Titkosítás, biztonság, privát szféra

Google will soon require OEMs to roll out ‘regular’ Android security patches https://t.co/zD6i5c9suI by @nexusben pic.twitter.com/QjY03mz1QG

— 9to5Google (@9to5Google) May 11, 2018

"A magyarországi Facebook felhasználók szerint sokkal nagyobb probléma az álhírek terjedése vagy az álprofilok jelenléte, mint az adatvédelem. A hazai felhasználók ötödével fordult már elő, hogy tudta nélkül osztott meg egy álhírt, és később szembesült vele. [...] Mindössze 1-2 százalék akarja törölni adatlapját vagy tette ezt meg a Facebookon a hazai felhasználók közül, pedig a közösség 64 százalék már hallott addigra a Cambridge Analytica botrány híréről."

Részletek itt.

A @Twitter lamerkedett picit - https://t.co/DvHNG0y7W6 #security #password #cleartext pic.twitter.com/GD1taMe894

— HUP (@huphu) May 4, 2018 #onhup

Célszerű jelszót váltani. Részletek itt.

A Rowhammer problémáról már volt korábban szó itt a HUP-on. Most egy csapat ezt az elméletet ültette át a gyakorlatba és ARM-os Android készülékeken hajtott végre sikeres, távoli Rowhammer exploitálást. Eret vágni azért nem kell, mert a sikeres támadáshoz számos (vagy inkább számtalan) dolog együttállása szükséges.

Részletek itt.

The security team is aware that SA-CORE-2018-004, is being exploited in the wild. If you have not updated, please do so now. https://t.co/TVGob2IXvL

— Drupal Security (@drupalsecurity) April 25, 2018

A Drupal core részét érintő SA-CORE-2018-004 sebezhetőség aktív kihasználására hívja fel a Drupal Security a figyelmet. Aki még nem patchelt, annak tanácsos mielőbb elvégeznie a foltozást.

Patchek:

• Drupal 8
• Drupal 7
• Drupal 6
• Drupal 5

A fiatal Zuckerberg nem sokra tartotta a privát szféra védelmét, gátlástalanul kiadta volna felhasználói adatait, akiket egyébként "buta fasz" jelzővel illetett. De már megbánta... - https://t.co/lhqg4DjS7u pic.twitter.com/yiyk2zbtjO

— HUP (@huphu) April 9, 2018 #onhup

A Facebook alapítójának korábbi megnyilatkozásairól, megbánásáról érdemes olvasni egykori cikkeket itt és itt.

Windows 7 patch for Meltdown enabled arbitrary reads and writes in kernel memory https://t.co/u5fOeGaZTN

— Hacker News (@newsycombinator) March 27, 2018

A Meltdown sebezhetőség arról szólt, hogy privilégium nélküli alkalmazások képesek lehettek olvasni a kernel memóriát nem túl tempós, másodpercenkénti megabájt sebességgel. Jött a Microsoft és megjavította. Az eredmény: kijavították a problémát, ami helyett most már bármely processz képes a teljes memóriatartalmat olvasni másodpercenkénti gigabájt sebességgel és ha ez nem elég, feltehetően írni is ...

Részletek itt.

Facebook denies it collects call and SMS data from phones without permission https://t.co/6NngjYODYX

— Hacker News (@newsycombinator) March 26, 2018

Az Ars Technica indította el a lavinát egyik cikkével, amelyben azt állította, hogy a Facebook évekig gyűjtötte titokban a felhasználói hívás- és üzenet-történet adatait azok mobiltelefonjairól. A Facebook egy közleményt adott ki, amelyben tagadja ezt. A közleményben a cég állítja, hogy a hívás- és szöveges üzenet-történet logolása opt-in feature, azaz, alapból nincs bekapcsolva, azt a felhasználónak explicit engedélyeznie kell ahhoz, hogy bekapcsolva legyen. A feature egy kényelmi funkció, amely lehetővé teszi a felhasználó számára az ismerősei egyszerűbb megtalálását és az azokkal való kapcsolattartást, valamint a jobb felhasználói élményt a Facebook nyújtotta szolgáltatásokban. Az Ars Technica frissítette cikkét a Facebook közlemény után, fenntartva, hogy a Facebook közleményében olvashatók ellentmondásban vannak az ő (Ars) megállapításaikkal és egyes, az ügyben érintett felhasználók által tapasztaltakkal.

Részletek a Facebook közleményében. További részletek itt.

syzkaller/syzbot dashboard for #Linux kernel is now live at https://t.co/lq4Lds8KtL. In the past 8 months syzbot has reported 500+ bugs in kernel, 130 are still unfixed.

— Dmitry Vyukov (@dvyukov) March 21, 2018

Ahogy arról korábban szó volt:

Ehhez szorosan kapcsolódik a fenti Twitter bejelentés, miszerint elindult a syzkaller dashboard weboldal, ahol nyomon lehet követni a felfedett hibák életútját.

A Facebook eddigi legnagyobb információbiztonsági botrányát éli meg a napokban, de Mark Zuckerberg még nem szólalt meg az ügy kapcsán.

Folyamatos a reagálás és a találgatás, hogy a 2016-os amerikai választás kapcsán Donald Trump kampánystábja hogyan férhetett hozzá 50 millió Facebook felhasználó adataihoz, hogy aztán azokat befolyásolásra használja. Az ügy kapcsán megszólalt például a korábbi hirdetésekért felelős igazgató, Andrew “Boz” Bosworth, aki cáfolja, hogy a személyes adatok közvetlen értékesítése a vállalat üzleti modelljének része lenne. Eközben felmerült a jelenlegi információbiztonsági igazgató, Alex Stamos felmondásának híre is. Mark Zuckerberg vezérigazgató viszont mélyen hallgat, valószínűleg az igazgatóság a válságkommunikáción dolgozik, miközben a cég részvényárfolyama egyre csak zuhan.

A teljes cikk itt.