Rowhammer-like attack on SSDs can provide root privileges to attacker https://t.co/nfYOnDUj4f

— Hacker News (@newsycombinator) August 16, 2017

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

We have a *big* release for you today, 2017.8.15, unifying the Firefox/Chromium look & feel as well as versioning. https://t.co/3HqtTy7Njx

— HTTPS Everywhere (@HTTPSEverywhere) August 16, 2017

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.

Linux kernel local root exploit for CVE-2017-1000112 https://t.co/Ve0KJVA5ZD

— Andrey Konovalov (@andreyknvl) August 13, 2017

Exploit az Andrey Konovalov által a napokban jelzett Linux kernel helyi root sebezhetőségre.

Az Advanced Mobile Location (AML) egy olyan technológia, ami vészhívás kezdeményezése esetén biztosítja, hogy a vészhívást indító pontos földrajzi helyzete meghatározható legyen. Eredetileg a British Telecom, az EE Limited és a HTC fejlesztette ki. Ha a bajba került személy a vészhelyzeti telefonszámokat tárcsázza, az AML-képes mobiltelefon automatikusan bekapcsolja a készülék helyzetmeghatározó funkcióit és SMS-ben elküldi a pontos koordinátákat. Ezzel a személy helyzete sokkal pontosabban behatárolható mint a korábban alkalmazott technikákkal (14 km sugarú kör vs. 6 méter sugarú kör).

A Google lépett és 2016 júniusában bejelentette, hogy a Gingerbread vagy újabb rendszert futtató összes készüléken elérhető az Advanced Mobile Location (AML) szolgáltatás igénybevétele. A szolgáltatói oldalon egyre több szolgáltató vezeti be az AML-t. Az Egyesült Királyságon kívül Észtországban, Litvániában és Alsó-Ausztriában már él a rendszer, de további országok dolgoznak a tesztelésén és bevezetésén.

Az Apple azonban elutasítja a rendszer mobiltelefonjaiba integrálását, ezért az Európai Segélyhívószám Szövetség egy közleményt adott ki, amelyben arra kéri az Apple-t, hogy integrálja telefonjaiban az AML-t, mert az életeket menthet.

Better late than never, we've posted the winners of the 2017 Pwnie Awards!https://t.co/9oCAN9LVtE

— Pwnie Awards (@PwnieAwards) August 10, 2017

Jobb később mint soha...

Tails 3.1 is out, with important security fixes: https://t.co/j8K2oPsufu

— Tails (@Tails_live) August 9, 2017

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.1-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

CVE-2017-8664 Hyper-V Remote Code Execution. Nice catch by @zer0mem! https://t.co/JEcwdQAhC7

— Alex Matrosov (@matrosov) August 9, 2017

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

Now that WSL is out of beta, Microsoft is servicing it! Here's the first CVE, ever: https://t.co/bUHMPtWoK9 ;-)

— Alex Ionescu (@aionescu) August 8, 2017

Mi sem bizonyítja jobban, hogy a WSL kilép(ett) a bétából, hogy itt az első biztonsági figyelmeztető hozzá. Helyi privilégiumszint-emelés sebezhetőség...

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. Jobb később mint soha, a Microsoft is rájött, hogy ezek a kínai cégek nem ütik meg a Trusted Root Program által megkövetelt szintet, éppen ezért megkezdi a nevezett cégek által már kiadott tanúsítványok folyamatos "leépítését".

Részletek a bejelentésben.

Népszerű feltételezés egyes körökben, hogy a BSD kernelek és kódok minősége jobb a Linuxénál. De vajon igaz-e ez? Az (el)ismert biztonsági szakember, Ilja van Sprundel úgy döntött, hogy utánajár ennek a teóriának. Valóban jobb a BSD-k kódminősége, vagy csak azért találnak és javítanak több hibát a Linuxban, mert azt többen nézik? Valóban létezik a "many eyeball" dolog? Ilja az április, május, június hónapokat BSD kódok auditálásával töltötte, a vizsgálat eredményéről pedig előadást tartott a DEF CON 25 rendezvényen. Az eredmények:

Eddig körülbelül 115 kernelbug az alábbi eloszlásban:

• FreeBSD - 30
• OpenBSD - 25
• NetBSD - 60

A feltárt bugok típusai:

A Digicert bejelentette, hogy felvásárolta a Symantec Website Security és egyéb PKI üzletágait.

A felvásárlásnak valószínűleg köze van ahhoz, hogy a Google-nek megrendült a bizalma a Symantec és a birtokában levő CA-k (Thawte, RapidSSL) validációs eljárásaiban. Később született egy olyan megállapodás, mely szerint augusztus 8-a után már csak egy - akkor még ismeretlen - "Managed CA" által aláírt Symantec tanúsítványokkal lehet további tanúsítványokat kiadni.

A Digicert egy ügyfeleknek kiküldött levélben ezt írta virágnyelven:

Microsoft didn’t sandbox Windows Defender, so I did https://t.co/yxTSoky6Eo pic.twitter.com/HlGHT8YAfd

— Trail of Bits (@trailofbits) August 2, 2017

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.

Another BKK breach, now from the public bike system (Bubi) via SQLi: [HUN] https://t.co/g6QYgDqHAw

— buherator (@buherator) August 2, 2017

Részletek itt.

Qubes OS 4.0-rc1 has been released!https://t.co/5SJHVvo1Es

— Qubes OS (@QubesOS) July 31, 2017

Joanna Rutkowska ma bejelentette, hogy elérhető tesztelésre a biztonságra kihegyezett, nyílt forrású (Linux-alapú) Qubes OS 4.0-s kiadásának első RC-je. Részletek a bejelentésben.

The Hungarian GovCERT announces anonymous submission program for security vulns found in not necessarily legal ways: https://t.co/0mFxEmyQkA— buherator (@buherator) July 27, 2017

A magyar GovCERT anonim sérülékenység-bejelentő programot indított olyan biztonsági hibák bejelentésére, amelyeket akár nem feltétlen jogszerűn találtak meg.

Check these Pwnies out! Thanks to @XipiterSec for sponsoring @VivienMasters' always amazing creations this year. pic.twitter.com/KiKVDhlpzP

— Pwnie Awards (@PwnieAwards) July 26, 2017

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a tizenegyedik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki. Ugyan hivatalos bejelentés még nincs, de már szivárognak a Twitter-en a hírek a győztesekről:

Lamest Vendor Response #PwnieAwards goes to Lennart Poettering for SystemD f*ckups pic.twitter.com/mxX712HDC7

— dalmoz @ BLACKHAT (@dalmoz_) July 27, 2017

I’ve some fantastic news:we’re announcing the global launch of #Kaspersky #Free,which is completely free-of-charge! https://t.co/mW1bSaC6Da

— Eugene Kaspersky (@e_kaspersky) July 25, 2017

Eugene Kaspersky blogján jelentette be a Kaspersky Free névre hallgató, alapvető funkciókat biztosító, ingyenes antivírus termékének, a Kaspersky Free-nek globális rajtját. A Kaspersky Free Windows operációs rendszert futtató gépekhez használható. A termékért a cég ugyan nem kér pénzt, viszont felhasználja az felhasználók által biztosított adatokat a termékei fejlesztéséhez (gépi tanulás). A Kaspersky Free letölthető innen.

Final removal of trust in WoSign and StartCom Certificates https://t.co/1IsXLohA7W pic.twitter.com/77jTAf7g5E

— Google Security RSS (@googlesecurity) July 20, 2017

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. A Google most közölte, hogy a termékeinek (főként nyilván a Chrome böngésző) bizalma véglegesen megszűnik a WoSign és StartCom tanúsítványokban. A folyamat részleteiről itt.

The biggest online news site in Hungary fixed their vulns in 1 hour. Respect!! There were some serious issues. @buherator #malwaremustdie pic.twitter.com/UBYD1svJqS

— .sS.! (@sS55752750) July 19, 2017

Napi találós, hogy melyik oldal lehetett...

Unlocking iPhone 7/7Plus Passcode, the tools support iOS10 and iOS11,
Official price:$1000
Price for Bulk please talk to me~ pic.twitter.com/NM4ct8khyo

— Ｊｉｎ (@Jin_Store) July 17, 2017

Mennyiségi kedvezményért hívja az eladót!

Az eredeti Petya ransomware szerzője - a Janus Cybercrime Solutions néven ténykedő személy/csoport - nyilvánosságra hozta a Petya összes korábbi verziójához használható master decryption key-t. A kulccsal a teljes Petya ransomware család által elkövetett titkosításokat fel lehet oldani, de a kulcs nem működik a NotPetya ransomware-rel. A NotPetya nem a Janus "terméke". A Janus a master kulcsot szerdán tette közzé egy twitter üzenetben, amiben egy, a Mega.nz-re feltöltött, jelszóval védett fájlt linkelt:

"They're right in front of you and can open very large doors" https://t.co/kuCUMZ5ZWP @hasherezade @MalwareTechBlog ;)

— JANUS (@JanusSecretary) July 5, 2017

Nem tudni, hogy az ukrán hatóságok a megfelelő céget rohanták-e le a Petya utáni hajtóvadászatban, de az biztos, hogy tegnapelőtt a Petya készítője egy közleményt tett közzé a Tor-kizárólagos DeepPaste szolgáltatáson keresztül, amelyben arról írt, hogy 100 Bitcoin (250 ezer amerikai dollár) fejében hajlandó átadni bárkinek a saját privát kulcsát, amellyel aztán tetszőleges merevlemez adatai kititkosíthatók (kivéve a boot lemezeket).