Urgent security reminder: https://t.co/8oBPRUjL15 pic.twitter.com/Rk2o6WAE25

— MikroTik (@mikrotik_com) October 9, 2018

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

lmao Kanye's iPhone password is 000000 pic.twitter.com/mEM5Tjq0po

— Del Slappo (@misterjamo) October 11, 2018

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

További részletek itt. Regisztráció itt.

BREAKING: Chinese #Spying Microchips Found Hidden On Server Motherboards Used By Top U.S. Companies, Including Apple, Amazon and 28 Others.https://t.co/wgodP9UZZk

These Tiny Malicious Chips were Inserted During the Motherboards' Manufacturing Process in China. pic.twitter.com/iHN5yPpX11

— The Hacker News (@TheHackersNews) October 4, 2018

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

Breaking — Hackers Exploit A Zero-Day Flaw in #Facebook to Steal Secret Access Tokens for Over 50 Million Accountshttps://t.co/tO3tONRvdl#cybersecurity #hackers #hacking #databreach #zeroday pic.twitter.com/pV0L1FE8kW

— The Hacker News (@TheHackersNews) September 28, 2018

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Today, we release our paper about LoJax, the first UEFI rootkit found in the wildhttps://t.co/boOMpUm04l

The full paper can be found here https://t.co/OqBFQoKwEF
IOCs, here https://t.co/FBYK2nt9Cy

/cc @Freddrickk_

— Jean-Ian Boutin (@jiboutin) September 27, 2018

A JoLax-ről szóló dokumentum elérhető itt.

(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6

— Sabri (@pwnsdx) September 23, 2018

A Safari és Chrome után a Firefoxot sem kerülte el a Browser Reaper kaszája. Részletek a reaperbugs.com oldalon.

iOS crash PoC - https://t.co/J7gAsY3ffF pic.twitter.com/1tBIEzFwMe

— HUP (@huphu) September 16, 2018 #onhup

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

75% of Web pages loaded by @firefox use HTTPS! This is a huge milestone for the Web and we are happy to have contributed to it. pic.twitter.com/oAAATnRBJM

— Let's Encrypt (@letsencrypt) September 13, 2018

... a Firefox telemetriai adatai szerint.

Example of an app sending out web browser history inside a password-protected ZIP to a Trend Micro domain. Screenshot from https://t.co/dHivRCy5qH by @privacyis1st pic.twitter.com/to1XdkllnX

— Mikko Hypponen (@mikko) September 10, 2018

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.

Advisory: Tor Browser 7.x has a serious vuln/bugdoor leading to full bypass of Tor / NoScript 'Safest' security level (supposed to block all JS).
PoC: Set the Content-Type of your html/js page to "text/html;/json" and enjoy full JS pwnage. Newly released Tor 8.x is Not affected.

— Zerodium (@Zerodium) September 10, 2018

Érdemes mielőbb frissíteni a nemrég kiadott 8.x verzióra.

Demó:

Dozens of iPhone Apps ‘Constantly’ Sending Location Data to Data Monetization Firms https://t.co/hf3QQFc3bD by @julipuli pic.twitter.com/jcC4ZFSwSg

— MacRumors.com (@MacRumors) September 7, 2018

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

Tegnap reggel még csak r/w kernel exploit volt, délutánra megérkezett a teljes exploit lánc is qwertyoruiop jóvoltából.

iOS 12 beta 12 pwned. (Kernel Memory R/W) with @jndok and @f_roncari - WE DID IT pic.twitter.com/dDj9IuKZn4

— Simone Ferrini (@Simone_Ferrini) September 7, 2018

Tails 3.9 is out: https://t.co/WQdwr7cVHt, you can now add additional software to your Tails, use VeraCrypt volumes, enjoy Firefox Quantum, and more. pic.twitter.com/0XQaC0K7Ds

— Tails (@Tails_live) September 5, 2018

Kiadták a Tails 3.9-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

KeePass 1.36 has been released.

This is a stable release. It is recommended to upgrade from any previous 1.x version to 1.36. KeePass 1.36 is 100% backward compatible with previous versions.

You can get it here: https://t.co/VX2u9PXlzo

— KeePass (@KeePass) September 4, 2018

Megjelent a KeePass nevű, nyílt forrású, egyszerűen használható jelszószéf (password manager) 1.36-os kiadása. A változásokról itt lehet olvasni. Letölthető innen.

Mint ahogy arról tegnap beszámoltunk, @SandboxEscaper felfedezte, hogy a Microsoft Windows feladatütemező olyan helyi privilégiumszint-emelés (Local Privilege Escalation - LPE) sebezhetőséget tartalmaz az Advanced Local Procedure Call (ALPC) interfészben, amely lehetővé teszi a helyi támadó számára, hogy a legmagasabb, SYSTEM privilégiumokhoz jusson. A sebezhetőségre 0day PoC exploitot publikált. A Microsoft nem reagált érdemben a problémára, válaszát többen is tűkön ülve várják.

Hivatalos reakció nincs, viszont az 0patch alig 24 órával az exploit publikálása után jelezte, hogy mikropatch jelöltet adott ki a hibára:

Okay people, 24 hours after the 0day was published we have a micropatch candidate for @SandboxEscaper's LPE in Task Scheduler. As you can see, scheduler's access to user-controlled hardlink is impersonating the user and gets ACCESS DENIED. pic.twitter.com/3kHcXdY42H

— 0patch (@0patch) August 28, 2018

Az 0patch megoldásának működése:

Potenciálisan veszélyesnek minősítette a kormány a Kaspersky Lab termékeit - https://t.co/9nlqVBpyjZ pic.twitter.com/s8jVQe9wlM

— HUP (@huphu) August 14, 2018 #onhup

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

A Taiwan Semiconductor Manufacturing Company (röviden: TSMC), az egyik legnagyobb (ha nem a legnagyobb) független félvezetőgyártó a világon. Beszállítója többek közt az Apple-nek, Nvidia-nak, AMD-nek, Qualcomm-nak és a Broadcom-nak, illetve legtöbbször az "iPhone processzorok" gyártójaként emlegetik. A vállalatnál a napokban WannaCry zsarolóvírus-fertőzés tombolt. A TSMC emiatt figyelmeztetést adott ki, amelyben leírja, hogy a vírusfertőzés miatt szállításait várhatóan csúszással tudja teljesíteni, illetve az eset kihat a negyedéves pénzügyi eredményére is:

Részletek a bejelentésben.

pic.twitter.com/grgZzC83Ff

— dalmoz @BHUSA/BSidesLV (@dalmoz_) August 9, 2018

Mintegy ót órával ezelőtt kezdődött a díjkiosztó ceremónia a BlackHat USA konferencián Las Vegas-ban. A győztesek:

Let’s Encrypt is now directly trusted by all major root programs: https://t.co/M3kwEA3KhX

— Let's Encrypt (@letsencrypt) August 6, 2018

A Microsoft közvetlen támogatásával lett teljes a kép. A támogatók közt van a Microsoft, Google, Apple, Mozilla, Oracle és Blackberry. Részletek itt.

The 2018 Pwnie Awards nominees are up!https://t.co/QBbaxuPNQd

— Pwnie Awards (@PwnieAwards) August 6, 2018

A 2018-as Pwnie Awards jelöltjei itt találhatók.

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár: