Titkosítás, biztonság, privát szféra

macOS Gatekeeper vulnerability has now been exploited by adware company https://t.co/MCzpqUKw36 by @benlovejoy pic.twitter.com/D0OMZgxi6A

— 9to5Mac.com (@9to5mac) June 25, 2019

#BREAKING: Intego has discovered new Mac malware: OSX/Linker. Here's everything you need to know. #Apple #Mac #macOS #malware https://t.co/hpuFR2XDd7

— Intego Mac Security (@IntegoSecurity) June 24, 2019

A sebezhetőségről korábban már szóltunk. Javítás még nincs, tervezett aktív kihasználás nyomai (tesztelés) már fellelhetők. Részletek itt és itt.

A GandCrab nevű ransomware-as-a-service projekt bejelentette, hogy egy életre elég pénzt zsákmányoltak az áldozataiktól, a velük együtt dolgozók is nagyon jól jártak, a pénzeket tisztára mosták, bebizonyították, hogy milyen jól le lehet az embereket húzni és hogy a büntetés is elmarad, így most jöhet a jól megérdemelt pihenés. Visszavonulnak és egyúttal a titkosításhoz használt privát kulcsokat is megsemmisítik, így azok, akik fizettek volna az adataik visszanyerése érdekében, hamarosan nyugodtan keresztet vethetnek rájuk, mert nem lesz lehetőségük a visszaállításra.

Szerencsére a Bitdefender lépett és elérhetővé tett egy eszközt, amivel a GandCrab legutolsó verzióját is hatástalanítani lehet. Az eszköz letölthető a No More Ransom Project weboldaláról, ahol 100+ egyéb más ransomware-hez is található decryptor eszköz.

Linux and FreeBSD Kernel: Multiple TCP-based remote denial of service vulnerabilities - https://t.co/j69E6BYz1C pic.twitter.com/qOI82Tqm4N

— HUP (@huphu) June 18, 2019

A Netflix OSS projektje több, Linux és FreeBSD kerneleket érintő, TCP-alapú távoli szolgáltatásmegtagadásos (Denial of Service - DoS) sebezhetőség részleteit közölte. A figyelmeztető - benne a lehetséges ideiglenes, kerülő megoldásokkal - elolvasható itt.

MSRC has confirmed an active Linux worm leveraging critical Remote Code Execution (RCE) vulnerability CVE-2019-10149 in Linux Exim email servers. We advise Azure customers to patch or restrict network access to VMs running affected versions. More info: https://t.co/9vPhcJI5cS

— Security Response (@msftsecresponse) June 15, 2019

A Microsoft Security Response Center arra figyelmeztet, hogy egy worm használja ki az Exim távoli kódfuttatásos sebezhetőségét (CVE-2019-10149). Részletek itt.

These are hardware kill switches.

Not a webcam cover. Not software disabled Wi-Fi. Kill switch.

Laptops should have these.

Ours do.https://t.co/Z9A42lgJ2S pic.twitter.com/3BHhD2cPmF

— Purism (@Puri_sm) June 1, 2019

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

Remote code execution vulnerability in most recent versions of the nginx web server. Pending responsible disclosure via Zero Day Initiative and the nginx team

— Alisa Esage Шевченко (@alisaesage) May 31, 2019

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

Docker Bug Allows Root Access to Host File System https://t.co/NhVPgbvIY9 #decipher #deciphersec

— Decipher (@DecipherSec) May 29, 2019

Részletek a Decipher blogjában.

Részletek itt.