Titkosítás, biztonság

Aktívan kihasznált sebezhetőséget javított a Google a Chrome böngészőben

A Google frissítette Chrome webböngészőjét, amiben egy aktívan kihasznált, a FreeType font rendering library-t érintő memóriakorrupciós sebezhetőséget javított. Érdemes mielőbb frissíteni.

NAV adathalász támadás magyar áldozatainak adatai kerültek nyilvánosságra

A Microsoft kiiktatta a Trickbot-ot, a világ egyik legrettegettebb botnetét

A Microsoft bejelentette, hogy lekapcsolta a Trickbot nevű botnetet, mert félő volt, hogy gazdái beavatkoznának a közelgő USA-beli választásokba.

Idén online kerül megrendezésre a 17. Hacktivity IT biztonsági fesztivál

2020-ban tizenhetedik alkalommal rendezik meg Magyarország legjelentősebb kiberbiztonsági eseményét, a HACKTIVITY-t, amely hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, de mégis ismeretterjesztő és néha mélyen technikai formában.

Raccoon Attack - támadás a TLS ellen

I am an admin, should I drop everything and fix this?

 

Probably not. Raccoon is a complex timing attack and it is very hard to exploit. It requires a lot of stars to align to decrypt a real-world TLS session. There are, however, exceptions.

Kutatók egy új támadási metódust publikáltak Raccoon Attack néven, ami lehetővé teszi a rosszindulatú támadók számára a TLS 1.2 (és korábbi) kapcsolatok dekriptálását. Mindazonáltal, sikeres támadás indítása nem könnyű feladat (értsd: jelenlegi ismeretek szerint rohadt nehéz). További infók: raccoon-attack.com

Ki a fene az a Darrin DeYoung és mit keres a login képernyőn?

Mivel lejárt a 90 napos határidő, a Google P0 csapat egyik tagja, publikálta a részleteket:

Partnerségre lépett a Nextcloud a Kaspersky-vel

A Nextcloud bejelentette, hogy partnerségre lépett az antivírus-szoftver gyártó Kaspersky-vel, így a "saját felhőt" üzemeltetők a szabad és nyílt Clamav mellett kereskedelmi antivírus szoftvert is futtathatnak (külön fizetős). Szokás szerint nem mindenki öröme felhőtlen, mert vannak, akik a Kaspersky esetleges "hazatelefonálása", adatszivárgás miatt aggódnak:

Tails 4.10

Kiadták a Tails 4.10-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.