HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Webcím: https://hup.hu/
Frissítve: 54 perc 20 másodperc
2021. szeptember 21.

Saját fejlesztésű TLS/SSH/HTTP header analizáló eszköz

Szeretném a CryptoLyzer nevű, általam fejlesztett parancssori eszközt a figyelmetekbe ajánlani és egyúttal arról visszajelzést is kérni. A tool a TLS és az SSH kriptográfia beállítások, illetve a HTTP headerek analizálására képes. Funkcióiban hasonló, mint a testssl.sh, az SSLyze, vagy az ssh-audit, viszont igyekszik ezen eszközök funkcióit egyben hozni, illetve azokon túl is menni, de ez azért még részben a jövő zenéje.

A CryptoLyzer ugyanakkor nem csak egy parancssori eszköz, de egy Python library is, bár ez utóbbi a CLI használat mellett nem feltétlenül tűnik fel. A telepítés, lévén Python projekt, legegyszerűbben pip segítségével ejthető meg, de telepíthető Docker konténerként is. Elérhetőek csomagok .deb és .rpm alapú rendszerekhez, illetve Arch Linuxra is. Az első két esethez a README fájl, az utóbbihoz az Arch Linux user repository ad leírást, röviden pedig itt olvashatóak a szükséges parancsok.

2021. szeptember 15.

Kali Linux 2021.3

Kali Linux 2021.3 is live and ready for download! https://t.co/L9e5kiK2JM

Featuring: Wide compatibility for OpenSSL, New Kali Tools site https://t.co/Trln6qqjyU, NetHunter Smart watch support, and more!

Start downloading here https://t.co/aJtZgeIEbv pic.twitter.com/o52RAJWtye

— Kali Linux (@kalilinux) September 14, 2021

Elérhető a pentest és etikus hacker eszközök terjesztésére szakosodott Kali Linux legújabb kiadása. Letölthető innen.

2021. szeptember 8.

OpenSSL 3.0.0

OpenSSL version 3.0.0 published https://t.co/gvqa7t6HhO

— OpenSSL announce (@OpenSSLannounce) September 7, 2021

Megjelent az OpenSSL (nyílt forrású SSL/TLS toolkit) 3.0.0-s verziója. Változások listája itt. Bejelentés itt.

2021. szeptember 8.

Tails 4.22

Tails 4.22 is out: https://t.co/Rx6iSYQs3F

It solves the most important issues in the *Tor Connection* assistant to make it more robust and easier to use.

— Tails (@Tails_live) September 7, 2021

Kiadták a Tails 4.22-es verzióját. A The Amnesic Incognito Live System egy Debian alapú live DVD/USB, amit azzal a céllal alkottak meg, hogy teljes anonimitást biztosítson használójának az interneten.

A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2021. szeptember 8.

Miután az Apple-t kritizálta a privátszférát érintő tervei okán, Németország bevallotta, hogy használja a Pegazus spyware-t

After chiding #Apple on privacy, Germany says it uses Pegasus spyware https://t.co/NtFd9ClNzc pic.twitter.com/6fFnLRA20E

— AppleInsider (@appleinsider) September 8, 2021

A német szövetségi nyomozóiroda (Bundeskriminalamt - BKA) 2019-ben vásárolta meg a Pegazus spyware-t, miután egy hasonló tudású megfigyelőeszköz létrehozására irányuló saját erőfeszítései kudarcot vallottak. A hírek szerint ezt a tényt a szövetségi kormány egy zárt ülésen fedte fel tegnap.

2021. szeptember 2.

Idén is lesz Hacktivity IT biztonsági fesztivál

OFFICIAL PROGRAM has been ANNOUNCED for #Hacktivity2021! Make sure to check it and get your ticket! https://t.co/G1qTQgoDNY pic.twitter.com/es07RSg6Bi

— Hacktivity (@hacktivityconf) August 12, 2021

2021-ben tizennyolcadik alkalommal rendezik meg Magyarország legjelentősebb professzionális kiberbiztonsági eseményét, a HACKTIVITY-t, amely hagyományosan az információbiztonsági szakma hivatalos és alternatív képviselőit hozza össze a terület iránt érdeklődőkkel, kötetlen, de mégis ismeretterjesztő és néha mélyen technikai formában.

2021. augusztus 27.

Szörnyűnek nevezte a T-Mobile USA biztonsági állapotát a szolgáltatót meghackelő hacker

#T-Mobile hacker calls carrier’s security ‘awful’ after stealing data from 54M customers https://t.co/1gYT3JTBLF pic.twitter.com/psuZIEHlbG

— AppleInsider (@appleinsider) August 27, 2021

Miután ellopta a T-Mobile USA ügyfelek tízmillióinak adatait, szörnyűnek nevezte a szolgáltató biztonságát a 21 éves, amerikai, aki jelenleg Törökországban él.

2021. augusztus 10.

Edward Snowden szerint az Apple új gyermekvédelmi elképzelése immár nemzetbiztonsági kérdés

Apple's new iPhone contraband-scanning system is now a national security issue. They just openly admitted they have no answer for what to do when China comes knocking.

Hard to understate how disastrous this new system is for iPhone security. Tim Cook needs to intervene. https://t.co/eQHSH7KGx4

— Edward Snowden (@Snowden) August 9, 2021

Snowden szerint Tim Cooknak közbe kellene lépnie ...

2021. augusztus 4.

Linux Kernel Security Done Right (Google Security Blog)

Google Security: Linux Kernel Security Done Right - https://t.co/qLQlqA8fyy #security #kernel #linux

— HUP (@huphu) August 4, 2021 #onhup

A Google Security online blogján Kees Cook arról az írt, hogy véleménye szerint hogyan lehetne a Linux kernel biztonságát még együttműködőbb módon biztosítani. Írása elolvasható itt.

2021. augusztus 3.

WireGuardNT - a WireGuard VPN megoldás implementációja Windows kernelhez

WireGuardNT, a high-performance WireGuard implementation for the Windows kernel - https://t.co/BDfOPIxmp9 pic.twitter.com/6qc9p49OAY

— HUP (@huphu) August 3, 2021 #onhup

Beteszi a lábát a Windows világba is a WireGuard VPM megoldás. Jason A. Donenfeld tegnap jelentette be a projekt levelezési listáján, hogy kollégájával végzett több hónapos kemény munka eredményeként előállt a WireGuardNT, ami a WireGuard natív portja Windows kernelhez:

2021. július 15.

"CVE-2021-22555: Turning \x00\x00 into 10000$"

A CVE-2021-22555 figyelmeztetőben leírt sebezhetőség egy 15 éves "heap out-of-bounds write" sebezhetőség, ami a Linux Netfilter-t érinti (a 2.6.19-rc1 kernel óta). Sikeres kihasználása root joghoz juttatja a támadót a sebezhető gépen.

2021. június 27.

A Microsoft véletlenül rootkit-et írt alá

"G Data Securiy Blog": Microsoft signed a malicious Netfilter rootkit ... mas info aqui https://t.co/RSXJcIn5ft by @GDATA

— FINSIN (@FINSIN_CL) June 25, 2021

A hírek szerint a Microsoft véletlenül egy malware-t írt alá. Noha igyekezett hangsúlyozni, hogy a "baleset" hatása és hatásköre korlátozott, mások szerint az eset felhívja a figyelmet arra, hogy a Microsoft kódaláíró mechanizmusa sebezhető.

2021. június 10.

A USA kormánya visszavonta a TikTok és a WeChat kitiltásáról szóló kormányrendeletet

US government revokes order banning TikTok and WeChat https://t.co/ZdtsH4k3Cp

— XDA (@xdadevelopers) June 9, 2021

Tavaly nyáron Trump egy kormányrendeletet írt alá, ami megtiltaná az USA-beli befektetők számára a tranzakciók többségét a TikTok-hoz és a WeChat-hez hasonló (értsd: kínai) alkalmazások mögött álló cégekkel. A kormányrendelet nagyjából azzal indokolta a lépést, hogy ezek az alkalmazások fenyegetést hordoznak a felhasználókra nézve, akinek adatai a Kínai Kommunista Párthoz kerülhetnek. Ha ezt a kormányrendeletet végrehajtanák, ezek az alkalmazások kitiltásra kerülhetnének az alkalmazás-áruházakból. Az eredeti tervek szerint november közepéig mindkét alkalmazást kitiltották volna, ha azok addig nem hoztak volna megnyugtató megoldást a velük szemben felsorolt biztonsági aggályokra.

A hírek szerint a Biden adminisztráció ezt a rendeltet visszavonja. Részletek itt.

2021. június 10.

Aktívan kihasznált sebezhetőséget javít a Chrome webböngésző legújabb kiadása

Dear readers, if you use #Google Chrome, you should get the latest version immediately.

Google has released patches for 14 newly discovered flaws, including a 0-day #vulnerability that is being actively exploited in the wild.

Read: https://t.co/qESbfKjjIQ#infosec #hacking

— The Hacker News (@TheHackersNews) June 10, 2021

Az aktívan kihasznált hiba javítása mellett további majd' egy tucat hibajavítást hoz.

2021. június 10.

ALPACA Attack

ALPACA is a joint research effort with @dr4ys3n, @ic0nz1, @dues__, @jensvoid, @jurajsomorovsky, @JoergSchwenk, and @seecurity. And the first cross-protocol attack on HTTPS was found by @tehjh in 2014!

— Marcus Brinkmann (@lambdafu) June 9, 2021

A TLS egyik tervezési hibáját kihasználó támadás az ALPACA Attack. A részletekbe menő infókat a Black Hat USA 2021 és az USENIX Security Symposium 2021 rendezvényeken közlik majd a szakemberek. Weboldala itt.

2021. június 8.

AN0M - Az FBI kamu chatplatformja bűnözők százait buktatja le

For nearly three years, law enforcement officials have been virtually sitting in the back pocket of some of the world’s top alleged crime figures.

Custom cellphones installed with an FBI-controlled platform called AN0M grew in popularity among criminals. https://t.co/d3bPZDqfmX

— The Washington Post (@washingtonpost) June 8, 2021

Nevezik FBI Messenger-nek, Digitális Trójai Falónak stb. az AN0M-ot. Az FBI és az Australian Federal Police (AFP) mintegy három évig működtette a kamu titkosított üzenetküldő platformját, ami most kb. 800 bűnöző elfogását segítette elő világszerte. A chatplatform az utóbbi időben valósággal vonzotta a bűnözőket.