Titkosítás, biztonság, privát szféra

Annak aki már ismeri:

Hitelesítési és találkozó lesz október első szerdáján este 17:30-20:00 között az alábbi címen. Minden hitelesítőt, és hitelesítendőt szeretettel várunk.

Annak aki még nem ismeri:

Idén is megrendezésre kerül a Hacktivity biztonsági konferencia. A "Kelet-Közép-Európa legnagyobb hackerkonferenciája"-ként beharangozott két napos rendezvény Budapesten zajlik majd 2009 szeptember 19-én és 20-án a Trefort Kertben lévő Gólyavár Rendezvényközpontban. A rendezvény programja letölthető innen. További részletek a rendezvény honlapján.

Egy svájci fejlesztő Megapanzer nevű weboldalán publikálta annak a programnak a forráskódját, amely képes az encrypted Skype beszélgetések megcsapolására. A kód trójai formájában juttatható az áldozat gépére.

Joey Hess öreg motoros Debian fejlesztő azt vette észre, hogy a Linux-alapú WebOS-t futtató Palm Pre periodikusan "haza telefonál" és ilyenkor érzékeny adatokat küld a gyártónak. Az adatok közt megtalálhatók csakúgy a telefon GPS koordinátái, mint a telepített alkalmazások listája. A fejlesztő a nem kívánt adatküldést a /etc/event.d/uploadd módosításával tudta letiltani, ami nyilvánvalóan nem opció a legtöbb Pre tulajdonos számára.

A Meterpreter (pdf) a Metasploit Framework egyik összetevője, egy fejlett payload, egy "memória-rezidens host exploitáló modul". Egyszerűen bővíthető a hozzá fejlesztett bővítményekkel. A Meterpreter egyik fő sajátossága, hogy mind maga, mind a hozzá írt kiterjesztések kizárólag a megtámadott host memóriájában hajtódnak végre, egyáltalán nem érintve a merevlemezt (kivéve, ha nincs más lehetőség), így a jelenléte rejtve maradhat a megszokott antivírus megoldások és lemez alapú analizáló, nyomkereső technikák előtt.

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a biztonsági szakértők és a biztonsággal foglalkozó közösség által elért eredményeket és kudarcokat "jutalmazzák". A Black Hat-ek Oscar-díjátadójának is nevezett "gála" ötlete Alex Sotirov és Dino Dai Zovi agyából pattant ki. Az első Pwnie-díjátadót 2007-ben tartották. Idén immár a harmadik díjkiosztóra került sor a Las Vegas-i Black Hat biztonsági konferencián. A győzeteseket a korábban bejelentett jelöltek közül választották ki.

Az évente megrendezésre kerülő, Black Hat névre hallgató biztonsági konferencia előestéjén a biztonsági ipar ismert szereplőinek privát adatait hozták nyilvánosságra ismeretlenek. A részletes adatokat a Zero for Owned (ZF0) elektronikus underground magazinban publikálták. A kiszivárogtatott adatok közt nagy mennyiségű e-mail, jelszó, chat log és egyéb privát információ található.

A Symbian Foundation a szoftvertesztelő és -aláíró folyamatának felülvizsgálatát tervezi azután, hogy tévedésből egy, a Symbian mobiltelefon operációs rendszert futtató telefonokhoz készült trójai programot látott el digitális aláírással. A Trend Micro elemzése szerint az aláírt trójai botnet képességekkel rendelkezik és emellett felhasználói adatokat lop.

Fyodor bejelentette az Nmap ("Network Mapper") névre hallgató hálózati audit eszköz, scanner legújabb, nagyobb kiadását. Ez az első stabil kiadás a tavaly szeptemberben megjelent 4.76, és az első nagyobb kiadás a 2007-ben megjelent 4.50 óta. "Számításba véve az összes változtatást, úgy ítéljük, hogy ez a legfontosabb Nmap kiadás 1997 óta, és azt javasoljuk, hogy az összes jelenlegi felhasználó frissítsen." A bejelentés elolvasható itt.

A napokban volt egy blogbejegyzés arról, hogy az ismert biztonságtechnikai híreket, exploitokat gyűjtő oldal, a Milw0rm bezár. A nyitóoldal tetején volt egy pár soros szöveg, miszerint a szerkesztőnek nincs már ideje az oldalra. Tegnap az RSS nem jött be, és egy ideig az oldal sem volt elérhető (lehet, hogy csak innen). Most viszont új bejegyzések vannak az oldalon, és a főoldalról eltűnt az oldalbezárásról szóló szöveg. Szóval van remény. Felkerült az ActiveX exploit is.