Titkosítás, biztonság

Titkosítás, biztonság

Az Apple eltávolított több Trend Micro terméket a Mac App Store-ból, mert azok ellopták a felhasználók böngészési előzményeit

A Mac App Store-ból kipaterolt Trend Micro alkalmazások állítólag 2017 óta lopták az adatokat. Úgy fest, hogy az Apple a múltkori balhé hatására tisztogatásba kezdett.

Súlyos Tor Browser 7.x sebezhetőség-leírást (+ PoC) publikált a Zerodium

Érdemes mielőbb frissíteni a nemrég kiadott 8.x verzióra.

Demó:

Egy rakás iPhone alkalmazás küldi el a felhasználó földrajzi adatait adatmonetizáló cégeknek

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

Tails 3.9

Kiadták a Tails 3.9-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

KeePass 1.36

Megjelent a KeePass nevű, nyílt forrású, egyszerűen használható jelszószéf (password manager) 1.36-os kiadása. A változásokról itt lehet olvasni. Letölthető innen.

Az 0patch mikropatch jelöltet adott ki a @SandboxEscaper által felfedezett, Windows feladatütemezőben levő LPE-re

Mint ahogy arról tegnap beszámoltunk, @SandboxEscaper felfedezte, hogy a Microsoft Windows feladatütemező olyan helyi privilégiumszint-emelés (Local Privilege Escalation - LPE) sebezhetőséget tartalmaz az Advanced Local Procedure Call (ALPC) interfészben, amely lehetővé teszi a helyi támadó számára, hogy a legmagasabb, SYSTEM privilégiumokhoz jusson. A sebezhetőségre 0day PoC exploitot publikált. A Microsoft nem reagált érdemben a problémára, válaszát többen is tűkön ülve várják.

Hivatalos reakció nincs, viszont az 0patch alig 24 órával az exploit publikálása után jelezte, hogy mikropatch jelöltet adott ki a hibára:

Az 0patch megoldásának működése: