Titkosítás, biztonság

Titkosítás, biztonság

DNS-over-HTTPS (DoH) engedélyezése Firefox böngészőben

The DNS-over-HTTPS (DoH) protocol is currently the talk of the town, and the Firefox browser is the only one to support it. [...] This also means that apps that support DoH can effectively bypass local ISPs traffic filters and access content that may be blocked by a local telco or local government -- and a reason why DoH is currently hailed as a boon for users' privacy and security.

A lépésről lépésre beállítás leírása itt. További infók a Mozilla wikijében.

Adware cég teszteli kihasználásra a javítatlan macOS Gatekeeper sebezhetőséget

A sebezhetőségről korábban már szóltunk. Javítás még nincs, tervezett aktív kihasználás nyomai (tesztelés) már fellelhetők. Részletek itt és itt.

Melyiket használod, ha témában kérdeznek és magyar szövegben kell elhelyezni az alábbi kifejezést?

brute force attack - mert minden informatikai szót angolul kell használni
29% (97 szavazat)
brute force-támadás - mert az angolt és a magyart ebben az esetben lehet így keverni
66% (218 szavazat)
nyers erő támadás - ha valami már le van fordítva, vagy lefordítható, akkor azt illik magyarul használni egy magyar szövegben
5% (15 szavazat)
Összes szavazat: 330

A GandCrab lehúzta a rolót, de szerencsére a Bitdefender megoldotta a problémát

A GandCrab nevű ransomware-as-a-service projekt bejelentette, hogy egy életre elég pénzt zsákmányoltak az áldozataiktól, a velük együtt dolgozók is nagyon jól jártak, a pénzeket tisztára mosták, bebizonyították, hogy milyen jól le lehet az embereket húzni és hogy a büntetés is elmarad, így most jöhet a jól megérdemelt pihenés. Visszavonulnak és egyúttal a titkosításhoz használt privát kulcsokat is megsemmisítik, így azok, akik fizettek volna az adataik visszanyerése érdekében, hamarosan nyugodtan keresztet vethetnek rájuk, mert nem lesz lehetőségük a visszaállításra.

Szerencsére a Bitdefender lépett és elérhetővé tett egy eszközt, amivel a GandCrab legutolsó verzióját is hatástalanítani lehet. Az eszköz letölthető a No More Ransom Project weboldaláról, ahol 100+ egyéb más ransomware-hez is található decryptor eszköz.

Linux and FreeBSD Kernel: Multiple TCP-based remote denial of service vulnerabilities

A Netflix OSS projektje több, Linux és FreeBSD kerneleket érintő, TCP-alapú távoli szolgáltatásmegtagadásos (Denial of Service - DoS) sebezhetőség részleteit közölte. A figyelmeztető - benne a lehetséges ideiglenes, kerülő megoldásokkal - elolvasható itt.

Worm használja ki aktívan a Exim friss RCE sebezhetőséget

A Microsoft Security Response Center arra figyelmeztet, hogy egy worm használja ki az Exim távoli kódfuttatásos sebezhetőségét (CVE-2019-10149). Részletek itt.

A Purism szerint a killswitch a biztos megoldás a privát szféra védelmére

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

Távoli kódfuttatás sebezhetőség az Nginx webszerverben

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

Root hozzáférést tesz lehetővé a host rendszer fájlrendszeréhez egy Docker bug

All of the current versions of Docker have a vulnerability that can allow an attacker to get read-write access to any path on the host server. The weakness is the result of a race condition in the Docker software and while there’s a fix in the works, it has not yet been integrated. [..] Sarai notified the Docker security team about the vulnerability and, after talks with them, the two parties agreed that public disclosure of the issue was legitimate, even without a fix available, in order to make customers aware of the problem

Részletek a Decipher blogjában.

"MacOS X GateKeeper Bypass"

The vendor has been contacted on February 22th 2019 and it's aware of this issue. This issue was supposed to be addressed, according to the vendor, on May 15th 2019 but Apple started dropping my emails.
Since Apple is aware of my 90 days disclosure deadline, I make this information public.

Részletek itt.