Titkosítás, biztonság, privát szféra

450 ezer dollárnál (30,29%) a #Librem5 kampánya, még 35 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/n0qOUxAo0a

— HUP.hu (@huphu) September 18, 2017 #onhup

Részletek a kampányoldalon.

Malware identified in CCleaner 5.33 https://t.co/mR8Uj5XIp7

— Hacker News (@newsycombinator) September 18, 2017 #onhup

Idézet: For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner. CCleaner boasted over 2 billion total downloads by November of 2016 with a growth rate of 5 million additional users per week.

A részletek itt olvashatók.

We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware. This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.

Részletek itt.

Kaspersky Software Banned From US Government Systems Over Concerns About Russia https://t.co/fKBkYThXm2

— Slashdot (@slashdot) September 13, 2017

A hírek szerint az amerikai kormányhivatalok 3 hónapot kaptak, hogy megoldást találjanak arra, hogy hogyan tudnak megszabadulni a Kaspersky szoftverektől és megkezdjék azok eltávolítását. Az indok: az amerikaiak attól tartanak, hogy az orosz kormányzatnak komoly befolyása van a Kaspersky vállalatra. A Kaspersky vehemensen tagadja ezt, de ezek szerint az amerikaiakat nem sikerült meggyőzni...

Részletek itt.

Announcement: We offer one million US dollars ($1,000,000) in bounties for Tor Browser #0day exploits. Details at: https://t.co/2Vz6RqTnBQ

— Zerodium (@Zerodium) September 13, 2017 #onhup

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community https://t.co/sM00gnIAPY

— Jang Min (@skensita) September 7, 2017

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

It’s a F*cking Huge Collection: Someone uploaded dump from nearly 1,200 data breaches publically, available for anyone to download for free. https://t.co/TUn149QSwI

— The Hacker News (@TheHackersNews) August 30, 2017

Valaki egy óriási mennyiségű, közel 1200 adatlopásból származó érzékeny adatot (weboldal adatbázis dump-ok) tett bárki számára letölthetővé a databases.today weboldalon keresztül. A dumpok korábban is elérhetők voltak. Az újdonság most az, hogy egy helyről beszerezhetővé váltak. Akiknek a jelszavai, felhasználónevei kompromittálódhattak, azoknak érdemes mielőtt megtenni a megfelelő intézkedéseket.

Rowhammer-like attack on SSDs can provide root privileges to attacker https://t.co/nfYOnDUj4f

— Hacker News (@newsycombinator) August 16, 2017

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó: