Titkosítás, biztonság, privát szféra

Linux Kernel Runtime Guard - betölthető Linux kernelmodul kernel exploitok detektálására

( trey | 2018. 02. 05., h – 09:40 )
Titkosítás, biztonság, privát szféra

Az OpenWall projekt egy új kernelvédelmi mechanizmussal állt elő:

Linux Kernel Runtime Guard (LKRG) is a loadable kernel module that performs runtime integrity checking of the Linux kernel and detection of security vulnerability exploits against the kernel. As controversial as this concept is, LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel (integrity checking) or to credentials (such as user IDs) of the running processes (exploit detection). For process credentials, LKRG attempts to detect the exploit and take action before the kernel would grant the process access (such as open a file) based on the unauthorized credentials.

Részletek a Linux Kernel Runtime Guard wikioldalán.

Ha kiderül egy szoftverről hogy adatokat szivárogtat (pl. Kaspersky)

( csontika | 2018. 01. 30., k – 12:50 )
Titkosítás, biztonság, privát szféra

Lecserélem azonnal
69% (234 szavazat)
Megvárom míg a licence lejár (akár egy év)
4% (13 szavazat)
Nem cserélem le (mert sok munka, nincs rá keret)
3% (9 szavazat)
Lecserélem majd május 25. után (GDPR)
1% (2 szavazat)
Nem foglalkozok vele, vigyék az adatokat!
10% (34 szavazat)
Egyéb, leírom.
13% (45 szavazat)
Összes szavazat: 337

Aki még nem frissített a legújabb VirtualBox verziókra, az mielőbb tegye meg!

( trey | 2018. 01. 25., cs – 08:21 )
Titkosítás, biztonság, privát szféra

A OnePlus Inc. megerősítette, hogy valóban megtörték online fizetési rendszerét

( trey | 2018. 01. 19., p – 17:13 )
Titkosítás, biztonság, privát szféra

Részletek itt.

OnePlus vásárlás utáni bankkártya visszaéléseket vizsgál ki a OnePlus Inc.

( trey | 2018. 01. 16., k – 08:25 )
Titkosítás, biztonság, privát szféra

Több ügyfél is arra panaszkodik a OnePlus fórumában, hogy miután nemrég hitelkártyával vásárolt a OnePlus.net oldalon, kapcsolódó számláján csalásra utaló tranzakciók bukkantak fel. A cég minden egyes bejelentést kivizsgál. Közben egy FAQ-t hozott létre, ahol nyomon követhetők a fejlemények.

A FAQ megtalálható itt.

A nap (költői) kérdése: melyik bank lehetett ez?

( trey | 2018. 01. 12., p – 12:08 )
Titkosítás, biztonság, privát szféra

Frissítettem J5ET58WW-ről J5ET59WW-re (avagy UEFI BIOS update Spectre és egyéb biztonsági javítások miatt)

( trey | 2018. 01. 09., k – 12:55 )
Titkosítás, biztonság, privát szféra

Lassan egy hete már annak, hogy először hallottunk a Meltdown és Spectre sebezhetőségekről. A gyártók elvileg mára tervezték az összehangolt közlést és a patchek kiadását. A Lenovo is tartotta magát a menetrendhez és ma frissített UEFI BIOS image-et adott ki a laptopomhoz. A frissítés leírásában szerepel, hogy javítást hoz egyéb biztonsági problémák mellett a CVE-2017-5715-re (Spectre), úgyhogy "ezen ne múljon!" felkiáltással nekiálltam beleírni a gépem erre a célra fenntartott részébe.

Lenovo Thinkpad - Spectre javítás

Gyógyszerek nevét cseréli fel az autocorrect az Apple operációs rendszerében

( trey | 2017. 12. 27., sze – 10:02 )
Titkosítás, biztonság, privát szféra

Felhasználók próbálják felhívni az Apple figyelmét arra, hogy operációs rendszerének autocorrect funkciója gyógyszerek nevét cseréli fel. A hibát felfedező arra hivatkozik, hogy orvosi rendelőben is használnak (megmagyarázhatatlan okból) MacBook-ot, így ez akár veszélyes is lehet.

Haven - csinálj "őrszemet" egy tartalék okostelefonból!

( trey | 2017. 12. 25., h – 14:00 )
Titkosítás, biztonság, privát szféra

Edward Snowden és csapata egy Haven nevű Android alkalmazáson dolgozik. Az alkalmazás egy felesleges androidos okostelefonból (és annak szenzoraiból) egy olyan őrszemet csinál, amely folyamatosan figyeli a környeztet és ügyel a fontos dolgaink vagy akár személyek biztonságára. Az alkalmazás folyamatos fejlesztés alatt áll és megtalálható a Play Store-ban.

Részletek itt.

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra