Titkosítás, biztonság, privát szféra

Az OpenSSL projekt egy újabb komoly sebezhetőség részleteit tette közzé a minap. Ahogy az a legújabb divat szerint lenni szokott, komoly sebezhetőséghez név, dedikált weboldal és logó is jár. Szóval a CVE-2016-800 azonosító alá besorolt "Cross-protocol attack on TLS using SSLv2" a DROWN nevet kapta. Saját tájékoztató weboldala pedig a drownattack.com címen érhető el. A weboldalon megtalálható egy teszt, amellyel a weboldalaink érintettségét tesztelhetjük, a sebezhetőség technikai részleteinek leírása, valamint egy kérdés-felelet szekció.

A LibreSSL-t nem érinti a DROWN sebezhetőség.

Több forrás is arról számolt be, hogy a német kormányzat engedélyezte a bűnüldöző, hírszerző szervek számára a trójai, spyware, malware programok használatát az állampolgárok megfigyelésére, monitorozására bizonyos körülmények közt. A gyanús állampolgárok beszélgetései, csevegései követhetők a trójai segítségével PC-n, okostelefonon. A hírek szerint a német belügyminisztérium egyik szóvivője jelentette be, hogy engedélyezett a trójai programok használata a fent említett szervek, hatóságok számára. A malware bevetéséhez a hatóságoknak bírói felhatalmazást kell szerezniük. A malware csak akkor telepíthető, ha életveszély áll fenn, vagy államellenes tevékenység gyanúja merül fel.

A német Zöld Párt tiltakozott, a Chaos Computer Club hackerközösség pedig kétségét fejezte ki a kormányzat döntésével szemben. Részletek itt és itt.

Bill Gates is állást foglalt abban az ügyben, amelyet Edward Snowden egyszerűen csak az évtized legfontosabb tech ügyeként jellemzett, vagyis az FBI vs. Apple iPhone "backdoor" kérés ügyben. Gates az iparág többi meghatározó szereplőjétől eltérő véleményt fogalmazott meg. Mark Zuckerberg, Facebook vezér; Jack Dorsey, Twitter alapító; és Sundar Pichai, a Google vezérigazgatója kiállt Tim Cook mellett.

A részletek itt olvashatók.

Folytatódik a Linux Mint projekt rossz szériája. A hétvégén a weboldalukat sikerült ismeretleneknek megpiszkálniuk, később kiderült, hogy a fórumuk adatbázisát is elvitték a támadók. Akinek volt fiókja a forums.linuxmint.com oldalon és - minden ésszerűségnek ellentmondóan - ugyanazt a jelszót használta más oldalakon, helyeken, amit a Mint fórumon, annak érdemes megtennie a szükséges lépéseket. Részletek itt.

Clement "Clem" Lefebvre, a Linux Mint projekt vezetője egy bejelentést publikált a projekt blogján, amelyben arra int, hogy fokozott figyelemmel legyenek azok, akik február 20-án Linux Mint ISO töltöttek le a projekt weboldalán keresztül. Ugyanis illetéktelenek egy backdoorral ellátott Mint lemezképfájlt készítettek, majd úgy módosították a projekt weboldalát, hogy az arra mutasson. Ez rövid időre sikerült is nekik.

Tim Cook, az Apple vezérigazgatója nyílt levélben utasította vissza az Egyesült Államok kormányzatának és az FBI-nak azon kérését, hogy építsen az Apple backdoor-t az iOS-be. A Google vezérigazgatója öt részre darabolt Twitter üzenetben biztosította Tim Cook-ot, hogy kiáll az ügyben mellette:

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy

— sundarpichai (@sundarpichai) February 17, 2016