Titkosítás, biztonság

13 éves kor alatt és rokonok, ikrek esetén a Face ID nem biztos, hogy jó választás

 ( trey | 2017. szeptember 29., péntek - 9:47 )

Az Apple által kiadott Face ID security guide szerint a Face ID használata 13 éves kor alatti gyerekek, valamint rokonok és ikrek esetén nem biztos, hogy jó választás. Aki emiatt aggódik, az használjon inkább passcode-ot az azonosításhoz.

815 ezer dollárnál a Librem 5 kampánya

 ( trey | 2017. szeptember 28., csütörtök - 14:00 )

Részletek a kampányoldalon.

macOS-en az alkalmazások képesek hozzáférni a felhasználó Keychain-en tárolt adataihoz (user / pass cleartext)

 ( trey | 2017. szeptember 26., kedd - 14:07 )

Video:

Ha egy gép egyszer már malware-rel megfertőzött ....

 ( trey | 2017. szeptember 21., csütörtök - 14:15 )
a gépet soha többé nem tartom már biztonságosnak (nem zárható ki, hogy hardveresen is kompromittálódott - pl. BIOS, VGA flash)
4% (13 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS és az adatok is instant kuka.
15% (54 szavazat)
a gép ok, de a rajta levő adatokat és OS-t már nem tartom biztonságosnak. Az OS kuka, az adatokat "vírusirtás" után megtartom.
42% (156 szavazat)
a gép ok, az OS-t és az adatokat "vírusirtás" után megbízhatónak minősítem és megtartom. A gépet tovább használom.
16% (60 szavazat)
nem érdekel, hogy malware-es, elfér a többi mellett. Amíg a malware nem okoz valódi gondot (pl. zárolja a gépet), tőlem maradhat
0% (1 szavazat)
Meggyőződésem, hogy minden gép / OS gyárilag malware-rel / backdoor-ral érkezik, ezért egyáltalán nem bízok meg semmilyen gépben
8% (30 szavazat)
Egyéb, leírom.
2% (6 szavazat)
Csak az eredmény érdekel.
14% (51 szavazat)
Összes szavazat: 371

450 ezer dollárnál a Librem 5 kampánya

 ( trey | 2017. szeptember 18., hétfő - 13:40 )

Részletek a kampányoldalon.

Malware payload-ot találtak az Avast által disztributált CCleaner-ben

 ( trey | 2017. szeptember 18., hétfő - 13:22 )

Idézet: For a period of time, the legitimate signed version of CCleaner 5.33 being distributed by Avast also contained a multi-stage malware payload that rode on top of the installation of CCleaner. CCleaner boasted over 2 billion total downloads by November of 2016 with a growth rate of 5 million additional users per week.

A részletek itt olvashatók.

Bashware - a WSL biztonsági implikációira figyelmeztet a Check Point

 ( trey | 2017. szeptember 17., vasárnap - 19:59 )

Idézet:
We have recently found a new and alarming method that allows any known malware to bypass even the most common security solutions, such as next generation anti-viruses, inspection tools, and anti-ransomware. This technique, dubbed Bashware, leverages a new Windows 10 feature called Subsystem for Linux (WSL), which recently exited Beta and is now a fully supported Windows feature.

Részletek itt.

90 napja van az amerikai kormányhivataloknak a Kaspersky szoftverek eltávolításának megkezdésére

 ( trey | 2017. szeptember 14., csütörtök - 16:15 )

A hírek szerint az amerikai kormányhivatalok 3 hónapot kaptak, hogy megoldást találjanak arra, hogy hogyan tudnak megszabadulni a Kaspersky szoftverektől és megkezdjék azok eltávolítását. Az indok: az amerikaiak attól tartanak, hogy az orosz kormányzatnak komoly befolyása van a Kaspersky vállalatra. A Kaspersky vehemensen tagadja ezt, de ezek szerint az amerikaiakat nem sikerült meggyőzni...

Részletek itt.

Összesen 1 millió dollárt szánna a Zerodium Tor Browser exploitokra

 ( trey | 2017. szeptember 14., csütörtök - 8:31 )

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

Jutalomprogramot indított a Samsung Electronics mobil security témában

 ( trey | 2017. szeptember 7., csütörtök - 12:55 )

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

Éles szerveren Lynis Hardening Indexem ...

 ( KissT | 2017. szeptember 5., kedd - 8:09 )
x < 50
4% (4 szavazat)
50 < x < 60
2% (2 szavazat)
60 < x < 70
12% (11 szavazat)
70 < x < 80
8% (7 szavazat)
80 < x < 90
3% (3 szavazat)
90 < x < 100
0% (0 szavazat)
100
3% (3 szavazat)
Egyéb, leírom.
67% (62 szavazat)
Összes szavazat: 92

Óriási mennyiségű felhasználónév, jelszó stb. dump érhető el bárki számára egy helyről

 ( trey | 2017. augusztus 30., szerda - 9:04 )

Valaki egy óriási mennyiségű, közel 1200 adatlopásból származó érzékeny adatot (weboldal adatbázis dump-ok) tett bárki számára letölthetővé a databases.today weboldalon keresztül. A dumpok korábban is elérhetők voltak. Az újdonság most az, hogy egy helyről beszerezhetővé váltak. Akiknek a jelszavai, felhasználónevei kompromittálódhattak, azoknak érdemes mielőtt megtenni a megfelelő intézkedéseket.

IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

 ( trey | 2017. augusztus 17., csütörtök - 15:09 )

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Nagyobb kiadással jelentkezett a HTTPSEverywhere

 ( trey | 2017. augusztus 16., szerda - 9:22 )

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.

Linux kernel local root exploit for CVE-2017-1000112

 ( trey | 2017. augusztus 14., hétfő - 9:22 )

Exploit az Andrey Konovalov által a napokban jelzett Linux kernel helyi root sebezhetőségre.

Az Apple elutasítja az AML telefonjaiba integrálását, pedig az bizonyítottan életmentő lehet

 ( trey | 2017. augusztus 11., péntek - 10:37 )

Apple és az AML

Az Advanced Mobile Location (AML) egy olyan technológia, ami vészhívás kezdeményezése esetén biztosítja, hogy a vészhívást indító pontos földrajzi helyzete meghatározható legyen. Eredetileg a British Telecom, az EE Limited és a HTC fejlesztette ki. Ha a bajba került személy a vészhelyzeti telefonszámokat tárcsázza, az AML-képes mobiltelefon automatikusan bekapcsolja a készülék helyzetmeghatározó funkcióit és SMS-ben elküldi a pontos koordinátákat. Ezzel a személy helyzete sokkal pontosabban behatárolható mint a korábban alkalmazott technikákkal (14 km sugarú kör vs. 6 méter sugarú kör).

A Google lépett és 2016 júniusában bejelentette, hogy a Gingerbread vagy újabb rendszert futtató összes készüléken elérhető az Advanced Mobile Location (AML) szolgáltatás igénybevétele. A szolgáltatói oldalon egyre több szolgáltató vezeti be az AML-t. Az Egyesült Királyságon kívül Észtországban, Litvániában és Alsó-Ausztriában már él a rendszer, de további országok dolgoznak a tesztelésén és bevezetésén.

Az Apple azonban elutasítja a rendszer mobiltelefonjaiba integrálását, ezért az Európai Segélyhívószám Szövetség egy közleményt adott ki, amelyben arra kéri az Apple-t, hogy integrálja telefonjaiban az AML-t, mert az életeket menthet.

Elérhető a 2017 Pwnie Awards díjazottjainak hivatalos listája

 ( trey | 2017. augusztus 11., péntek - 9:31 )

Jobb később mint soha...

Tails 3.1

 ( trey | 2017. augusztus 9., szerda - 19:14 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.1-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

CVE-2017-8664 - Windows Hyper-V Remote Code Execution Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:48 )

Távoli kódfuttatás. A rosszindulatú támadó megfelelően összeállított alkalmazást futtatva a guest operációs rendszeren "ráveheti" a Hyper-V host operációs rendszert tetszőleges kód futtatására. Részletek a bejelentésben.

CVE-2017-8622 | Windows Subsystem for Linux Elevation of Privilege Vulnerability

 ( trey | 2017. augusztus 9., szerda - 8:27 )

Mi sem bizonyítja jobban, hogy a WSL kilép(ett) a bétából, hogy itt az első biztonsági figyelmeztető hozzá. Helyi privilégiumszint-emelés sebezhetőség...

A Microsoft is elvesztette bizalmát a WoSign és StartCom tanúsítványkibocsátókkal szemben

 ( trey | 2017. augusztus 9., szerda - 8:14 )

Az előzmények ismertek. Korábban a Google és a Mozilla is jelezte, hogy megrendült a bizalmuk a WoSign/StartCom tanúsítványkibocsátókkal szemben. Jobb később mint soha, a Microsoft is rájött, hogy ezek a kínai cégek nem ütik meg a Trusted Root Program által megkövetelt szintet, éppen ezért megkezdi a nevezett cégek által már kiadott tanúsítványok folyamatos "leépítését".

Részletek a bejelentésben.

Ilja van Sprundel ránézett a BSD kernelek biztonságára

 ( trey | 2017. augusztus 5., szombat - 12:26 )

Népszerű feltételezés egyes körökben, hogy a BSD kernelek és kódok minősége jobb a Linuxénál. De vajon igaz-e ez? Az (el)ismert biztonsági szakember, Ilja van Sprundel úgy döntött, hogy utánajár ennek a teóriának. Valóban jobb a BSD-k kódminősége, vagy csak azért találnak és javítanak több hibát a Linuxban, mert azt többen nézik? Valóban létezik a "many eyeball" dolog? Ilja az április, május, június hónapokat BSD kódok auditálásával töltötte, a vizsgálat eredményéről pedig előadást tartott a DEF CON 25 rendezvényen. Az eredmények:

Eddig körülbelül 115 kernelbug az alábbi eloszlásban:

  • FreeBSD - 30
  • OpenBSD - 25
  • NetBSD - 60

A feltárt bugok típusai:

A DigiCert megvette a Symantec tanúsítványkiadóját

 ( bajnokk | 2017. augusztus 3., csütörtök - 10:19 )

A Digicert bejelentette, hogy felvásárolta a Symantec Website Security és egyéb PKI üzletágait.

A felvásárlásnak valószínűleg köze van ahhoz, hogy a Google-nek megrendült a bizalma a Symantec és a birtokában levő CA-k (Thawte, RapidSSL) validációs eljárásaiban. Később született egy olyan megállapodás, mely szerint augusztus 8-a után már csak egy - akkor még ismeretlen - "Managed CA" által aláírt Symantec tanúsítványokkal lehet további tanúsítványokat kiadni.

A Digicert egy ügyfeleknek kiküldött levélben ezt írta virágnyelven:

Idézet:
Also, some of you may be wondering about any implications our announced acquisition will have on the ongoing debate between Symantec and the browser community about trust in their certificates.

Earlier this year, the browsers proposed a plan to limit trust in Symantec certificates after discovering issues with how they were validating and issuing digital certificates. Importantly, we feel confident that this agreement will satisfy the needs of the browser community.

"A Microsoft nem sandboxolta a Windows Defender-t, így megtettem én"

 ( trey | 2017. augusztus 2., szerda - 18:43 )

A Windows Defender a támadók kiváló célpontja, mert jelen van és be van kapcsolva a windowsos gépek jelentős részén, a core komponense (MsMpEng) SYSTEM joggal fut és a Microsoft a biztonsági szakemberek figyelmeztetései ellenére sem sandboxolta még. Ezzel a Microsoft komoly kockázatnak teszi ki ügyfeleit. A Trail of Bits ezért úgy döntött, hogy sandboxolja a Microsoft helyett a Windows Defender-t, a kódot pedig megnyitotta Flying Sandbox Monster néven.

A részletek itt olvashatók.

Újabb lehetséges BKK adatszivárgás

 ( trey | 2017. augusztus 2., szerda - 12:07 )

Részletek itt.