Titkosítás, biztonság

IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

 ( trey | 2017. augusztus 17., csütörtök - 15:09 )

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Nagyobb kiadással jelentkezett a HTTPSEverywhere

 ( trey | 2017. augusztus 16., szerda - 9:22 )

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.

Linux kernel local root exploit for CVE-2017-1000112

 ( trey | 2017. augusztus 14., hétfő - 9:22 )

Exploit az Andrey Konovalov által a napokban jelzett Linux kernel helyi root sebezhetőségre.

Az Apple elutasítja az AML telefonjaiba integrálását, pedig az bizonyítottan életmentő lehet

 ( trey | 2017. augusztus 11., péntek - 10:37 )

Apple és az AML

Az Advanced Mobile Location (AML) egy olyan technológia, ami vészhívás kezdeményezése esetén biztosítja, hogy a vészhívást indító pontos földrajzi helyzete meghatározható legyen. Eredetileg a British Telecom, az EE Limited és a HTC fejlesztette ki. Ha a bajba került személy a vészhelyzeti telefonszámokat tárcsázza, az AML-képes mobiltelefon automatikusan bekapcsolja a készülék helyzetmeghatározó funkcióit és SMS-ben elküldi a pontos koordinátákat. Ezzel a személy helyzete sokkal pontosabban behatárolható mint a korábban alkalmazott technikákkal (14 km sugarú kör vs. 6 méter sugarú kör).

A Google lépett és 2016 júniusában bejelentette, hogy a Gingerbread vagy újabb rendszert futtató összes készüléken elérhető az Advanced Mobile Location (AML) szolgáltatás igénybevétele. A szolgáltatói oldalon egyre több szolgáltató vezeti be az AML-t. Az Egyesült Királyságon kívül Észtországban, Litvániában és Alsó-Ausztriában már él a rendszer, de további országok dolgoznak a tesztelésén és bevezetésén.

Az Apple azonban elutasítja a rendszer mobiltelefonjaiba integrálását, ezért az Európai Segélyhívószám Szövetség egy közleményt adott ki, amelyben arra kéri az Apple-t, hogy integrálja telefonjaiban az AML-t, mert az életeket menthet.

Elérhető a 2017 Pwnie Awards díjazottjainak hivatalos listája

 ( trey | 2017. augusztus 11., péntek - 9:31 )

Jobb később mint soha...

Tails 3.1

 ( trey | 2017. augusztus 9., szerda - 19:14 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.1-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

CVE-2017-8664 - Windows Hyper-V Remote Code Execution Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:48 )

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

CVE-2017-8622 | Windows Subsystem for Linux Elevation of Privilege Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:27 )

Mi sem bizonyítja jobban, hogy a WSL kilép(ett) a bétából, hogy itt az első biztonsági figyelmeztető hozzá. Helyi privilégiumszint-emelés sebezhetőség...

A Microsoft is elvesztette bizalmát a WoSign és StartCom tanúsítványkibocsátókkal szemben

 ( trey | 2017. augusztus 9., szerda - 8:14 )

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. Jobb később mint soha, a Microsoft is rájött, hogy ezek a kínai cégek nem ütik meg a Trusted Root Program által megkövetelt szintet, éppen ezért megkezdi a nevezett cégek által már kiadott tanúsítványok folyamatos "leépítését".

Részletek a bejelentésben.

Ilja van Sprundel ránézett a BSD kernelek biztonságára

 ( trey | 2017. augusztus 5., szombat - 12:26 )

Népszerű feltételezés egyes körökben, hogy a BSD kernelek és kódok minősége jobb a Linuxénál. De vajon igaz-e ez? Az (el)ismert biztonsági szakember, Ilja van Sprundel úgy döntött, hogy utánajár ennek a teóriának. Valóban jobb a BSD-k kódminősége, vagy csak azért találnak és javítanak több hibát a Linuxban, mert azt többen nézik? Valóban létezik a "many eyeball" dolog? Ilja az április, május, június hónapokat BSD kódok auditálásával töltötte, a vizsgálat eredményéről pedig előadást tartott a DEF CON 25 rendezvényen. Az eredmények:

Eddig körülbelül 115 kernelbug az alábbi eloszlásban:

  • FreeBSD - 30
  • OpenBSD - 25
  • NetBSD - 60

A feltárt bugok típusai:

A DigiCert megvette a Symantec tanúsítványkiadóját

 ( bajnokk | 2017. augusztus 3., csütörtök - 10:19 )

A Digicert bejelentette, hogy felvásárolta a Symantec Website Security és egyéb PKI üzletágait.

A felvásárlásnak valószínűleg köze van ahhoz, hogy a Google-nek megrendült a bizalma a Symantec és a birtokában levő CA-k (Thawte, RapidSSL) validációs eljárásaiban. Később született egy olyan megállapodás, mely szerint augusztus 8-a után már csak egy - akkor még ismeretlen - "Managed CA" által aláírt Symantec tanúsítványokkal lehet további tanúsítványokat kiadni.

A Digicert egy ügyfeleknek kiküldött levélben ezt írta virágnyelven:

Idézet:
Also, some of you may be wondering about any implications our announced acquisition will have on the ongoing debate between Symantec and the browser community about trust in their certificates.

Earlier this year, the browsers proposed a plan to limit trust in Symantec certificates after discovering issues with how they were validating and issuing digital certificates. Importantly, we feel confident that this agreement will satisfy the needs of the browser community.

"A Microsoft nem sandboxolta a Windows Defender-t, így megtettem én"

 ( trey | 2017. augusztus 2., szerda - 18:43 )

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.

Újabb lehetséges BKK adatszivárgás

 ( trey | 2017. augusztus 2., szerda - 12:07 )

Részletek itt.

Qubes OS 4.0-rc1

 ( trey | 2017. július 31., hétfő - 15:44 )

Joanna Rutkowska ma bejelentette, hogy elérhető tesztelésre a biztonságra kihegyezett, nyílt forrású (Linux-alapú) Qubes OS 4.0-s kiadásának első RC-je. Részletek a bejelentésben.

Anonim sérülékenység-bejelentő programot indított a magyar GovCERT

 ( trey | 2017. július 27., csütörtök - 10:42 )

GovCERT anonim sérülékenység bejelentő program

A magyar GovCERT anonim sérülékenység-bejelentő programot indított olyan biztonsági hibák bejelentésére, amelyeket akár nem feltétlen jogszerűn találtak meg.

A 2017-es Pwnie-díj győztesei

 ( trey | 2017. július 27., csütörtök - 9:56 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a tizenegyedik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki. Ugyan hivatalos bejelentés még nincs, de már szivárognak a Twitter-en a hírek a győztesekről:

Szerepel (Oh no — pwned!) e-mail címed a "have i been pwned?" adatbázisban?

 ( trey | 2017. július 27., csütörtök - 9:19 )
Igen.
63% (185 szavazat)
Nem.
23% (68 szavazat)
Csak az eredmény érdekel / Az eredmény sem érdekel.
14% (41 szavazat)
Összes szavazat: 294

Kaspersky Free - ingyenes antivírus termék a Kaspersky Lab-tól

 ( trey | 2017. július 26., szerda - 19:15 )

Eugene Kaspersky blogján jelentette be a Kaspersky Free névre hallgató, alapvető funkciókat biztosító, ingyenes antivírus termékének, a Kaspersky Free-nek globális rajtját. A Kaspersky Free Windows operációs rendszert futtató gépekhez használható. A termékért a cég ugyan nem kér pénzt, viszont felhasználja az felhasználók által biztosított adatokat a termékei fejlesztéséhez (gépi tanulás). A Kaspersky Free letölthető innen.

Hogyan minősíted a T-Systems által tanúsított magatartást a 18 éves "hacker" ügyében?

 ( zitev | 2017. július 21., péntek - 21:36 )
Elítélem, nem ezt érdemli az, aki önzetlenül rámutat a biztonsági hiányosságokra!
85% (442 szavazat)
Nagyon helyes, hulljon a sok csíra script kiddie!
3% (16 szavazat)
Nem érdekel az ügy, erre is csak ásítás közben véletlenül nyomtam rá.
5% (26 szavazat)
Egyéb, leírom.
1% (5 szavazat)
Csak az eredmény érdekel / az eredmény sem érdekel.
6% (30 szavazat)
Összes szavazat: 519

Google Security - a bizalom a WoSign és StartCom tanúsítványokban végleg megszűnik

 ( trey | 2017. július 21., péntek - 7:50 )

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. A Google most közölte, hogy a termékeinek (főként nyilván a Chrome böngésző) bizalma véglegesen megszűnik a WoSign és StartCom tanúsítványokban. A folyamat részleteiről itt.

A legnagyobb magyar online híroldal 1 óra alatt javította a biztonsági sebezhetőségét

 ( trey | 2017. július 20., csütörtök - 10:58 )

Napi találós, hogy melyik oldal lehetett...

A tulajdonosok tudta, megbízási szerződés, felkérés NÉLKÜL weboldalak, IT rendszerek stb. biztonságát "tesztelni" ...

 ( trey | 2017. július 20., csütörtök - 10:06 )
szoktam.
13% (42 szavazat)
nem szoktam.
67% (218 szavazat)
Egyéb (leírom).
3% (10 szavazat)
Csak az eredmény érdekel / Nem érdekel.
17% (57 szavazat)
Összes szavazat: 327

1000 dollárért kínálnak iPhone 7/7Plus passcode feloldó eszközt a Twitter-en

 ( trey | 2017. július 17., hétfő - 15:58 )

Mennyiségi kedvezményért hívja az eladót!

Az eredeti Petya ransomware szerzője nyilvánosságra hozta a kititkosításhoz használható master kulcsot

 ( trey | 2017. július 8., szombat - 15:02 )

Az eredeti Petya ransomware szerzője - a Janus Cybercrime Solutions néven ténykedő személy/csoport - nyilvánosságra hozta a Petya összes korábbi verziójához használható master decryption key-t. A kulccsal a teljes Petya ransomware család által elkövetett titkosításokat fel lehet oldani, de a kulcs nem működik a NotPetya ransomware-rel. A NotPetya nem a Janus "terméke". A Janus a master kulcsot szerdán tette közzé egy twitter üzenetben, amiben egy, a Mega.nz-re feltöltött, jelszóval védett fájlt linkelt:

100 Bitcoin-t kér a Petya alkotója a privát kulcsáért

 ( trey | 2017. július 6., csütörtök - 8:04 )

Petya közlemény

Nem tudni, hogy az ukrán hatóságok a megfelelő céget rohanták-e le a Petya utáni hajtóvadászatban, de az biztos, hogy tegnapelőtt a Petya készítője egy közleményt tett közzé a Tor-kizárólagos DeepPaste szolgáltatáson keresztül, amelyben arról írt, hogy 100 Bitcoin (250 ezer amerikai dollár) fejében hajlandó átadni bárkinek a saját privát kulcsát, amellyel aztán tetszőleges merevlemez adatai kititkosíthatók (kivéve a boot lemezeket).