Titkosítás, biztonság, privát szféra

Több mint 7 hónapos fejlesztés után elérkeztem a január elején felállított célomhoz: a Tomoyo Mandatory Access Control (MAC) megoldásához fejleszteni egy teljesen automatikus "1 klikkes" megoldást, mely kompromisszumok és mindenfajta felhasználói beavatkozás szükségessége nélkül képes megfelelő módon rendezni az alkalmazások Tomoyo által összegyűjthető hozzáférési szabályait. Ismereteim szerint ilyen automatikus MAC konfigurációs megoldás még nem létezik (fix me), és a nagy disztribútorok is előre gyártott szabályokat szállítanak.

Ez az első stabil verzióm teljes funkcionalitással. Feature lista itt. (Tomoyo része a mainline kernelnek 2.6.30-as verzió óta)

A phising (adathalászat), cybersquatting (másvalaki védjegyét képező domain regisztrálása, rosszhiszemű, üzleti célú felhasználása) és typosquatting (a cybersquatting egyik alfaja, amely arra alapoz, hogy az emberek egy része félre fogja gépelni az ismert domain-ek nevét) után új fenyegetés lehet a vezető domain-ek tulajdonosai számára a bit-squatting.

Artem Dinaburg, aki az Egyesült Államok fegyvergyártó óriásánál, a Raytheon-nál dolgozik, vasárnap beszél a Def Con 19 konferencián kutatásának eredményeiről "Bit-squatting: DNS Hijacking Without Exploitation" előadásában.

Frissítés: Dinaburg prezentációja itt.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén - augusztus 3-án - immár az ötödik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki.

A Passware Inc. néhány nappal ezelőtt egy olyan kereskedelmi eszközt jelentett be, amely már képes a suspend-be letett, vagy lezárt OS X Lion gépekből is Firewire porton keresztül néhány perc alatt kinyerni a jelszavakat. A Passware Kit Forensic v11 terméket a cég 1000 dollár körül árusítja.

A Total Defense egyik blogbejegyzése szerint olyan Android malware bukkant fel nemrég, amely telepítés után rögzíti a telefonhívásokat és a hozzájuk kapcsolódó információkat, majd azokat megpróbálja egy távoli szerverre továbbítani (noha a kódban levő elgépelés miatt a folyamat ezen funkciója jelenleg nem működik). A beszélgetéseket "amr" formátumba rögzíti. Természetesen a telepítéskor a felhasználó tájékoztatást kap arról, hogy a szoftver milyen funkciókhoz kíván a telefonkészüléken hozzáférni:

Az előző nemrég kiadott verzióm után kaptam segítséget teszteléshez. Sok hibát felfedeztem és javítottam, ezért szeretném ezt a verziót mielőbb kiadni. A következőt szánom az első stabil verziónak.

Ennek fontos tulajdonsága a hibajavítások mellett a jobb asztalba épülés 2 ikon telepítésével:

WASP tesztrepülésen

Egy érdekes cikk jelent meg a geek.com-on egy UAV-ről. A távirányítású gép a Wireless Aerial Surveillance Platform - röviden WASP - névre hallgat. A gép fel van szerelve minden olyan eszközzel, amely a Wi-Fi és GSM hálózatok felderítéséhez, töréséhez "hasznos" lehet. A fedélzetén egy VIA EPIA Pico-ITX PC kapott helyet 32GB-nyi tárterület társaságában. A számítógép BackTrack Linux-ot futtat. A cikk elolvasható itt.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén is lesz Pwnie-díjkiosztó. A díjra esélyes jelölteket már kihirdették. A zsűri a jövő héten összegyűlik egy meg nem nevezett helyen és kiválasztja a győzteseket, akiket augusztus 3-án jelentenek be Las Vegas-ban.

Több mint fél éves fejlesztés után szeretném bemutatni Nektek a nyílt forrású teljesen automatikus MAC konfigurációs megoldásomat. A telepítésről egy bemutató videó:

Charlie Miller - többszörös Pwn2Own győztes - az augusztusban megrendezésre kerülő szokásos Black Hat konferencián egy új támadási vektorról készül beszámolni. Miller felfedezte, hogy a Mac-ek és bennük található akkumulátorok közti kommunikációt gyengén, jelszavakkal védik. A jelszavakat Miller egy 2009-es szoftverfrissítésben fedezte fel. Ezt a frissítést az Apple adta ki azért, hogy egy akkumulátorral összefüggő problémát javítson. A jelszavak birtokában Miller-nek sikerült hozzáférnie az akkumulátor mikrokontrolleréhez és sikerült azt átprogramoznia.