A fiatal Zuckerberg nem sokra tartotta a privát szféra védelmét, gátlástalanul kiadta volna felhasználói adatait, akiket egyébként "buta fasz" jelzővel illetett. De már megbánta... - https://t.co/lhqg4DjS7u pic.twitter.com/yiyk2zbtjO

— HUP (@huphu) April 9, 2018 #onhup

A Facebook alapítójának korábbi megnyilatkozásairól, megbánásáról érdemes olvasni egykori cikkeket itt és itt.

Windows 7 patch for Meltdown enabled arbitrary reads and writes in kernel memory https://t.co/u5fOeGaZTN

— Hacker News (@newsycombinator) March 27, 2018

A Meltdown sebezhetőség arról szólt, hogy privilégium nélküli alkalmazások képesek lehettek olvasni a kernel memóriát nem túl tempós, másodpercenkénti megabájt sebességgel. Jött a Microsoft és megjavította. Az eredmény: kijavították a problémát, ami helyett most már bármely processz képes a teljes memóriatartalmat olvasni másodpercenkénti gigabájt sebességgel és ha ez nem elég, feltehetően írni is ...

Részletek itt.

Facebook denies it collects call and SMS data from phones without permission https://t.co/6NngjYODYX— Hacker News (@newsycombinator) March 26, 2018

Az Ars Technica indította el a lavinát egyik cikkével, amelyben azt állította, hogy a Facebook évekig gyűjtötte titokban a felhasználói hívás- és üzenet-történet adatait azok mobiltelefonjairól. A Facebook egy közleményt adott ki, amelyben tagadja ezt. A közleményben a cég állítja, hogy a hívás- és szöveges üzenet-történet logolása opt-in feature, azaz, alapból nincs bekapcsolva, azt a felhasználónak explicit engedélyeznie kell ahhoz, hogy bekapcsolva legyen. A feature egy kényelmi funkció, amely lehetővé teszi a felhasználó számára az ismerősei egyszerűbb megtalálását és az azokkal való kapcsolattartást, valamint a jobb felhasználói élményt a Facebook nyújtotta szolgáltatásokban. Az Ars Technica frissítette cikkét a Facebook közlemény után, fenntartva, hogy a Facebook közleményében olvashatók ellentmondásban vannak az ő (Ars) megállapításaikkal és egyes, az ügyben érintett felhasználók által tapasztaltakkal.

Részletek a Facebook közleményében. További részletek itt.

syzkaller/syzbot dashboard for #Linux kernel is now live at https://t.co/lq4Lds8KtL. In the past 8 months syzbot has reported 500+ bugs in kernel, 130 are still unfixed.

— Dmitry Vyukov (@dvyukov) March 21, 2018

Ahogy arról korábban szó volt:

Ehhez szorosan kapcsolódik a fenti Twitter bejelentés, miszerint elindult a syzkaller dashboard weboldal, ahol nyomon lehet követni a felfedett hibák életútját.

A teljes cikk itt.

Malware Alert ⚠️ If your smartphone (Honor, Huawei, #Xiaomi, OPPO, Vivo, Samsung and GIONEE) has any of the following app installed, immediately uninstall it.

→Yellow Calendarz (每日黄历)

→Changmi Launcher (畅米桌面)

→Secure WiFi Services (系统WIFI服务)

→ZDSGT Services

— The Hacker News (@TheHackersNews) March 16, 2018

Valahol a (be)szállítói láncban kerülhetett fel a rosszindulatú alkalmazás a készülékekre. A Xiaomi, Huawei, Honor, Samsung, OPPO, Vivo stb. az érintett gyártók közt. Részletek itt és itt.

Researcher publishes summary of #AMD flaws, confirming that significant efforts required to build attack tools https://t.co/CVDkiTpuxG

"Most of the discussion after public announcement of flaws has been focused on the way they were disclosed rather than their technical impact"

— The Hacker News (@TheHackersNews) March 15, 2018

A Trail of Bits biztonsági cég független konzulens minőségben látta a CTS Labs #AMDFlaws néven elhíresült AMD processzor hibákról írt dokumentációját. A cég összefoglalója elolvasható itt.

Március 14-16. közt zajlik Vancouverben a Zero Day Initiative szokásos, éves hackfesztje, a Pwn2Own. Az első napon 162 000 amerikai dollárnyi jutalmat osztottak szét a sikeres jelentkezők közt:

1. nap

Let's Encrypt wildcard certificates and ACMEv2 are available today! More information can be found here: https://t.co/0SdH98Oabn

— Let's Encrypt (@letsencrypt) March 13, 2018

Részletek a bejelentésben.

'GrayKey' #iPhone unlock in use by @IndStatePolice, documents reveal https://t.co/Hy6cYfZkpE pic.twitter.com/KWkogFqKEy

— AppleInsider (@appleinsider) March 9, 2018

A GrayShift nevű cég mögött állítólag egy ex-Apple biztonsági szakember áll. A cég azt állítja, hogy GrayKey nevű eszközével a hatóságok hozzáférhetnek az iPhone készülékeken tárolt adatokhoz. A GrayKey offline, korlátlan feloldást lehetővé tevő verziója 30 ezer dollárba, míg az online, 300 feloldást lehetővé tevő verziója 15 ezer dollárba kerül, ami rendkívül olcsónak mondható. A hírek szerint az Indiana állam rendőrsége már vásárolt is az eszközből...

Részletek itt.

Részletek itt.

FBI No Longer Needs Apple's Help — Israeli Phone-Cracking Company Allegedly Found a Way to Unlock Any #iPhone Modelhttps://t.co/dE6199bkOJ

Including the latest iPhone X pic.twitter.com/Bhws4aB6VM

— The Hacker News (@TheHackersNews) February 27, 2018

Az izraeli Cellebrite nevű cég azt állítja, hogy unlockolni tudja az iPhone és az Android készülékeket, beleértve a legújabbakat - pl. az iOS 11-et futtató iPhone X vagy a - is. Részletek itt.

New RDP bruteforcer called Gold Brute being sold on forums for $250 https://t.co/gRNpTKuo6e pic.twitter.com/GGiQCqq29T

— Kevin Beaumont (@GossiTheDog) February 25, 2018

Announcing: Windows Defender ATP support for Windows 7 and Windows 8.1 https://t.co/iyxmy9pLal pic.twitter.com/bX65ssdNlG

— Windows Blogs (@windowsblog) February 12, 2018 #onhup

A bejelentés itt olvasható.

A nyáron kiadásra kerülő @Google #Chrome minden HTTP oldalt nem biztonságosnak fog jelölni - https://t.co/mwV3U6yMdA #usehttps #notsecure #http pic.twitter.com/6z91meeCdo

— HUP (@huphu) February 9, 2018 #onhup

Announcing our most controversial project ever: Linux Kernel Runtime Guard is an LKM that post-detects kernel exploits https://t.co/ncZibh0MZn

— Openwall (@Openwall) January 29, 2018

Az OpenWall projekt egy új kernelvédelmi mechanizmussal állt elő:

Részletek a Linux Kernel Runtime Guard wikioldalán.

This is “why” you should upgrade ti the latest 5.2.6 or, at least, to 5.1.32 !! https://t.co/pjHu9tU4kT

— Oracle VirtualBox (@virtualbox) January 24, 2018

SSD Advisory – Oracle VirtualBox (@virtualbox) Multiple Guest to Host Escape Vulnerabilities

For more details: https://t.co/VIckpSVZ8o pic.twitter.com/PflaNuY6yK

— SecuriTeam (SSD) (@SecuriTeam_SSD) January 24, 2018

A @OnePlus megerősítette, hogy valóban megtörték az online fizetési rendszerét. A potenciálisan érintett 40K vásárlókkal felveszik a kapcsolatot. További részletek - https://t.co/JlXqCJMu63

— HUP (@huphu) January 19, 2018 #onhup

Részletek itt.

Több ügyfél is arra panaszkodik a OnePlus fórumában, hogy miután nemrég hitelkártyával vásárolt a OnePlus.net oldalon, kapcsolódó számláján csalásra utaló tranzakciók bukkantak fel. A cég minden egyes bejelentést kivizsgál. Közben egy FAQ-t hozott létre, ahol nyomon követhetők a fejlemények.

A FAQ megtalálható itt.

Nemrég volt szó arról, hogy a Synaptics-nek sikerült megvalósítania a megbízhatóan működő, kijelzőbe épített ujjlenyomat-olvasót. A Clear ID működés közben a fenti videón ...

Részletek itt.

The biggest bank in Hungary had a security issue which let attackers to read some of their internal messaging.HU-CERT was informed and they reach out to the bank to fix their issues. reply: Today they've fixed it. @buherator #malwaremustdie #bankingsecurity @Bank_Security @huphu pic.twitter.com/zjRWoZdpiF

— .sS.! (@sS55752750) January 11, 2018

Lassan egy hete már annak, hogy először hallottunk a Meltdown és Spectre sebezhetőségekről. A gyártók elvileg mára tervezték az összehangolt közlést és a patchek kiadását. A Lenovo is tartotta magát a menetrendhez és ma frissített UEFI BIOS image-et adott ki a laptopomhoz. A frissítés leírásában szerepel, hogy javítást hoz egyéb biztonsági problémák mellett a CVE-2017-5715-re (Spectre), úgyhogy "ezen ne múljon!" felkiáltással nekiálltam beleírni a gépem erre a célra fenntartott részébe.

In case anyone wants to see it with their own eyes pic.twitter.com/OHIvTwAo8s

— Brendan Dolan-Gavitt (@moyix) December 24, 2017

Felhasználók próbálják felhívni az Apple figyelmét arra, hogy operációs rendszerének autocorrect funkciója gyógyszerek nevét cseréli fel. A hibát felfedező arra hivatkozik, hogy orvosi rendelőben is használnak (megmagyarázhatatlan okból) MacBook-ot, így ez akár veszélyes is lehet.

Edward Snowden és csapata egy Haven nevű Android alkalmazáson dolgozik. Az alkalmazás egy felesleges androidos okostelefonból (és annak szenzoraiból) egy olyan őrszemet csinál, amely folyamatosan figyeli a környeztet és ügyel a fontos dolgaink vagy akár személyek biztonságára. Az alkalmazás folyamatos fejlesztés alatt áll és megtalálható a Play Store-ban.

Részletek itt.