HUP - titkosítás, biztonság
Új Intel CPU-hibák: Zombieload TAA, iITLB Multihit NX, JCC Errata
Mai napon az Intel - havi rendszerességű biztonsági állapotjelentés keretében - nyilvánosságra hozott összesen 77 biztonsági figyelmeztetést. Ezek jelentős része driver, illetve firmware frissítés, viszont külön kiemelendő két, CPU-kat érintő sebezhetőség, valamint egy harmadik nem biztonsági, hanem stabilitási-jellegű processzorhiba.
A Zombieload TAA (TSX Asynchronous Abort) CVE-2019-11135, (Intel SA-00270), a korábban nyilvánosságra hozott Zombieload MDS (Microarchitectural Data Sampling) két új variánsát takarja.
Az iITLB Multihit CVE-2018-12207 (Intel SA-00210) denial of service támadásra ad lehetőséget memória-laptáblában szándékosan érvénytelen lapméretű bejegyzések létrehozásával. Úgy tűnik itt is egy korábbi hiba újabb variánsáról van szó.
A Jump Conditional Code (JCC) Errata - jelen ismereteink szerint - nem hordoz biztonsági kockázatot, ám ahhoz hasonló mitigációs lépéseket igényel. A hiba feltételes ugrás utasítások 32byte-os kerek címhatárokra kerülése esetén nemdeterminisztikus viselkedésben nyilvánul meg.
Mindhárom probléma csak az Intel processzorait érinti.
Az ISP-k ellenzése dacára az összes jelentős internetes böngészőben megjelenik a DNS-over-HTTPS támogatás
Mind a hat fő böngésző-gyártó azt tervezi, hogy támogatja a DNS-over-HTTPS (vagy DoH) protokollt, amely a DNS-forgalmat titkosítja és elősegíti a felhasználó magánéletének védelmét az Interneten.
A DoH segítségével a felhasználó DNS-forgalmát láthatatlanná teszi a harmadik féltől származó hálózati megfigyelők, például az internetszolgáltatók számára.
Tails 4.0
Tails 4.0 is out: https://t.co/qWuniaS1cK.
Our most important release in years:
- Adds @KeePassXC
- Fixes @ElectrumWallet
- Updates OnionShare @micahflee
- Updates to @Debian 10
- Includes tons of performance and usability improvements, especially for non-English speakers pic.twitter.com/2MLHHZkkWo
— Tails (@Tails_live) October 22, 2019
Kiadták a Tails 4.0-s verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.
Részletek a bejelentésben.
Tails 4.0
Tails 4.0 is out: https://t.co/qWuniaS1cK.
Our most important release in years:
- Adds @KeePassXC
- Fixes @ElectrumWallet
- Updates OnionShare @micahflee
- Updates to @Debian 10
- Includes tons of performance and usability improvements, especially for non-English speakers pic.twitter.com/2MLHHZkkWo
— Tails (@Tails_live) October 22, 2019
Kiadták a Tails 4.0-s verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.
Részletek a bejelentésben.
Banki alkalmazások vonták vissza egyelőre ujjlenyomat támogatásukat a Samsung Galaxy S10 ujjlenyomat olvasási bugja miatt
Egy brit pár nemrég ujjlenyomat olvasási problémát vett észre a Samsung Galaxy S10 telefonjukkal kapcsolatban. A nő egy, az eBay-en vásárolt olcsó, szilikon kijelzővédőt applikált a készülékére, majd regisztráltatta az ujjlenyomatait a telefonjában. Ezután észrevette, hogy olyan ujjai ujjlenyomatával is fel tudja oldani készülékét, amelyet sosem regisztráltatott rajta. A férje is kipróbálta, az ő ujjaival is sikerült a telefont feloldani. A dolognak híre ment és eljutott a bankokhoz is, amelyek közül több, banki alkalmazásában egyelőre visszavonta a Samsung Galaxy S10 és a Galaxy Note 10 ujjlenyomat olvasóinak támogatását. A Samsung is reagált. Előbb azt közölte, hogy csak általa hivatalosan engedélyezett kijelzővédőket használjanak a felhasználók, majd később egy közleményt adott ki, amelyben jelezte, hogy dolgozik a patchen, amelyet hamarosan ki fog adni az érintett készülékek számára.
Egyesek szerint a helyzet sokkal rosszabb, gyakorlatilag egy darab hőre lágyuló poliuretán (Thermoplastic Polyurethane - TPU) darabka segítségével fel lehet oldani az érintett készülékeket olyan ujjlenyomattal, amit sosem regisztráltak a készülékeken, még akkor is, ha kijelzővédő nélkül regisztrálták rajta eredetileg az érvényes ujjlenyomatokat.
Részletek itt.
Banki alkalmazások vonták vissza egyelőre ujjlenyomat támogatásukat a Samsung Galaxy S10 ujjlenyomat olvasási bugja miatt
Egy brit pár nemrég ujjlenyomat olvasási problémát vett észre a Samsung Galaxy S10 telefonjukkal kapcsolatban. A nő egy, az eBay-en vásárolt olcsó, szilikon kijelzővédőt applikált a készülékére, majd regisztráltatta az ujjlenyomatait a telefonjában. Ezután észrevette, hogy olyan ujjai ujjlenyomatával is fel tudja oldani készülékét, amelyet sosem regisztráltatott rajta. A férje is kipróbálta, az ő ujjaival is sikerült a telefont feloldani. A dolognak híre ment és eljutott a bankokhoz is, amelyek közül több, banki alkalmazásában egyelőre visszavonta a Samsung Galaxy S10 és a Galaxy Note 10 ujjlenyomat olvasóinak támogatását. A Samsung is reagált. Előbb azt közölte, hogy csak általa hivatalosan engedélyezett kijelzővédőket használjanak a felhasználók, majd később egy közleményt adott ki, amelyben jelezte, hogy dolgozik a patchen, amelyet hamarosan ki fog adni az érintett készülékek számára.
Egyesek szerint a helyzet sokkal rosszabb, gyakorlatilag egy darab hőre lágyuló poliuretán (Thermoplastic Polyurethane - TPU) darabka segítségével fel lehet oldani az érintett készülékeket olyan ujjlenyomattal, amit sosem regisztráltak a készülékeken, még akkor is, ha kijelzővédő nélkül regisztrálták rajta eredetileg az érvényes ujjlenyomatokat.
Részletek itt.
Súlyos (root) sudo sebezhetőség
CVE-2019-14287
A flaw in Sudo—that comes installed on almost every #Linux OS—could let users run commands as "root" even when they're restricted.
Details ➤ https://t.co/NeFvITBR73
How? Just by specifying user ID "-1" or "4294967295" in the command instead of the root. pic.twitter.com/zlvC7PSYrI
— The Hacker News (@TheHackersNews) October 14, 2019
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295.
Részletek itt.
Súlyos (root) sudo sebezhetőség
CVE-2019-14287
A flaw in Sudo—that comes installed on almost every #Linux OS—could let users run commands as "root" even when they're restricted.
Details ➤ https://t.co/NeFvITBR73
How? Just by specifying user ID "-1" or "4294967295" in the command instead of the root. pic.twitter.com/zlvC7PSYrI
— The Hacker News (@TheHackersNews) October 14, 2019
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295.
Részletek itt.
Ransomware bűnszervezet áldozata előbb fizetett, majd visszatámadott és publikálta a banda összes visszafejtő kulcsát
Ransomware Gang's Victim Cracks Their Server and Releases All Their Decryption Keys https://t.co/bzFfbh9b1e
— Slashdot (@slashdot) October 12, 2019
A bűnbanda egyik áldozata, a német programozó, Tobias Frömel előbb váltságdíjat fizetett azért, hogy visszakaphassa fájljait. Majd utána elemezte a Muhstik ransomware-t, rájött, hogy az hogyan működik és az infók birtokában hozzáfért a támadók szerverén levő adatbázishoz. A visszavágás eredményeként a Pastebin-en publikálta azokat a kulcsokat, amelyekkel a bűnbanda többi áldozata képes lehet visszafejteni saját, bűnözők által titkosított fájljait. Az általa közzétett Pastebin post 2858 visszafejtő kulcsot tartalmaz. Frömel emellett publikált egy decrypter alkalmazást is, amelyet az áldozatok felhasználhatnak a fájljaik visszaállításához. A programozó most azon van, hogy minél több áldozatot értesítsen a Twitter-en keresztül.
Részletek és linkek a Slashdot cikkében.
Ransomware bűnszervezet áldozata előbb fizetett, majd visszatámadott és publikálta a banda összes visszafejtő kulcsát
Ransomware Gang's Victim Cracks Their Server and Releases All Their Decryption Keys https://t.co/bzFfbh9b1e
— Slashdot (@slashdot) October 12, 2019
A bűnbanda egyik áldozata, a német programozó, Tobias Frömel előbb váltságdíjat fizetett azért, hogy visszakaphassa fájljait. Majd utána elemezte a Muhstik ransomware-t, rájött, hogy az hogyan működik és az infók birtokában hozzáfért a támadók szerverén levő adatbázishoz. A visszavágás eredményeként a Pastebin-en publikálta azokat a kulcsokat, amelyekkel a bűnbanda többi áldozata képes lehet visszafejteni saját, bűnözők által titkosított fájljait. Az általa közzétett Pastebin post 2858 visszafejtő kulcsot tartalmaz. Frömel emellett publikált egy decrypter alkalmazást is, amelyet az áldozatok felhasználhatnak a fájljaik visszaállításához. A programozó most azon van, hogy minél több áldozatot értesítsen a Twitter-en keresztül.
Részletek és linkek a Slashdot cikkében.
Szőr Péter díjra jelölték Nagy Lucát a Matrix ransomware kutatásáért
Luca Nagy from #elbsides2019 and #vb2019 is nominated for the Peter Szor award! pic.twitter.com/6joJNP2WGR
— Dr. Morton Swimmer (@SifuMoraga) October 3, 2019
Had a talk on #Emotet at #VB2019 and I am still alive What’s more I have so much fun here! I have huge fears from public speaking but I faced it!
Besides, I’m super grateful for being nominated to Péter Szőr award with my Matrix ransomware research! It’s an incredible honour! pic.twitter.com/Dgx7cNnbAr
— Luca Nagy (@luca_nagy_) October 3, 2019
Szőr Péter díjra jelölték Nagy Lucát, a Sophos biztonsági szakértőjét, a Matrix ransomware-rel kapcsolatos kutatása miatt.
Szőr Péter díjra jelölték Nagy Lucát a Matrix ransomware kutatásáért
Luca Nagy from #elbsides2019 and #vb2019 is nominated for the Peter Szor award! pic.twitter.com/6joJNP2WGR
— Dr. Morton Swimmer (@SifuMoraga) October 3, 2019
Had a talk on #Emotet at #VB2019 and I am still alive What’s more I have so much fun here! I have huge fears from public speaking but I faced it!
Besides, I’m super grateful for being nominated to Péter Szőr award with my Matrix ransomware research! It’s an incredible honour! pic.twitter.com/Dgx7cNnbAr
— Luca Nagy (@luca_nagy_) October 3, 2019
Szőr Péter díjra jelölték Nagy Lucát, a Sophos biztonsági szakértőjét, a Matrix ransomware-rel kapcsolatos kutatása miatt.
Köszönet Iránból a Tor Project-nek és a közreműködőknek
Digital rights are human rights.
Run a Tor bridge to defend the open internet with us.https://t.co/Y36s814UK9 #censorship #RunTorBridges pic.twitter.com/BctNQODlaq
— The Tor Project (@torproject) September 19, 2019
A Tor Project egy iráni köszönőlevéllel illusztrálta, hogy miért fontos létezése és a közreműködők munkája olyanok számára, akik a világ kevésbé vagy egyáltalán nem szabad részén élnek. Segíteni akaróknak: Run Tor Bridges to Defend the Open Internet
Köszönet Iránból a Tor Project-nek és a közreműködőknek
Digital rights are human rights.
Run a Tor bridge to defend the open internet with us.https://t.co/Y36s814UK9 #censorship #RunTorBridges pic.twitter.com/BctNQODlaq
— The Tor Project (@torproject) September 19, 2019
A Tor Project egy iráni köszönőlevéllel illusztrálta, hogy miért fontos létezése és a közreműködők munkája olyanok számára, akik a világ kevésbé vagy egyáltalán nem szabad részén élnek. Segíteni akaróknak: Run Tor Bridges to Defend the Open Internet
Linuxos (web)szervereket támad az új Lilocked (Lilu) ransomware
Thousands of servers infected with new Lilocked (Lilu) ransomware
-targets Linux systems
-over 6.7k infected servers already indexed on Google
-infected server number is most likely higher (many don't run web servers)https://t.co/wYE7JBJSfB pic.twitter.com/HXWoD0nDhq
— Catalin Cimpanu (@campuscodi) September 6, 2019
A jó öreg ransomware "üzletág" új területet talált magának. Az eddigi adatok alapján úgy fest, hogy ezúttal Linux szervereket támad a Lilocked (Lilu) ransomware. A ZDNet szerint eddig kb. 6700 fertőzött szervert indexelt be a Google, de az érintett szerverek száma ennél nagyobb lehet. Részletek itt.
Linuxos (web)szervereket támad az új Lilocked (Lilu) ransomware
Thousands of servers infected with new Lilocked (Lilu) ransomware
-targets Linux systems
-over 6.7k infected servers already indexed on Google
-infected server number is most likely higher (many don't run web servers)https://t.co/wYE7JBJSfB pic.twitter.com/HXWoD0nDhq
— Catalin Cimpanu (@campuscodi) September 6, 2019
A jó öreg ransomware "üzletág" új területet talált magának. Az eddigi adatok alapján úgy fest, hogy ezúttal Linux szervereket támad a Lilocked (Lilu) ransomware. A ZDNet szerint eddig kb. 6700 fertőzött szervert indexelt be a Google, de az érintett szerverek száma ennél nagyobb lehet. Részletek itt.
Tails 3.16
Tails 3.16 is out: https://t.co/5GQsvr1MFx, with a Linux update to mitigate the Spectre variant SWAPGS and some firmware packages updates for better hardware support.
— Tails (@Tails_live) September 5, 2019
Kiadták a Tails 3.16-os verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.
Részletek a bejelentésben.
Tails 3.16
Tails 3.16 is out: https://t.co/5GQsvr1MFx, with a Linux update to mitigate the Spectre variant SWAPGS and some firmware packages updates for better hardware support.
— Tails (@Tails_live) September 5, 2019
Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.
Részletek a bejelentésben.
Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban
Exclusive: Millions of phone numbers linked to Facebook accounts have been found in an exposed database. Facebook says the data was historically scraped but the phone numbers we tested were still valid. https://t.co/7cHjDf6Qhk
— Zack Whittaker (@zackwhittaker) September 4, 2019
A Facebook szerint régi, a tesztelők szerint a telefonszámok élők. Részletek itt.
Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban
Exclusive: Millions of phone numbers linked to Facebook accounts have been found in an exposed database. Facebook says the data was historically scraped but the phone numbers we tested were still valid. https://t.co/7cHjDf6Qhk
— Zack Whittaker (@zackwhittaker) September 4, 2019
A Facebook szerint régi, a tesztelők szerint a telefonszámok élők. Részletek itt.