HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Frissítve: 37 perc 16 másodperc
2019. november 14.

Új Intel CPU-hibák: Zombieload TAA, iITLB Multihit NX, JCC Errata

Új Intel CPU-hibák: Zombieload TAA, iITLB Multihit NX, JCC Errata Címkék Titkosítás, biztonság XMI 2019. 11. 14., cs - 08:39 Bevezető

Mai napon az Intel - havi rendszerességű biztonsági állapotjelentés keretében - nyilvánosságra hozott összesen 77 biztonsági figyelmeztetést. Ezek jelentős része driver, illetve firmware frissítés, viszont külön kiemelendő két, CPU-kat érintő sebezhetőség, valamint egy harmadik nem biztonsági, hanem stabilitási-jellegű processzorhiba.

A Zombieload TAA (TSX Asynchronous Abort) CVE-2019-11135, (Intel SA-00270), a korábban nyilvánosságra hozott Zombieload MDS (Microarchitectural Data Sampling) két új variánsát takarja.

Az iITLB Multihit CVE-2018-12207 (Intel SA-00210) denial of service támadásra ad lehetőséget memória-laptáblában szándékosan érvénytelen lapméretű bejegyzések létrehozásával. Úgy tűnik itt is egy korábbi hiba újabb variánsáról van szó.

A Jump Conditional Code (JCC) Errata - jelen ismereteink szerint - nem hordoz biztonsági kockázatot, ám ahhoz hasonló mitigációs lépéseket igényel. A hiba feltételes ugrás utasítások 32byte-os kerek címhatárokra kerülése esetén nemdeterminisztikus viselkedésben nyilvánul meg.

Mindhárom probléma csak az Intel processzorait érinti.

2019. november 11.

Az ISP-k ellenzése dacára az összes jelentős internetes böngészőben megjelenik a DNS-over-HTTPS támogatás

Az ISP-k ellenzése dacára az összes jelentős internetes böngészőben megjelenik a DNS-over-HTTPS támogatás Címkék Titkosítás, biztonság pepo 2019. 11. 11., h - 17:20 Bevezető

Mind a hat fő böngésző-gyártó azt tervezi, hogy támogatja a DNS-over-HTTPS (vagy DoH) protokollt, amely a DNS-forgalmat titkosítja és elősegíti a felhasználó magánéletének védelmét az Interneten.
A DoH segítségével a felhasználó DNS-forgalmát láthatatlanná teszi a harmadik féltől származó hálózati megfigyelők, például az internetszolgáltatók számára.

2019. október 23.

Tails 4.0

Tails 4.0 Címkék Titkosítás, biztonság trey 2019. 10. 23., sze - 16:26 Bevezető

Tails 4.0 is out: https://t.co/qWuniaS1cK.

Our most important release in years:

- Adds @KeePassXC
- Fixes @ElectrumWallet
- Updates OnionShare @micahflee
- Updates to @Debian 10
- Includes tons of performance and usability improvements, especially for non-English speakers pic.twitter.com/2MLHHZkkWo

— Tails (@Tails_live) October 22, 2019

Kiadták a Tails 4.0-s verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2019. október 23.

Tails 4.0

Tails 4.0 is out: https://t.co/qWuniaS1cK.

Our most important release in years:

- Adds @KeePassXC
- Fixes @ElectrumWallet
- Updates OnionShare @micahflee
- Updates to @Debian 10
- Includes tons of performance and usability improvements, especially for non-English speakers pic.twitter.com/2MLHHZkkWo

— Tails (@Tails_live) October 22, 2019

Kiadták a Tails 4.0-s verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2019. október 23.

Banki alkalmazások vonták vissza egyelőre ujjlenyomat támogatásukat a Samsung Galaxy S10 ujjlenyomat olvasási bugja miatt

Banki alkalmazások vonták vissza egyelőre ujjlenyomat támogatásukat a Samsung Galaxy S10 ujjlenyomat olvasási bugja miatt Címkék Titkosítás, biztonság trey 2019. 10. 23., sze - 09:52 Bevezető

Egy brit pár nemrég ujjlenyomat olvasási problémát vett észre a Samsung Galaxy S10 telefonjukkal kapcsolatban. A nő egy, az eBay-en vásárolt olcsó, szilikon kijelzővédőt applikált a készülékére, majd regisztráltatta az ujjlenyomatait a telefonjában. Ezután észrevette, hogy olyan ujjai ujjlenyomatával is fel tudja oldani készülékét, amelyet sosem regisztráltatott rajta. A férje is kipróbálta, az ő ujjaival is sikerült a telefont feloldani. A dolognak híre ment és eljutott a bankokhoz is, amelyek közül több, banki alkalmazásában egyelőre visszavonta a Samsung Galaxy S10 és a Galaxy Note 10 ujjlenyomat olvasóinak támogatását. A Samsung is reagált. Előbb azt közölte, hogy csak általa hivatalosan engedélyezett kijelzővédőket használjanak a felhasználók, majd később egy közleményt adott ki, amelyben jelezte, hogy dolgozik a patchen, amelyet hamarosan ki fog adni az érintett készülékek számára.

Egyesek szerint a helyzet sokkal rosszabb, gyakorlatilag egy darab hőre lágyuló poliuretán (Thermoplastic Polyurethane - TPU) darabka segítségével fel lehet oldani az érintett készülékeket olyan ujjlenyomattal, amit sosem regisztráltak a készülékeken, még akkor is, ha kijelzővédő nélkül regisztrálták rajta eredetileg az érvényes ujjlenyomatokat.

Részletek itt.

2019. október 23.

Banki alkalmazások vonták vissza egyelőre ujjlenyomat támogatásukat a Samsung Galaxy S10 ujjlenyomat olvasási bugja miatt

Egy brit pár nemrég ujjlenyomat olvasási problémát vett észre a Samsung Galaxy S10 telefonjukkal kapcsolatban. A nő egy, az eBay-en vásárolt olcsó, szilikon kijelzővédőt applikált a készülékére, majd regisztráltatta az ujjlenyomatait a telefonjában. Ezután észrevette, hogy olyan ujjai ujjlenyomatával is fel tudja oldani készülékét, amelyet sosem regisztráltatott rajta. A férje is kipróbálta, az ő ujjaival is sikerült a telefont feloldani. A dolognak híre ment és eljutott a bankokhoz is, amelyek közül több, banki alkalmazásában egyelőre visszavonta a Samsung Galaxy S10 és a Galaxy Note 10 ujjlenyomat olvasóinak támogatását. A Samsung is reagált. Előbb azt közölte, hogy csak általa hivatalosan engedélyezett kijelzővédőket használjanak a felhasználók, majd később egy közleményt adott ki, amelyben jelezte, hogy dolgozik a patchen, amelyet hamarosan ki fog adni az érintett készülékek számára.

Egyesek szerint a helyzet sokkal rosszabb, gyakorlatilag egy darab hőre lágyuló poliuretán (Thermoplastic Polyurethane - TPU) darabka segítségével fel lehet oldani az érintett készülékeket olyan ujjlenyomattal, amit sosem regisztráltak a készülékeken, még akkor is, ha kijelzővédő nélkül regisztrálták rajta eredetileg az érvényes ujjlenyomatokat.

Részletek itt.

2019. október 15.

Súlyos (root) sudo sebezhetőség

Súlyos (root) sudo sebezhetőség Címkék Titkosítás, biztonság trey 2019. 10. 15., k - 08:06 Bevezető

CVE-2019-14287

A flaw in Sudo—that comes installed on almost every #Linux OS—could let users run commands as "root" even when they're restricted.

Details ➤ https://t.co/NeFvITBR73

How? Just by specifying user ID "-1" or "4294967295" in the command instead of the root. pic.twitter.com/zlvC7PSYrI

— The Hacker News (@TheHackersNews) October 14, 2019

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295.

Részletek itt.

2019. október 15.

Súlyos (root) sudo sebezhetőség

CVE-2019-14287

A flaw in Sudo—that comes installed on almost every #Linux OS—could let users run commands as "root" even when they're restricted.

Details ➤ https://t.co/NeFvITBR73

How? Just by specifying user ID "-1" or "4294967295" in the command instead of the root. pic.twitter.com/zlvC7PSYrI

— The Hacker News (@TheHackersNews) October 14, 2019

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295.

Részletek itt.

2019. október 13.

Ransomware bűnszervezet áldozata előbb fizetett, majd visszatámadott és publikálta a banda összes visszafejtő kulcsát

Ransomware bűnszervezet áldozata előbb fizetett, majd visszatámadott és publikálta a banda összes visszafejtő kulcsát Címkék Titkosítás, biztonság trey 2019. 10. 13., v - 11:18 Bevezető

Ransomware Gang's Victim Cracks Their Server and Releases All Their Decryption Keys https://t.co/bzFfbh9b1e

— Slashdot (@slashdot) October 12, 2019

A bűnbanda egyik áldozata, a német programozó, Tobias Frömel előbb váltságdíjat fizetett azért, hogy visszakaphassa fájljait. Majd utána elemezte a Muhstik ransomware-t, rájött, hogy az hogyan működik és az infók birtokában hozzáfért a támadók szerverén levő adatbázishoz. A visszavágás eredményeként a Pastebin-en publikálta azokat a kulcsokat, amelyekkel a bűnbanda többi áldozata képes lehet visszafejteni saját, bűnözők által titkosított fájljait. Az általa közzétett Pastebin post 2858 visszafejtő kulcsot tartalmaz. Frömel emellett publikált egy decrypter alkalmazást is, amelyet az áldozatok felhasználhatnak a fájljaik visszaállításához. A programozó most azon van, hogy minél több áldozatot értesítsen a Twitter-en keresztül.

Részletek és linkek a Slashdot cikkében.

2019. október 13.

Ransomware bűnszervezet áldozata előbb fizetett, majd visszatámadott és publikálta a banda összes visszafejtő kulcsát

Ransomware Gang's Victim Cracks Their Server and Releases All Their Decryption Keys https://t.co/bzFfbh9b1e

— Slashdot (@slashdot) October 12, 2019

A bűnbanda egyik áldozata, a német programozó, Tobias Frömel előbb váltságdíjat fizetett azért, hogy visszakaphassa fájljait. Majd utána elemezte a Muhstik ransomware-t, rájött, hogy az hogyan működik és az infók birtokában hozzáfért a támadók szerverén levő adatbázishoz. A visszavágás eredményeként a Pastebin-en publikálta azokat a kulcsokat, amelyekkel a bűnbanda többi áldozata képes lehet visszafejteni saját, bűnözők által titkosított fájljait. Az általa közzétett Pastebin post 2858 visszafejtő kulcsot tartalmaz. Frömel emellett publikált egy decrypter alkalmazást is, amelyet az áldozatok felhasználhatnak a fájljaik visszaállításához. A programozó most azon van, hogy minél több áldozatot értesítsen a Twitter-en keresztül.

Részletek és linkek a Slashdot cikkében.

2019. október 4.

Szőr Péter díjra jelölték Nagy Lucát a Matrix ransomware kutatásáért

Szőr Péter díjra jelölték Nagy Lucát a Matrix ransomware kutatásáért Címkék Titkosítás, biztonság trey 2019. 10. 04., p - 18:19 Bevezető

Luca Nagy from #elbsides2019 and #vb2019 is nominated for the Peter Szor award! pic.twitter.com/6joJNP2WGR

— Dr. Morton Swimmer (@SifuMoraga) October 3, 2019

Had a talk on #Emotet at #VB2019 and I am still alive What’s more I have so much fun here! I have huge fears from public speaking but I faced it!
Besides, I’m super grateful for being nominated to Péter Szőr award with my Matrix ransomware research! It’s an incredible honour! pic.twitter.com/Dgx7cNnbAr

— Luca Nagy (@luca_nagy_) October 3, 2019

Szőr Péter díjra jelölték Nagy Lucát, a Sophos biztonsági szakértőjét, a Matrix ransomware-rel kapcsolatos kutatása miatt.

2019. október 4.

Szőr Péter díjra jelölték Nagy Lucát a Matrix ransomware kutatásáért

Luca Nagy from #elbsides2019 and #vb2019 is nominated for the Peter Szor award! pic.twitter.com/6joJNP2WGR

— Dr. Morton Swimmer (@SifuMoraga) October 3, 2019

Had a talk on #Emotet at #VB2019 and I am still alive What’s more I have so much fun here! I have huge fears from public speaking but I faced it!
Besides, I’m super grateful for being nominated to Péter Szőr award with my Matrix ransomware research! It’s an incredible honour! pic.twitter.com/Dgx7cNnbAr

— Luca Nagy (@luca_nagy_) October 3, 2019

Szőr Péter díjra jelölték Nagy Lucát, a Sophos biztonsági szakértőjét, a Matrix ransomware-rel kapcsolatos kutatása miatt.

2019. szeptember 26.

Köszönet Iránból a Tor Project-nek és a közreműködőknek

Köszönet Iránból a Tor Project-nek és a közreműködőknek Címkék Titkosítás, biztonság trey 2019. 09. 26., cs - 07:39 Bevezető

Digital rights are human rights.

Run a Tor bridge to defend the open internet with us.https://t.co/Y36s814UK9 #censorship #RunTorBridges pic.twitter.com/BctNQODlaq

— The Tor Project (@torproject) September 19, 2019

A Tor Project egy iráni köszönőlevéllel illusztrálta, hogy miért fontos létezése és a közreműködők munkája olyanok számára, akik a világ kevésbé vagy egyáltalán nem szabad részén élnek. Segíteni akaróknak: Run Tor Bridges to Defend the Open Internet

2019. szeptember 26.

Köszönet Iránból a Tor Project-nek és a közreműködőknek

Digital rights are human rights.

Run a Tor bridge to defend the open internet with us.https://t.co/Y36s814UK9 #censorship #RunTorBridges pic.twitter.com/BctNQODlaq

— The Tor Project (@torproject) September 19, 2019

A Tor Project egy iráni köszönőlevéllel illusztrálta, hogy miért fontos létezése és a közreműködők munkája olyanok számára, akik a világ kevésbé vagy egyáltalán nem szabad részén élnek. Segíteni akaróknak: Run Tor Bridges to Defend the Open Internet

2019. szeptember 10.

Linuxos (web)szervereket támad az új Lilocked (Lilu) ransomware

Linuxos (web)szervereket támad az új Lilocked (Lilu) ransomware Címkék Titkosítás, biztonság trey 2019. 09. 10., k - 14:38 Bevezető

Thousands of servers infected with new Lilocked (Lilu) ransomware

-targets Linux systems
-over 6.7k infected servers already indexed on Google
-infected server number is most likely higher (many don't run web servers)https://t.co/wYE7JBJSfB pic.twitter.com/HXWoD0nDhq

— Catalin Cimpanu (@campuscodi) September 6, 2019

A jó öreg ransomware "üzletág" új területet talált magának. Az eddigi adatok alapján úgy fest, hogy ezúttal Linux szervereket támad a Lilocked (Lilu) ransomware. A ZDNet szerint eddig kb. 6700 fertőzött szervert indexelt be a Google, de az érintett szerverek száma ennél nagyobb lehet. Részletek itt.

2019. szeptember 10.

Linuxos (web)szervereket támad az új Lilocked (Lilu) ransomware

Thousands of servers infected with new Lilocked (Lilu) ransomware

-targets Linux systems
-over 6.7k infected servers already indexed on Google
-infected server number is most likely higher (many don't run web servers)https://t.co/wYE7JBJSfB pic.twitter.com/HXWoD0nDhq

— Catalin Cimpanu (@campuscodi) September 6, 2019

A jó öreg ransomware "üzletág" új területet talált magának. Az eddigi adatok alapján úgy fest, hogy ezúttal Linux szervereket támad a Lilocked (Lilu) ransomware. A ZDNet szerint eddig kb. 6700 fertőzött szervert indexelt be a Google, de az érintett szerverek száma ennél nagyobb lehet. Részletek itt.

2019. szeptember 5.

Tails 3.16

Tails 3.16 Címkék Titkosítás, biztonság trey 2019. 09. 05., cs - 08:33 Bevezető

Tails 3.16 is out: https://t.co/5GQsvr1MFx, with a Linux update to mitigate the Spectre variant SWAPGS and some firmware packages updates for better hardware support.

— Tails (@Tails_live) September 5, 2019

Kiadták a Tails 3.16-os verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2019. szeptember 5.

Tails 3.16

Tails 3.16 is out: https://t.co/5GQsvr1MFx, with a Linux update to mitigate the Spectre variant SWAPGS and some firmware packages updates for better hardware support.

— Tails (@Tails_live) September 5, 2019

Kiadták a Tails 3.11-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2019. szeptember 5.

Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban

Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban Címkék Titkosítás, biztonság trey 2019. 09. 05., cs - 08:30 Bevezető

Exclusive: Millions of phone numbers linked to Facebook accounts have been found in an exposed database. Facebook says the data was historically scraped but the phone numbers we tested were still valid. https://t.co/7cHjDf6Qhk

— Zack Whittaker (@zackwhittaker) September 4, 2019

A Facebook szerint régi, a tesztelők szerint a telefonszámok élők. Részletek itt.

2019. szeptember 5.

Több száz millió, Facebook fiókokhoz kötött telefonszámokat találtak egy online heverő adatbázisban

Exclusive: Millions of phone numbers linked to Facebook accounts have been found in an exposed database. Facebook says the data was historically scraped but the phone numbers we tested were still valid. https://t.co/7cHjDf6Qhk

— Zack Whittaker (@zackwhittaker) September 4, 2019

A Facebook szerint régi, a tesztelők szerint a telefonszámok élők. Részletek itt.