Titkosítás, biztonság, privát szféra

Az Ars Technica egyik cikke szerint a Honda leállította egyik japán gyárát, miután WannaCry-t talált a hálózatán. A Tokiótól északnyugatra található Sayama gyárat hétfőn állították le, azután, hogy vasárnap felfedezték a fertőzést. A Honda képviselői nem adtak magyarázatot arra, hogy hogyan lehetett náluk működő WannaCry 37 nappal azután, hogy a "vírust" leállító kill switch-et aktiválták. Az egyik lehetséges magyarázat az lehet, hogy a hálózatukból valamiért nem volt elérhető a kill switch domain.

Részletek itt.

A Stack Clash egy számos operációs rendszer memóriakezelését érintő sebezhetőség. Érinti a i386-on és amd64-en a Linuxot, OpenBSD-t, NetBSD-t, FreeBSD-t és a Solaris-t. A támadók kihasználhatják memóriakorrupció előidézésére vagy tetszőleges kódfuttatásra.

Részletek itt.

Tails 3.0 is out: https://t.co/cMOzflkO1H based on @Debian 9, brand new startup and shutdown, security improvements in depth, and more. pic.twitter.com/3sftoQ5Zln

— Tails (@Tails_live) June 13, 2017

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.0-s kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

ETERNALBLUE: Exploit Analysis and Port to Microsoft Windows 10 (whitepaper) [PDF] @JennaMagius @RiskSense https://t.co/jBjULNEkCt pic.twitter.com/EDF0U35RFX

— zerosum0x0 (@zerosum0x0) June 6, 2017

Az (állítólag) NSA berkeiből származó, az The Shadow Brokers által kiszivárogtatott és a WannaCry-ban felhasznált hírhedt Eternalblue exploit elemzése megtalálható itt. Az exploitot "portolták" Windows 10-re.

Sigh, more critical remote mpengine vulns. Found on Linux then reproduced on Windows, full report on the way. This needs to be sandboxed. pic.twitter.com/OzarAmOyH1

— Tavis Ormandy (@taviso) June 7, 2017

Tavis Ormady, a Google biztonsági szakembere újabban ráállt a Microsoft Malware Protection Engine biztonsági hibáinak felderítésére. Fontos a hibák felismerése, mert a Microsoft jelenleg sandbox-ba zárás nélkül, SYSTEM joggal futtatja a cuccot. Ormandy, hogy a munkát könnyebben tudja végezni, nemrég megoldotta, hogy a fuzzing-ot Linux alatt végezhesse.

Ma este jelezte, hogy újabb, kritikus, távolról kihasználható Microsoft Malware Protection Engine sebezhetőségekre bukkant. Ezeket már Linuxon találta, majd utána sikeresen reprodukálta Windowson. Azt ígérte, hogy hamarosan előáll a részletekkel.

SecureLogin  is ready —  Forget About Passwordshttps://t.co/BDa8UpDCGT
please #RT

— Egor Homakov (@homakov) June 4, 2017

Részletek itt.

2017 Android Security Rewards https://t.co/4ZI3D1hkMb pic.twitter.com/VHV2o4HMyD

— Google Security RSS (@googlesecurity) June 1, 2017

A Google az Android Security Rewards programja elindulása óta 1,5 millió dollár jutalmat fizetett ki a biztonsági szakembereknek. A keresőóriás a kifizethető jutalom maximális mértékét most felemelte 50 ezer dollárról 200 ezer dollárra. Részletek itt.

A Kaspersky Lab munkatársai szerint a WannaCry-t kódoló programozó(k) által vétett hibák és a malware kódjának gyér minősége reményt adhat az áldozatoknak arra, hogy visszaállítsák a WannaCry által titkosított fájlokat:

Részletek itt.

Qualys Security Advisory - CVE-2017-1000367 in Sudo's get_process_ttyname() for Linux https://t.co/ZpX1HWenyv

— buherator (@buherator) May 30, 2017

These are accessible remotely, service is unsandboxed, enabled by default and running as SYSTEM. So... yeah. ¯\_(ツ)_/¯

— Tavis Ormandy (@taviso) May 30, 2017