Titkosítás, biztonság

Tails 3.1

 ( trey | 2017. augusztus 9., szerda - 19:14 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.1-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

CVE-2017-8664 - Windows Hyper-V Remote Code Execution Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:48 )

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

CVE-2017-8622 | Windows Subsystem for Linux Elevation of Privilege Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:27 )

Mi sem bizonyítja jobban, hogy a WSL kilép(ett) a bétából, hogy itt az első biztonsági figyelmeztető hozzá. Helyi privilégiumszint-emelés sebezhetőség...

A Microsoft is elvesztette bizalmát a WoSign és StartCom tanúsítványkibocsátókkal szemben

 ( trey | 2017. augusztus 9., szerda - 8:14 )

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. Jobb később mint soha, a Microsoft is rájött, hogy ezek a kínai cégek nem ütik meg a Trusted Root Program által megkövetelt szintet, éppen ezért megkezdi a nevezett cégek által már kiadott tanúsítványok folyamatos "leépítését".

Részletek a bejelentésben.

Ilja van Sprundel ránézett a BSD kernelek biztonságára

 ( trey | 2017. augusztus 5., szombat - 12:26 )

Népszerű feltételezés egyes körökben, hogy a BSD kernelek és kódok minősége jobb a Linuxénál. De vajon igaz-e ez? Az (el)ismert biztonsági szakember, Ilja van Sprundel úgy döntött, hogy utánajár ennek a teóriának. Valóban jobb a BSD-k kódminősége, vagy csak azért találnak és javítanak több hibát a Linuxban, mert azt többen nézik? Valóban létezik a "many eyeball" dolog? Ilja az április, május, június hónapokat BSD kódok auditálásával töltötte, a vizsgálat eredményéről pedig előadást tartott a DEF CON 25 rendezvényen. Az eredmények:

Eddig körülbelül 115 kernelbug az alábbi eloszlásban:

  • FreeBSD - 30
  • OpenBSD - 25
  • NetBSD - 60

A feltárt bugok típusai:

A DigiCert megvette a Symantec tanúsítványkiadóját

 ( bajnokk | 2017. augusztus 3., csütörtök - 10:19 )

A Digicert bejelentette, hogy felvásárolta a Symantec Website Security és egyéb PKI üzletágait.

A felvásárlásnak valószínűleg köze van ahhoz, hogy a Google-nek megrendült a bizalma a Symantec és a birtokában levő CA-k (Thawte, RapidSSL) validációs eljárásaiban. Később született egy olyan megállapodás, mely szerint augusztus 8-a után már csak egy - akkor még ismeretlen - "Managed CA" által aláírt Symantec tanúsítványokkal lehet további tanúsítványokat kiadni.

A Digicert egy ügyfeleknek kiküldött levélben ezt írta virágnyelven:

Idézet:
Also, some of you may be wondering about any implications our announced acquisition will have on the ongoing debate between Symantec and the browser community about trust in their certificates.

Earlier this year, the browsers proposed a plan to limit trust in Symantec certificates after discovering issues with how they were validating and issuing digital certificates. Importantly, we feel confident that this agreement will satisfy the needs of the browser community.

"A Microsoft nem sandboxolta a Windows Defender-t, így megtettem én"

 ( trey | 2017. augusztus 2., szerda - 18:43 )

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.

Újabb lehetséges BKK adatszivárgás

 ( trey | 2017. augusztus 2., szerda - 12:07 )

Részletek itt.

Qubes OS 4.0-rc1

 ( trey | 2017. július 31., hétfő - 15:44 )

Joanna Rutkowska ma bejelentette, hogy elérhető tesztelésre a biztonságra kihegyezett, nyílt forrású (Linux-alapú) Qubes OS 4.0-s kiadásának első RC-je. Részletek a bejelentésben.

Anonim sérülékenység-bejelentő programot indított a magyar GovCERT

 ( trey | 2017. július 27., csütörtök - 10:42 )

GovCERT anonim sérülékenység bejelentő program

A magyar GovCERT anonim sérülékenység-bejelentő programot indított olyan biztonsági hibák bejelentésére, amelyeket akár nem feltétlen jogszerűn találtak meg.

A 2017-es Pwnie-díj győztesei

 ( trey | 2017. július 27., csütörtök - 9:56 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a tizenegyedik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki. Ugyan hivatalos bejelentés még nincs, de már szivárognak a Twitter-en a hírek a győztesekről:

Szerepel (Oh no — pwned!) e-mail címed a "have i been pwned?" adatbázisban?

 ( trey | 2017. július 27., csütörtök - 9:19 )
Igen.
63% (185 szavazat)
Nem.
23% (68 szavazat)
Csak az eredmény érdekel / Az eredmény sem érdekel.
14% (41 szavazat)
Összes szavazat: 294

Kaspersky Free - ingyenes antivírus termék a Kaspersky Lab-tól

 ( trey | 2017. július 26., szerda - 19:15 )

Eugene Kaspersky blogján jelentette be a Kaspersky Free névre hallgató, alapvető funkciókat biztosító, ingyenes antivírus termékének, a Kaspersky Free-nek globális rajtját. A Kaspersky Free Windows operációs rendszert futtató gépekhez használható. A termékért a cég ugyan nem kér pénzt, viszont felhasználja az felhasználók által biztosított adatokat a termékei fejlesztéséhez (gépi tanulás). A Kaspersky Free letölthető innen.

Hogyan minősíted a T-Systems által tanúsított magatartást a 18 éves "hacker" ügyében?

 ( zitev | 2017. július 21., péntek - 21:36 )
Elítélem, nem ezt érdemli az, aki önzetlenül rámutat a biztonsági hiányosságokra!
85% (442 szavazat)
Nagyon helyes, hulljon a sok csíra script kiddie!
3% (16 szavazat)
Nem érdekel az ügy, erre is csak ásítás közben véletlenül nyomtam rá.
5% (26 szavazat)
Egyéb, leírom.
1% (5 szavazat)
Csak az eredmény érdekel / az eredmény sem érdekel.
6% (30 szavazat)
Összes szavazat: 519

Google Security - a bizalom a WoSign és StartCom tanúsítványokban végleg megszűnik

 ( trey | 2017. július 21., péntek - 7:50 )

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. A Google most közölte, hogy a termékeinek (főként nyilván a Chrome böngésző) bizalma véglegesen megszűnik a WoSign és StartCom tanúsítványokban. A folyamat részleteiről itt.

A legnagyobb magyar online híroldal 1 óra alatt javította a biztonsági sebezhetőségét

 ( trey | 2017. július 20., csütörtök - 10:58 )

Napi találós, hogy melyik oldal lehetett...

A tulajdonosok tudta, megbízási szerződés, felkérés NÉLKÜL weboldalak, IT rendszerek stb. biztonságát "tesztelni" ...

 ( trey | 2017. július 20., csütörtök - 10:06 )
szoktam.
13% (42 szavazat)
nem szoktam.
67% (218 szavazat)
Egyéb (leírom).
3% (10 szavazat)
Csak az eredmény érdekel / Nem érdekel.
17% (57 szavazat)
Összes szavazat: 327

1000 dollárért kínálnak iPhone 7/7Plus passcode feloldó eszközt a Twitter-en

 ( trey | 2017. július 17., hétfő - 15:58 )

Mennyiségi kedvezményért hívja az eladót!

Az eredeti Petya ransomware szerzője nyilvánosságra hozta a kititkosításhoz használható master kulcsot

 ( trey | 2017. július 8., szombat - 15:02 )

Az eredeti Petya ransomware szerzője - a Janus Cybercrime Solutions néven ténykedő személy/csoport - nyilvánosságra hozta a Petya összes korábbi verziójához használható master decryption key-t. A kulccsal a teljes Petya ransomware család által elkövetett titkosításokat fel lehet oldani, de a kulcs nem működik a NotPetya ransomware-rel. A NotPetya nem a Janus "terméke". A Janus a master kulcsot szerdán tette közzé egy twitter üzenetben, amiben egy, a Mega.nz-re feltöltött, jelszóval védett fájlt linkelt:

100 Bitcoin-t kér a Petya alkotója a privát kulcsáért

 ( trey | 2017. július 6., csütörtök - 8:04 )

Petya közlemény

Nem tudni, hogy az ukrán hatóságok a megfelelő céget rohanták-e le a Petya utáni hajtóvadászatban, de az biztos, hogy tegnapelőtt a Petya készítője egy közleményt tett közzé a Tor-kizárólagos DeepPaste szolgáltatáson keresztül, amelyben arról írt, hogy 100 Bitcoin (250 ezer amerikai dollár) fejében hajlandó átadni bárkinek a saját privát kulcsát, amellyel aztán tetszőleges merevlemez adatai kititkosíthatók (kivéve a boot lemezeket).

Az ukrán rendőrség videója a Petya|NoPetya ransomware-rel kapcsolatos akciójáról

 ( trey | 2017. július 5., szerda - 17:19 )

Az ukrán rendőrség és bitonsági szolgálat tegnap lerohanta azt a szoftvercéget, amelyet a Petya|NoPetya (avagy Diskcoder.C) ransomware-rel összefüggésbe hoztak. Az erről készült videót megosztották a YouTube-on...

Let's Encrypt - 100 millió kibocsátott tanúsítvány

 ( trey | 2017. július 5., szerda - 8:25 )

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés, 2016 tavaszán pedig kibocsátotta a 2 milliomodik tanúsítványt. Most, alig több mint egy évvel később már a 100 millió kibocsátott tanúsítványnál jár a projekt.

C:\Windows\perfc - helyi kill switch a Petya ellen

 ( trey | 2017. június 28., szerda - 16:16 )

Amit Serper azt állítja, hogy ha létrehoznunk a C:\Windows\ könyvtárban egy perfc nevű fájlt (kiterjesztés nélkül), az helyi kill switch-ként működik és a Petya nevű ramsomware ha rátalál, nem titkosítja a gépen található fájlokat.

A Microsoft nem patcheli a súlyos WINS sebezhetőséget, aki használja, váltson DNS-re

 ( trey | 2017. június 26., hétfő - 14:44 )

A FortiGuard Labs 2016 decemberében felfedezett egy súlyos távoli WINS sebezhetőséget a Microsoft Windows Server-ben. 2017 júniusában a Microsoft jelezte a FortiGuard Labs-nak, hogy nem javítja a sebezhetőséget, mert az sok munkával járna. Helyette azt javasolja a WINS felhasználóknak, hogy váltsanak DNS-re. A sebezhetőség érinti a Windows Server 2008, 2012 és 2016 termékeket.

Részletek itt.

Használsz-e az általad üzemeltetett hálózat(ok)on rogue eszköz detektáló megoldást, szoftvert, berendezést stb.?

 ( trey | 2017. június 22., csütörtök - 18:45 )
Igen.
11% (37 szavazat)
Nem.
51% (177 szavazat)
Nem tudom.
12% (42 szavazat)
Egyéb, leírom.
1% (4 szavazat)
Csak az eredmény érdekel
24% (84 szavazat)
Összes szavazat: 344