Titkosítás, biztonság

Súlyos Tor Browser 7.x sebezhetőség-leírást (+ PoC) publikált a Zerodium

 ( trey | 2018. szeptember 11., kedd - 10:13 )

Érdemes mielőbb frissíteni a nemrég kiadott 8.x verzióra.

Demó:

Egy rakás iPhone alkalmazás küldi el a felhasználó földrajzi adatait adatmonetizáló cégeknek

 ( trey | 2018. szeptember 10., hétfő - 8:29 )

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

iOS 12 beta 12 - full chain exploit demo

 ( trey | 2018. szeptember 9., vasárnap - 13:05 )

Tegnap reggel még csak r/w kernel exploit volt, délutánra megérkezett a teljes exploit lánc is qwertyoruiop jóvoltából.

iOS 12 beta 12 pwnd

 ( trey | 2018. szeptember 8., szombat - 15:00 )

Tails 3.9

 ( trey | 2018. szeptember 6., csütörtök - 7:29 )

Kiadták a Tails 3.9-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

KeePass 1.36

 ( trey | 2018. szeptember 5., szerda - 10:01 )

Megjelent a KeePass nevű, nyílt forrású, egyszerűen használható jelszószéf (password manager) 1.36-os kiadása. A változásokról itt lehet olvasni. Letölthető innen.

Az 0patch mikropatch jelöltet adott ki a @SandboxEscaper által felfedezett, Windows feladatütemezőben levő LPE-re

 ( trey | 2018. augusztus 29., szerda - 9:18 )

Mint ahogy arról tegnap beszámoltunk, @SandboxEscaper felfedezte, hogy a Microsoft Windows feladatütemező olyan helyi privilégiumszint-emelés (Local Privilege Escalation - LPE) sebezhetőséget tartalmaz az Advanced Local Procedure Call (ALPC) interfészben, amely lehetővé teszi a helyi támadó számára, hogy a legmagasabb, SYSTEM privilégiumokhoz jusson. A sebezhetőségre 0day PoC exploitot publikált. A Microsoft nem reagált érdemben a problémára, válaszát többen is tűkön ülve várják.

Hivatalos reakció nincs, viszont az 0patch alig 24 órával az exploit publikálása után jelezte, hogy mikropatch jelöltet adott ki a hibára:

Az 0patch megoldásának működése:

Email-ben adathalász levél érkezik, mire én

 ( j | 2018. augusztus 17., péntek - 17:34 )
Törlöm, nem érdekel
75% (218 szavazat)
Lehetőség szerint jelentem a hosting cégnek / szerver- v. szolgáltatás tulajdonosának
13% (39 szavazat)
Lehetőség szerint jelentem a hatóságoknak
2% (5 szavazat)
Jószándékúan kitöltöm / megadom a jelszavaimat / csak az eredmény érdekel / egyéb
10% (30 szavazat)
Összes szavazat: 292

Potenciálisan veszélyesnek nevezte a kormány a Kaspersky Lab termékeit

 ( trey | 2018. augusztus 14., kedd - 12:06 )

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

A TSMC-nél történt vírusfertőzés miatt csúszhat több termékbejelentés is

 ( trey | 2018. augusztus 12., vasárnap - 9:54 )

A Taiwan Semiconductor Manufacturing Company (röviden: TSMC), az egyik legnagyobb (ha nem a legnagyobb) független félvezetőgyártó a világon. Beszállítója többek közt az Apple-nek, Nvidia-nak, AMD-nek, Qualcomm-nak és a Broadcom-nak, illetve legtöbbször az "iPhone processzorok" gyártójaként emlegetik. A vállalatnál a napokban WannaCry zsarolóvírus-fertőzés tombolt. A TSMC emiatt figyelmeztetést adott ki, amelyben leírja, hogy a vírusfertőzés miatt szállításait várhatóan csúszással tudja teljesíteni, illetve az eset kihat a negyedéves pénzügyi eredményére is:

TSMC today provided an update on the Company’s computer virus outbreak on the evening of August 3, which affected a number of computer systems and fab tools in Taiwan. The degree of infection varied by fab. TSMC contained the problem and found a solution. As of 14:00 Taiwan time, about 80% of the company’s impacted tools have been recovered, and the Company expects full recovery on August 6. TSMC expects this incident to cause shipment delays and additional costs.

Részletek a bejelentésben.

Kiosztották a Pwnie Awards díjait

 ( trey | 2018. augusztus 9., csütörtök - 8:47 )

Mintegy ót órával ezelőtt kezdődött a díjkiosztó ceremónia a BlackHat USA konferencián Las Vegas-ban. A győztesek:

Minden nagyobb gyártó beállt a Let's Encrypt mögé

 ( trey | 2018. augusztus 7., kedd - 8:43 )

A Microsoft közvetlen támogatásával lett teljes a kép. A támogatók közt van a Microsoft, Google, Apple, Mozilla, Oracle és Blackberry. Részletek itt.

Megvannak az idei Pwnie Awards jelöltjei

 ( trey | 2018. augusztus 6., hétfő - 13:45 )

A 2018-as Pwnie Awards jelöltjei itt találhatók.

A mainline Linux kernelbe menne a WireGuard

 ( trey | 2018. augusztus 2., csütörtök - 13:45 )

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

Emlékeztető: mostantól a Chrome a HTTP oldalakat nem biztonságosként jelöli

 ( trey | 2018. július 25., szerda - 8:22 )

Ha volna rá lehetőség, hogy a gyári firmware update felületről FreeBSD-t telepítsek az otthoni routeremre...

 ( gergelykiss | 2018. július 2., hétfő - 9:25 )
...maradnék a gyári firmware-nél, nem zavarnak az ebben található esetleges sechole-ok és/vagy gyárilag beépített backdoorok
5% (15 szavazat)
...maradnék a jelenlegi, Linux-alapú (ddwrt/openwrt stb) firmware-nél, mert meg vagyok elégedve vele
26% (74 szavazat)
...kipróbálnám, de nem használnám tartósan, mert nem ismerem eléggé a BSD-t, félek tőle, a Linux jobb mint a BSD stb.
6% (16 szavazat)
...ha stabilan működik és tartalmaz minden szükséges feature-t, telepíteném és használnám hosszú távon is
53% (153 szavazat)
...nem érdekel a téma / értelmetlen a szavazás / hagyjuk már a szakmázást, irány a Balcsi!!!444
11% (31 szavazat)
Összes szavazat: 289

Belegyúrják a Have I Been Pwned-et a Firefox-ba

 ( trey | 2018. június 26., kedd - 8:56 )

Troy Hunt, a Have I Been Pwned (HIBP) szolgáltatás megalkotója blogjában arról ír, hogy a Mozilla azon munkálkodik, hogy belegyúrja a HIBP-et a Firefoxba:

Over the coming weeks, Mozilla will begin trialling integration between HIBP and Firefox to make breach data searchable via a new tool called "Firefox Monitor". [...] This is major because Firefox has an install base of hundreds of millions of people which significantly expands the audience that can be reached once this feature rolls out to the mainstream. You can read Mozilla's announcement of the new feature and how they plan to conduct the testing and rollout.

Részletek itt.

[Whitepaper] Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

 ( trey | 2018. június 22., péntek - 7:49 )

Over the course of the project, we successfully used it to discover and report over 70 previously unknown security issues in Windows, and more than 10 bugs in Linux.

Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Sikeres jailbreak az iOS 12-n is

 ( trey | 2018. június 17., vasárnap - 9:34 )

A 11.4-es iOS jailbreak után itt az iOS 12 beta 1 jailbreak. Aki bemutatja: Liang Chen, a Tencent KeenLab-jától.

Kees Cook - Security things in Linux v4.17

 ( trey | 2018. június 15., péntek - 18:01 )

Kees Cook, egykori Canonical, jelenleg Google alkalmazott folytatja blogbejegyzés-sorozatát az aktuális Linux kernel biztonsággal kapcsolatos újdonságairól. Részletek a Security things in Linux v4.17 blogbejegyzésben.

Dokumentumtervezetet adott ki a Microsoft, amiből megtudható, hogy melyik bugot tartja azonnali javításra érdemesnek

 ( trey | 2018. június 13., szerda - 13:55 )

és melyiket nem. A blogbejegyzés itt. A dokumentum itt.

iOS 11.4 jailbreakelve

 ( trey | 2018. június 13., szerda - 7:38 )

A Pwn2Own-ról és mesteri exploitjairól ismert Richard Zhu (@RZ_fluorescence) a Twitter-en közölte, hogy az éppen csak kiadott iOS 11.4 máris jailbreakelve van.

Elindult a jelöltek állítása a 2018-as Pwnie Awards-ra

 ( trey | 2018. június 10., vasárnap - 8:38 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a számítógépes biztonsági szakértők és a biztonsággal foglalkozó közösség által adott évben elért eredményeket és kudarcokat "jutalmazzák". 2018-ban is lesz Pwnie-díjátadó, augusztus 8-án, Las Vegas-ban, a BlackHat USA konferenciarendezvény ideje alatt.

A rendezők már várják a javaslatokat az idei jelöltekre. A jelöléseket június 22-ig lehet elküldeni. Minden kategóriában a TOP5 jelöltet bejelentik majd a weboldalon és a bírák egy meg nem nevezett helyen összegyűlve döntenek majd a győztesekről.

Az idei kategóriák listája itt.

A VPNFilter nagy számú routert fertőzött meg világszerte

 ( gee | 2018. június 8., péntek - 9:15 )

Két hete az Ars Technica megírta, hogy körülbelül 500 ezer routert fertőztek meg az orosz kormánynak dolgozó hackerek egy VPNFilter nevű kártevővel. Akkor úgy gondolták, hogy a kártevő célja az, hogy az otthoni routereket és hasonló eszközöket botnetként használva támadásokat indíthassanak a valódi célpontok ellen.

Tegnap viszont kijött egy új cikk, ami azt írja, hogy a szituáció rosszabb, mint korábban gondolták.

Az oroszok szelíden fenyegetik az Apple-t a Telegram miatt

 ( trey | 2018. május 30., szerda - 8:13 )

Az orosz telekommunikációs felügyeleti szerv szelíd fenyegetést küldött az Apple-nek, amiben az áll, hogy takarítsa ki mielőbb a Telegram titkosított üzenetküldőt az App Store-ból, különben... Részletek itt.