HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Titkosítás, biztonság
Frissítve: 45 perc 4 másodperc
2017. november 21.

Eszközt adott ki az Intel a sebezhető Intel Management Engine-es gépek felismeréséhez

Az @Intel biztonsági hibákat talált az Intel Management Engine-ben. A hibákról biztonsági figyelmeztetőt tett közzé, illetve a sebezhető rendszerek felismeréséhez elérhetővé tett egy analizáló eszközt is - https://t.co/Wk1NE02WCP | https://t.co/sqcRqEFfJx pic.twitter.com/KD91Q9bvey

— HUP (@huphu) November 21, 2017 #onhup

Az én gépem #Intel ME-je úgy tűnik nem sebezhető (jelenleg): "Based on the analysis performed by this tool: This system is not vulnerable" - https://t.co/St7G6BiPwA | https://t.co/5xsBOIFDiF #intelme #lenovo #thinkpad #20DC0079HV #ITSec pic.twitter.com/kRJ28X2Idg

— Gabor Micsko (@gmicsk0) November 21, 2017 #onhup

2017. november 11.

"Kétezer csapatból második lett a magyar hekkercsapat"

Kétezer csapatból második lett a magyar hekkercsapat https://t.co/uCSGXp6fiM

— HUP (@huphu) November 11, 2017

Gratulálunk!

2017. november 1.

Zajlik a Mobile Pwn2Own 2017, hullanak a mobil OS-ek

Tokióban zajlik ma és holnap a Mobile Pwn2Own 2017 konferencia és biztonsági "vetélkedő", amelynek keretében a biztonsági szakemberek napjaink mobil operációs rendszereink, böngészőinek biztonságát teszik próbára. A rendezvény összdíjazása több mint 500 ezer dollár, a legnagyobb spíler pedig elnyerheti a Master of Pwn címet és vele a MoP dzsekit.

Az első nap történései és legnagyobb elesései itt találhatók. További azonnali hírek: @thezdi

2017. október 26.

Az engedéllyel rendelkező, futó alkalmazás bármikor képet csinálhat rólad és tölthet fel a tudtodon kívül iPhone-on

Felix Krause egy PSA (közérdekű bejelentés) keretében arra a működésre kívánja felhívni a széles nyilvánosság figyelmét, hogy az engedéllyel rendelkező, előtérben (foreground) futó iOS alkalmazás bármikor képet csinálhat (és tölthet fel), arcfelismerést indíthat a felhasználó tudtán kívül, azaz különösebb figyelmeztetés nélkül. Ebből kifolyólag mindenki kétszer gondolja meg, hogy milyen alkalmazásoknak ad kamera jogot. Ez a működés széles körben ismert a hardcore fejlesztők, de kevésbé ismert a laikusok körében. Ezért gondolta a szerző, hogy érdemes erre rávilágítania. A működést demonstrálandó, példaprogramot is készített. Krause-nak javaslatai is vannak arra nézve, hogy ezt a privacy kiskaput hogyan lehetne kezelni, illetve tippeket ad arra nézve, hogy a felhasználó hogyan védheti magát. Részletek itt.

2017. október 26.

DNS over TLS támogatás érkezhet az Android felhasználókhoz

Android is getting "DNS over TLS" support to stop ISPs from knowing what websites you visit https://t.co/nxOWwQVCyR pic.twitter.com/aEQBjxuKlI

— XDA Developers (@xdadevelopers) October 23, 2017

Az XDA Developers kiszúrta, hogy DNS over TLS támogatással kapcsolatos kódokat commitoltak az AOSP-ba, ami arra utalhat, hogy a következő Android verziókban a felhasználók számára is elérhető funkció lehet a DNS kérések titkosítottan küldése. Természetesen, a funkció megléte önmagában még nem garantálja, hogy teljesen eloszlanak a DNS kérésekkel kapcsolatos privát szféra aggályok ...

Részletek itt.

2017. október 25.

A Purism Librem laptopok letiltott Intel Management Engine-nel érkeznek

A Purism nemrég bejelentette, hogy az általa szállított laptopok letiltott Intel Management Engine-nel érkeznek. Ugyan léteznek leírások az Intel ME letiltására, de a folyamat technikailag kevésbé képzett személyek számára rendkívül bonyolult. Nekik lehet segítség az, hogy a Purism elvégzi helyettük a munkát:

Todd Weaver, a Purism alapítója, vezérigazgatója írta:
Disabling the Management Engine, long believed to be impossible, is now possible and available in all current Librem laptops, it is also available as a software update for previously shipped recent Librem laptops.

Részletek a bejelentésben.

2017. október 24.

Sikerrel zárt a Librem 5 kampánya

Sikeresen, 2,13 millió dollárral (142,2%) zárt a #Librem5 kampánya - https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/fXciGyLXOP

— HUP (@huphu) October 24, 2017 #onhup

Útiterv:

2017. október 19.

Januárban jönnek a wildcard tanúsítványok a Let's Encrypt-től

Wildcard certificates from Let's Encrypt are coming in January 2018. https://t.co/prEvraIk8J

— Let's Encrypt (@letsencrypt) October 19, 2017

2017. október 19.

Majdnem 2 millió dollárnál a Librem5 kampánya

Majdnem 2 millió dollárnál (120,74%) a #Librem5 kampánya, még 4 nap a kampányzárásig https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/RInomEV03Z

— HUP (@huphu) October 19, 2017 #onhup

2017. október 12.

Kernel ASLR NetBSD/amd64-en

Idézet:
Recently, I completed a Kernel ASLR implementation for NetBSD-amd64, making NetBSD the first BSD system to support such a feature. Simply said, KASLR is a feature that randomizes the location of the kernel in memory, making it harder to exploit several classes of vulnerabilities, both locally (privilege escalations) and remotely (remote code executions).

Részletek itt.

2017. október 12.

Az utóbbi 6 hónapban használtad az Outlook S/MIME funkcióját? Élj a gyanúperrel, hogy a leveled nem titkosítva került elküldésre

Used Outlook's S/MIME feature in the past 6 months? Your mails were probably not sent encrypted: https://t.co/SxA3i6oc8e pic.twitter.com/mnr6WHqQ4u

— Stefan Viehböck (@sviehb) October 10, 2017

A Fake Crypto fantázianévre keresztelt Outlook S/MIME bug részleteit itt olvashatod.

2017. október 11.

Az izraeliek megtörték a Kaspersky-t és az NSA elleni kémkedésen kapták az orosz titkosszolgálatot

'Israel hacked Kaspersky and caught Russian spies using AV tool to harvest NSA exploits' https://t.co/avG9W3lFYd

— The Register (@TheRegister) October 11, 2017

Mint valamit kémregény. Az izraeli titkosszolgálat megtörte a Kaspersky backend rendszerét és azon kapta az orosz titkosszolgálatot - ami szintén megtörte (vagy nem is kellett megtörnie) a Kaspersky-t -, hogy az az orosz antivírus terméket felhasználva kutatott az NSA gépein titkos dokumentumok, adatok, exploitok stb. után. Az izraeliek értesítették erről amerikai kollégáikat.

Well holy shit. That's it. Kaspersky is 100% toast. Israelis owned them in 2014 and caught them in the act.https://t.co/R8sl1TM1p8 pic.twitter.com/qvg9QiilxY

— Patrick Gray (@riskybusiness) October 11, 2017

Részletek itt és itt.

2017. október 10.

Elérte célját a Librem 5 kampánya

Elérte és meg is haladta 1,5 millió dolláros célját a #Librem5 kampánya. Még 13 nap van hátra a kampányzárásig. - https://t.co/sSNbyel2ej pic.twitter.com/XGrbQIAzrd

— HUP (@huphu) October 10, 2017 #onhup

Részletek a kampányoldalon.

2017. október 8.

1,37 millió dollárnál a Librem 5 kampánya

1,37 millió dollárnál (91,61%) a #Librem5 kampánya, még 15 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/Xq6wW76Ucj

— HUP (@huphu) October 8, 2017 #onhup

Részletek a kampányoldalon.

2017. október 8.

security.txt - szabványjavaslat weboldalak biztonsági irányelveinek közzétételére

security.txt to allow websites to define security policies: https://t.co/lpADp0MgJV - neat idea! pic.twitter.com/Ynx12CDvjN

— Ilya Grigorik (@igrigorik) September 8, 2017

A security.txt egy szabványjavaslat weboldalak biztonsági irányelveinek, kapcsolati információinak szabványos közzétételére. A security.txt megoldást adna arra a problémára, hogy a független biztonsági kutatók - etikus hackerek - egy-egy sebezhető weboldal felfedezése esetén szabványos helyen, szabványos formátumú dokumentumban megtalálhassák a weboldal kapcsolati információját, a kommunikációs csatornát, a kommunikációhoz használható publikus kulcsot stb.

Részletek itt és itt.

2017. október 6.

Az EFF szerint az iOS 11 WiFi és Bluetooth kikapcsolás-kezelése félrevezető és biztonsági probléma a felhasználók számára

The iOS 11 Control Center toggles don't actually turn off the Wi-Fi and Bluetooth radios, leaving users vulnerable https://t.co/7P9EHIpsws

— EFF (@EFF) October 6, 2017

Idézet:
Instead, what actually happens in iOS 11 when you toggle your quick settings to “off” is that the phone will disconnect from Wi-Fi networks and some devices, but remain on for Apple services. Location Services is still enabled, Apple devices (like Apple Watch and Pencil) stay connected, and services such as Handoff and Instant Hotspot stay on. Apple’s UI fails to even attempt to communicate these exceptions to its users.

Részletek itt.

2017. október 5.

1 millió dollárnál a Librem 5 kampánya

1 millió dollárnál (68,36%) a #Librem5 kampánya, még 18 nap van hátra https://t.co/sSNbyel2ej #mobilephone #security #privacy pic.twitter.com/UmVo4j9ycp— HUP (@huphu) October 5, 2017 #onhup

Részletek a kampányoldalon.

2017. október 2.

Magyar kormányzati adatigénylések - Apple vs. Google

A magyar állam személyes adatokat kért ki a két nagyvállalattól azok felhasználóiról. Az Apple szinte zokszó nélkül teljesítette a kéréseket, míg a Google egyet sem adott ki. Részletek itt és itt.

2017. szeptember 29.

13 éves kor alatt és rokonok, ikrek esetén a Face ID nem biztos, hogy jó választás

13 éves kor alatt és rokonok, ikrek esetén a Face ID nem biztos, hogy jó választás - https://t.co/jsTlQ3oorB #apple #security #faceid pic.twitter.com/6xEJSednAr

— HUP (@huphu) September 29, 2017 #onhup

Az Apple által kiadott Face ID security guide szerint a Face ID használata 13 éves kor alatti gyerekek, valamint rokonok és ikrek esetén nem biztos, hogy jó választás. Aki emiatt aggódik, az használjon inkább passcode-ot az azonosításhoz.