Titkosítás, biztonság, privát szféra

Az Európai Bizottság bejelentette első Bug Bounty programját

Az Európai Bizottság útnak indította első #Bug #Bounty programját. A kedvezményezett a #VLC projekt - https://t.co/9atSplaUV2 | https://t.co/Wr78c6kUM9 #infosec #vulnerability pic.twitter.com/BRZxcsf21F

— HUP (@huphu) December 4, 2017 #onhup

10 hozzászólás
A hozzászóláshoz be kell jelentkezni
2786 megtekintés

Beépített kamerával rendelkező eszközeimen ...

Titkosítás, biztonság, privát szféra

85 hozzászólás
A hozzászóláshoz be kell jelentkezni
6129 megtekintés

“Huge Dirty COW”, avagy a hiányos "Dirty Cow" patch

Titkosítás, biztonság, privát szféra

"The “Dirty COW” vulnerability (CVE-2016–5195) is one of the most hyped and branded vulnerabilities published. [..] despite the enormous publicity the bug had received, we discovered that the patch was incomplete." - https://t.co/MA94u9BUAH | https://t.co/I4PRKEQSM2 #infosec pic.twitter.com/g4a6Fpl0Uw

— HUP (@huphu) December 4, 2017 #onhup

A Dirty Cow sebezhetőség egyike a legfelkapottabb és legnagyobb publicitást kapott publikált sebezhetőségeknek. Ennek ellenére a javítására elkészített patchet nem elemezték elég alaposan. A Bindecy megtette és arra jutott, hogy az eredeti patch hiányos, nem teljes.

Részletek itt. PoC itt.

4 hozzászólás
A hozzászóláshoz be kell jelentkezni
2681 megtekintés

Bkav Security - ne használd a Face ID-t üzleti tranzakciókhoz

Titkosítás, biztonság, privát szféra

"In field of cyber security, this is not secured and we have to raise the security severity level of Face ID. Which means it is not secured for all of us to use Face ID in business transactions, [...] About 2 weeks ago, we recommended that only very important people such as national leaders, large corporation leaders, billionaires, etc. should be cautious when using Face ID," said Ngo Tuan Anh, VP of cyber security at Bkav. "However, with this research result, we have to raise the severity level to every casual users: Face ID is not secure enough to be used in business transactions."

További részletek itt.

60 hozzászólás
A hozzászóláshoz be kell jelentkezni
4436 megtekintés

Immár 60 millió domaint szolgál ki a Let's Encrypt

Titkosítás, biztonság, privát szféra

Let's Encrypt now serves 60M domains. Thanks for making the Web more secure through Let's Encrypt certificates! pic.twitter.com/P7TQriPDIW

— Let's Encrypt (@letsencrypt) November 27, 2017 #onhup

9 hozzászólás
A hozzászóláshoz be kell jelentkezni
2517 megtekintés

Kernel Exploit Demo - Windows 10 privesc via WARBIRD

Titkosítás, biztonság, privát szféra

This vulnerability is pretty nice and easy to understand due to the effort mjurczyk put into the writeup, and is also marked as a "Wont-Fix" from Microsoft which means that 32-bit versions of Windows 10 Creators Edition are still vulnerable.

Részletek itt.

8 hozzászólás
A hozzászóláshoz be kell jelentkezni
3623 megtekintés

Az Imgur megerősítette, hogy 2013-ban meghackelték

Titkosítás, biztonság, privát szféra

New breach: imgur was hacked in 2013. 4 years later, 1.7M records with email addresses and cracked passwords surfaced. 60% were already in @haveibeenpwned. Read more: https://t.co/uTfmTUpXDJ

— Have I been pwned? (@haveibeenpwned) November 25, 2017

Most, 4 évvel később 1,7 millió e-mail cím és feltört jelszó került elő. A 60% már benne volt a "Have I Been Pwned?" adatbázisában. További részletek itt.

9 hozzászólás
A hozzászóláshoz be kell jelentkezni
2472 megtekintés

Kali Linux 2017.03

Titkosítás, biztonság, privát szféra

Megjelent a digitális #forensic / #pentest feladatokra kihegyezett Kali #Linux disztribúció 2017.3-as kiadása - https://t.co/DIUc7VBQCz #infosec pic.twitter.com/YZAUvOEVcB

— HUP (@huphu) November 23, 2017 #onhup

3 hozzászólás
A hozzászóláshoz be kell jelentkezni
4636 megtekintés

Eszközt adott ki az Intel a sebezhető Intel Management Engine-es gépek felismeréséhez

Titkosítás, biztonság, privát szféra

Az @Intel biztonsági hibákat talált az Intel Management Engine-ben. A hibákról biztonsági figyelmeztetőt tett közzé, illetve a sebezhető rendszerek felismeréséhez elérhetővé tett egy analizáló eszközt is - https://t.co/Wk1NE02WCP | https://t.co/sqcRqEFfJx pic.twitter.com/KD91Q9bvey

— HUP (@huphu) November 21, 2017 #onhup