kijött egy új cikk, ami azt írja, hogy a szituáció rosszabb, mint korábban gondolták.

Russia to Apple: kill Telegram or the App Store gets it https://t.co/XndDz0ucmy

— The Register (@TheRegister) May 30, 2018

Az orosz telekommunikációs felügyeleti szerv szelíd fenyegetést küldött az Apple-nek, amiben az áll, hogy takarítsa ki mielőbb a Telegram titkosított üzenetküldőt az App Store-ból, különben... Részletek itt.

After successful HTTPS push, Chrome will soon remove ‘Secure’ badge from address bar https://t.co/yo2VuWrZNv by @technacity pic.twitter.com/mn78yQIlk6

— 9to5Google (@9to5Google) May 17, 2018

Részletek itt.

Sebastian Schinzel német biztonsági szakértő közzétett egy hírt vasárnap. Azt állítja, hogy a PGP, GPG, S/Mime titkosítást végző MUA kiegészítésekben olyan hibát talált, amivel a titkosított üzenetek tartalmához hozzá lehet férni.

Google will soon require OEMs to roll out ‘regular’ Android security patches https://t.co/zD6i5c9suI by @nexusben pic.twitter.com/QjY03mz1QG

— 9to5Google (@9to5Google) May 11, 2018

"A magyarországi Facebook felhasználók szerint sokkal nagyobb probléma az álhírek terjedése vagy az álprofilok jelenléte, mint az adatvédelem. A hazai felhasználók ötödével fordult már elő, hogy tudta nélkül osztott meg egy álhírt, és később szembesült vele. [...] Mindössze 1-2 százalék akarja törölni adatlapját vagy tette ezt meg a Facebookon a hazai felhasználók közül, pedig a közösség 64 százalék már hallott addigra a Cambridge Analytica botrány híréről."

Részletek itt.

A @Twitter lamerkedett picit - https://t.co/DvHNG0y7W6 #security #password #cleartext pic.twitter.com/GD1taMe894

— HUP (@huphu) May 4, 2018 #onhup

Célszerű jelszót váltani. Részletek itt.

A Rowhammer problémáról már volt korábban szó itt a HUP-on. Most egy csapat ezt az elméletet ültette át a gyakorlatba és ARM-os Android készülékeken hajtott végre sikeres, távoli Rowhammer exploitálást. Eret vágni azért nem kell, mert a sikeres támadáshoz számos (vagy inkább számtalan) dolog együttállása szükséges.

Részletek itt.