Titkosítás, biztonság, privát szféra

Hatodik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2022. május 26-án a budapesti Lurdy Rendezvényközpontban, ahová 16 előadó érkezik 8 különböző országból, izgalmas témákkal.

We are especially proud to present you Tails 5.0, the first version of Tails based on Debian 11 (Bullseye).

It brings new versions of a lot of the software included in Tails and new OpenPGP tools.https://t.co/J2NhgfdXsp

— Tails (@Tails_live) May 3, 2022

Kiadták a Tails 5.0-s, első Debian 11-re (Bullseye) épülő verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

EU officials' iPhones were targets of NSO Group's spyware https://t.co/qNb53Saley

— AppleInsider (@appleinsider) April 11, 2022

Európai Unió igazságügyi biztosának telefonját is célba vették az izraeli cég által fejlesztett kémszoftverrel, a Pegasussal a múlt év során a Reuters szerint. Erről uniós tisztviselők és a Reuters birtokába jutott dokumentumok tanúskodnak. Az nem derült ki, sikerült-e betörni a kémszoftverrel az érintett eszközökbe. [...] A célszemélyek között volt a hírügynökség szerint Didier Reynders belga politikus, aki 2019 óta az Európai Unió igazságügyi biztosa. [...] A hírt sem Didier Reynders, sem az Európai Bizottság, sem az Apple nem akarta kommentálni.

A Tesla Charging Port Opener kód segítségével a hatótávolságon belül levő akármelyik/bármelyik Tesla töltőportját ki lehet nyitni:

#Google has rolled out an urgent out-of-band update for the #Chrome browser for millions of Windows, #macOS, and #Linux users to patch a new actively exploited zero-day #vulnerability.

Read details: https://t.co/YT2qcyhqld#infosec #cybersecurity #hackernews #technews #hacking

— The Hacker News (@TheHackersNews) March 26, 2022

A sérülékenységet aktívan kihasználják, így annak, aki használja, házi feladat: mielőbbi frissítés.

Kids, never do this! https://t.co/j4R1Diq8OJ

— MikroTik (@mikrotik_com) March 21, 2022

Get ready to get attacked. This rule is very dangerous. At least add an additional parameter "src-address" and set the IP where you will be connecting from.

— MikroTik (@mikrotik_com) March 21, 2022

Kezdődjön a flame!

A lengyelek kiadták az USA-nak azt a 22 éves, ukrán nemzetiségű Yaroslav Vasinskyi-t, aki a gyanú szerint az orosz REvil zsarolóvírus-bandához köthető. Azzal vádolják, hogy fájltitkosító malware támadásokban vett részt olyan cégekkel szemben, mint például a Kaseya. Március 3-án Dallasba szállították. Ha minden vádpontban (pénzmosás, számítógépes rendszerek elleni támadás, bűnszövetkezetben való részvétel stb.) bűnösnek találják, akár 115 évet is kaphat. Részletek itt.

A VUSec csapat jelezte. hogy a korábban nagy port kavart Spectre v2 sérülékenység visszatért, a jelenleg alkalmazott védelmi megoldásokat megkerüli. Greg-Kroah Hartman jelezte, hogy a szükséges javítások már Linus kernelfájában vannak és a stable kernelsorozat frissítésének következő körében már benne is lesznek.