Titkosítás, biztonság

Zuckerberg fiatalkori hozzáállása, megbánása a Facebook-botrányok megvilágításában

 ( trey | 2018. április 9., hétfő - 15:18 )

A Facebook alapítójának korábbi megnyilatkozásairól, megbánásáról érdemes olvasni egykori cikkeket itt és itt.

A Windows 7 / Windows Server 2008 Meldown patch nagyobb problémát csinált, mint hasznot

 ( trey | 2018. március 28., szerda - 12:33 )

A Meltdown sebezhetőség arról szólt, hogy privilégium nélküli alkalmazások képesek lehettek olvasni a kernel memóriát nem túl tempós, másodpercenkénti megabájt sebességgel. Jött a Microsoft és megjavította. Az eredmény: kijavították a problémát, ami helyett most már bármely processz képes a teljes memóriatartalmat olvasni másodpercenkénti gigabájt sebességgel és ha ez nem elég, feltehetően írni is ...

Részletek itt.

A Facebook tagadja, hogy engedély nélkül gyűjtött volna hívás és üzenet adatokat mobiltelefonokról

 ( trey | 2018. március 26., hétfő - 9:20 )

Az Ars Technica indította el a lavinát egyik cikkével, amelyben azt állította, hogy a Facebook évekig gyűjtötte titokban a felhasználói hívás- és üzenet-történet adatait azok mobiltelefonjairól. A Facebook egy közleményt adott ki, amelyben tagadja ezt. A közleményben a cég állítja, hogy a hívás- és szöveges üzenet-történet logolása opt-in feature, azaz, alapból nincs bekapcsolva, azt a felhasználónak explicit engedélyeznie kell ahhoz, hogy bekapcsolva legyen. A feature egy kényelmi funkció, amely lehetővé teszi a felhasználó számára az ismerősei egyszerűbb megtalálását és az azokkal való kapcsolattartást, valamint a jobb felhasználói élményt a Facebook nyújtotta szolgáltatásokban. Az Ars Technica frissítette cikkét a Facebook közlemény után, fenntartva, hogy a Facebook közleményében olvashatók ellentmondásban vannak az ő (Ars) megállapításaikkal és egyes, az ügyben érintett felhasználók által tapasztaltakkal.

Részletek a Facebook közleményében. További részletek itt.

Bemutatkozik a syzkaller dashboard weboldal

 ( trey | 2018. március 22., csütörtök - 9:04 )

Ahogy arról korábban szó volt:

Dmitry Vyukov nemrég jelezte a Linux Kernel Mailing List (LKML) levelezőlistán, hogy ~ két hónapja "munkába állt" a syzbot nevű automata rendszer, amely folyamatosan ellenőrzi a Linux kernel forrásfákat a Google-féle, syzkaller nevű kernel fuzzer eszközzel, majd a talált hibákat automatikusan bejelenti.

Ehhez szorosan kapcsolódik a fenti Twitter bejelentés, miszerint elindult a syzkaller dashboard weboldal, ahol nyomon lehet követni a felfedett hibák életútját.

"Bizalmi alapon adta ki a személyes adatokat a Facebook"

 ( trey | 2018. március 21., szerda - 9:01 )

Idézet:
A Facebook eddigi legnagyobb információbiztonsági botrányát éli meg a napokban, de Mark Zuckerberg még nem szólalt meg az ügy kapcsán.

Folyamatos a reagálás és a találgatás, hogy a 2016-os amerikai választás kapcsán Donald Trump kampánystábja hogyan férhetett hozzá 50 millió Facebook felhasználó adataihoz, hogy aztán azokat befolyásolásra használja. Az ügy kapcsán megszólalt például a korábbi hirdetésekért felelős igazgató, Andrew “Boz” Bosworth, aki cáfolja, hogy a személyes adatok közvetlen értékesítése a vállalat üzleti modelljének része lenne. Eközben felmerült a jelenlegi információbiztonsági igazgató, Alex Stamos felmondásának híre is. Mark Zuckerberg vezérigazgató viszont mélyen hallgat, valószínűleg az igazgatóság a válságkommunikáción dolgozik, miközben a cég részvényárfolyama egyre csak zuhan.

A teljes cikk itt.

RottenSys - Előtelepített botnet malware-t találtak 5 millió androidos eszközön

 ( trey | 2018. március 16., péntek - 13:07 )

Valahol a (be)szállítói láncban kerülhetett fel a rosszindulatú alkalmazás a készülékekre. A Xiaomi, Huawei, Honor, Samsung, OPPO, Vivo stb. az érintett gyártók közt. Részletek itt és itt.

#AMDFlaws - technikai összefoglaló egy független konzulenstől

 ( trey | 2018. március 16., péntek - 9:39 )

A Trail of Bits biztonsági cég független konzulens minőségben látta a CTS Labs #AMDFlaws néven elhíresült AMD processzor hibákról írt dokumentációját. A cég összefoglalója elolvasható itt.

Pwn2Own 2018 - első és második nap összefoglaló

 ( trey | 2018. március 16., péntek - 9:01 )

Március 14-16. közt zajlik Vancouverben a Zero Day Initiative szokásos, éves hackfesztje, a Pwn2Own. Az első napon 162 000 amerikai dollárnyi jutalmat osztottak szét a sikeres jelentkezők közt:

1. nap

Megérkezett a wildcard és ACMEv2 támogatás a Let's Encrypt-nél

 ( trey | 2018. március 14., szerda - 8:57 )

Részletek a bejelentésben.

Már vásárolt amerikai hatóság a GrayKey nevű, olcsó iPhone unlock eszközből

 ( trey | 2018. március 10., szombat - 10:37 )

A GrayShift nevű cég mögött állítólag egy ex-Apple biztonsági szakember áll. A cég azt állítja, hogy GrayKey nevű eszközével a hatóságok hozzáférhetnek az iPhone készülékeken tárolt adatokhoz. A GrayKey offline, korlátlan feloldást lehetővé tevő verziója 30 ezer dollárba, míg az online, 300 feloldást lehetővé tevő verziója 15 ezer dollárba kerül, ami rendkívül olcsónak mondható. A hírek szerint az Indiana állam rendőrsége már vásárolt is az eszközből...

Részletek itt.

SMBv3 Null Pointer Dereference vulnerability (CVE-2018-0833)

 ( trey | 2018. március 2., péntek - 17:15 )

Részletek itt.

Semmilyen okostelefon nem ad biztos védelmet a hatóságokkal szemben

 ( trey | 2018. február 27., kedd - 9:42 )

Az izraeli Cellebrite nevű cég azt állítja, hogy unlockolni tudja az iPhone és az Android készülékeket, beleértve a legújabbakat - pl. az iOS 11-et futtató iPhone X vagy a - is. Részletek itt.

Ismerd meg az ellenség fegyvertárát - új RDP brute force törő és szkennelő 250 dollárért

 ( trey | 2018. február 26., hétfő - 14:07 )

Windows Defender ATP támogatást jelentett be a Microsoft a Windows 7 és Windows 8.1 rendszerekhez

 ( trey | 2018. február 13., kedd - 10:44 )

Meanwhile, we know that while in their transition, some may have a mix of Windows 10 and Windows 7 devices in their environments. We want to help our customers achieve the best security possible on their way to Windows 10 ahead of the end of support for Windows 7 in January 2020.

That’s why today, we are pleased to announce that we are adding Windows Defender ATP down-level support for Windows 7 SP1 and Windows 8.1.

Starting this summer, customers moving to Windows 10 can add Windows Defender ATP Endpoint Detection & Response (EDR) functionality to their Windows 7, and Windows 8.1 devices, and get a holistic view across their endpoints.

A bejelentés itt olvasható.

A Google Chrome 68 az összes HTTP oldalt "nem biztonságos" címkével látja majd el

 ( trey | 2018. február 9., péntek - 9:19 )

Linux Kernel Runtime Guard - betölthető Linux kernelmodul kernel exploitok detektálására

 ( trey | 2018. február 5., hétfő - 10:40 )

Az OpenWall projekt egy új kernelvédelmi mechanizmussal állt elő:

Linux Kernel Runtime Guard (LKRG) is a loadable kernel module that performs runtime integrity checking of the Linux kernel and detection of security vulnerability exploits against the kernel. As controversial as this concept is, LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel (integrity checking) or to credentials (such as user IDs) of the running processes (exploit detection). For process credentials, LKRG attempts to detect the exploit and take action before the kernel would grant the process access (such as open a file) based on the unauthorized credentials.

Részletek a Linux Kernel Runtime Guard wikioldalán.

Ha kiderül egy szoftverről hogy adatokat szivárogtat (pl. Kaspersky)

 ( csontika | 2018. január 30., kedd - 13:50 )
Lecserélem azonnal
69% (234 szavazat)
Megvárom míg a licence lejár (akár egy év)
4% (13 szavazat)
Nem cserélem le (mert sok munka, nincs rá keret)
3% (9 szavazat)
Lecserélem majd május 25. után (GDPR)
1% (2 szavazat)
Nem foglalkozok vele, vigyék az adatokat!
10% (34 szavazat)
Egyéb, leírom.
13% (45 szavazat)
Összes szavazat: 337

Aki még nem frissített a legújabb VirtualBox verziókra, az mielőbb tegye meg!

 ( trey | 2018. január 25., csütörtök - 9:21 )

A OnePlus Inc. megerősítette, hogy valóban megtörték online fizetési rendszerét

 ( trey | 2018. január 19., péntek - 18:13 )

Részletek itt.

OnePlus vásárlás utáni bankkártya visszaéléseket vizsgál ki a OnePlus Inc.

 ( trey | 2018. január 16., kedd - 9:25 )

Több ügyfél is arra panaszkodik a OnePlus fórumában, hogy miután nemrég hitelkártyával vásárolt a OnePlus.net oldalon, kapcsolódó számláján csalásra utaló tranzakciók bukkantak fel. A cég minden egyes bejelentést kivizsgál. Közben egy FAQ-t hozott létre, ahol nyomon követhetők a fejlemények.

A FAQ megtalálható itt.

Videón a Clear ID, a "kijelzőbe" épített ujjlenyomatolvasó

 ( trey | 2018. január 14., vasárnap - 20:48 )

Nemrég volt szó arról, hogy a Synaptics-nek sikerült megvalósítania a megbízhatóan működő, kijelzőbe épített ujjlenyomat-olvasót. A Clear ID működés közben a fenti videón ...

Részletek itt.

A nap (költői) kérdése: melyik bank lehetett ez?

 ( trey | 2018. január 12., péntek - 13:08 )

Frissítettem J5ET58WW-ről J5ET59WW-re (avagy UEFI BIOS update Spectre és egyéb biztonsági javítások miatt)

 ( trey | 2018. január 9., kedd - 13:55 )

Lassan egy hete már annak, hogy először hallottunk a Meltdown és Spectre sebezhetőségekről. A gyártók elvileg mára tervezték az összehangolt közlést és a patchek kiadását. A Lenovo is tartotta magát a menetrendhez és ma frissített UEFI BIOS image-et adott ki a laptopomhoz. A frissítés leírásában szerepel, hogy javítást hoz egyéb biztonsági problémák mellett a CVE-2017-5715-re (Spectre), úgyhogy "ezen ne múljon!" felkiáltással nekiálltam beleírni a gépem erre a célra fenntartott részébe.

Lenovo Thinkpad - Spectre javítás

Gyógyszerek nevét cseréli fel az autocorrect az Apple operációs rendszerében

 ( trey | 2017. december 27., szerda - 11:02 )

Felhasználók próbálják felhívni az Apple figyelmét arra, hogy operációs rendszerének autocorrect funkciója gyógyszerek nevét cseréli fel. A hibát felfedező arra hivatkozik, hogy orvosi rendelőben is használnak (megmagyarázhatatlan okból) MacBook-ot, így ez akár veszélyes is lehet.

Haven - csinálj "őrszemet" egy tartalék okostelefonból!

 ( trey | 2017. december 25., hétfő - 15:00 )

Edward Snowden és csapata egy Haven nevű Android alkalmazáson dolgozik. Az alkalmazás egy felesleges androidos okostelefonból (és annak szenzoraiból) egy olyan őrszemet csinál, amely folyamatosan figyeli a környeztet és ügyel a fontos dolgaink vagy akár személyek biztonságára. Az alkalmazás folyamatos fejlesztés alatt áll és megtalálható a Play Store-ban.

Részletek itt.