Titkosítás, biztonság, privát szféra

Összesen 1 millió dollárt szánna a Zerodium Tor Browser exploitokra

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

Jutalomprogramot indított a Samsung Electronics mobil security témában

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

Óriási mennyiségű felhasználónév, jelszó stb. dump érhető el bárki számára egy helyről

Valaki egy óriási mennyiségű, közel 1200 adatlopásból származó érzékeny adatot (weboldal adatbázis dump-ok) tett bárki számára letölthetővé a databases.today weboldalon keresztül. A dumpok korábban is elérhetők voltak. Az újdonság most az, hogy egy helyről beszerezhetővé váltak. Akiknek a jelszavai, felhasználónevei kompromittálódhattak, azoknak érdemes mielőtt megtenni a megfelelő intézkedéseket.

IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Nagyobb kiadással jelentkezett a HTTPSEverywhere

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.

Az Apple elutasítja az AML telefonjaiba integrálását, pedig az bizonyítottan életmentő lehet

Apple és az AML

Az Advanced Mobile Location (AML) egy olyan technológia, ami vészhívás kezdeményezése esetén biztosítja, hogy a vészhívást indító pontos földrajzi helyzete meghatározható legyen. Eredetileg a British Telecom, az EE Limited és a HTC fejlesztette ki. Ha a bajba került személy a vészhelyzeti telefonszámokat tárcsázza, az AML-képes mobiltelefon automatikusan bekapcsolja a készülék helyzetmeghatározó funkcióit és SMS-ben elküldi a pontos koordinátákat. Ezzel a személy helyzete sokkal pontosabban behatárolható mint a korábban alkalmazott technikákkal (14 km sugarú kör vs. 6 méter sugarú kör).

A Google lépett és 2016 júniusában bejelentette, hogy a Gingerbread vagy újabb rendszert futtató összes készüléken elérhető az Advanced Mobile Location (AML) szolgáltatás igénybevétele. A szolgáltatói oldalon egyre több szolgáltató vezeti be az AML-t. Az Egyesült Királyságon kívül Észtországban, Litvániában és Alsó-Ausztriában már él a rendszer, de további országok dolgoznak a tesztelésén és bevezetésén.

Az Apple azonban elutasítja a rendszer mobiltelefonjaiba integrálását, ezért az Európai Segélyhívószám Szövetség egy közleményt adott ki, amelyben arra kéri az Apple-t, hogy integrálja telefonjaiban az AML-t, mert az életeket menthet.

Tails 3.1

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.1-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.