Titkosítás, biztonság

Titkosítás, biztonság

A leggyakrabban használt okostelefonodon mely biztonsági mechanizmus(oka)t használod az alábbiak közül?

SIM kártya PIN kód és képernyőzár (minta, PIN kód, jelszó, ujjlenyomat, arcfelismerés stb.)
58% (217 szavazat)
Csak SIM kártya PIN kód
6% (24 szavazat)
Csak képernyőzár (...)
22% (83 szavazat)
Egy biztonsági mechanizmus(oka)t használok (pl. fájlrendszer titkosítás, kifejtem stb.)
3% (10 szavazat)
Semmi ilyesmit nem használok a okostelefonomon
6% (21 szavazat)
Csak az eredmény érdekel, vagy az sem, de muszáj valamit megjelölnöm (pl. OCD miatt, kifejtem stb.)
5% (20 szavazat)
Összes szavazat: 375

Pwn2Own Vancouver 2019 - Day 2 eredmények

Elérhetők a Pwn2Own 2019 második napjának eredményei. Beszámoló itt.

Felhasználói jelszavak millióit tárolta cleartext-ben a Facebook belső adattároló rendszerén

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. [...] To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

A vállalat azt ígéri, hogy a "néhány" (értsd: akár több száz millió) érintett felhasználót értesíteni fogja. Részletek itt.

Bemutatkozik a Microsoft Defender ATP for Mac

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Ingyenes, állítólag nem naplózott, beépített VPN-t kínál az Opera az Opera for Android termékében

A ma kiadott 51-es verziótól kezdve.

Biztonsággal kapcsolatos dolgok az 5.0-s Linux kernelben

Kees Cook összefoglalta az 5.0-s Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

FBI: Hello Citrix, betörtek hozzátok

A Citrix az FBI figyelmeztetése nyomán vizsgálatot indított. A hírek szerint iráni hátszéllel rendelkező hackerek törtek be a vállalathoz, ahol számottevő mennyiségű érzékeny információhoz férhettek hozzá. Részletek a Citrix bejelentésében.

Aktívan kihasznált Chrome RCE sebezhetőséget javított a Google, azonnali frissítés javasolt!

A Google Chrome csapat szerint aktívan kihasználnak jelenleg is az interneten egy, a Chrome böngészőben található RCE (távoli kódfuttatás) sebezhetőséget. Javasolt azonnal frissíteni!

Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.

Részletek itt.