Titkosítás, biztonság, privát szféra

A lengyelek kiadták az USA-nak azt a 22 éves, ukrán nemzetiségű Yaroslav Vasinskyi-t, aki a gyanú szerint az orosz REvil zsarolóvírus-bandához köthető. Azzal vádolják, hogy fájltitkosító malware támadásokban vett részt olyan cégekkel szemben, mint például a Kaseya. Március 3-án Dallasba szállították. Ha minden vádpontban (pénzmosás, számítógépes rendszerek elleni támadás, bűnszövetkezetben való részvétel stb.) bűnösnek találják, akár 115 évet is kaphat. Részletek itt.

A VUSec csapat jelezte. hogy a korábban nagy port kavart Spectre v2 sérülékenység visszatért, a jelenleg alkalmazott védelmi megoldásokat megkerüli. Greg-Kroah Hartman jelezte, hogy a szükséges javítások már Linus kernelfájában vannak és a stable kernelsorozat frissítésének következő körében már benne is lesznek.

A Signal nevű azonnali üzenetküldő szolgáltatás (és protokoll) mögött álló Moxie Marlinspike biztonsági szakértő a Twitteren arra figyelmeztet, hogy noha a Telegram üzenetküldő a legnépszerűbb ilyen alkalmazás Ukrajnában, komoly gondok vannak a biztonságával. Szerinte az évtizednyi félrevezető marketing és sajtó hatására az emberek azt hiszik, hogy egy titkosított alkalmazás, pedig nem ...:

Linux developers patch security holes faster than anyone else, says Google Project Zero https://t.co/UymdNtuapG

— ZDNet (@ZDNet) February 19, 2022

Még a Google-nél is gyorsabban. Az átlagos javítási idejük (2019-2021) 25 nap:

Több évnyi fejlesztés után elérhető a Qubes OS 4.1-es kiadása. A Qubes OS egy biztonságra fókuszáló, Linux-alapú desktop operációs rendszer, amely a biztonságot izoláción keresztül igyekszik megvalósítani. A virtualizációt Xen végzi. A 4.1-es kiadás főbb jellemzői:

• Xen 4.14
• Fedora 32 in dom0
• Fedora 34 template
• Debian 11 template
• Whonix 16 Gateway and Workstation templates
• Linux kernel 5.10

Részletek a bejelentésben. Letölthető innen. A Qubes OS-szel most ismerkedők egy magyar nyelvű cikket találnak itt.

A hírek szerint nem csak a Pegasus kapcsán elhíresült NSO Group használta ki az Apple operációs rendszereinek ForcedEntry sebezhetőségét, hanem egy másik kémszoftvert gyártó cég is. A QuaDream egy kevésbé ismert, szintén izraeli cég, amelyik az NSO Group-hoz hasonlóan okostelefonok feltöréséhez gyárt kémszoftvereket kormányzati kliensek számára. A QuaDream által fejlesztett kémszoftver a REIGN néven ismert. Részletek itt.

Twenty years ago this week, Bill Gates sent a now-famous email to Microsoft employees announcing the creation of the Trustworthy Computing (TwC) initiative. Here's how the TwC is going today: https://t.co/SRkoD6q5cy https://t.co/0rKBUYcWcd

— Microsoft Security (@msftsecurity) January 21, 2022

20 éves Bill Gates Trustworthy Computing kezdeményezést bejelentő levele. A kezdeményezés alapvetően arról szólt, hogy a Microsoft összes alkalmazottja számára előtérbe helyezze az ügyfelek biztonságát, és végső soron az ügyfelek bizalmát. Az évforduló alkalmából a Microsoft Security Response Center egyik vezetője írt egy megemlékezést arról, hogy hol tart most, 20 évvel később a kezdeményezés. Elolvasható itt.

Ismeretlenek feltörték a Nemzetközi Vöröskereszt és a Nemzetközi Vörös Félhold Mozgalom szervereit és azokról 515 000 "rendkívül kiszolgáltatott személy, ideértve a konfliktusok, migráció és katasztrófa miatt családjuktól elszakított személyek, eltűnt személyek és családtagjaik, valamint fogvatartottak" személyes adatait vitték el. A Vöröskereszt a hackereknek könyörög, hogy ne szivárogtassák ki ezeknek az embereknek az adatait:

A Google Project Zero 0day sebezhetőségekkel foglalkozó elemező csoport a Citizen Labbal és az Apple Security Engineering and Architecture csoporttal együttműködve részletesen megvizsgálta a FORCEDENTRY néven elhíresült sebezhetőséget, amivel a Pegasus kémprogramot szállították a célpont eszközére. A cikksorozat első részében azt mutatják be, hogy az NSO milyen módon tudott észrevétlenül betörni az áldozat mobiljába és előkészíteni a terepet a Pegasus számára. A P0 munkatársai úgy jellemezték a exploitot, hogy technikailag az egyik legkifinomultabb megoldás, amivel valaha is találkoztak.

A FORCEDENTRY a következőképp működött: