Titkosítás, biztonság, privát szféra

Triangulation Trojan - 0day iOS sérülékenységet kihasználva hackelték meg a Kaspersky security cég menedzsmentjét

A Kaspersky bejelentette, hogy közép- és felső vezetésének iPhone-jait egy 0day sérülékenységet kihasználva megtörték. erről Eugene Kaspersky személyesen számolt be:

SSH publikus kulcsok megfertőzése backdoor-ral

In this article, you will learn how to add a backdoor to the SSH Public Key. The backdoor will execute whenever the user logs in. The backdoor hides as an unreadable long hex-string inside ~/.ssh/authorized_keys or ~/.ssh/id_*.pub.

The source is available from GitHub.

CHS ransomware - mi történt, hogy történt

A CHS publikálta, hogy mi, mikor és hogyan történt - tanulságos kis cikk:

[...]

Egy hosszú hétvége, síeléssel: a kellemes fáradtságot egy pillanat alatt söpörte félre a szerda reggel, a munkahelyem felé tartva kapott, rövid SMS. „Ha beérsz, ne kapcsold be a notebookodat.” Ekkor még nem tudtam, hogy ransomware-támadás ért minket – de természetesen azonnal elkezdtem azon gondolkozni, miért írhatta. Fel is hívtam a kollégám: kiderült, ő már észrevette, hogy letitkosították a fájljait, így kellő bizonyossággal és magyarsággal közölte: „bekaptuk”. Elért minket is az az IT „betegség” amin vagy átestél már, vagy át fogsz. Minket ezen a napon ért el a végzet.

[...]

A teljes cikk itt.

Átírják a su-t és a sudo-t Rust-ba a memóriabiztonság miatt

Sudo was first developed in the 1980s. Over the decades, it has become an essential tool for performing changes while minimizing risk to an operating system. But because it's written in C, sudo has experienced many vulnerabilities related to memory safety issues.

Az Amazon Web Services pénzügyi támogatásával folyik a su és a sudo átírása Rust-ba, hogy növeljék e széles körben használt szoftverek memóriabiztonságát. A munkát a Ferrous Systems és a Tweede Golf közös csapata végzi az Amazon Web Services nagylelkű támogatásával. A munkaterv megtekinthető itt. A GitHub repository itt található.

Részletek Bringing Memory Safety to sudo and su írásban.

Azon kapták a Microsoft Edge-t, hogy minden, a felhasználók által látogatott weboldalt kiszivárogtat a Bing-nek

In a statement, Microsoft confirmed that it is aware of these reports and that the company will take “appropriate action to address any issues,” but offered no explanation of why this is happening.

Ez pedig a szakértők szerint privacy szempontból aggályos. Részletek itt.

23 évvel ezelőtt aktiválódott a W95.CIH károkozó funkciója

A CIH, más néven Csernobil vagy Spacefiller egy Microsoft Windows 9x operációs rendszerekre írt számítógépes vírus, amely először 1998-ban jelent meg. A károkozó funkciója (destructive payload) rendkívül pusztító hatással van a sebezhető rendszerekre, felülírja a fertőzött rendszermeghajtókon található kritikus információkat, és bizonyos esetekben tönkreteszi a rendszer BIOS-át. Chen Ing-hau, a tajvani Tatung Egyetem hallgatója hozta létre a vírust. Feltételezések szerint mintegy hatvanmillió számítógépet fertőzött meg nemzetközi szinten, ami becslések szerint 1 milliárd USD kereskedelmi kárt okozott. Chen azt állította, hogy a vírust kihívásként írta a vírusirtó szoftverfejlesztők vírusok hatékonyságáról szóló merész állításait cáfolandó. Chen állította, hogy miután a Tatung Egyetemen tanuló osztálytársai elterjesztették a vírust, bocsánatot kért az iskolától, és nyilvánosan letölthetővé tett egy vírusirtó programot.

Részletek itt.

Régi adósságot törleszt a Google Authenticator új verziója

We are excited to announce an update to Google Authenticator, across both iOS and Android, which adds the ability to safely backup your one-time codes (also known as one-time passwords or OTPs) to your Google Account.

Részletek a bejelentésben.

Mesterséges intelligenciával erősíti a VirusTotal a fenyegetéselemzését

A fenyegetéselemzéssel (~ feltöltöd a fájlt, kódrészletet, megmondja, hogy rosszindulatú-e vagy sem) foglalkozó VirusTotal bejelentette, hogy egy, a Google Cloud Security AI Workbench-re épülő feature-t vezet be, ami a generatív mesterséges intelligenciát hasznosítja a kód(részletek) elemzéséhez. A feature neve: VirusTotal Code Insight:

Részletek itt.

BSidesBUD 2023 – nemzetközi kiberbiztonsági konferencia hetedszer Budapesten!

Hetedik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2023. május 25-én a budapesti Lurdy Rendezvényközpontban, ahová 16 előadó érkezik 9 különböző országból, izgalmas témákkal. Az idei BSides Budapest konferencia összesen 12 érdekes előadással és 4 nagyobb lélegzetvételű workshoppal várja az érdeklődőket egy teljes napon át.