Titkosítás, biztonság, privát szféra

A H Security arról számol be, hogy a hétvégén több jailbreak-elt iPhone tulajdonos is fórumokon keresett segítséget, mert egy üzenet bukkant fel a telefonjukon, amely arról értesítette őket, hogy valaki hozzáfért a készülékükhöz távolról.

A Rapid7 névre hallgató amerikai biztonsági vállalat megvásárolta a HD Moore által vezetett Metasploit projektet. A Metasploit projekt áll a Metasploit Framework névre hallgató, nyílt forrású pen-test keretrendszer mögött. A felvásárlás után Rapid7 fogja szponzorálni a Metasploit fejlesztéséhez szükséges teljes-idős fejlesztőket. HD Moore - a Metasploit alapítója - a Rapid7 főállású biztonsági igazgatója lesz. Az ígéretek szerint a keretrendszer továbbra is nyílt forrású marad. Részletek itt és itt.

Az Adobe szerint kritikus sebezhetőség található az Adobe Reader és Acrobat 9.1.3 (és korábbi) termékek Windows-ra, Mac OS X-re és UNIX-ra elérhető verzióiban. A hibát már aktívan kihasználják, de a vállalat szerint egyelőre csak korlátozott mértékű támadás tapasztalható és egyelőre az is csak a Windows felhasználókat érinti.

Az ICANN-os Joe Abley és Matt Larson, a Verisign igazgatója a Lisszabonban megtartott 59. RIPE találkozón bejelentették, hogy december 1-gyel megkezdik az évek óta tárgyalt DNSSEC implementálását a root DNS szervereken. Az aláírt root zóna fokozatosan kerül bevezetésre a 13 root DNS szerveren, míg a publikus kulcs terjesztés megkezdését 2010 július elsejére tervezik. Addig a válaszok valójában nem kerülnek validálásra. A részletek itt.

A Microsoft megerősítette, hogy "néhány ezer" európai Windows Live Hotmail fiók hozzáférési adata szivárgott ki és vált elérhetővé az interneten. A gyártó arról nem beszélt, hogy a Messenger és Xbox Live szolgáltatások - amelyek szintén részei a Windows Live -nak - érintettek-e. A kiszivárgott adatok közt e-mail címek és fiók jelszavak vannak.

Frissítés #1: a Microsoft bejelentése szerint a vizsgálatuk kimutatta, hogy az adatok nem betörés nyomán kerültek nyilvánosságra.
Frissítés #2: A Google szóvivője megerősítette, hogy ők is érintettek az adathalász támadásban.

2010. április 15-től kezdődően a CVD-nk egy olyan speciális szignatúrát fog tartalmazni, amely letilt minden 0.95-ösnél régebbi clamd telepítést - azaz, amely régebbi 1 évesnél. Erre a lépésre azért van szükség, hogy több embert vegyünk rá 0.95-re való frissítésre. Szerettünk volna megtartani az motorjaink összes régi verzióinak támogatását, de sajnos ez a továbbiakban lehetetlen anélkül, hogy problémát okoznánk azoknak az embereknek akik a ClamAV újabb verzióját futtatják.

A teljes bejelentés itt olvasható.

November 16-án megszűnik a Thawte WOT és vele együtt a Free E-mail Cert szolgáltatása. A részletek itt olvashatók.

A StartCom - amely egyebek mellett ingyenes tanúsítványt is kiad - tegnap bejelentette, hogy az általa (StartCom Certification Authority) kibocsátott digitális tanúsítványok mostantól teljesen megbízhatóak és legitimek a Microsoft alkalmazásokban - például a Microsoft Outlook-ban és a Microsoft Internet Explorer-ben. Ez annak köszönhető, hogy a Microsoft nemrég felvette a StartCom-ot a Microsoft Root Certificate Program-jába, frissítette a megbízható root tanúsítványok listáját és a frissítést terjesztette a Windows felhasználók milliói számára. A bejelentés itt olvasható.

Nemrég volt szó itt a HUP-on arról, hogy a SELinux hacker Dan Walsh azon dolgozik, hogy hogyan tudja a tetszőleges desktop alkalmazásokat - például a Mozilla Firefox-ot - sandbox-ba terelni. A munka eredményeként megszületett a SELinux sandbox-ához egy új funkció, amely a 'sandbox -X' segítségével érhető el. A munka ugyan még nagyon kezdeti fázisban van, azonban aki szeretne játszani vele, az megteheti, mert a megoldás integrálásra került a novemberi kiadásra tervezett Fedora 12-be. A részletek itt olvashatók.

Dan Walsh, a Red Hat alkalmazásában álló SELinux hacker blogjában egy, a SELinux sandbox-hoz készített új funkciót mutat be. A 'sandbox -X' lényegében kombinálja a sandbox-ot az "xguest"-tel és így lehetővé teszi sandbox létrehozását tetszőleges desktop alkalmazáshoz. A munka azután indult, hogy a fejlesztőt megkérdezték, lehetséges-e az acroread alkalmazást sandbox-ba tenni. A részletek itt.