Helyzet van ismét Ransomware vonalon:
https://www.bleepingcomputer.com/news/security/telefonica-tells-employe…
https://twitter.com/malwrhunterteam/
https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber…
http://www.piacesprofit.hu/gazdasag/igy-oldanak-meg-az-informatikushian…
Az informatikus hiány margójára, 2020-ra egy spanyol cikk szerint 1M informatikus fog hiányozni... jah igen 1 hónap híján 1 éves a cikk.
Azért hajrá fiúk :)
2017. május 08-án a Pázmány Péter Katolikus Egyetemen tartott workshop rendezvényt a Doktoranduszok Országos Szövetségének Hadtudományi osztálya A kibertámadások nemzetközi jogi aspektusai címmel. Az előadás meghívott vendégei Dr. Lattmann Tamás az NKE docense, nemzetközi jogász; Ádány Tamás a PPKE docense, nemzetközi jogász; Krasznay Csaba a Kiberbiztonsági Akadémia igazgatója és Török Szilárd hacker, egykori NISZ IT biztonsági igazgató voltak.
A beszélgetés témája napjaink egyik legfontosabb kérdésére fókuszált, mely szerint egy kibertámadás esetén milyen bizonyítékok állhatnak rendelkezésre annak érdekében, hogy a támadás felelősei pontosan beazonosíthatóak és felelősségre vonhatóak legyenek. Megtudhattuk, hogy a kibertámadások esetén nagyon nehéz, sőt szinte lehetetlen olyan közvetlen bizonyítékokat felmutatni, ami helytálló és bizonyító erejű lenne az igazságszolgáltatás előtt. Az ilyen jellegű támadások esetében a forrás pontos beazonosítása nagyon nehéz, hiszen a támadók mindig egy másik ország infrastruktúráját használják fel.
A hatékony felderítés egy másik hátráltatója az informatikai szakemberek és a jogászok kommunikációs és szakmai ellentétei. Legtöbb esetben a két szakma képviselői nem tudják megérteni egymást megfelelően. A jogászok kevés informatikai ismerettel rendelkeznek, amit nem tudnak beilleszteni az általuk tanult jogi környezetbe, az informatikusok pedig más megközelítésben elemzik az eseményeket. Ezért is lenne nagyon fontos, hogy a jelenlegi oktatási rendszerben minél több helyen legyen elérhető olyan speciális képzés, ami ezt a két szakterületet megfelelően összehangolja. A jövő egyértelműen azoké, akik képesek megfelelő módon elsajátítani mind az informatikai, mind pedig a jogi szakismereteket. A támadások folyamatos, meredeken emelkedő száma miatt egyre inkább szükség lesz olyan infokommunikációs szakjogászokra, akik az informatikai incidenseket hatékonyan tudják kezelni.
A szakember képzésen felül további lépésként a nemzetközi jogi környezet átalakítása, új nemzetköz egyezmények létrehozása szükséges ahhoz, hogy egyértelműen meghatározható és beazonosítható legyen a felelős, illetve a szankciók milyensége, mértéke. Meg kell határozni azt, hogy egy támadás esetén milyen válaszlépéseket lehet tenni (csak informatikai vagy akár a hagyományos háborús eszköztárat használva). Ezt tulajdonképp hívhatjuk kiberdiplomáciának is, ami teljes mértékben megegyezne és része lenne a jelenleg működő nemzetközi diplomácia rendszernek. Minden ország vezetője kijelölhetne egy kiberdiplomatát, aki ilyen kérdésekben képviselné az országot. A nemzetközi környezet rendbetételén túl az egyes országok saját, belső törvényeit is jelentősen ki kellene bővíteni. Jelenleg sok országban igen elmaradott az informatikai jellegű bűncselekményekkel kapcsolatos jogi definíciók, szankciók, esetek részletes leírása.
Véleményem szerint komolyabb motivációs erővel bírna az is, ha egy kibertámadás esetén a közvetett felelősséget arra az országra is rá lehetne hárítani, akinek a nem megfelelően védett rendszerei miatt a valódi elkövetők kivitelezni tudták a támadásukat. Ennek következményeképp egyrészt az országok sokkal motiváltabbak lennének abban, hogy minden eszközzel visszaszorítsák az állampolgárok által használt nem kellően biztonságos rendszereket, továbbá növelné az országok közötti együttműködési hajlandóságot is. Mindenképp közös együttműködés szükséges a támadások hatékony visszaszorítása érdekében. Fontos kihangsúlyozni, hogy a közvetett felelősség megállapításánál nem a „vétlen” ország elleni támadásra kell gondolni (hiszen ez visszaélésekre adhat okot), hanem közös segítségnyújtásra az érvényben levő nemzetközi egyezményben foglaltak szerint.
Jól látható tehát, hogy sem a jogi, sem pedig a szakmai környezet nem alkalmas arra, hogy ezeket az újszerű, de rég óta létező és egyre erősödő támadásokat globális szinten kezeljék, szabályozzák. A probléma megoldása tehát rendkívül aktuális, ha az eseményeket szemléljük, már így is egy elkésett válaszlépés.
Írta: Hubert Csaba információbiztonsági szakértő, kibernyomozó
Conexant's MicTray64.exe is installed with the Conexant audio driver package and registered as a Microsoft Scheduled Task to run after each user login.
The most recent version 1.0.0.46 implements the logging of all keystrokes into the publicly for any user readable file C:\Users\Public\MicTray.log.
https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewle…
https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
* HARDWARE PRODUCT MODEL(S):
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Az Rclone egy egész jó Cloud backup/sync app, nagyon sok szolgáltatóval, illetve beépitett titkositással, ami Linuxon már elég régóta rendelkezik mount opcióval.
Pár napja viszont lehetőség van Windows alatt is a mount-ra, WinFsp segitségével.
Itt olvashattok a WinFsp megoldásáról, ami implementál Windows alapokon egy FUSE-hoz hasonló fájlrendszert: https://github.com/billziss-gh/winfsp
Ugye ezt a Dokany is tudja, de a WinFsp tapasztalok szerint sokkal gyorsabb és sokkal "lightwight"-abb, mint a Dokany: https://github.com/billziss-gh/winfsp/wiki/WinFsp-Performance-Testing
A legfrissebb Rclone WinFsp mount opcióval innen letölthető: https://github.com/ncw/rclone/files/986787/rclone-v1.36-66-g2cb5a60-cmo… (Itt pedig a téma, ahol a fejlesztés menetét nyomon lehet követni: https://github.com/ncw/rclone/issues/1018)
> @taviso: I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. - via
MsMpEng is the Malware Protection service that is enabled by default on Windows 8, 8.1, 10, Windows Server 2012, and so on. It runs as NT AUTHORITY\SYSTEM without sandboxing, and is remotely accessible without authentication via various Windows services.
On workstations, attackers can access mpengine by sending emails to users (reading the email or opening attachments is not necessary), visiting links in a web browser, instant messaging and so on.
We have discovered that the function JsDelegateObject_Error::toString() reads the "message" property from the this object, but fails to validate the type of the property before passing it to JsRuntimeState::triggerShortStrEvent().
NScript is the component of mpengine that evaluates any filesystem or network activity that looks like JavaScript. To be clear, this is an unsandboxed and highly privileged JavaScript interpreter that is used to evaluate untrusted code, by default on all modern Windows systems. This is as surprising as it sounds.
https://bugs.chromium.org/p/project-zero/issues/detail?id=1252
https://technet.microsoft.com/en-us/library/security/4022344
A Microsoft válasza a ChromeOS-re: Windows 10 S
Az első Windows 10 S-t futtató eszközök a idén nyáron kerülnek a boltokba, melyek ára 189 dollárról indul - tehát a következő tanévre már a diákok is használhatják!
Az iskolák pedig ingyenesen letölthetik és használhatják régebbi eszközeiken. A csomaghoz jár egy Office 365 is ingyenes licensz, ami mind a tanárok, mind a diákok számára elérhető, valamint belekerült egy MineCraft:Education Edition egyéves előfizetés is.
Bővebben:
https://techcrunch.com/2017/05/02/windows-10-s-laptops-will-start-at-18…
Csak találtam, nem kell a nevemben kirakni, nem én írtam:
Napjainkban a magánélet online védelme, a titkosítás szerepe még jobban kiemelt jelentőségű lett. Az egyre gyakoribb, határokon átívelő terrorizmus, a terroristák által is előszeretettel használt titkosított alkalmazások folyamatos kihívások elé állítják a nemzetbiztonsági szolgálatokat. Az állampolgárok magánéletének védelmét elősegítő titkosított alkalmazások és ezek rosszindulatú felhasználása komoly szakmai, politikai szintű kérdéseket ütköztet. A különböző szolgálatok célja, hogy minél több embert és eszközt folyamatos ellenőrzés alatt tudjanak tartani, ezzel is csökkentve, megelőzve a lehetséges terroristajellegű támadásokat.
A teljes cikk itt olvasható.