Titkosítás, biztonság, privát szféra

Today Kaspersky announced they were a victim of an iOS zero-click 0day exploit. The exploit delivered spyware targetting Kaspersky middle and upper management.

They named the attack 'Operation Triangulation'

More info: https://t.co/gH13mQXroT

— vx-underground (@vxunderground) June 1, 2023

A Kaspersky bejelentette, hogy közép- és felső vezetésének iPhone-jait egy 0day sérülékenységet kihasználva megtörték. erről Eugene Kaspersky személyesen számolt be:

Infecting SSH Public Keys With Backdoors https://t.co/EeQKfrzUwZ #news

— packet storm (@packet_storm) May 24, 2023

In this article, you will learn how to add a backdoor to the SSH Public Key. The backdoor will execute whenever the user logs in. The backdoor hides as an unreadable long hex-string inside ~/.ssh/authorized_keys or ~/.ssh/id_*.pub.

The source is available from GitHub.

A CHS publikálta, hogy mi, mikor és hogyan történt - tanulságos kis cikk:

[...]

Egy hosszú hétvége, síeléssel: a kellemes fáradtságot egy pillanat alatt söpörte félre a szerda reggel, a munkahelyem felé tartva kapott, rövid SMS. „Ha beérsz, ne kapcsold be a notebookodat.” Ekkor még nem tudtam, hogy ransomware-támadás ért minket – de természetesen azonnal elkezdtem azon gondolkozni, miért írhatta. Fel is hívtam a kollégám: kiderült, ő már észrevette, hogy letitkosították a fájljait, így kellő bizonyossággal és magyarsággal közölte: „bekaptuk”. Elért minket is az az IT „betegség” amin vagy átestél már, vagy át fogsz. Minket ezen a napon ért el a végzet.

[...]

A teljes cikk itt.

'sudo' and 'su' Are Being Rewritten In Rust For Memory Safety
https://t.co/Sn5363Pt2X

— Slashdot (@slashdot) May 1, 2023

Sudo was first developed in the 1980s. Over the decades, it has become an essential tool for performing changes while minimizing risk to an operating system. But because it's written in C, sudo has experienced many vulnerabilities related to memory safety issues.

Az Amazon Web Services pénzügyi támogatásával folyik a su és a sudo átírása Rust-ba, hogy növeljék e széles körben használt szoftverek memóriabiztonságát. A munkát a Ferrous Systems és a Tweede Golf közös csapata végzi az Amazon Web Services nagylelkű támogatásával. A munkaterv megtekinthető itt. A GitHub repository itt található.

Részletek Bringing Memory Safety to sudo and su írásban.

Microsoft Edge caught leaking every website you visit to Bing https://t.co/kVtsM8iEFm by @nexusben

— 9to5Google (@9to5Google) April 26, 2023

In a statement, Microsoft confirmed that it is aware of these reports and that the company will take “appropriate action to address any issues,” but offered no explanation of why this is happening.

Ez pedig a szakértők szerint privacy szempontból aggályos. Részletek itt.

On this day in 1999, CIH (aka Chernobyl or Spacefiller) activated its destructive payload on infected systems. The virus would overwrite part of the BIOS, making vulnerable systems unbootable. The BIOS would have to be re-flashed, or the motherboard replaced, to fix this problem. pic.twitter.com/kXS7BF23Mg

— Today in Tech History (@DayTechHistory) April 26, 2023

A CIH, más néven Csernobil vagy Spacefiller egy Microsoft Windows 9x operációs rendszerekre írt számítógépes vírus, amely először 1998-ban jelent meg. A károkozó funkciója (destructive payload) rendkívül pusztító hatással van a sebezhető rendszerekre, felülírja a fertőzött rendszermeghajtókon található kritikus információkat, és bizonyos esetekben tönkreteszi a rendszer BIOS-át. Chen Ing-hau, a tajvani Tatung Egyetem hallgatója hozta létre a vírust. Feltételezések szerint mintegy hatvanmillió számítógépet fertőzött meg nemzetközi szinten, ami becslések szerint 1 milliárd USD kereskedelmi kárt okozott. Chen azt állította, hogy a vírust kihívásként írta a vírusirtó szoftverfejlesztők vírusok hatékonyságáról szóló merész állításait cáfolandó. Chen állította, hogy miután a Tatung Egyetemen tanuló osztálytársai elterjesztették a vírust, bocsánatot kért az iskolától, és nyilvánosan letölthetővé tett egy vírusirtó programot.

Részletek itt.

Google Authenticator Can Now Sync 2FA Codes To the Cloud
https://t.co/fGwXIRGO09

— Slashdot (@slashdot) April 24, 2023

We are excited to announce an update to Google Authenticator, across both iOS and Android, which adds the ability to safely backup your one-time codes (also known as one-time passwords or OTPs) to your Google Account.

Részletek a bejelentésben.

Introducing VirusTotal Code Insight: empowering threat analysis with generative AI. This tool is based on Sec-PaLM (LLM) and helps explaining behavior of suspicious scripts. Code Insight is available now for all our users! More details by @bquintero: https://t.co/TjPJxDWu6T pic.twitter.com/YETnv8XTx9

— VirusTotal (@virustotal) April 24, 2023

A fenyegetéselemzéssel (~ feltöltöd a fájlt, kódrészletet, megmondja, hogy rosszindulatú-e vagy sem) foglalkozó VirusTotal bejelentette, hogy egy, a Google Cloud Security AI Workbench-re épülő feature-t vezet be, ami a generatív mesterséges intelligenciát hasznosítja a kód(részletek) elemzéséhez. A feature neve: VirusTotal Code Insight:

Részletek itt.

At #BSidesBUD2023, @craigbalding will talk about AI Security. Make sure to get your tickets now! https://t.co/Tt0Y8EKA9l pic.twitter.com/to0VJkQDlk

— BSidesBUD 🇭🇺 (@bsidesbud) April 24, 2023

Hetedik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2023. május 25-én a budapesti Lurdy Rendezvényközpontban, ahová 16 előadó érkezik 9 különböző országból, izgalmas témákkal. Az idei BSides Budapest konferencia összesen 12 érdekes előadással és 4 nagyobb lélegzetvételű workshoppal várja az érdeklődőket egy teljes napon át.