Titkosítás, biztonság

Metasploit Framework 5.0

 ( trey | 2019. január 12., szombat - 17:29 )

Megjelent a Metasploit Framework legújabb nagyobb kiadása. A Metasploit Framework egy nyílt forrású keretrendszer, amely távoli rendszerek ellen bevethető exploitok fejlesztéséhez és futtatásához ad hathatós támogatást. Jelenleg körülbelül 900 1700 exploitot kínál Windows, UNIX/Linux és macOS rendszerekhez. Részletek a bejelentésben.

Kémchipek a beszállítói láncban, avagy válaszok keresése a Supermicro állításaira

 ( trey | 2018. december 29., szombat - 18:29 )

Trammell Hudson gyakran szed szét dolgokat. Fenti előadásában olyan implantátumokról beszél, amelyek - elméletben vagy gyakorlatban - előfordulhatnak a beszállítói láncban. Az előadás témája kapcsolódik a nemrégiben nagy port kavaró Bloomberg cikkhez, amely arról szólt, hogy kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon. A Supermicro tagadta, hogy kémchipek lennének az alaplapjain. Számos biztonsági szakember kérdőjelezte meg a Bloomberg cikk valóságtartalmát. Trammell most bemutatja, hogy valójában milyen észrevehetetlen lehet egy hardveres implantátum... A szuper érdekes rész innen kezdődik.

Újabb 0day SandboxEscaper-től

 ( trey | 2018. december 20., csütörtök - 16:06 )

Részletek itt.

IoT eszközök informatikai biztonságát növelő kutatások indultak a BME koordinációjával

 ( trey | 2018. december 20., csütörtök - 13:50 )

A 4 évig tartó SETIT projektben a Műegyetem mellett részt vesz a Szegedi Tudományegyetem és a Debreceni Egyetem.

Az intelligens beágyazott eszközökkel kibővült Internet, azaz az Internet of Things rendszerek biztonságát növelő technológiák fejlesztését kezdték meg a Budapesti Műszaki és Gazdaságtudományi Egyetem, a Szegedi Tudományegyetem és a Debreceni Egyetem kutatói egy közös projektben. A kutatók arra keresik a választ, hogyan lehet megfelelő egyensúlyt kialakítani a költségek és a rendszer által nyújtott biztonság szintje között. A 2018. október 1-én indult és 4 évig futó SETIT projekt célja olyan technológiák kutatása és fejlesztése, amelyek az IoT biztonsági kockázatait csökkentik, és ezzel lehetővé teszik az IoT alkalmazások szélesebb körű elterjedését.

Részletek a bejelentésben.

Tails 3.11

 ( trey | 2018. december 11., kedd - 21:12 )

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Körülbelül 100 millió Quora felhasználó adata kompromittálódott

 ( trey | 2018. december 4., kedd - 14:58 )

A Quora bejelentette, hogy körülbelül 100 millió felhasználójának adata - köztük név, e-mail cím, hashelt jelszó stb. - kompromittálódott biztonsági incidens kapcsán. Részletek a cég által kiadott FAQ-ban.

Az Opera Android alkalmazásaira is van mostantól Bug Bounty program

 ( trey | 2018. november 21., szerda - 11:39 )

Az Opera bejelentette, hogy mostantól az Android alkalmazásai szerepelnek a Google Play Security Reward Program programban, vagyis a biztonsági szakemberek jutalomért (és hírnévért) bejelenthetik az általuk ezekben az alkalmazásokban talált biztonsági hibákat. A jutalom mértéke maximum 5000 dollár lehet a hiba súlyosságától függően. Részletek itt.

Windows Hello - hogy egyre kevesebb Microsoft eszközön, alkalmazásban és szolgáltatásban kelljen jelszót bepötyögni

 ( trey | 2018. november 21., szerda - 9:35 )

A Microsoft szeretné ha egyre kevesebb helyen kellene a felhasználóinak jelszót használnia. Részletek itt.

iPhone X, Samsung Galaxy S9, Xiaomi Mi6 - mind elesett a Pwn2Own 2018 mobil biztonsági vetélkedőjén

 ( trey | 2018. november 15., csütörtök - 13:56 )

Részletek itt.

Immár iOS-ről és Android-ról is igénybe vehető a Cloudflare 1.1.1.1 DNS szolgáltatása

 ( trey | 2018. november 12., hétfő - 16:28 )

A Cloudflare tavasszal indította el "első a privátszféra védelme" DNS szolgáltatását, az 1.1.1.1-et. Mostantól a szolgáltatás a megfelelő alkalmazások telepítésével elérhető iOS és Android készülékekről is. A bejelentés itt olvasható.

[ Apple App Store | Google Play Store ]

VirtualBox E1000 Guest-to-Host Escape 0day

 ( trey | 2018. november 7., szerda - 22:45 )

Video demó:

Mi az online jelszavad? Nem mondom meg...

 ( trey | 2018. november 3., szombat - 14:55 )

Dehogynem...

Újabb W10 0day-t postolt a szomorú, munkanélküli hacker

 ( trey | 2018. október 24., szerda - 14:41 )

Az 0patch megpróbált mielőbb reagálni a PoC exploit-ra. A GitHub-ra kitett PoC exploitot nem érdemes kipróbálni éles rendszeren:

Új iPhone lock screen bypass bug; a fotók átküldhetők más eszközre

 ( trey | 2018. október 16., kedd - 11:05 )

"The new passcode bypass requires about 10 steps [...] The new passcode bypass method works on all current iPhone models, including iPhone X and XS devices, running the latest version of the Apple mobile operating system, i.e., iOS 12 to 12.0.1. [...] The new hack allows anyone with physical access to your locked iPhone to access your photo album, select photos and send them to anyone using Apple Messages. [...] Until Apple comes up with a security patch, you can temporarily fix the issue by disabling Siri from the lockscreen. [...] Meanwhile, just wait for Apple to issue a software update to address the new iPhone passcode bypass bug as soon as possible."

Részletek itt.

Elfogadható-e számodra az IT rendszeredbe való betörés, ha annak célja a sebezhetőség kijavítása zéró károkozás mellett?

 ( trey | 2018. október 14., vasárnap - 11:16 )
Igen.
56% (205 szavazat)
Nem.
44% (163 szavazat)
Összes szavazat: 368

Titokzatos grey hat hacker patcheli a sebezhető MikroTik routereket

 ( trey | 2018. október 14., vasárnap - 11:11 )

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

Kanye West iPhone passcode-ja 6 darab 0, de nem ez a lényeg ...

 ( trey | 2018. október 13., szombat - 17:40 )

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

HUNCERT Kommunikációs gyakorlat 2018 ősz

 ( trey | 2018. október 12., péntek - 12:41 )

A HunCERT 2014 óta legalább évente egyszer felméri a hazai internet szolgáltatók incidenskezelési képességeit. Az Európai Kiberbiztonsági Hónap keretében megrendezésre kerülő, 2018 őszi HunCERT kommunikációs gyakorlat célja egy szimulált adathalász (phishing) támadás során történő kommunikációs és műszaki reakciókészség felmérése, a szokásosnál szélesebb területen, a magyar Internet szereplőinek körében.

[...]

A gyakorlat 2018 október 16. 0:00 és 2018 október 18. 23:59 között zajlik, azonban pontos kezdő időpontja, valamint a pontos forgatókönyv, a valósághoz közelebb álló körülmények szimulációja érdekében nem nyilvános.

[...]

A részvétel az idei évben nem csak ISZT tagok számára nyitott, hanem a NIS irányelv által definiált elvárások 2019-es hazai bevezetésére felkészülve várjuk a domain regisztrátorok, webes tartalomszolgáltatók (például: céges portálok, webáruházak, hírportálok) csatlakozását is az alábbi regisztrációs űrlap kitöltésével.

További részletek itt. Regisztráció itt.

Bloomberg: Kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon

 ( trey | 2018. október 5., péntek - 8:43 )

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

ICYMI: 50 millió Facebook fiókot hackeltek meg

 ( trey | 2018. szeptember 29., szombat - 18:20 )

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Az ESET dokumentumot adott ki az első szabadon befogott UEFI rootkit-ről

 ( trey | 2018. szeptember 29., szombat - 11:35 )

A JoLax-ről szóló dokumentum elérhető itt.

Trükkös DoS támadás Chrome, Safari és Firefox böngészők ellen; publikus PoC

 ( trey | 2018. szeptember 25., kedd - 7:43 )

A Safari és Chrome után a Firefoxot sem kerülte el a Browser Reaper kaszája. Részletek a reaperbugs.com oldalon.

iOS crash PoC

 ( trey | 2018. szeptember 16., vasárnap - 19:11 )

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

A Firefox böngészők által betöltött weboldalak 75%-a már HTTPS-en keresztül jön

 ( trey | 2018. szeptember 14., péntek - 10:22 )

... a Firefox telemetriai adatai szerint.

Az Apple eltávolított több Trend Micro terméket a Mac App Store-ból, mert azok ellopták a felhasználók böngészési előzményeit

 ( trey | 2018. szeptember 12., szerda - 12:02 )

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.