HUP - titkosítás, biztonság

Subscribe to HUP - titkosítás, biztonság hírcsatorna
Webcím: https://hup.hu/
Frissítve: 1 óra 51 perc
2020. augusztus 26.

Tails 4.10

Tails 4.10 Titkosítás, biztonság trey 2020. 08. 26., sze - 08:14

Tails 4.10 is out: https://t.co/DEoNewkwIB

It fixes the support for USB Wi-Fi adapters with Atheros AR9271 hardware and the USB tethering from iPhone.

— Tails (@Tails_live) August 25, 2020

Kiadták a Tails 4.10-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

2020. augusztus 20.

15 éves a ZDI Bug Bounty programja

15 éves a ZDI Bug Bounty programja Titkosítás, biztonság trey 2020. 08. 20., cs - 14:30

15 Years of the Zero Day Initiative: A look back at the decade and half of the world's largest vendor-agnostic bug bounty program to see trends, changes, and what's to come. https://t.co/9pojDZbZsA

— Zero Day Initiative (@thezdi) August 20, 2020 Annak idején így írtam róla:
2020. augusztus 17.

A Rust és a Clang/LLVM mostantól támogatja a Windows Control Flow Guard-ot

A Rust és a Clang/LLVM mostantól támogatja a Windows Control Flow Guard-ot Titkosítás, biztonság trey 2020. 08. 17., h - 19:40

Clang/LLVM and Rust now support Windows Control Flow Guard (CFG): https://t.co/NcpF8p96tN

— Security Response (@msftsecresponse) August 17, 2020

A Microsoft bejelentette, hogy a biztonságosabb rendszerprogramozás érdekében végzett erőfeszítéseknek köszönhetően a Rust és a Clang/LLVM mostantól támogatja a Windows Control Flow Guard (CFG) biztonsági technológiát. Részletek itt.

2020. augusztus 9.

Check Point Research: a Qualcomm Snapdragon chipjének több mint 400 sebezhetősége fenyegetés a mobiltelefonhasználatra világszerte

Check Point Research: a Qualcomm Snapdragon chipjének több mint 400 sebezhetősége fenyegetés a mobiltelefonhasználatra világszerte Titkosítás, biztonság trey 2020. 08. 09., v - 09:04

At 11:30 @_CPResearch_ 's Slava Makkaveev, Security Researcher will present: @Qualcomm compute #DSP for fun and profit at #defconsafemode. Learn how 400 #vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability: https://t.co/RtmJXMPfAF #Android pic.twitter.com/EQzckN1EkV

— Check Point Software (@CheckPointSW) August 7, 2020

A Check Point Research az "Achilles" nevet adta annak a kutatásának, amelynek során a Qualcomm Technologies Digital Signal Processor (DSP) chipjét vetette alapos biztonsági tesztelés alá. A tesztelés során több mint 400 sebezhetőségre bukkantak.

2020. augusztus 5.

A The Linux Foundation bejelentette az Open Source Security Foundation létrejöttét; a Microsoft, GitHub alapító tagként csatlakozott hozzá

A The Linux Foundation bejelentette az Open Source Security Foundation létrejöttét; a Microsoft, GitHub alapító tagként csatlakozott hozzá Titkosítás, biztonság trey 2020. 08. 05., sze - 08:19

{NEWS} The Linux Foundation announces the formation of the Open Source Security Foundation (OpenSSF). Read the press release and learn more here: https://t.co/NkibRfpUI3 #opensource #security

— The Linux Foundation (@linuxfoundation) August 3, 2020

We're excited to be joining industry partners in creating the Open Source Security Foundation to improve the security of #opensource software by building a broader community, targeted initiatives, and best practices. @markrussinovich https://t.co/uo3KtzvKrJ

— Microsoft Security (@msftsecurity) August 3, 2020

Az Open Source Security Foundation (OSSF) célja a nyílt forrású szoftverek biztonságosságának elősegítése, biztonságának javítása. Az alapító tagok közt megtalálható:

2020. augusztus 3.

Laptopom webkameráját biztonsági/privacy okokból ...

Laptopom webkameráját biztonsági/privacy okokból ... Titkosítás, biztonság trey 2020. 08. 03., h - 14:05

Ha már elszabadultak az indulatok, nézzük ki mit tesz ez ügyben a saját háza táján ...

2020. július 30.

P0: Egy bájt mind felett ...

P0: Egy bájt mind felett ... Titkosítás, biztonság trey 2020. 07. 30., cs - 19:30

One Byte to rule them all https://t.co/QlDUr0H5u0

— Project Zero Bugs (@ProjectZeroBugs) July 30, 2020 In this blog post, I'll describe a new iOS kernel exploitation technique that turns a one-byte controlled heap overflow directly into a read/write primitive for arbitrary physical addresses, all while completely sidestepping current mitigations such as KASLR, PAC, and zone_require. By reading a special hardware register, it's possible to locate the kernel in physical memory and build a kernel read/write primitive without a fake kernel task port. I'll conclude by discussing how effective various iOS mitigations were or could be at blocking this technique and by musing on the state-of-the-art of iOS kernel exploitation. You can find the proof-of-concept code here.

 Részletek a Google P0 csapat blogjában.

2020. július 21.

A BadPower támadás nyomán a gyorstöltőd akár fel is gyújthatja az eszközödet

A BadPower támadás nyomán a gyorstöltőd akár fel is gyújthatja az eszközödet Titkosítás, biztonság trey 2020. 07. 21., k - 14:09

A Tencent Security Lab csapata egy BadPower nevű támadás részleteit tette közzé. Lényege: az újabban gyártott gyorstöltők közt van olyan, amelyikekben egyszerűen módosítható a firmware. A firmware módosításához elég rádugni egy pillanatra egy speciális eszközt, de egyes töltőknél akár egy malware-t tartalmazó laptop vagy okostelefon is felhasználható erre, vagyis akár a felhasználó saját maga is korrumpálhatja a saját töltője firmware-ét a tudtán kívül.

2020. július 16.

Meghackelték a Apple és számos ismert ember, vállalat Twitter fiókját, hogy kriptovaluta spam-et terjesszenek

Meghackelték a Apple és számos ismert ember, vállalat Twitter fiókját, hogy kriptovaluta spam-et terjesszenek Titkosítás, biztonság trey 2020. 07. 16., cs - 08:26

The tweet from @Apple has been deleted, but the Twitter hack continues with tweets from @BarackObama, @kanyewest, and more

Follow along: https://t.co/2T9anTBL6x pic.twitter.com/urYWDRhOjI

— 9to5Mac.com (@9to5mac) July 15, 2020

Széles körű támadást indítottak a Twitter ellen, ami során számos nagyvállalat és ismert ember Twitter fiókja esett áldozatul. A fiókokat Bitcoin-csalásra használták fel. Így esett meg, hogy például az Apple, Barack Obama is "arról tweetelt", hogy Bitcoin-t "adományozna" a COVID-19 áldozatainak. A csalás mások mellett az alábbi fiókokat érintette:

2020. július 15.

Megérkezett az első exploit a SIGRed-hez?

Megérkezett az első exploit a SIGRed-hez? Titkosítás, biztonság trey 2020. 07. 15., sze - 18:17

#CVE20201350 exploit released https://t.co/3xbLLZGdC0

— Exploits are King (@CVE20201350) July 14, 2020

Alig néhány órája vált publikussá a SIGRed névre hallgató, kritikus Microsoft DNS sebezhetőség, máris fenn van a GitHub-on a sebezhetőségre megjelent első PoC exploit. Elérhető Windows bináris, Linux shell script formában. Mivel az állítólagos exploit egy ismeretlen által került feltöltésre, nem jó ötlet futtatni. Viszont egy dologra mindenképpen felhívja a figyelmet: mielőbb érdemes frissíteni a sebezhető rendszereket, mert csak idő kérdése, hogy mikor bukkan fel a sebezhetőségre egy exploit vagy worm.

2020. július 14.

[Videó] XML-alapú támadások mindenkinek - az elfelejtett módszerek

[Videó] XML-alapú támadások mindenkinek - az elfelejtett módszerek Titkosítás, biztonság hup 2020. 07. 14., k - 15:08

Az előadás az XML kihasználhatóságát veszi górcső alá: miután mára a technológia biztonságának szinte minden aspektusát felboncolta a szakértői közösség, most néhány érdekes és ritkán használt támadás kerül terítékre, amelyek részletei a mindennapi munka, sőt, akár bug bounty programok során is hasznosak lehetnek - a 2020.07.07-i HWSW free! IT biztonsági meetupon elhangzott előadásban tapasztalatait Módly Márk, a HardcoreIT biztonsági szakértője osztotta meg.

Akit érdekel az IT biztonság témaköre, mindenképp érdemes ellátogatnia a július 17-én megrendezett Sysadminday rendezvényünkre, ahol a rendszergazdák világnapjának megünneplése mellett további IT biztonsági előadásokkal készülünk!

2020. július 13.

Beperelték a LinkedIn-t, mert azon kapták, hogy iOS készülékek vágólapjain szaglászik

Beperelték a LinkedIn-t, mert azon kapták, hogy iOS készülékek vágólapjain szaglászik Titkosítás, biztonság trey 2020. 07. 13., h - 07:57

LinkedIn sued after being caught reading users’ clipboards on iOS 14 https://t.co/FQltVWtw7N by @filipeesposito

— 9to5Mac.com (@9to5mac) July 11, 2020 #onhup

A Microsoft érdekeltségébe tartozó LinkedIn-t azon kapták, hogy iPhone-nal és iPad-del rendelkező felhasználók vágólapjait olvasgatta. Noha a vállalat azt állította, hogy csak egy szoftverhibáról van szó, egy iPhone felhasználó pert indított érzékeny adatok feltételezett, vágólapról történő engedély nélküli olvasása miatt.

Részletek itt.