Titkosítás, biztonság, privát szféra

A Microsoft szerint a böngészők jelentik az egyik legnagyobb biztonsági kockázatot a felhasználók számára. A vállalat felmérése szerint az adathalász levelek 90 százaléka a böngészőt használja fel a támadás elindítására, amelyen keresztül aztán a támadók bejuthatnak a vállalat hálózatára stb.

The threat landscape has changed significantly. 90% of ‘phishing’ attacks use a browser to open and initiate an attack. Microsoft Edge with Windows Defender Application Guard mode enabled on the Edge browser will protect enterprises from advanced attacks that can infiltrate your network and devices via the Internet, creating a safer, worry-free browsing experience for customers. This video describes how the capability

Éppen ezért a Microsoft egy új védelmi mechanizmust - Windows Defender Application Guard - vezet be. A mechanizmus lényege, hogy a virtualizációt hívja segítségül, az Edge böngésző egy konténerben / pehelysúlyú virtuális gépben fut.

Holy moly. Prolexic reports my site was just hit with the largest DDOS the internet has ever seen. 665 Gbps. Site's still up. #FAIL

— briankrebs (@briankrebs) September 21, 2016

Brian Krebs, IT biztonsággal foglalkozó újságíró számtalanszor lépett már az internet söpredékének tyúkszemére. Úgy tűnik, hogy legutóbb nagyon betalált, mert oldala ellen minden idők (egyik) legnagyobb DDoS támadását indították. A támadást az előzte meg, hogy cikksorozatot publikált a bérelhető DDoS "szolgáltató", a vDOS viselt dolgairól. Krebs oldalának, a KrebsOnSecurity-nek az Akamai által felvásárolt Prolexic biztosított DDoS védelmet eddig. A történelmi nagyságú támadás miatt azonban az Akamai jelezte Krebs felé, hogy az eddig számára ingyen nyújtott DDoS védelmet nem tudja a továbbiakban biztosítani. Krebs oldala emiatt a múlt hét jó részében elérhetetlen volt.

KrebsOnSecurity hit with record DDoS attack. Akamai: Someone has a botnet with capabilities we haven't seen before https://t.co/MQketE3nWN

— briankrebs (@briankrebs) September 22, 2016

BREAKING: Yahoo confirms huge data breach affecting 500 million accounts.

— The Associated Press (@AP) September 22, 2016

A Yahoo! megerősítette, hogy betörtek hozzá és minimum 500 millió felhasználó adata került illetéktelenek kezébe. A Business Insider szerint ez minden idők legnagyobb adatlopása lehet. A betörés 2014 végén történt. Mit vittek? Neveket, e-mail címeket, telefonszámokat, születési dátumokat, hashelt jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat.

[ Yahoo közleménye a felhasználókhoz ]

Ausztrália Victoria államának rendőrsége arra figyelmezteti a polgárokat, hogy új számítógépes támadási vektor bukkant fel: ismeretlenek rosszindulatú alkalmazás(oka)t tartalmazó pendrive eszközöket szórnak a helyi lakosok postaládájába. A márkajelzés neélküli pendrive számítógépre dugva rosszindulatú tevékenységeket indít el. A rendőrség arra kéri a lakosokat, hogy ne dugjanak ismeretlen eszközt a gépeikre.

[ Harmful USB drives found in letterboxes ]

A San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone feltörése körüli hercehurcában az FBI igazgatója azt nyilatkozta, hogy a szóban forgó iPhone-t nem lehet "feltörni" NAND mirroring módszerrel, mert az a módszer "nem működik". Sergei Skorobogatov, a Cambridge Computer Laboratory biztonsági csoportjának kutatója bemutatta, hogy a NAND mirroring életképes támadási módszer az Apple iPhone 5C passcode beütési limitjének megkerülésére. Ráadásul ez a technika egészen az iPhone 6 Plus-ig bezárólag használható. A támadáshoz mindössze egy elektronikai szakboltokból beszerezhető, 100 dollár alatti árú eszközre van szükség. Az újabb iPhone-ok is támadhatók, bár azokhoz "sokkal kifinomultabb felszerelésre és FPGA test board-okra" van szükség. Részletek itt.

[ The bumpy road towards iPhone 5c NAND mirroring ]

Nemrég volt szó arról, hogy a nyílt forrás veterán Keith Packard egy mindenki számára elérhető, USB-re csatlakoztatható, hardveres random number generator eszközön dolgozik Chaoskey néven. Most Keith bejelentette, hogy elérhető Chaoskey 1.0-s verziója. Megvásárolható 40 dollárért (10 darabtól 35 dollárért, 25 darabtól 30 dollárért) az Altus Metrum store-ból.

A Chaoskey-t a Linux kernel a 4.1-es verzióról fogja támogatni. Használatához csak USB-re kell csatlakoztatni a Chaoskey-t és a driver automatikusan hozzáadja a hardver által biztosított entrópiát a kernel pool-hoz.

Részletek itt.

2011-ben a kernel.org infrastruktúra számos szerverére betörtek. Most, 5 évvel később úgy fest, hogy elkapták a gyanúsítottat. Múlt vasárnap egy dél-kaliforniai számítógépprogramozót tartóztattak le, akit azzal vádolnak, hogy 2011-ben betört a kernel.org és a The Linux Foundation által üzemeltetett szerverekre. A 27 éves Donald Ryan Austin-t augusztus 28-án tartóztatták le Miami Shores Police Department rendőrei. Austin-t azzal vádolják, hogy négy szerverre tört be és telepített azokra rootkit-et és egyéb rosszindulatú szoftvereket. A vádlott csütörtökön jelent meg az illetékes bíróságon, ahol 50 ezer dollár óvadék fejében elengedték, a következő tárgyalásig szabadlábon védekezhet. A következő tárgyalása szeptember 21-én lesz San Francisco-ban.

Ha bűnösnek találják, Austin akár 4 x 10 év börtönt és 4 x 250 ezer dolláros büntetést is kaphat. A vádemelésre az FBI nyomozása nyomán került sor.

Részletek a szövetségi ügyészi hivatal közleményében.

Körülbelül 5 hónappal ezelőtt került a nyílt forrású Transmission bittorrent kliens a biztonsággal foglalkozó weboldalak szalagcímeibe azzal, hogy hivatalos weboldala ransomware-rel fertőzött OS X-es telepítőt kínált letöltésre. A feltételezések szerint akkor illetékteleneknek sikerült megpiszkálni a 2.90-es verzió OS X-es telepítőjét, ami így a KeRanger nevű ransomware terjesztéséért lett felelős.

A baki most megismétlődött, azzal a különbséggel, hogy most ransomware helyett OSX/Keydnap malware-rel fertőzött OS X-es Transmission kliens volt letölthető egy ideig a hivatalos weboldalról. Ráadásul a fertőzött alkalmazás egy legitim kulccsal aláírásra került, így sikeresen bújt át a GateKeeper ellenőrzésén.

Aki augusztus 28. és 29. közt töltötte le a Transmission OS X-es verzióját a hivatalos weboldalról, az nagy eséllyel a fertőzött verziót töltötte le. Részletek itt. A Transmission csapat FAQ-ja itt olvasható.

A Google alkalmazásában álló Jeff Vander Stoep rendszerbiztonságra fókuszáló szoftvermérnök előadásának diái a $subject témakörben itt.

#Fantom #ransomware mimics Windows Update while encrypting your files. https://t.co/ULliqBTti6 pic.twitter.com/F5lz1cQE3v

— Jakub Kroustek (@JakubKroustek) August 24, 2016

Jakub Kroustek, az AVG szakértője és malware specialistája arra figyelmeztet a Twitter-en, hogy egy új, "Fantom" nevű ransomware szedi áldozatait. A Fantom érdekessége, hogy úgy igyekszik elterelni károkozásáról a figyelmet, hogy miközben az időigényes fájleltitkosítási "munkát" végzi, egy Windows Update-re hasonlító folyamatot mutat a felhasználónak. Üzemeltetőknek érdemes odafigyelni erre. Részletek itt.