CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Amikor a hóhért akasztják

Amikor a hóhért akasztják | CIO | Scoop.it
Ran malware on own phones as test, uploading all their WhatsApp messages, other data.
Pál Kerékfy's insight:

A (feltehetőleg állami) “rossz fiúk” a mobiltelefonos támadó eszközüket saját magukon tesztelték. Az információk védelme területén “normális” módon gondatlanul jártak el. Így jutottak izgalmas részletekhez a kutatók. A WhatsApp-beszélgetésekből kiderültek árak, megoldási ajánlatok és más érdekes részletek.

 

Mint már máshonnan is tudjuk, a rosszindulatú szoftverek fejlesztése “rendes” üzlet. “These messages also revealed many potential 0-days that a buyer could purchase along with their cost, effectiveness, and seller guarantee for both mobile and desktop operating systems.” Még garanciát is adnak! Az egyik ajánlattevő “zero-click” megoldást kínál iOS-re: az áldozatnak meg se kell nyitnia semmit, az iMessage automatikusan telepíti a támadó kódot. Szuper!

 

Műszaki szempontból is érdekes a cikk, de abba nem akarok itt belemenni. Akit érdekel, olvassa el!

 

#Lookout #WhatsApp #iOS #Android #security #mobile #surveillance #intelligence_agency #malware #iMessage #zero-day #zero-click

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet

Trend Micro password manager had remote command execution holes and dumped data to anyone: Project Zero | ZDNet | CIO | Scoop.it

"Anyone on the internet can steal all of your passwords completely silently, as well as execute arbitrary code with zero user interaction".

Pál Kerékfy's insight:

Mit is mondjak erre? Mindig gyanakodtam azokra a tökéletes jelszó tároló rendszerekre, amikre rábízhatjuk az összes jelszavunkat, és teljes lesz a biztonságunk. Túl nagy rizikónak éreztem mindent rájuk bízni. Minden évben van pár incidens, amikor kiderül, hogy közel sem annyira biztonságosak, mint hirdetik.
Ez a mostani egy gyöngyszem. Egy IT-biztonsági cég rendszerében tucatnyi triviális hibát találtak. 30 másodperc volt betörni... Mit lehetett megszerezni? A felhasználó összes jelszavát. Az csak a bónusz volt, hogy teljes kontrolt is lehetett szerezni a gépén.
Ezt a hibát már befoltozták. Lehet keresni a következőt...

#TrendMicro #password #passwordmanager #security #zeroday #Google #ZDnet

more...
No comment yet.