Titkosítás, biztonság, privát szféra

Partnerségre lépett a Nextcloud a Kaspersky-vel

We're happy to announce our partnership with @kaspersky up to protect users from malicious files! A self-hosted Kaspersky Scan Engine can prevent infections from reaching the #nextcloud server and spreading from there.https://t.co/42NHJq7IuA
— Nextcloud 📱☁️💻 (@Nextclouders) August 31, 2020

A Nextcloud bejelentette, hogy partnerségre lépett az antivírus-szoftver gyártó Kaspersky-vel, így a "saját felhőt" üzemeltetők a szabad és nyílt Clamav mellett kereskedelmi antivírus szoftvert is futtathatnak (külön fizetős). Szokás szerint nem mindenki öröme felhőtlen, mert vannak, akik a Kaspersky esetleges "hazatelefonálása", adatszivárgás miatt aggódnak:

4 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Partnerségre lépett a Nextcloud a Kaspersky-vel)
334 megtekintés

Tails 4.10

Titkosítás, biztonság, privát szféra

Tails 4.10 is out: https://t.co/DEoNewkwIB

It fixes the support for USB Wi-Fi adapters with Atheros AR9271 hardware and the USB tethering from iPhone.
— Tails (@Tails_live) August 25, 2020

Kiadták a Tails 4.10-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

A hozzászóláshoz be kell jelentkezni
148 megtekintés

15 éves a ZDI Bug Bounty programja

Titkosítás, biztonság, privát szféra

15 Years of the Zero Day Initiative: A look back at the decade and half of the world's largest vendor-agnostic bug bounty program to see trends, changes, and what's to come. https://t.co/9pojDZbZsA
— Zero Day Initiative (@thezdi) August 20, 2020

Annak idején így írtam róla:

A hozzászóláshoz be kell jelentkezni
Tovább (15 éves a ZDI Bug Bounty programja)
81 megtekintés

A Rust és a Clang/LLVM mostantól támogatja a Windows Control Flow Guard-ot

Titkosítás, biztonság, privát szféra

Clang/LLVM and Rust now support Windows Control Flow Guard (CFG): https://t.co/NcpF8p96tN
— Security Response (@msftsecresponse) August 17, 2020

A Microsoft bejelentette, hogy a biztonságosabb rendszerprogramozás érdekében végzett erőfeszítéseknek köszönhetően a Rust és a Clang/LLVM mostantól támogatja a Windows Control Flow Guard (CFG) biztonsági technológiát. Részletek itt.

A hozzászóláshoz be kell jelentkezni
182 megtekintés

Check Point Research: a Qualcomm Snapdragon chipjének több mint 400 sebezhetősége fenyegetés a mobiltelefonhasználatra világszerte

Titkosítás, biztonság, privát szféra

At 11:30 @_CPResearch_ 's Slava Makkaveev, Security Researcher will present: @Qualcomm compute #DSP for fun and profit at #defconsafemode. Learn how 400 #vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability: https://t.co/RtmJXMPfAF #Android pic.twitter.com/EQzckN1EkV
— Check Point Software (@CheckPointSW) August 7, 2020

A Check Point Research az "Achilles" nevet adta annak a kutatásának, amelynek során a Qualcomm Technologies Digital Signal Processor (DSP) chipjét vetette alapos biztonsági tesztelés alá. A tesztelés során több mint 400 sebezhetőségre bukkantak.

14 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Check Point Research: a Qualcomm Snapdragon chipjének több mint 400 sebezhetősége fenyegetés a mobiltelefonhasználatra világszerte)
845 megtekintés

A The Linux Foundation bejelentette az Open Source Security Foundation létrejöttét; a Microsoft, GitHub alapító tagként csatlakozott hozzá

Titkosítás, biztonság, privát szféra

{NEWS} The Linux Foundation announces the formation of the Open Source Security Foundation (OpenSSF). Read the press release and learn more here: https://t.co/NkibRfpUI3 #opensource #security
— The Linux Foundation (@linuxfoundation) August 3, 2020

We're excited to be joining industry partners in creating the Open Source Security Foundation to improve the security of #opensource software by building a broader community, targeted initiatives, and best practices. @markrussinovich https://t.co/uo3KtzvKrJ
— Microsoft Security (@msftsecurity) August 3, 2020

Az Open Source Security Foundation (OSSF) célja a nyílt forrású szoftverek biztonságosságának elősegítése, biztonságának javítása. Az alapító tagok közt megtalálható:

57 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (A The Linux Foundation bejelentette az Open Source Security Foundation létrejöttét; a Microsoft, GitHub alapító tagként csatlakozott hozzá)
728 megtekintés

Laptopom webkameráját biztonsági/privacy okokból ...

Titkosítás, biztonság, privát szféra

Ha már elszabadultak az indulatok, nézzük ki mit tesz ez ügyben a saját háza táján ...

nem takarom le, nem is gondoltam eddig arra, hogy le kéne.: 10% (122 szavazat)
nem takarom le, mert megbízom a hw és OS gyártóban.: 11% (128 szavazat)
nem takarom le, annak ellenére sem, hogy nem bízom a hw és OS gyártóban.: 14% (168 szavazat)
nem takarom le, mert hardveresen ki tudom kapcsolni (kill switch).: 2% (25 szavazat)
letakarom a laptopgyártó gépbe épített, gyári megoldásával.: 12% (134 szavazat)
letakarom valami 3rd party megoldással.: 11% (123 szavazat)
letakarom valami saját megoldással.: 8% (89 szavazat)
leragasztom szigetelőszalaggal, sebtapasszal stb.: 29% (343 szavazat)
Egyéb, leírom.: 3% (31 szavazat)

Összes szavazat: 1163

143 hozzászólás
A hozzászóláshoz be kell jelentkezni
1924 megtekintés

P0: Egy bájt mind felett ...

Titkosítás, biztonság, privát szféra

One Byte to rule them all https://t.co/QlDUr0H5u0
— Project Zero Bugs (@ProjectZeroBugs) July 30, 2020

In this blog post, I'll describe a new iOS kernel exploitation technique that turns a one-byte controlled heap overflow directly into a read/write primitive for arbitrary physical addresses, all while completely sidestepping current mitigations such as KASLR, PAC, and zone_require. By reading a special hardware register, it's possible to locate the kernel in physical memory and build a kernel read/write primitive without a fake kernel task port. I'll conclude by discussing how effective various iOS mitigations were or could be at blocking this technique and by musing on the state-of-the-art of iOS kernel exploitation. You can find the proof-of-concept code here.

Részletek a Google P0 csapat blogjában.

1 hozzászólás
A hozzászóláshoz be kell jelentkezni
290 megtekintés

A BadPower támadás nyomán a gyorstöltőd akár fel is gyújthatja az eszközödet

Titkosítás, biztonság, privát szféra

A Tencent Security Lab csapata egy BadPower nevű támadás részleteit tette közzé. Lényege: az újabban gyártott gyorstöltők közt van olyan, amelyikekben egyszerűen módosítható a firmware. A firmware módosításához elég rádugni egy pillanatra egy speciális eszközt, de egyes töltőknél akár egy malware-t tartalmazó laptop vagy okostelefon is felhasználható erre, vagyis akár a felhasználó saját maga is korrumpálhatja a saját töltője firmware-ét a tudtán kívül.

48 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (A BadPower támadás nyomán a gyorstöltőd akár fel is gyújthatja az eszközödet)
1511 megtekintés

Meghackelték a Apple és számos ismert ember, vállalat Twitter fiókját, hogy kriptovaluta spam-et terjesszenek

Titkosítás, biztonság, privát szféra

The tweet from @Apple has been deleted, but the Twitter hack continues with tweets from @BarackObama, @kanyewest, and more

Follow along: https://t.co/2T9anTBL6x pic.twitter.com/urYWDRhOjI
— 9to5Mac.com (@9to5mac) July 15, 2020

Széles körű támadást indítottak a Twitter ellen, ami során számos nagyvállalat és ismert ember Twitter fiókja esett áldozatul. A fiókokat Bitcoin-csalásra használták fel. Így esett meg, hogy például az Apple, Barack Obama is "arról tweetelt", hogy Bitcoin-t "adományozna" a COVID-19 áldozatainak. A csalás mások mellett az alábbi fiókokat érintette:

69 hozzászólás
A hozzászóláshoz be kell jelentkezni
Tovább (Meghackelték a Apple és számos ismert ember, vállalat Twitter fiókját, hogy kriptovaluta spam-et terjesszenek)
965 megtekintés

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra