Titkosítás, biztonság, privát szféra

A hírek szerint a Microsoft véletlenül egy malware-t írt alá. Noha igyekezett hangsúlyozni, hogy a "baleset" hatása és hatásköre korlátozott, mások szerint az eset felhívja a figyelmet arra, hogy a Microsoft kódaláíró mechanizmusa sebezhető.

Tavaly nyáron Trump egy kormányrendeletet írt alá, ami megtiltaná az USA-beli befektetők számára a tranzakciók többségét a TikTok-hoz és a WeChat-hez hasonló (értsd: kínai) alkalmazások mögött álló cégekkel. A kormányrendelet nagyjából azzal indokolta a lépést, hogy ezek az alkalmazások fenyegetést hordoznak a felhasználókra nézve, akinek adatai a Kínai Kommunista Párthoz kerülhetnek. Ha ezt a kormányrendeletet végrehajtanák, ezek az alkalmazások kitiltásra kerülhetnének az alkalmazás-áruházakból. Az eredeti tervek szerint november közepéig mindkét alkalmazást kitiltották volna, ha azok addig nem hoztak volna megnyugtató megoldást a velük szemben felsorolt biztonsági aggályokra.

A hírek szerint a Biden adminisztráció ezt a rendeltet visszavonja. Részletek itt.

Dear readers, if you use #Google Chrome, you should get the latest version immediately.

Google has released patches for 14 newly discovered flaws, including a 0-day #vulnerability that is being actively exploited in the wild.

Read: https://t.co/qESbfKjjIQ#infosec #hacking

— The Hacker News (@TheHackersNews) June 10, 2021

Az aktívan kihasznált hiba javítása mellett további majd' egy tucat hibajavítást hoz.

A TLS egyik tervezési hibáját kihasználó támadás az ALPACA Attack. A részletekbe menő infókat a Black Hat USA 2021 és az USENIX Security Symposium 2021 rendezvényeken közlik majd a szakemberek. Weboldala itt.

Nevezik FBI Messenger-nek, Digitális Trójai Falónak stb. az AN0M-ot. Az FBI és az Australian Federal Police (AFP) mintegy három évig működtette a kamu titkosított üzenetküldő platformját, ami most kb. 800 bűnöző elfogását segítette elő világszerte. A chatplatform az utóbbi időben valósággal vonzotta a bűnözőket.

🔥 Attention! A set of new vulnerabilities—dubbed FragAttacks—affects nearly all Wi-Fi devices shipped in the past 24 years.https://t.co/n9bipl1jsX

These flaws could let hackers forge encrypted frames in various ways, enabling code execution and exfiltration of sensitive data.

— The Hacker News (@TheHackersNews) May 12, 2021

FragAttacks (hosszabban: FRgmentation and AGgregation attacks) az összefoglaló neve az új, szinte az összes WiFi eszközt érintő sérülékenység-csomagnak. A csomag tartalma 12 CVE biztonsági figyelmeztető:

A Virginia Egyetem és a Kaliforniai Egyetem (San Diego) kutatói egy új támadási vektort fedeztek fel, ami a chipekbe épített jelenlegi összes Spectre sebezhetőség elleni védelmet kijátssza. Részletek itt. Tanulmány: See Deadμops: Leaking Secrets via Intel/AMDMicro-Op Caches

A magyar CrySyS Lab ma bejelentette, hogy antivírus/antimalware megoldást fejlesztett erőforrásban korlátozott IoT eszközök számára. Ezen eszközökre ilyen jellegű megoldás eddig nem létezett.

A security közösség gyászolja a HUP oldalain is gyakran említett biztonsági szakembert, Dan Kaminsky-t, aki 42 éves korában elhunyt.

The FBI Accessed and Repaired 'Hundreds' of Hacked Microsoft Exchange Servers https://t.co/q5dD0qDqaT

— Slashdot (@slashdot) April 17, 2021

Az FBI bírósági végzést szerzett, aminek birtokában nekiállt megjavítani több száz olyan Microsoft Exchange szervert, amelyet az elmúlt időszakban törtek fel. A végzés lehetővé tette a szövetségi nyomozóiroda számára, hogy a feltört szerverekről eltávolítsa a backdoor-t, amelyet a támadók egy 0day sebezhetőségen keresztül toltak fel a szerverekre.

Az FBI határozati kérelme a témában itt olvasható.