HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Titkosítás, biztonság
Frissítve: 1 óra 54 perc
2019. május 17.

Biztonsági incidens a Stack Overflow-nál

Hacker breaks into #StackOverflow, the largest Q&A site for programmers.

Read More ⮞ https://t.co/Sd1WHyWtgP

Q— Have my account password, profile data, or online activity on Stack Overflow also been compromised?

A— There is no evidence that users’ data was accessed. pic.twitter.com/I8WdW9DALf

— The Hacker News (@TheHackersNews) May 17, 2019

A Stack Overflow szűkszavú bejelentése itt. TL;DR: egyelőre vizsgálódnak, tájékoztatás később.

2019. május 16.

A P0 csapat közzétette '0day "In the Wild"' eseteket követő táblázatát

Project Zero's tracking sheet for zero-day exploits that were detected "in the wild": https://t.co/t02Ekqik1v

— Ben Hawkes (@benhawkes) May 15, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) közzétette azt a táblázatát, amelyben az interneten szabadon felbukkanó (in the wild) 0day támadások, exploitok előfordulását, felbukkanását követik. A jövőben is frissülő táblázat megtalálható itt.

2019. május 11.

Támadás alatt a Microsoft Sharepoint szerverek

Microsoft SharePoint Servers Are Under Attack https://t.co/xseAbcswns

— Slashdot (@slashdot) May 10, 2019

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account,

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

2019. április 28.

Docker Hub biztonsági incidens

#Docker Hub suffers a #databreach,
Exposes sensitive information of 190,000 users,
Users should reset passwords,#GitHub tokens and access keys have been revoked,
Check your GitHub / BitBucket repos for unauthorised access,https://t.co/ooJAKBXgKG

by @security_wang pic.twitter.com/bwTqONmErm

— The Hacker News (@TheHackersNews) April 27, 2019

"During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds."

A cég azonnal értesítette a felhasználókat, jelszó és token csere javasolt. Mivel a Github és Bitbucket tokenek visszavonásra kerültek, ellenőrizzétek az autobuild-jeiteket. Részletek itt.

2019. április 14.

A gyanú szerint megtévesztő e-mailekkel csapott be nagyvállalatokat a most letartóztatott magyar bűnözői csoport

A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) csalás és pénzmosás bűntettek megalapozott gyanúja miatt folytat nyomozást egy magyar bűnözői csoport hét tagja ellen. A szervezetten működő csoport tagjai hosszabb időn keresztül olyan pénzösszegek eltüntetésében vettek részt, amelyet külföldi nagyvállalatoktól – valamely vezető tisztségviselő nevében – elektronikusan benyújtott hamis megbízásokkal szereztek meg. Az elkövetők több külföldi – francia és belga – cégtől összesen 3,7 millió eurót szereztek meg, melyből jelentősen gazdagodtak.

A KR NNI Vagyon-visszaszerzési Hivatal munkatársai az akcióval egyidejűleg – a pénzmosással érintett összegek vonatkozásában – milliárdos értékben vettek zár alá ingatlanokat, többek között budapesti hoteleket, valamint egy szállodahajót is, amellyel a teljes kárérték megtérült.

Részletek itt.

2019. április 14.

Három hónapon keresztül fértek hozzá illetéktelenek Microsoft által kezelt e-mail fiókok adataihoz

Hackers Compromised Credentials for Microsoft's Customer Support Panel and Used It to Access Information of #Outlook Email Accounts for 3 Months

Read more — https://t.co/RmjC7QKpkZ

Here’s a copy of e-mail notification #Microsoft sent to affected Outlook users. pic.twitter.com/4B5DHCthjl

— The Hacker News (@TheHackersNews) April 13, 2019

Microsoft has confirmed hackers stole a support agent's credentials and hacked into customer web-based email accounts. https://t.co/RjG3pYNJVk

— Zack Whittaker (@zackwhittaker) April 13, 2019

Részletek az érintett fiókok tulajdonosait értesítő Microsoft-levélben.

2019. április 9.

Sikerült átverni a Samsung Galaxy S10 ujjlenyomat-olvasóját 3D nyomtatott ujjlenyomattal

Samsung's Galaxy S10 Fingerprint Sensor Fooled By 3D Printer https://t.co/gxMKEIRIpu

— Slashdot (@slashdot) April 8, 2019

Az illető leszedte az ujjlenyomatát egy üvegpalackról, Photoshoppal feldolgozta, 3DS Max modellezőszoftverrel 3D-sítette, majd az eredményt 3D nyomtatóval kinyomtatta. A kisebb igazítások mellett, a harmadik nyomtatásra sikerült olyan nyomtatott ujjlenyomatot készítenie, amivel át tudta verni az S10 ultrahangos szkennerét. Részletek, videó itt.

2019. április 3.

Apache local root sebezhetőség, exploit később

Apache Local Root: CVE-2019-0211: Vulnerability description. Exploit will come later.https://t.co/5ch5lSImx3

— Charles Fol (@cfreal_) April 3, 2019

Érintett verziók: 2.4.17-től (2015. október 9.) 2.4.38-ig (2019. április 1.) Részletek itt.

2019. március 31.

Tesztelhetők kerestetnek az OpenSSH 8.0-s kiadásához

OpenSSH 8.0 is almost ready for release. Please help test it! https://t.co/NNMfmKtU7K

Highlights include support for ECDSA keys in PKCS#11 tokens, an experimental post-quantum key exchange and, less visibly, a big internal refactoring.

— Damien Miller (@damienmiller) March 28, 2019

Damien Miller a napokban kért segítséget az OpenSSH kiadás előtt álló 8.0-s verziójához. Részletek, linkek a levelében.

2019. március 23.

Pwn2Own Vancouver 2019 - Day 2 eredmények

The results from #Pwn2Own Day Two are here. We awarded $270,000 for 9 different bugs in Mozilla #Firefox, Microsoft #Edge & #Windows, and #VMware Workstation. Read the details at https://t.co/2sO1Vz3qV1 #cansecwest

— Zero Day Initiative (@thezdi) March 22, 2019

Elérhetők a Pwn2Own 2019 második napjának eredményei. Beszámoló itt.

2019. március 22.

Felhasználói jelszavak millióit tárolta cleartext-ben a Facebook belső adattároló rendszerén

Facebook: Esküszünk, hogy nem néztünk bele a cleartext tárolt felhasználói jelszógyűjteményünkbe! - https://t.co/DezBPpFIsM pic.twitter.com/TgnZn5K3HH

— HUP (@huphu) March 22, 2019

As part of a routine security review in January, we found that some user passwords were being stored in a readable format within our internal data storage systems. [...] To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

A vállalat azt ígéri, hogy a "néhány" (értsd: akár több száz millió) érintett felhasználót értesíteni fogja. Részletek itt.

2019. március 22.

Bemutatkozik a Microsoft Defender ATP for Mac

Announcing Microsoft Defender ATP for Mac, extending our endpoint protection platform support for additional operating systems, in limited preview: a new user interface on Mac clients and reporting for Mac devices on the Microsoft Defender ATP portal https://t.co/gJUylfDdZF pic.twitter.com/mOcomw7YF8

— Windows Defender Security Intelligence (@WDSecurity) March 21, 2019

A Microsoft bejelentette, hogy Windows után macOS-re is elérhető a Microsoft Defender ATP (Advanced Threat Protection) terméke. Ennek megfelelően a termék neve változott Windows Defender ATP-ről Microsoft Defender ATP-re.

Részletek a bejelentésben.

2019. március 21.

Pwn2Own Vancouver 2019 - Day 1 eredmények

The full results from Day One of #Pwn2Own are in! Check out the blog for details on all of today's activities. We awarded $240,000 USD today for four wins and one partial win. See https://t.co/xYnUq6glpr for the info. #P2O

— Zero Day Initiative (@thezdi) March 21, 2019

Részletek itt.

2019. március 20.

Ingyenes, állítólag nem naplózott, beépített VPN-t kínál az Opera az Opera for Android termékében

Today we are introducing the free, no-log, built-in VPN in Opera for Android. Improve your online privacy and browse securely. Learn more: https://t.co/MTPg7J7ra8 pic.twitter.com/vDDuXZEAsu

— Opera (@opera) March 20, 2019

A ma kiadott 51-es verziótól kezdve.

2019. március 13.

Biztonsággal kapcsolatos dolgok az 5.0-s Linux kernelben

Linux kernel v5.0 was released last week! I'm excited about arm64's read-only linear mapping, per-task stack canaries for arm and arm64, top-byte-ignore on arm64, the ongoing marking of implicit-fallthroughs, and the continuing conversions to refcount_t https://t.co/Lr7mPfvUY5

— Kees Cook (@kees_cook) March 12, 2019

Kees Cook összefoglalta az 5.0-s Linux kernelben újdonságként érkező biztonsággal kapcsolatos dolgokat. A blogbejegyzése itt.

2019. március 9.

FBI: Hello Citrix, betörtek hozzátok

Az FBI értesítette a Citrixet arról, hogy betörtek belső hálózatára - https://t.co/Wx5sQ7kgkx

— HUP (@huphu) March 9, 2019

A Citrix az FBI figyelmeztetése nyomán vizsgálatot indított. A hírek szerint iráni hátszéllel rendelkező hackerek törtek be a vállalathoz, ahol számottevő mennyiségű érzékeny információhoz férhettek hozzá. Részletek a Citrix bejelentésében.

2019. március 6.

Aktívan kihasznált Chrome RCE sebezhetőséget javított a Google, azonnali frissítés javasolt!

⚠️ Important — Update your #Google Chrome immediately to patch a new high-severity 0-day RCE #vulnerability (CVE-2019-5786) that hackers are actively exploiting in the wildhttps://t.co/vrorvFYuU8

Patched Chrome version 72.0.3626.121 has been released for Windows, macOS, Linux pic.twitter.com/IoW8ZjQgZZ

— The Hacker News (@TheHackersNews) March 6, 2019

A Google Chrome csapat szerint aktívan kihasználnak jelenleg is az interneten egy, a Chrome böngészőben található RCE (távoli kódfuttatás) sebezhetőséget. Javasolt azonnal frissíteni!

Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.

Részletek itt.

2019. február 21.

19 éve lapuló kódfuttatási sebezhetőséget találtak a WinRAR-ban

A code execution vulnerability we found in WinRAR, existed for about 19 years. enjoy :) https://t.co/ne7ONHgb1g

— Nadav Grossman (@NadavGrossman) February 20, 2019

Több száz millióan érintettek a hibában. Részletek itt.

2019. február 21.

A Google szerint a Nest titkos mikrofonja "hiba" volt

Google says the secret microphone was an "error." Try again. Errors are not intentional. https://t.co/29byKU2Zyg

— The Tor Project (@torproject) February 20, 2019

Február elején a Google bejelentette, hogy a Nest Secure - otthoni biztonsági és figyelmeztető rendszer - egy frissítés után várhatóan együtt fog működni a Google Assistant-tel. A probléma ezzel csak az, hogy a felhasználóknak fogalma sem volt arról, hogy a Nest biztonsági eszköz tartalmaz mikrofont. A napokban a Google egyik képviselője azt nyilatkozta a Business Insider-nek, hogy hibát vétettek. A beépített mikrofont sosem szánták titkosnak és annak létezését fel kellett volna tüntetniük az eszköz technikai specifikációjában.

Részletek itt.