Titkosítás, biztonság, privát szféra

Potenciálisan veszélyesnek nevezte a kormány a Kaspersky Lab termékeit

( trey | 2018. 08. 14., k – 12:06 )
Titkosítás, biztonság, privát szféra

Több ország után Magyarországon is megkezdődik a Kaspersky Lab termékeinek kiszorítása. Részletek a Magyar Közlöny tegnapi számában.

A TSMC-nél történt vírusfertőzés miatt csúszhat több termékbejelentés is

( trey | 2018. 08. 12., v – 09:54 )
Titkosítás, biztonság, privát szféra

A Taiwan Semiconductor Manufacturing Company (röviden: TSMC), az egyik legnagyobb (ha nem a legnagyobb) független félvezetőgyártó a világon. Beszállítója többek közt az Apple-nek, Nvidia-nak, AMD-nek, Qualcomm-nak és a Broadcom-nak, illetve legtöbbször az "iPhone processzorok" gyártójaként emlegetik. A vállalatnál a napokban WannaCry zsarolóvírus-fertőzés tombolt. A TSMC emiatt figyelmeztetést adott ki, amelyben leírja, hogy a vírusfertőzés miatt szállításait várhatóan csúszással tudja teljesíteni, illetve az eset kihat a negyedéves pénzügyi eredményére is:

TSMC today provided an update on the Company’s computer virus outbreak on the evening of August 3, which affected a number of computer systems and fab tools in Taiwan. The degree of infection varied by fab. TSMC contained the problem and found a solution. As of 14:00 Taiwan time, about 80% of the company’s impacted tools have been recovered, and the Company expects full recovery on August 6. TSMC expects this incident to cause shipment delays and additional costs.

Részletek a bejelentésben.

Minden nagyobb gyártó beállt a Let's Encrypt mögé

( trey | 2018. 08. 07., k – 08:43 )
Titkosítás, biztonság, privát szféra

A Microsoft közvetlen támogatásával lett teljes a kép. A támogatók közt van a Microsoft, Google, Apple, Mozilla, Oracle és Blackberry. Részletek itt.

A mainline Linux kernelbe menne a WireGuard

( trey | 2018. 08. 02., cs – 13:45 )
Titkosítás, biztonság, privát szféra

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

Emlékeztető: mostantól a Chrome a HTTP oldalakat nem biztonságosként jelöli

( trey | 2018. 07. 25., sze – 08:22 )
Titkosítás, biztonság, privát szféra

Ha volna rá lehetőség, hogy a gyári firmware update felületről FreeBSD-t telepítsek az otthoni routeremre...

( gergelykiss | 2018. 07. 02., h – 09:25 )
Titkosítás, biztonság, privát szféra

...maradnék a gyári firmware-nél, nem zavarnak az ebben található esetleges sechole-ok és/vagy gyárilag beépített backdoorok
5% (15 szavazat)
...maradnék a jelenlegi, Linux-alapú (ddwrt/openwrt stb) firmware-nél, mert meg vagyok elégedve vele
26% (75 szavazat)
...kipróbálnám, de nem használnám tartósan, mert nem ismerem eléggé a BSD-t, félek tőle, a Linux jobb mint a BSD stb.
6% (16 szavazat)
...ha stabilan működik és tartalmaz minden szükséges feature-t, telepíteném és használnám hosszú távon is
53% (153 szavazat)
...nem érdekel a téma / értelmetlen a szavazás / hagyjuk már a szakmázást, irány a Balcsi!!!444
11% (31 szavazat)
Összes szavazat: 290

Belegyúrják a Have I Been Pwned-et a Firefox-ba

( trey | 2018. 06. 26., k – 08:56 )
Titkosítás, biztonság, privát szféra

Troy Hunt, a Have I Been Pwned (HIBP) szolgáltatás megalkotója blogjában arról ír, hogy a Mozilla azon munkálkodik, hogy belegyúrja a HIBP-et a Firefoxba:

Over the coming weeks, Mozilla will begin trialling integration between HIBP and Firefox to make breach data searchable via a new tool called "Firefox Monitor". [...] This is major because Firefox has an install base of hundreds of millions of people which significantly expands the audience that can be reached once this feature rolls out to the mainstream. You can read Mozilla's announcement of the new feature and how they plan to conduct the testing and rollout.

Részletek itt.

[Whitepaper] Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

( trey | 2018. 06. 22., p – 07:49 )
Titkosítás, biztonság, privát szféra

Over the course of the project, we successfully used it to discover and report over 70 previously unknown security issues in Windows, and more than 10 bugs in Linux.

Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra