Titkosítás, biztonság, privát szféra

Az első fércmunka volt, a második sem sikerült. A harmadik nekifutás sem lett jobb, így el kellene gondolkodnia a készítőnek, hogy akarja-e tovább égetni magát, vagy elmegy és keres magának inkább valami rendes melót. Mert ha így folytatja és ebből akar megélni, akkor lehet, hogy nehéz idők várnak rá.

Moreover, the new Linux.Encoder now does not statically link the libc library such that older systems (which are more likely to be vulnerable and thus more susceptible to getting infected) are not compatible with the ransomware and will fail to even start the program. [...] However, the breaking flaw shipped with the Linux.Encoder ransomware resides in the way the attackers are hashing the random bytes to produce the AES-256 key. Apparently, they have completely forgotten to select a hashing algorithm, so the output of the hashing function is unchanged. This means that all calls to the Update and Finish primitives do not, in effect, do anything. As a result, the full AES key is now written to the encrypted file, which makes its recovery a walk in the park.

Részletek itt. Kititkosító segédprogram itt.

A Reuters szerint komoly házon belüli vita volt 2011-ben, ami elérte a Microsoft vezető biztonsági tisztviselőjét, Scott Charney-t és az akkoriban jogtanácsosi, most elnöki pozícióban levő Brad Smith-t, ami után a cég úgy döntött, hogy nem figyelmezteti egyértelműen felhasználóit, hogy azok Hotmail e-mail fiókjait államilag, kormányzatilag támogatott támadás érte.

Értesítés, figyelmeztetés helyett a jelszó megváltoztatására kényszerítette a Microsoft a felhasználókat minden további magyarázat nélkül. Az egykori Microsoft alkalmazottak szerint nem volt kizárható, hogy a támadók hozzáfértek egyes célpontok számítógépeihez, így a jelszóváltoztatás után az új jelszavak is a támadókhoz kerülhettek. Hasznos lett volna, ha a Microsoft - más szolgáltatókhoz hasonlóan - értesítette volna a támadás áldozatait arról, hogy feltehetően kormányzati szintű támadásnak vannak e-mail fiókjaik kitéve.

Mint ahogy arról a napokban szó esett, a Juniper Networks illetéktelen kódból származó backdoor(oka)t talált a saját ScreenOS rendszerében. Az ügyfelek érthetően nyugtalanná váltak a hírtől. De nem csak a Juniper ügyfelei. A Cisco-hoz is számos megkeresés érkezett backdoor témában. A Cisco - fő az átláthatóság - blogjában igyekezett a kérdésekre válaszolni. A blogbejegyzés lényege:

A Juniper Networks december 17-én egy soron kívüli biztonsági közleményt adott ki azzal kapcsolatban, hogy illetéktelen kódot fedezett fel ScreenOS operációs rendszerében. A figyelmeztető szerint belső kódaudit során vették észre, hogy jól felkészült támadó adminisztrátori hozzáférést szerezhet a NetScreen eszközökön, illetve, hogy ott képes lehet belelátni (decrypt) a titkosított VPN kapcsolatokba.

A figyelmeztető arra nem adott választ, hogy az "illetéktelen kód" hogyan kerülhetett bele a ScreenOS-be.

A Kaspersky Threatpost blogja itt foglalkozik az esettel, ahol is a Juniper eszközök és az NSA kapcsolatáról ír. A Wired cikke szerint a Juniper tűzfalakban talált titkos kód a kormányzati backdoor-okra hívja fel a figyelmet.

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 1.8-as kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Tavaly novemberben jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése.

A Let's Encrypt nevű hitelesítés-szolgáltató felügyeletét a Internet Security Research Group (ISRG) végzi majd. Az ISRG a Mozilla-val, Cisco-val, Akamai-vel, EFF-fel és másokkal együttműködve építi fel a szolgáltatáshoz szükséges infrastruktúrát.

Az EFF most bejelentette, hogy publikus bétába fordult a Let's Encrypt kezdeményezés.

[ publikus béta bejelentés | fórum | béta kliens ]

November elején bukkant fel a Linux.Encoder.1 ransomware, ami a Magento webáruház sebezhetőségeit kihasználva okozott kellemetlen perceket az üzemeltetőknek. Később kiderült róla, hogy fércmunka volt, így a Bitdefender-nek nem került nagy erőfeszítésébe egy Decrypter scriptet írnia, amellyel a titkosított fájlok visszaállíthatók voltak eredeti állapotukra.

A Dell is elkövette ugyanazt az hibát, amit korábban a Lenovo a Superfish-sel. A Dell Foundation Services alkalmazása az eDellRoot tanúsítvány telepítésével biztonsági problémát idézett elő a felhasználók előtelepített számítógépén - állítólag nem szándékosan.

A Dell hivatalos vállalati blogján kért elnézést és tett elérhetővé instrukciókat arra nézve, hogy hogyan lehet a tanúsítványtól megszabadulni.