Titkosítás, biztonság, privát szféra

A The Linux Kernel Archives legfrissebb híre szerint ismeretlen elkövetőknek sikerült betörniük a kernel.org infrastruktúrájába. A jelenleg ismert adatok alapján augusztus hónap során több szerver is a támadások áldozatául esett. Az üzemeltetők - akik az incidenst augusztus 28-án észlelték - valószínűsítik, hogy egy kompromittálódott account-ot használtak fel támadók, akik root jogot szereztek a "Hera" nevű szerveren. A kernel.org csapata jelenleg úgy hiszi, hogy a forráskód tárolók érintetlenek, de ennek bizonyítására vizsgálatot indítottak. Emellett ígéretet tettek a biztonság további fokozására. Az érintett szervereket lementik, újrahúzzák. A támadásról értesítették az Egyesült Államok-beli és európai hatóságokat. A részletek itt olvashatók.

Frissítés: Jonathan Corbet - az LWN főszerkesztője - írása a témában.

Több mint 7 hónapos fejlesztés után elérkeztem a január elején felállított célomhoz: a Tomoyo Mandatory Access Control (MAC) megoldásához fejleszteni egy teljesen automatikus "1 klikkes" megoldást, mely kompromisszumok és mindenfajta felhasználói beavatkozás szükségessége nélkül képes megfelelő módon rendezni az alkalmazások Tomoyo által összegyűjthető hozzáférési szabályait. Ismereteim szerint ilyen automatikus MAC konfigurációs megoldás még nem létezik (fix me), és a nagy disztribútorok is előre gyártott szabályokat szállítanak.

Ez az első stabil verzióm teljes funkcionalitással. Feature lista itt. (Tomoyo része a mainline kernelnek 2.6.30-as verzió óta)

A phising (adathalászat), cybersquatting (másvalaki védjegyét képező domain regisztrálása, rosszhiszemű, üzleti célú felhasználása) és typosquatting (a cybersquatting egyik alfaja, amely arra alapoz, hogy az emberek egy része félre fogja gépelni az ismert domain-ek nevét) után új fenyegetés lehet a vezető domain-ek tulajdonosai számára a bit-squatting.

Artem Dinaburg, aki az Egyesült Államok fegyvergyártó óriásánál, a Raytheon-nál dolgozik, vasárnap beszél a Def Con 19 konferencián kutatásának eredményeiről "Bit-squatting: DNS Hijacking Without Exploitation" előadásában.

Frissítés: Dinaburg prezentációja itt.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén - augusztus 3-án - immár az ötödik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzteseket a korábban bejelentett jelöltek közül választották ki.

A Passware Inc. néhány nappal ezelőtt egy olyan kereskedelmi eszközt jelentett be, amely már képes a suspend-be letett, vagy lezárt OS X Lion gépekből is Firewire porton keresztül néhány perc alatt kinyerni a jelszavakat. A Passware Kit Forensic v11 terméket a cég 1000 dollár körül árusítja.

A Total Defense egyik blogbejegyzése szerint olyan Android malware bukkant fel nemrég, amely telepítés után rögzíti a telefonhívásokat és a hozzájuk kapcsolódó információkat, majd azokat megpróbálja egy távoli szerverre továbbítani (noha a kódban levő elgépelés miatt a folyamat ezen funkciója jelenleg nem működik). A beszélgetéseket "amr" formátumba rögzíti. Természetesen a telepítéskor a felhasználó tájékoztatást kap arról, hogy a szoftver milyen funkciókhoz kíván a telefonkészüléken hozzáférni:

Az előző nemrég kiadott verzióm után kaptam segítséget teszteléshez. Sok hibát felfedeztem és javítottam, ezért szeretném ezt a verziót mielőbb kiadni. A következőt szánom az első stabil verziónak.

Ennek fontos tulajdonsága a hibajavítások mellett a jobb asztalba épülés 2 ikon telepítésével:

WASP tesztrepülésen

Egy érdekes cikk jelent meg a geek.com-on egy UAV-ről. A távirányítású gép a Wireless Aerial Surveillance Platform - röviden WASP - névre hallgat. A gép fel van szerelve minden olyan eszközzel, amely a Wi-Fi és GSM hálózatok felderítéséhez, töréséhez "hasznos" lehet. A fedélzetén egy VIA EPIA Pico-ITX PC kapott helyet 32GB-nyi tárterület társaságában. A számítógép BackTrack Linux-ot futtat. A cikk elolvasható itt.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén is lesz Pwnie-díjkiosztó. A díjra esélyes jelölteket már kihirdették. A zsűri a jövő héten összegyűlik egy meg nem nevezett helyen és kiválasztja a győzteseket, akiket augusztus 3-án jelentenek be Las Vegas-ban.