Titkosítás, biztonság, privát szféra

Microsoft didn’t sandbox Windows Defender, so I did https://t.co/yxTSoky6Eo pic.twitter.com/HlGHT8YAfd

— Trail of Bits (@trailofbits) August 2, 2017

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.

Another BKK breach, now from the public bike system (Bubi) via SQLi: [HUN] https://t.co/g6QYgDqHAw

— buherator (@buherator) August 2, 2017

Részletek itt.

Qubes OS 4.0-rc1 has been released!https://t.co/5SJHVvo1Es

— Qubes OS (@QubesOS) July 31, 2017

Joanna Rutkowska ma bejelentette, hogy elérhető tesztelésre a biztonságra kihegyezett, nyílt forrású (Linux-alapú) Qubes OS 4.0-s kiadásának első RC-je. Részletek a bejelentésben.

The Hungarian GovCERT announces anonymous submission program for security vulns found in not necessarily legal ways: https://t.co/0mFxEmyQkA

— buherator (@buherator) July 27, 2017

A magyar GovCERT anonim sérülékenység-bejelentő programot indított olyan biztonsági hibák bejelentésére, amelyeket akár nem feltétlen jogszerűn találtak meg.

Check these Pwnies out! Thanks to @XipiterSec for sponsoring @VivienMasters' always amazing creations this year. pic.twitter.com/KiKVDhlpzP

— Pwnie Awards (@PwnieAwards) July 26, 2017

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a tizenegyedik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki. Ugyan hivatalos bejelentés még nincs, de már szivárognak a Twitter-en a hírek a győztesekről:

Lamest Vendor Response #PwnieAwards goes to Lennart Poettering for SystemD f*ckups pic.twitter.com/mxX712HDC7

— dalmoz @ BLACKHAT (@dalmoz_) July 27, 2017

I’ve some fantastic news:we’re announcing the global launch of #Kaspersky #Free,which is completely free-of-charge! https://t.co/mW1bSaC6Da

— Eugene Kaspersky (@e_kaspersky) July 25, 2017

Eugene Kaspersky blogján jelentette be a Kaspersky Free névre hallgató, alapvető funkciókat biztosító, ingyenes antivírus termékének, a Kaspersky Free-nek globális rajtját. A Kaspersky Free Windows operációs rendszert futtató gépekhez használható. A termékért a cég ugyan nem kér pénzt, viszont felhasználja az felhasználók által biztosított adatokat a termékei fejlesztéséhez (gépi tanulás). A Kaspersky Free letölthető innen.

Final removal of trust in WoSign and StartCom Certificates https://t.co/1IsXLohA7W pic.twitter.com/77jTAf7g5E

— Google Security RSS (@googlesecurity) July 20, 2017

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. A Google most közölte, hogy a termékeinek (főként nyilván a Chrome böngésző) bizalma véglegesen megszűnik a WoSign és StartCom tanúsítványokban. A folyamat részleteiről itt.

The biggest online news site in Hungary fixed their vulns in 1 hour. Respect!! There were some serious issues. @buherator #malwaremustdie pic.twitter.com/UBYD1svJqS

— .sS.! (@sS55752750) July 19, 2017

Napi találós, hogy melyik oldal lehetett...