Titkosítás, biztonság, privát szféra

#Crowdstrike - "Megvan, ki a felelős a patchmageddonért: Brüsszel!" - https://t.co/L1QuZF930j pic.twitter.com/AcpU553Ujb

— HUP (@huphu) July 23, 2024

A Microsoft szerint a cégnek nem volt lehetősége blokkolni a kernelszintű hozzáférést a fejlesztők számára, mégpedig egy az Európai Bizottsággal kötött 2009-es megállapodás értelmében, mely oda vezetett, hogy a vállalatnak ugyanazt a hozzáférési szintet kell biztosítania a külső biztonsági szoftverek számára, mint amit a saját fejlesztésű megoldásoknak biztosít.

Részletek itt.

The Crowdstrike outage could happen to Linux, because it did back in April.https://t.co/Ql0xqTK2fI

— Linux Format (@linuxformat) July 21, 2024

Egy civil tech. lab munkatársa állítja, hogy a CrowdStrike április 19-én már egyszer kiküldött egy hibás update-et, ami akkor az összes Debian szerverükön crash-t okozott és a rendszereik bootolhatatlan állapotba kerültek. Csak akkor nem kapott a probléma ekkora publicitást, illetve a problémát elszigetelt esetekként kezelheték.

A tech. lab munkatársai akkor rájöttek, ha eltávolítják a CrowdStrike termékét, a szervereik újra bootolnak. Jelezték a problémát a gyártónak, de nem voltak megelégedve a cég reakcióidejével. Több mint egy hetet vett igénybe az RCA ...

Microsoft @CrowdStrike Security Software Down Causes GLOBAL OUTAGE :-
- Major banks, media and airlines affected by major IT outage, 911 services disrupted
- London Stock Exchange disrupted
-Reports the issue relates to problem at global cybersecurity firm #Crowdsrike pic.twitter.com/QZzEoSZBbd

— Swetha ᶜʰᵒʷᵈᵃʳʸ 💄 (@vibeofswetha) July 19, 2024

• bankok
• légitársaságok - WizzAir, Ryanair, Delta, American Airlines, KLM, SAS, Lufthansa ...
• repülőterek - Budapest Airport, LAX, Schiphol, Sydney Airport, Gatwick, ...
• vasúttársaságok - UK, ...
• IT vállalatok
• Telco cégek
• kórházak, egészségügy - Lübeck és Kiel kórházai, NHS GP
• logisztikai vállalatok
• segélyhívó / diszpécser szolgáltatok
• London Stock Exchange
• bankkártya társaságok, fizetési rendszerek
• állam- és közigazgatás - Új Zéland parlamentje
• médiatársaságok - Sky News, BBC
• gyógyszergyárak
• Párizsi olimpia rendszerei
• HUP tagok rendszerei
• stb (BBC élő helyzetjelentés)

... eddig az áldozatok közt. Frissülő sztori ...

Today Kaspersky issued a goodbye letter to it's American customers.

We are going to miss Kaspersky.

Kaspersky was always a solid AV product and the research they conducted was always excellent. pic.twitter.com/eys875rdqY

— vx-underground (@vxunderground) July 17, 2024

Miután az USA kormányzata teljesen ellehetetlenítette működését, a Kaspersky érzelmes búcsút vett az USA-beli ügyfeleitől, néhány általános jótanáccsal látva el őket. A világ legnagyobb malware-forráskód, -minta és -dokumentáció gyűjtő projektje a vx-underground méltatta a Kaspersky termékeit és az IT biztonság terén végzett kutatásainak eredményeit.

FBI Has 'Gained Access' To the Trump Rally Shooter's Phone [UPDATE] https://t.co/OMiTz8Ejay

— Slashdot (@slashdot) July 15, 2024

Ugyan a mobiltelefon-gyártók igyekeznek bizonygatni, hogy ami a mobiltelefonokon történik, az ott is marad, nem feltétlen kell hinnünk nekik. Az FBI bejelentette, hogy az indítékot keresve hozzáfért Trump merénylője mobiltelefonjának tartalmához és most elemzik a megszerzett információkat ...

FBI technical specialists successfully gained access to Thomas Matthew Crooks’ phone, and they continue to analyze his electronic devices.

FBI bejelentése itt.

Link to press release: Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers | Bureau of Industry and Security (https://t.co/ygicfr0N7Q)

— BISgov (@BISgov) June 20, 2024

Nemzetbiztonságra stb. hivatkozva a Biden kormányzat kitiltotta a Kaspersky biztonsági megoldásait az USA piacáról.

London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack https://t.co/zWYsTN0VhB

— SecurityWeek (@SecurityWeek) June 5, 2024

Több londoni kórház is leállt és kénytelen volt elküldeni a betegeit tegnap ransomware támadás következtében. A leállás miatt műtétek maradnak el. Egy belső feljegyzés az incidenst kritikusnak és nagy hatásúnak nevezete. Részletek itt.

Exciting news! 🚀 Just dropped my blogpost unveiling the universal Linux kernel LPE PoC for CVE-2024-1086 (working on v5.14 - v6.7) used for pwning Debian, Ubuntu, and KernelCTF Mitigation instances, including novel techniques like Dirty Pagedirectory 🧵https://t.co/zFimVzjgYB

— Lau (@notselwyn) March 26, 2024

Az Ubuntu projekt által (is) januárban jelzett CVE-2024-1086 figyelmeztetőben leírt sebezhetőséghez készített egy technikai leírást és PoC exploitot a felfedező, Notselwyn. A sérülékeny rendszeren a kiemelt privilégiumokkal nem rendelkező támadó az exploit sikeres futtatása révén root jogokhoz jut: