Titkosítás, biztonság, privát szféra

'sudo' and 'su' Are Being Rewritten In Rust For Memory Safety
https://t.co/Sn5363Pt2X

— Slashdot (@slashdot) May 1, 2023

Sudo was first developed in the 1980s. Over the decades, it has become an essential tool for performing changes while minimizing risk to an operating system. But because it's written in C, sudo has experienced many vulnerabilities related to memory safety issues.

Az Amazon Web Services pénzügyi támogatásával folyik a su és a sudo átírása Rust-ba, hogy növeljék e széles körben használt szoftverek memóriabiztonságát. A munkát a Ferrous Systems és a Tweede Golf közös csapata végzi az Amazon Web Services nagylelkű támogatásával. A munkaterv megtekinthető itt. A GitHub repository itt található.

Részletek Bringing Memory Safety to sudo and su írásban.

Microsoft Edge caught leaking every website you visit to Bing https://t.co/kVtsM8iEFm by @nexusben

— 9to5Google (@9to5Google) April 26, 2023

In a statement, Microsoft confirmed that it is aware of these reports and that the company will take “appropriate action to address any issues,” but offered no explanation of why this is happening.

Ez pedig a szakértők szerint privacy szempontból aggályos. Részletek itt.

On this day in 1999, CIH (aka Chernobyl or Spacefiller) activated its destructive payload on infected systems. The virus would overwrite part of the BIOS, making vulnerable systems unbootable. The BIOS would have to be re-flashed, or the motherboard replaced, to fix this problem. pic.twitter.com/kXS7BF23Mg

— Today in Tech History (@DayTechHistory) April 26, 2023

A CIH, más néven Csernobil vagy Spacefiller egy Microsoft Windows 9x operációs rendszerekre írt számítógépes vírus, amely először 1998-ban jelent meg. A károkozó funkciója (destructive payload) rendkívül pusztító hatással van a sebezhető rendszerekre, felülírja a fertőzött rendszermeghajtókon található kritikus információkat, és bizonyos esetekben tönkreteszi a rendszer BIOS-át. Chen Ing-hau, a tajvani Tatung Egyetem hallgatója hozta létre a vírust. Feltételezések szerint mintegy hatvanmillió számítógépet fertőzött meg nemzetközi szinten, ami becslések szerint 1 milliárd USD kereskedelmi kárt okozott. Chen azt állította, hogy a vírust kihívásként írta a vírusirtó szoftverfejlesztők vírusok hatékonyságáról szóló merész állításait cáfolandó. Chen állította, hogy miután a Tatung Egyetemen tanuló osztálytársai elterjesztették a vírust, bocsánatot kért az iskolától, és nyilvánosan letölthetővé tett egy vírusirtó programot.

Részletek itt.

Google Authenticator Can Now Sync 2FA Codes To the Cloud
https://t.co/fGwXIRGO09

— Slashdot (@slashdot) April 24, 2023

We are excited to announce an update to Google Authenticator, across both iOS and Android, which adds the ability to safely backup your one-time codes (also known as one-time passwords or OTPs) to your Google Account.

Részletek a bejelentésben.

Introducing VirusTotal Code Insight: empowering threat analysis with generative AI. This tool is based on Sec-PaLM (LLM) and helps explaining behavior of suspicious scripts. Code Insight is available now for all our users! More details by @bquintero: https://t.co/TjPJxDWu6T pic.twitter.com/YETnv8XTx9

— VirusTotal (@virustotal) April 24, 2023

A fenyegetéselemzéssel (~ feltöltöd a fájlt, kódrészletet, megmondja, hogy rosszindulatú-e vagy sem) foglalkozó VirusTotal bejelentette, hogy egy, a Google Cloud Security AI Workbench-re épülő feature-t vezet be, ami a generatív mesterséges intelligenciát hasznosítja a kód(részletek) elemzéséhez. A feature neve: VirusTotal Code Insight:

Részletek itt.

At #BSidesBUD2023, @craigbalding will talk about AI Security. Make sure to get your tickets now! https://t.co/Tt0Y8EKA9l pic.twitter.com/to0VJkQDlk

— BSidesBUD 🇭🇺 (@bsidesbud) April 24, 2023

Hetedik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2023. május 25-én a budapesti Lurdy Rendezvényközpontban, ahová 16 előadó érkezik 9 különböző országból, izgalmas témákkal. Az idei BSides Budapest konferencia összesen 12 érdekes előadással és 4 nagyobb lélegzetvételű workshoppal várja az érdeklődőket egy teljes napon át.

Today we are announcing the release of our first Audit Report conducted by an independent security consultant. Also check out our new website!https://t.co/RzbZk8By0k

— KeePassXC (@KeePassXC) April 15, 2023

A KeePassXC nevű jelszószéf projekt egy biztonsági auditot rendelt meg, amelynek célja a KeePassXC alkalmazás és kódbázisának átvilágítása volt. Az audit során a KeePassXC 2.7.4-es verziót vizsgálták. A vizsgálat, amelyet Zaur Molotnikov független biztonsági szakértő végzett, 2023. január 19-én fejeződött be. A vizsgálat egyebek mellett a következőket állapította meg:

https://t.co/oqQg7AygPA

— Kodi (@KodiTV) April 8, 2023

Aki tag volt, tegye meg a szükséges lépéseket. Részletek itt.