Titkosítás, biztonság, privát szféra

Az antivírus termékeiről ismert AVG a jelen digitális korszak arcfelismerő technológiáinak veszélyeire hívja fel a figyelmet "invisibility glasses", vagyis "láthatatlanságot" biztosító szemüvegével. Mik ezek a veszélyek az AVG szerint?

• egyre több (okostelefon) kamera található nyilvános helyeken
• a Google StreetView és hasonló "big data" projektek "jóvoltából" arcunk és személyazonosságuk feltűnhet szinte bárhol
• az arcfelismerő technológiák - pl. Facebook DeepFace - segítségével a cégek nem csak felismerhetnek és azonosíthatnak, de akár összeköthetik arcunkat más online megtalálható adatokkal

Ugyan az AVG kiemeli, hogy bemutatásra kerülő prototípusa nem mostanában lesz elérhető termék az üzletek polcain, mégis felhívja a figyelmet arra, hogy talán itt az idő, hogy elgondolkodjunk személyazonosságunk efféle védelmén.

A Lenovo-nak fájt a Superfish botrány. Az elmúlt napokban öt állásfoglalást is kiadott a vállalat az általa szállított adware/malware/spyware-rel kapcsolatban. A legfrissebb két kiadott sajtóhír közül az egyikben a Lenovo.com elleni - állítólagosan a Lizard Squad által véghezvitt - támadásról, a másikban pedig arról van szó, hogy a Lenovo ígéretet tesz arra, hogy a jövőben bloat- és adware-mentes PC-ket fog gyártani.

A Lenovo azt ígéri, hogy azonnal nekilát a munkának és a Windows 10 megjelenésével már csak olyan gépeket fog szállítani, amin az operációs rendszer mellett csak olyan szoftverek lesznek megtalálhatók, amelyek a hardver működéséhez szükségesek, valamint biztonsági programok és a Lenovo saját szoftverei.

[ Lenovo’s Promise for a Cleaner, Safer PC ]

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 1.3-as kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Az 1.3-es kiadásban számos biztonsági hibát javítottak.

Részletek a bejelentésben.

Egy korábbi hírben már volt róla szó, hogy egyes Lenovo laptopokon előre telepített szoftver ékelődött be a https kapcsolatokba.
Most úgy tűnik, hogy nem ez az egyetlen szoftver, ami biztonsági problémát jelenthet Lenovo laptopokon. A második ilyen szoftver a Comodo PrivDog nevű eszköze, amely a PC World cikke szerint saját root tanúsítványt telepít. Az olvasó egy Filippo Valsorda által létrehozott teszt oldalon meg tud győződni róla, hogy érintett-e.

A Microsoft Vulnerability Research részéről Richard van Eeden egy súlyos, távolról kihasználható hibát fedezett fel a Samba daemon-ban (smbd), amely a 3.5.0-s verziótól a 4.2.0rc4 verzióig bezárólag minden Samba kiadást érint. A támadó egy Samba kliens segítségével megfelelően összeállított netlogon csomagokat küldhet a Samba daemon-nak, amely azt feldolgozva távoli kódfuttatásra adhat lehetőséget az smbd-t futtató felhasználó privilégiumszintjével (ami alapértelmezetten a root felhasználó).

[ Red Hat CVE-2015-0240 | Samba CVE-2015-0240 | Samba 4.1.17, 4.0.25 and 3.6.25 Available for Download ]

A Microsoft saját, beépített antispyware megoldása, a Windows Defender immár eltávolítja a napokban nagy port kavart Superfish malware-t. Filippo Valsorda tweetje szerint a Windows Defender az 1.193.444.0 verziótól kezdve mind a Superfish alkalmazást, mind a tanúsítványt eltávolítja.

Úgy tűnik, hogy a hírverés már elég volt ahhoz, hogy a Lenovo is komolyan vegye a Superfish problémát. A cég ma állásfoglalást tett közzé a weboldalán.

Iskolapéldája lehet annak, hogy miért első dolgunk az előtelepített OS-sel érkező számítógépek operációs rendszerének vérmérséklettől függő átvizsgálása, vagy teljes újratelepítése. A Lenovo olyan számítógépeket szállít, amelyeken egy olyan előtelepített adware található, ami MITM beékelődik a HTTPS kapcsolatba. Mindezt úgy, hogy a legtöbb, tapasztalatlan felhasználó számára észrevétlen marad.

Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing the HDD firmware.

Az orosz Kaspersky Lab egy dokumentumot hozott nyilvánosságra, amelyben arról számol be, hogy egy "Equation" nevű csoport kifinomult módját választotta a malware elrejtésének. A malware-t a merevlemez firmware-ében rejtette el.

A Haskell projekt státuszoldala szerint biztonsági incidens történt a deb.haskell.org oldalon. Ez a site felelős a Debian build-ek elkészítéséért. Február 12-én észlelt a hosting cég gyanús tevékenységet a szerverrel kapcsolatban. Kiderült, hogy a szerverhez illetéktelenek fértek hozzá. A szervert a gyanús tevékenység észlelése után röviddel leállították. Folynak a vizsgálatok.