Titkosítás, biztonság

Email-ben adathalász levél érkezik, mire én

 ( j | 2018. augusztus 17., péntek - 17:34 )
Törlöm, nem érdekel
75% (192 szavazat)
Lehetőség szerint jelentem a hosting cégnek / szerver- v. szolgáltatás tulajdonosának
13% (33 szavazat)
Lehetőség szerint jelentem a hatóságoknak
2% (5 szavazat)
Jószándékúan kitöltöm / megadom a jelszavaimat / csak az eredmény érdekel / egyéb
10% (26 szavazat)
Összes szavazat: 256

Potenciálisan veszélyesnek nevezte a kormány a Kaspersky Lab termékeit

 ( trey | 2018. augusztus 14., kedd - 12:06 )

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

A TSMC-nél történt vírusfertőzés miatt csúszhat több termékbejelentés is

 ( trey | 2018. augusztus 12., vasárnap - 9:54 )

A Taiwan Semiconductor Manufacturing Company (röviden: TSMC), az egyik legnagyobb (ha nem a legnagyobb) független félvezetőgyártó a világon. Beszállítója többek közt az Apple-nek, Nvidia-nak, AMD-nek, Qualcomm-nak és a Broadcom-nak, illetve legtöbbször az "iPhone processzorok" gyártójaként emlegetik. A vállalatnál a napokban WannaCry zsarolóvírus-fertőzés tombolt. A TSMC emiatt figyelmeztetést adott ki, amelyben leírja, hogy a vírusfertőzés miatt szállításait várhatóan csúszással tudja teljesíteni, illetve az eset kihat a negyedéves pénzügyi eredményére is:

TSMC today provided an update on the Company’s computer virus outbreak on the evening of August 3, which affected a number of computer systems and fab tools in Taiwan. The degree of infection varied by fab. TSMC contained the problem and found a solution. As of 14:00 Taiwan time, about 80% of the company’s impacted tools have been recovered, and the Company expects full recovery on August 6. TSMC expects this incident to cause shipment delays and additional costs.

Részletek a bejelentésben.

Kiosztották a Pwnie Awards díjait

 ( trey | 2018. augusztus 9., csütörtök - 8:47 )

Mintegy ót órával ezelőtt kezdődött a díjkiosztó ceremónia a BlackHat USA konferencián Las Vegas-ban. A győztesek:

Minden nagyobb gyártó beállt a Let's Encrypt mögé

 ( trey | 2018. augusztus 7., kedd - 8:43 )

A Microsoft közvetlen támogatásával lett teljes a kép. A támogatók közt van a Microsoft, Google, Apple, Mozilla, Oracle és Blackberry. Részletek itt.

Megvannak az idei Pwnie Awards jelöltjei

 ( trey | 2018. augusztus 6., hétfő - 13:45 )

A 2018-as Pwnie Awards jelöltjei itt találhatók.

A mainline Linux kernelbe menne a WireGuard

 ( trey | 2018. augusztus 2., csütörtök - 13:45 )

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

Emlékeztető: mostantól a Chrome a HTTP oldalakat nem biztonságosként jelöli

 ( trey | 2018. július 25., szerda - 8:22 )

Ha volna rá lehetőség, hogy a gyári firmware update felületről FreeBSD-t telepítsek az otthoni routeremre...

 ( gergelykiss | 2018. július 2., hétfő - 9:25 )
...maradnék a gyári firmware-nél, nem zavarnak az ebben található esetleges sechole-ok és/vagy gyárilag beépített backdoorok
5% (15 szavazat)
...maradnék a jelenlegi, Linux-alapú (ddwrt/openwrt stb) firmware-nél, mert meg vagyok elégedve vele
26% (74 szavazat)
...kipróbálnám, de nem használnám tartósan, mert nem ismerem eléggé a BSD-t, félek tőle, a Linux jobb mint a BSD stb.
6% (16 szavazat)
...ha stabilan működik és tartalmaz minden szükséges feature-t, telepíteném és használnám hosszú távon is
53% (153 szavazat)
...nem érdekel a téma / értelmetlen a szavazás / hagyjuk már a szakmázást, irány a Balcsi!!!444
11% (31 szavazat)
Összes szavazat: 289

Belegyúrják a Have I Been Pwned-et a Firefox-ba

 ( trey | 2018. június 26., kedd - 8:56 )

Troy Hunt, a Have I Been Pwned (HIBP) szolgáltatás megalkotója blogjában arról ír, hogy a Mozilla azon munkálkodik, hogy belegyúrja a HIBP-et a Firefoxba:

Over the coming weeks, Mozilla will begin trialling integration between HIBP and Firefox to make breach data searchable via a new tool called "Firefox Monitor". [...] This is major because Firefox has an install base of hundreds of millions of people which significantly expands the audience that can be reached once this feature rolls out to the mainstream. You can read Mozilla's announcement of the new feature and how they plan to conduct the testing and rollout.

Részletek itt.

[Whitepaper] Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

 ( trey | 2018. június 22., péntek - 7:49 )

Over the course of the project, we successfully used it to discover and report over 70 previously unknown security issues in Windows, and more than 10 bugs in Linux.

Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Sikeres jailbreak az iOS 12-n is

 ( trey | 2018. június 17., vasárnap - 9:34 )

A 11.4-es iOS jailbreak után itt az iOS 12 beta 1 jailbreak. Aki bemutatja: Liang Chen, a Tencent KeenLab-jától.

Kees Cook - Security things in Linux v4.17

 ( trey | 2018. június 15., péntek - 18:01 )

Kees Cook, egykori Canonical, jelenleg Google alkalmazott folytatja blogbejegyzés-sorozatát az aktuális Linux kernel biztonsággal kapcsolatos újdonságairól. Részletek a Security things in Linux v4.17 blogbejegyzésben.

Dokumentumtervezetet adott ki a Microsoft, amiből megtudható, hogy melyik bugot tartja azonnali javításra érdemesnek

 ( trey | 2018. június 13., szerda - 13:55 )

és melyiket nem. A blogbejegyzés itt. A dokumentum itt.

iOS 11.4 jailbreakelve

 ( trey | 2018. június 13., szerda - 7:38 )

A Pwn2Own-ról és mesteri exploitjairól ismert Richard Zhu (@RZ_fluorescence) a Twitter-en közölte, hogy az éppen csak kiadott iOS 11.4 máris jailbreakelve van.

Elindult a jelöltek állítása a 2018-as Pwnie Awards-ra

 ( trey | 2018. június 10., vasárnap - 8:38 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a számítógépes biztonsági szakértők és a biztonsággal foglalkozó közösség által adott évben elért eredményeket és kudarcokat "jutalmazzák". 2018-ban is lesz Pwnie-díjátadó, augusztus 8-án, Las Vegas-ban, a BlackHat USA konferenciarendezvény ideje alatt.

A rendezők már várják a javaslatokat az idei jelöltekre. A jelöléseket június 22-ig lehet elküldeni. Minden kategóriában a TOP5 jelöltet bejelentik majd a weboldalon és a bírák egy meg nem nevezett helyen összegyűlve döntenek majd a győztesekről.

Az idei kategóriák listája itt.

A VPNFilter nagy számú routert fertőzött meg világszerte

 ( gee | 2018. június 8., péntek - 9:15 )

Két hete az Ars Technica megírta, hogy körülbelül 500 ezer routert fertőztek meg az orosz kormánynak dolgozó hackerek egy VPNFilter nevű kártevővel. Akkor úgy gondolták, hogy a kártevő célja az, hogy az otthoni routereket és hasonló eszközöket botnetként használva támadásokat indíthassanak a valódi célpontok ellen.

Tegnap viszont kijött egy új cikk, ami azt írja, hogy a szituáció rosszabb, mint korábban gondolták.

Az oroszok szelíden fenyegetik az Apple-t a Telegram miatt

 ( trey | 2018. május 30., szerda - 8:13 )

Az orosz telekommunikációs felügyeleti szerv szelíd fenyegetést küldött az Apple-nek, amiben az áll, hogy takarítsa ki mielőbb a Telegram titkosított üzenetküldőt az App Store-ból, különben... Részletek itt.

Internetes bankomba ... lépek be.

 ( trey | 2018. május 23., szerda - 12:16 )
csak jelszóval
23% (113 szavazat)
jelszó + SMS kombóval
30% (144 szavazat)
jelszó + fizikai biztonsági eszköz (token, kártya stb.)
14% (66 szavazat)
jelszó + biometrikus azonosítás (pl. ujjlenyomat-olvasás)
8% (37 szavazat)
QR kód beolvasás + biometrikus azonosítás (pl. ujjlenyomat-olvasás)
13% (65 szavazat)
Egyéb, leírom.
6% (27 szavazat)
Nincs, csak az eredmény érdekel / nem érdekel.
7% (33 szavazat)
Összes szavazat: 485

A sikeres HTTPS kampány után a Google eltávolítja a Chrome URL sávjából a "Secure" címkét

 ( trey | 2018. május 18., péntek - 9:27 )

Részletek itt.

Gond van az e-mail titkositasokkal

 ( gee | 2018. május 15., kedd - 12:05 )

Sebastian Schinzel német biztonsági szakértő közzétett egy hírt vasárnap. Azt állítja, hogy a PGP, GPG, S/Mime titkosítást végző MUA kiegészítésekben olyan hibát talált, amivel a titkosított üzenetek tartalmához hozzá lehet férni.

A Google hamarosan előírja az Android OEM-eknek a rendszeres biztonsági frissítések szállítását

 ( trey | 2018. május 12., szombat - 8:45 )

[...] starting with Android P, Google will force manufacturers to roll out regular security updates for their smartphones. [...] While highlighting the upcoming security changes in Android P at Google I/O Developer Conference, head of Android platform security David Kleidermacher revealed that the company had modified its OEM agreements to include provisions for regular security patches for all devices.

"Mit gondolnak a hazai facebookozók a botrányok után?"

 ( trey | 2018. május 8., kedd - 7:15 )

"A magyarországi Facebook felhasználók szerint sokkal nagyobb probléma az álhírek terjedése vagy az álprofilok jelenléte, mint az adatvédelem. A hazai felhasználók ötödével fordult már elő, hogy tudta nélkül osztott meg egy álhírt, és később szembesült vele. [...] Mindössze 1-2 százalék akarja törölni adatlapját vagy tette ezt meg a Facebookon a hazai felhasználók közül, pedig a közösség 64 százalék már hallott addigra a Cambridge Analytica botrány híréről."

Részletek itt.

Twitter, a hashing vajon miiii?

 ( trey | 2018. május 4., péntek - 12:26 )

Célszerű jelszót váltani. Részletek itt.

GLitch - sikeres, távoli Rowhammer támadás Android telefonokon

 ( trey | 2018. május 4., péntek - 12:02 )

A Rowhammer problémáról már volt korábban szó itt a HUP-on. Most egy csapat ezt az elméletet ültette át a gyakorlatba és ARM-os Android készülékeken hajtott végre sikeres, távoli Rowhammer exploitálást. Eret vágni azért nem kell, mert a sikeres támadáshoz számos (vagy inkább számtalan) dolog együttállása szükséges.

Részletek itt.