Un cont de utilizator cu privilegii scăzute (implicit pe majoritatea sistemelor de operare Linux), cu valoare UID mai mare ca 2147483647, poate executa neautorizat orice comandă systemctl prin exploatarea unei vulnerabilități din PoliticyKit. PoliticyKit sau polkit reprezintă un set de instrumente la nivel de aplicație pentru sistemele de operare Unix, care definește politicile, gestionează privilegiile la nivel de sistem și oferă un mod de a comunica intre procesele non-privilegiate cu cele privilegiate, precum “sudo”. Vulnerabilitatea a primit indicativul CVE-2018-19788 și afectează versiunea PolicyKit 0.115, care este preinstalată pe cele mai populare distribuții Linux, printre care Red Hat, Debian, Ubuntu și CentOS. Schimbarea uid se face cu o comanda simpla : # usermod -u valoare_uidRead More →

După ce a descoperit un bug care acorda acces la datele a 52,5 milioane de utilizatori, Google a decis să-și închidă rețeaua eșuată de socializare chiar mai devreme decât anunțase inițial. Google a anunțat că a descoperit un nou bug deosebit de grav, care a expus datele a 52,5 milioane de utilizatori. Au putut fi accesate numele, adresele de e-mail, ocupația și vârsta, chiar dacă nu erau publice. Vulnerabilitatea a fost descoperită chiar de inginerii de la Google și ar fi fost activă doar șase zile, între 7 și 13 noiembrie. Reprezentanții companiei spun că nu există dovezi că cineva ar fi știut și profitatRead More →

În fiecare zi are loc o nouă încălcare a datelor.Vă întrebați dacă contul dvs. a fost vreodată spart ? Iată două proiecte care vă vor ajuta să raspundeți:    Breach Alarm – stochează o bază de date imensă de parole pierdute, furate sau compromise. Testați-vă parola pentru a vedea dacă cineva a folosit vreodată aceeași parola ta. Dacă găsiți o potrivire, schimbați-va imediat parola.    Have I been pwned ? – contine o bază de date a încălcărilor din trecut. Puteți verifica dacă vreunul dintre conturile dvs. a fost compromis in trecut.Read More →

Camera Reprezentanților din Australia a adoptat joi “proiectul de lege privind asistența și accesul la telecomunicații”, cunoscut și sub numele de proiectul de lege anti-criptare, care ar permite acum institutiilor statului să forțeze Google, Facebook, WhatsApp, Signal și alte giganti tehnici sa ajute la accesarea comunicațiilor criptate. Guvernul australian susține că noua legislație este importantă pentru securitatea națională și un instrument esențial pentru a ajuta agențiile de aplicare a legii și de securitate să combată infracțiunile grave precum crima, atacurile teroriste, traficul de droguri, contrabanda și exploatarea sexuală a copiilor. Având în vedere că proiectul de lege a fost susținut de ambele părți importante (CoalițiaRead More →

 Autoritatea anti-trust din Italia a declarat vineri că a amendat Facebook cu 10 milioane de Euro pentru încălcărea codului de consum.  Autoritatea a spus că Facebook  înșeală utilizatorii pentru ca acestia să se înregistreze la platformă si nu-i informează în mod adecvat și imediat cu privire la colectarea datelor furnizate în scopuri comerciale, punând accentul pe natura liberă a serviciului.     De asemenea, a declarat că Facebook utilizează practici neloiale în ceea ce privește transmiterea datelor utilizatorilor către aplicații și site-uri terțe.Sursa : http://www.ansa.itRead More →

Agențiile pentru protecția consumatorilor din șapte țări membre UE au cerut autorităților de reglementare să ia măsuri împotriva companiei Google, pe motiv că aceasta ar încălca normele de confidențialitate prevăzute de regulamentul GDPR. Potrivit acestora, compania ar fi urmărit acțiunile a milioane de cetățeni europeni, scrie publicația Reuters, citată de TNW. Organizația Europeană a Consumatorilor (BEUC) – care are sub umbrelă 43 de organizații europene din 32 de țări – a făcut o declarație în care se arată că șapte țări din UE au depus plângeri la adresa Google, la autoritățile naționale de protecție a datelor. Este vorba despre Olanda, Polonia, Cehia, Grecia, Slovenia, SuediaRead More →

Recent, Institutul Național de Standarde și Tehnologie (NIST) și-a inversat poziția privind cerințele de gestionare a parolei organizaționale. Institutul recomandă acum eliminarea modificărilor parțiale periodice forțate și eliminarea cerințelor de complexitate. Motivul din spatele acestor modificări este că utilizatorii tind să recicleze parole dificil de reținut pe mai multe domenii și resurse. Dacă o rețea este compromisă, acesta este un risc potențial pentru alte domenii. Gestionarul de parole este răspunsul ? Sigur, el contribuie la generarea de parole complexe și complexe și acționează ca un seif pentru toate acreditările noastre. Însă si gestionarul de parole necesită în continuare o parolă master care induce un riscRead More →

Serviciul Poștal al Statelor Unite a corectat o vulnerabilitate critică de securitate care a expus datele a peste 60 de milioane de clienți către oricine are un cont pe site-ul USPS.com . U.S.P.S. este o agenție independentă a guvernului federal american responsabila pentru furnizarea serviciului poștal în Statele Unite și este una dintre puținele agenții guvernamentale autorizate în mod explicit de Constituția Statelor Unite. Vulnerabilitatea este legată de o slăbiciune de autentificare a unei interfețe de programare a aplicațiilor (API) pentru programul USPS “Vised Informed”, proiectat pentru a ajuta clienții business să urmărească poșta electronică în timp real. Sursa: https://thehackernews.com/Read More →

Prima amendă GDPR de 20.000 EUR – în Germania împotriva “knuddels.de” care a raportat o încălcare a datelor în septembrie 2018 la LfDI Baden-Württemberg: “Hackerii au furat datele la aproximativ 330.000 de utilizatori (inclusiv parolele in clar) și le-au publicat pe Internet. DPA din Baden-Württemberg a aplicat o amendă de 20.000 EUR, care se consideră a fi în partea inferioară b / c, deoarece compania a raportat încălcarea și măsurile inițiate pentru a spori securitatea. Sunt disponibile informații în limba germană, inclusiv un comunicat de presă al DPA : https://lnkd.in/dpztN2C Sursa : https://www.linkedin.comRead More →