Titkosítás, biztonság

Támadás alatt a Microsoft Sharepoint szerverek

 ( trey | 2019. május 11., szombat - 8:00 )

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account,

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

Docker Hub biztonsági incidens

 ( bazso | 2019. április 28., vasárnap - 7:34 )

"During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds."

A cég azonnal értesítette a felhasználókat, jelszó és token csere javasolt. Mivel a Github és Bitbucket tokenek visszavonásra kerültek, ellenőrizzétek az autobuild-jeiteket. Részletek itt.

A gyanú szerint megtévesztő e-mailekkel csapott be nagyvállalatokat a most letartóztatott magyar bűnözői csoport

 ( trey | 2019. április 14., vasárnap - 15:56 )

A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) csalás és pénzmosás bűntettek megalapozott gyanúja miatt folytat nyomozást egy magyar bűnözői csoport hét tagja ellen. A szervezetten működő csoport tagjai hosszabb időn keresztül olyan pénzösszegek eltüntetésében vettek részt, amelyet külföldi nagyvállalatoktól – valamely vezető tisztségviselő nevében – elektronikusan benyújtott hamis megbízásokkal szereztek meg. Az elkövetők több külföldi – francia és belga – cégtől összesen 3,7 millió eurót szereztek meg, melyből jelentősen gazdagodtak.

Három hónapon keresztül fértek hozzá illetéktelenek Microsoft által kezelt e-mail fiókok adataihoz

 ( trey | 2019. április 14., vasárnap - 15:42 )

Részletek az érintett fiókok tulajdonosait értesítő Microsoft-levélben.

Sikerült átverni a Samsung Galaxy S10 ujjlenyomat-olvasóját 3D nyomtatott ujjlenyomattal

 ( trey | 2019. április 9., kedd - 8:43 )

Az illető leszedte az ujjlenyomatát egy üvegpalackról, Photoshoppal feldolgozta, 3DS Max modellezőszoftverrel 3D-sítette, majd az eredményt 3D nyomtatóval kinyomtatta. A kisebb igazítások mellett, a harmadik nyomtatásra sikerült olyan nyomtatott ujjlenyomatot készítenie, amivel át tudta verni az S10 ultrahangos szkennerét. Részletek, videó itt.

Apache local root sebezhetőség, exploit később

 ( trey | 2019. április 3., szerda - 15:43 )

Érintett verziók: 2.4.17-től (2015. október 9.) 2.4.38-ig (2019. április 1.) Részletek itt.

Tesztelők kerestetnek az OpenSSH 8.0-s kiadásához

 ( trey | 2019. március 31., vasárnap - 9:09 )

Damien Miller a napokban kért segítséget az OpenSSH kiadás előtt álló 8.0-s verziójához. Részletek, linkek a levelében.

A leggyakrabban használt okostelefonodon mely biztonsági mechanizmus(oka)t használod az alábbiak közül?

 ( webmotion | 2019. március 25., hétfő - 8:53 )
SIM kártya PIN kód és képernyőzár (minta, PIN kód, jelszó, ujjlenyomat, arcfelismerés stb.)
58% (217 szavazat)
Csak SIM kártya PIN kód
6% (24 szavazat)
Csak képernyőzár (...)
22% (83 szavazat)
Egy biztonsági mechanizmus(oka)t használok (pl. fájlrendszer titkosítás, kifejtem stb.)
3% (10 szavazat)
Semmi ilyesmit nem használok a okostelefonomon
6% (21 szavazat)
Csak az eredmény érdekel, vagy az sem, de muszáj valamit megjelölnöm (pl. OCD miatt, kifejtem stb.)
5% (20 szavazat)
Összes szavazat: 375

Pwn2Own Vancouver 2019 - Day 2 eredmények

 ( trey | 2019. március 23., szombat - 10:17 )

Elérhetők a Pwn2Own 2019 második napjának eredményei. Beszámoló itt.

Felhasználói jelszavak millióit tárolta cleartext-ben a Facebook belső adattároló rendszerén

 ( trey | 2019. március 22., péntek - 11:16 )

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. [...] To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

A vállalat azt ígéri, hogy a "néhány" (értsd: akár több száz millió) érintett felhasználót értesíteni fogja. Részletek itt.

Bemutatkozik a Microsoft Defender ATP for Mac

 ( trey | 2019. március 22., péntek - 10:43 )

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Pwn2Own Vancouver 2019 - Day 1 eredmények

 ( trey | 2019. március 21., csütörtök - 10:45 )

Ingyenes, állítólag nem naplózott, beépített VPN-t kínál az Opera az Opera for Android termékében

 ( trey | 2019. március 20., szerda - 11:41 )

A ma kiadott 51-es verziótól kezdve.

Biztonsággal kapcsolatos dolgok az 5.0-s Linux kernelben

 ( trey | 2019. március 13., szerda - 19:17 )

Kees Cook összefoglalta az 5.0-s Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

FBI: Hello Citrix, betörtek hozzátok

 ( trey | 2019. március 9., szombat - 20:25 )

A Citrix az FBI figyelmeztetése nyomán vizsgálatot indított. A hírek szerint iráni hátszéllel rendelkező hackerek törtek be a vállalathoz, ahol számottevő mennyiségű érzékeny információhoz férhettek hozzá. Részletek a Citrix bejelentésében.

Aktívan kihasznált Chrome RCE sebezhetőséget javított a Google, azonnali frissítés javasolt!

 ( trey | 2019. március 6., szerda - 12:06 )

A Google Chrome csapat szerint aktívan kihasználnak jelenleg is az interneten egy, a Chrome böngészőben található RCE (távoli kódfuttatás) sebezhetőséget. Javasolt azonnal frissíteni!

Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.

Részletek itt.

19 éve lapuló kódfuttatási sebezhetőséget találtak a WinRAR-ban

 ( trey | 2019. február 21., csütörtök - 14:58 )

Több száz millióan érintettek a hibában. Részletek itt.

A Google szerint a Nest titkos mikrofonja "hiba" volt

 ( trey | 2019. február 21., csütörtök - 9:32 )

Február elején a Google bejelentette, hogy a Nest Secure - otthoni biztonsági és figyelmeztető rendszer - egy frissítés után várhatóan együtt fog működni a Google Assistant-tel. A probléma ezzel csak az, hogy a felhasználóknak fogalma sem volt arról, hogy a Nest biztonsági eszköz tartalmaz mikrofont. A napokban a Google egyik képviselője azt nyilatkozta a Business Insider-nek, hogy hibát vétettek. A beépített mikrofont sosem szánták titkosnak és annak létezését fel kellett volna tüntetniük az eszköz technikai specifikációjában.

Részletek itt.

Nagyon kritikus hibát javítanak ma este a Drupal 8-ban

 ( trey | 2019. február 20., szerda - 17:36 )

A Drupal projekt előre jelezte, hogy készüljenek a Drupal 8.5.x és 8.6.x verziókat üzemeltetők, mert ma este 18:00 és 22:00 óra közt "Highly critical" hibajavítás érkezik.

Részletek itt.

Linux Kernel Runtime Guard 0.6

 ( trey | 2019. február 20., szerda - 12:57 )

Solar Designer bejelentette a Linux Kernel Runtime Guard (LKRG) 0.6-os kiadását. A Linux Kernel Runtime Guard egy betölthető Linux kernelmodul kernel exploitok detektálására.

További részletek a projekt wikioldalán.

Tails 3.12.1

 ( trey | 2019. február 13., szerda - 19:47 )

Kiadták a Tails 3.12.1-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Érdemes mielőbb iOS 12.1.4-re frissíteni, mert két, benne javított sérülékenységet aktívan kihasználnak jelenleg

 ( trey | 2019. február 8., péntek - 9:53 )

A Google egyik biztonsági szakembere arra figyelmeztetett a Twitteren, hogy érdemes mielőbb frissíteni a tegnap kiadott iOS 12.1.4-re, mert a benne javított CVE-2019-7286 és CVE-2019-7287 sérülékenységeket hackerek jelenleg is kihasználják az interneten. Azaz, a sérülékenység kihasználása nem csak elméleti, hanem gyakorlatban is folyamatban van.

A hibák kritikusnak tekinthetők, mert a rosszindulatú támadó kihasználva őket kódot futtathat az áldozat készülékén emelt (CVE-2019-7286) és kernel szintű (CVE-2019-7287) privilégiumokkal. A hibákat mások mellett a Google P0 csapata jelentette be az Apple-nek.

A VLC-nek is van bug bounty programja

 ( trey | 2019. január 22., kedd - 19:56 )

A VLC bug bounty programját az Európai Bizottság szponzorálja. A program részletei itt olvashatók.

CrySyS Security Challenge - biztonsággal kapcsolatos tanulmányi verseny magyar főiskolások és egyetemisták számára

 ( trey | 2019. január 22., kedd - 9:12 )

A Security Challange egy tanulmányi verseny, ahol a hallgatóknak az IT biztonsággal kapcsolatos versenyfeladatokat, kihívásokat kell megoldania. Nem titkolt cél, hogy a hallgatókat megismertesse a tématerülettel, és megszerettesse azt velük, és segítse a téma iránt fogékony hallgatók kiválasztását, azok bevonását további érdekes kutatási, fejlesztési és egyéb tudományos feladatokba. [...] A verseny nyitott minden magyar egyetem és főiskola hallgatója számára. A részvétel viszont regisztrációhoz kötött. Regisztrálni a versenyt futtató avatao.com oldalon lehet, az ehhez szükséges információk az adott év CrySyS Security Challenge oldalán érhetők el. A BME diákok esetében kérjük az avatao felhasználói profilban a BME affiliációt megadni. Erre azért van szükség, mert a BME diákjait külön is értékeljük. [...] Minden versenyzőtől elvárt a magyar törvények betartása!

A verseny szabályai itt. Részletek itt.

Idén is lesz Pwn2Own

 ( trey | 2019. január 16., szerda - 10:22 )

Idén is visszatér a Zero Day Initiative szokásos, éves hackfesztje, a Pwn2Own. A támadható célpontok közt lesznek böngészők, vállalati alkalmazások, szerver oldali és virtualizációs targetek valamint egy Tesla Model 3 is. A bejelentés olvasható.