Titkosítás, biztonság

Titkosítás, biztonság

Újabb W10 0day-t postolt a szomorú, munkanélküli hacker

Az 0patch megpróbált mielőbb reagálni a PoC exploit-ra. A GitHub-ra kitett PoC exploitot nem érdemes kipróbálni éles rendszeren:

Új iPhone lock screen bypass bug; a fotók átküldhetők más eszközre

"The new passcode bypass requires about 10 steps [...] The new passcode bypass method works on all current iPhone models, including iPhone X and XS devices, running the latest version of the Apple mobile operating system, i.e., iOS 12 to 12.0.1. [...] The new hack allows anyone with physical access to your locked iPhone to access your photo album, select photos and send them to anyone using Apple Messages. [...] Until Apple comes up with a security patch, you can temporarily fix the issue by disabling Siri from the lockscreen. [...] Meanwhile, just wait for Apple to issue a software update to address the new iPhone passcode bypass bug as soon as possible."

Részletek itt.

Titokzatos grey hat hacker patcheli a sebezhető MikroTik routereket

A MikroTik arra figyelmezteti ügyfeleit, hogy új RCE exploit jelent meg a már áprilisban azonosított és javított Winbox sebezhetőségre, így aki még nem patchelt, az tegye meg ASAP. A ZDnet közben arról ír, hogy egy titokzatos, oroszul beszélő, magát Alexej-nek nevező, grey hat hacker tör be a sebezhető MikroTik routerekbe és patcheli meg azokat. A bevallása szerint szerveradminisztrátorként dolgozó internetes Robin Hood azt állítja, hogy immár 100 ezer routert tisztított meg a malware-ektől és patchelt meg, hogy azok védve legyenek a támadásokkal szemben.

Kanye West iPhone passcode-ja 6 darab 0, de nem ez a lényeg ...

... hanem az, hogy jól demonstrálja, hogy a felhasználóra lőcsölt biztonsági feature hogyan mond csődöt, ha a felhasználó azt bosszantó akadálynak veszi.

HUNCERT Kommunikációs gyakorlat 2018 ősz

A HunCERT 2014 óta legalább évente egyszer felméri a hazai internet szolgáltatók incidenskezelési képességeit. Az Európai Kiberbiztonsági Hónap keretében megrendezésre kerülő, 2018 őszi HunCERT kommunikációs gyakorlat célja egy szimulált adathalász (phishing) támadás során történő kommunikációs és műszaki reakciókészség felmérése, a szokásosnál szélesebb területen, a magyar Internet szereplőinek körében.

[...]

A gyakorlat 2018 október 16. 0:00 és 2018 október 18. 23:59 között zajlik, azonban pontos kezdő időpontja, valamint a pontos forgatókönyv, a valósághoz közelebb álló körülmények szimulációja érdekében nem nyilvános.

[...]

A részvétel az idei évben nem csak ISZT tagok számára nyitott, hanem a NIS irányelv által definiált elvárások 2019-es hazai bevezetésére felkészülve várjuk a domain regisztrátorok, webes tartalomszolgáltatók (például: céges portálok, webáruházak, hírportálok) csatlakozását is az alábbi regisztrációs űrlap kitöltésével.

További részletek itt. Regisztráció itt.

Bloomberg: Kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon

A Bloomberg szerint amerikai TOP vállalatok - beleértve Apple, Amazon stb. - által használt szerver alaplapokon extra kínai chip-et találtak, amit akár kémkedéssel is összefüggésbe lehet hozni. Az Apple, Amazon tagadja, hogy ilyen chipet találtak volna.

Részletek itt és itt.

ICYMI: 50 millió Facebook fiókot hackeltek meg

Valószínűleg csak az nem hallott még róla, aki biciklibelsőben él, mindenesetre álljon itt is, arra az esetre, ha valaki még nem hallott volna róla. Története egyik legnagyobb biztonsági incidensét élte meg és kezelgeti a Facebook. Részletek itt. A Facebook bejelentése itt.

Az ESET dokumentumot adott ki az első szabadon befogott UEFI rootkit-ről

A JoLax-ről szóló dokumentum elérhető itt.