Titkosítás, biztonság, privát szféra

Let's Encrypt - 2 miillió kibocsátott tanúsítvány

( trey | 2016. 04. 24., v – 11:33 )
Titkosítás, biztonság, privát szféra

Let's Encrypt - 2M kibocsátott tanúsítvány

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés. Most, alig négy hónappal később egy új mérföldkőhöz érkezett a projekt: kibocsátották a 2 milliomodik tanúsítványt.

Publikussá váltak a Badlock részletei

( trey | 2016. 04. 12., k – 20:50 )
Titkosítás, biztonság, privát szféra

Március végén jött a hír, hogy a Samba fejlesztői csapat kritikus biztonsági hibát fedezett fel a Windowsban és a Samba-ban. A biztonsági hiba részleteit április 12-ig, azaz a mai napig visszatartották. Ma azonban a részletek elérhetővé váltak. Megtalálhatók a badlock.org-on. Samba CVE hibajegy itt.

Mi történt szerinted az Apple vs. FBI iPhone feltörés ügyben?

( trey | 2016. 03. 29., k – 09:41 )
Titkosítás, biztonság, privát szféra

Az FBI megijedt, hogy veszítene a bíróságon az Apple ellenében, ezért inkább kitalálta, hogy sikerült feltörnie az iPhone-t.
5% (23 szavazat)
A FBI-nak valóban sikerült feltör(et)nie az iPhone-t az Apple segítsége nélkül.
49% (213 szavazat)
Az Apple színjátékot játszik, a nyilvánosság előtt eljátssza, hogy nem segít, de a színfalak mögött segített az FBI-nak.
29% (127 szavazat)
Egyéb, leírom.
2% (7 szavazat)
Csak az eredmény érdekel.
14% (61 szavazat)
Összes szavazat: 431

Az FBI az Apple nélkül sikeresen feltörte a San Bernardino iPhone-t

( trey | 2016. 03. 29., k – 09:30 )
Titkosítás, biztonság, privát szféra

Az amerikai kormányzat dobta az Apple elleni keresetét, mert az FBI-nak sikerült a cupertinoi vállalat segítsége nélkül is hozzáférnie a San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone 5c adataihoz:

"The government has now successfully accessed the data stored on Farook’s iPhone and therefore no longer requires the assistance from Apple Inc. mandated by Court’s Order Compelling Apple Inc. to Assist Agents in Search dated February 16, 2016"

A hatóságok nem árulták el a hozzáférés metódusát. Annyit lehet tudni, hogy állítólag néhány nappal ezelőtt az FBI 15 ezer dollárért megbízta a mobiltelefonok törvényszéki vizsgálatára szakosodott, izraeli Cellebrite céget a telefon feltörésével.

Részletek itt.

Nem biztos, hogy szüksége van az FBI-nak az Apple-re a San Bernardino iPhone feltöréséhez

( trey | 2016. 03. 24., cs – 10:07 )
Titkosítás, biztonság, privát szféra

Az elmúlt hetekben ment a huzavona az Apple és az FBI közt a San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone feltörése, fel nem törése körül. Az ügy most ott tart, hogy az FBI elhalasztatta az Apple ellen indított eljárást. Ennek lehet köze ahhoz, hogy állítólag jelentkezett valaki az FBI-nál, aki állítja, hogy az Apple segítsége nélkül is hozzáférhetnek a telefon adataihoz. Március 20-án egy külsős bemutatott az FBI-nak egy lehetséges módszert, amellyel vélhetően hozzáférhetnek Farook iPhone-jának adataihoz.

Az újabb hírek szerint az FBI 15 ezer dollárért megbízta a mobiltelefonok törvényszéki vizsgálatára szakosodott, izraeli Cellebrite céget a telefon feltörésével. Részletek itt.

A DDR4 memóriák is érintettek a rowhammering problémában

( trey | 2016. 03. 23., sze – 13:30 )
Titkosítás, biztonság, privát szféra

Tavaly tavasszal volt szó itt a HUP-on (is) részletesebben a DRAM-okat érintő "Rowhammer" problémáról. A Google biztonsági csapata már akkor jelezte, hogy a "rowhammer" problémát privilégiumszerzésre irányuló támadásokban is fel lehet használni. A Rowhammer probléma elsősorban a DDR3 memóriákkal kapcsolatban került szóba, de most kiderült, hogy a DDR4 memóriák is érintettek. Annak ellenére, hogy bizonyos gyártók kijelentették, a DDR4 immunis a rowhammering támadással szemben:

Some companies have even boldly stated that DDR4 would be immune to Rowhammer. In one such presentation, Samsung claimed that their DDR4 would be “Row Hammer Free” due to Targeted Row Refresh (TRR) technology. And Micron has expressed that: “Target row refresh (TTR) mode is not required to be used, and in some cases has been rendered inoperable. Micron's DDR4 devices automatically perform TRR mode in the background.”

A Third I/O Inc. eleméze: How Rowhammer Could Be Used to Exploit Weaknesses in Computer Hardware

Ingyenessé tette a Google a Bindiff segédprogramját

( trey | 2016. 03. 23., sze – 13:02 )
Titkosítás, biztonság, privát szféra

BinDiff

A Google a napokban bejelentette, hogy a zynamics felvásárlásával birtokába került BinDiff segédprogramot ingyenessé tette. A bejelentés elsősorban biztonsággal foglalkozó szakembereknek, szoftvermérnököknek lehet jó hír. A BinDiff egy összehasonlító eszköz bináris fájlokhoz, melynek segítségével gyorsan megkereshetők a különbségek és hasonlóságok a disassemblált kódban. Mire használható a BinDiff?

  • Compare binary files for x86, MIPS, ARM/AArch64, PowerPC, and other architectures.
  • Identify identical and similar functions in different binaries.
  • Port function names, comments and local variable names from one disassembly to another.
  • Detect and highlight changes between two variants of the same function.

Részletek a bejelentésben.

Badlock - Kritikus biztonsági hibát fedezett fel a Samba fejleszői csapat a Windowsban és a Samba-ban

( trey | 2016. 03. 23., sze – 07:52 )
Titkosítás, biztonság, privát szféra

Badlock

A Samba Core Team egyik tagja, Stefan Metzmacher egy kritikus biztonsági problémát fedezett fel a Microsoft Windowsban és a Samba-ban. A hibát Badlock-nak nevezték el. A Microsoft és a Samba mérnökei együttesen dolgoznak a hiba javításán. A sebezhetőség javítása április 12-én érkezik. Addig is folyamatosan frissül majd a badlock.org weboldal.

Feliratkozás a következőre: Titkosítás, biztonság, privát szféra