APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe

ESET Research spots a new version of Android malware known as FurBall that APT-C-50 is using in its wider Domestic Kitten campaign

The post APT‑C‑50 updates FurBall Android malware – Week in security with Tony Anscombe appeared first on WeLiveSecurity

from WeLiveSecurity https://ift.tt/Zwd3uLt
via IFTTT

Twitter Tries Calming Employees as Deal With Elon Musk Looms by BY KATE CONGER, RYAN MAC AND LAUREN HIRSCH


By BY KATE CONGER, RYAN MAC AND LAUREN HIRSCH

With Mr. Musk’s $44 billion deal to buy Twitter set to close no later than Oct. 28, the company is trying to reassure workers about their employment and compensation.

Published: October 21, 2022 at 04:34PM

from NYT Technology https://ift.tt/QwiWEND
via IFTTT

Identificaron una vulnerabilidad en la biblioteca del algoritmo SHA-3

vulnerabilidad

Si se explotan, estas fallas pueden permitir a los atacantes obtener acceso no autorizado a información confidencial o, en general, causar problemas

Se ha identificado una vulnerabilidad (ya catalogada bajo CVE-2022-37454) en la implementación de la función hash criptográfica SHA-3 (Keccak), ofrecida en el paquete XKCP (eXtended Keccak Code Package).

La vulnerabilidad identificada puede provocar un desbordamiento del búfer durante el procesamiento datos formados. El problema se debe a un error en el código de una implementación específica de SHA-3, no a una vulnerabilidad en el algoritmo en sí.

El paquete XKCP se promociona como la implementación oficial de SHA-3, desarrollado con la ayuda del equipo de desarrollo de Keccak, y se utiliza como base para funciones para trabajar con SHA-3 en varios lenguajes de programación (por ejemplo, el XKCP El código se usa en el módulo Python hashlib, el paquete Ruby digest-sha3 y las funciones PHP hash_*).

Según el investigador que identificó el problema, pudo usar la vulnerabilidad para violar las propiedades criptográficas de la función hash y encontrar la primera y segunda preimágenes, así como determinar colisiones.

El motivo de la falla de segmentación es que los scripts intentarán escribir más datos en un búfer de los que puede contener. Tal vulnerabilidad se conoce como desbordamiento de búfer, que OWASP describe como» probablemente la forma más conocida de vulnerabilidad de seguridad de software «.

Una pequeña variante del código causará un bucle infinito: simplemente reemplace 4294967295 con 4294967296. Tenga en cuenta la similitud con CVE-2019-8741 , otra vulnerabilidad que encontré que afectó el firmware de más de 1.400 millones de dispositivos Apple, que también provocó un bucle infinito.

Además, se anuncia la creación de un exploit prototipo, que permite lograr la ejecución de código al calcular el hash de un archivo especialmente diseñado. Potencialmente, la vulnerabilidad también se puede usar para atacar algoritmos de verificación de firmas digitales usando SHA-3 (por ejemplo, Ed448). Está previsto que los detalles de los métodos de ataque se publiquen más adelante, después de la eliminación generalizada de la vulnerabilidad.

Se supone que este tipo de comportamiento no debe ocurrir en lenguajes «seguros» como Python y PHP, ya que verifican que todas las operaciones de lectura y escritura estén dentro de los límites del búfer. Sin embargo, el problema es que la vulnerabilidad está presente en el lenguaje C «inseguro» subyacente…

Aún no está claro cómo afecta la vulnerabilidad a las aplicaciones existentes en la práctica, ya que para que el problema se manifieste en el código, se debe usar el cálculo de hash cíclico en bloques, y uno de los bloques procesados ​​debe tener un tamaño de aproximadamente 4 GB (al menos 2 ^ 32 – 200 bytes).

Al procesar los datos de entrada a la vez (sin cálculo secuencial del hash por partes), el problema no aparece. Como método de protección más simple, se propone limitar el tamaño máximo de los datos involucrados en una iteración del cálculo hash.

El código vulnerable se publicó en enero de 2011, por lo que se tardó más de una década en encontrar esta vulnerabilidad. Parece ser difícil encontrar vulnerabilidades en las implementaciones criptográficas, a pesar de que juegan un papel fundamental en la seguridad general de un sistema. (¡Quizás la gente ni siquiera esté buscando tales vulnerabilidades, ya que ni esta vulnerabilidad en XKCP ni la vulnerabilidad de Apple mencionada anteriormente son elegibles para ningún programa de recompensas por errores!)

La vulnerabilidad se debe a un error en el procesamiento de bloques de los datos de entrada. Debido a una comparación incorrecta de los valores con el tipo «int», se determina un tamaño incorrecto de los datos pendientes, lo que hace que la cola se escriba fuera del búfer asignado.

En particular, se menciona que al comparar, se utilizó la expresión «parcialBlock + instancia->byteIOIndex«, que, con valores grandes de las partes componentes, condujo a un desbordamiento de enteros. Además, hubo un encasillado incorrecto «(int sin firmar)(dataByteLen – i)» en el código, lo que provocó un desbordamiento en los sistemas con un tipo size_t de 64 bits.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/vfjbXs2
via IFTTT

Australian companies to face fines of $50m for data breaches

In wake of Optus and Medicare leaks, serious or repeated breaches of customer information will attract heavy penalties under new legislation

Companies that fail to adequately protect people’s data could face fines of $50m or more under new legislation to be introduced next week.

After Optus and Medibank reported significant breaches of customer data, including sensitive health information, the Albanese government was now moving to increase penalties for serious or repeated breaches of customer data.

Sign up for our free morning newsletter and afternoon email to get your daily news roundup

Continue reading…

from Data and computer security | The Guardian https://ift.tt/l8OPMRm
via IFTTT

«¿Por qué usas Linux, si eso no lo usa nadie?». Tengo mis motivos, y son estos

Por qué usas Linux

En 2005, mi mentor en Linux me convenció para que probara un sistema operativo basado en el núcleo. Lo hice en una máquina virtual en Windows XP, y el sistema operativo huésped era Ubunutu 6.06. XP era más bonito, pero aquel Ubuntu era mucho más rápido. Para mi uso, yo quería algo que funcionara, y sobre todo algo que no me pusiera de los nervios con programas que se colgaban o tardaran mucho en ejecutarse. Aquello me lo dio Ubuntu, y a principios de 2006 lo instalé como sistema principal.

Desde entonces, cuando me preguntan algo sobre Windows que no domino, les digo que no estoy acostumbrado, y no lo estoy porque no uso ese sistema operativo como sistema principal. Entre bromas, mis conocidos intentan meterse conmigo, diciendo cosas como que todo es muy complicado y es poco compatible, a lo que yo les respondo con el rendimiento, entre otras cosas. Para mi uso, Linux es lo mejor y más económico.

Pero, ¿Linux es lo mejor?

No todo es tan sencillo como responder sí o no a una pregunta como esta, y mucho menos en un blog como este, pero quisiera ser honesto. Hay que examinar el uso que hace cada uno en un ordenador. Por ejemplo, cuando trato con un gamer reconocido, yo no trato de convencerle diciendo que Linux ofrece un mejor rendimiento ni intento darle otros argumentos. Esa persona necesita un sistema operativo con los juegos, y los desarrolladores suelen cuidar más a los usuarios de Windows.

De los tres sistemas más usados, quedaría hablar un poco sobre macOS. Apple desarrolla buenos sistemas operativos, pero éstos están diseñados para que funcionen sólo en su hardware. Por lo tanto, para poder usar macOS necesitas gastarte cerca de 1000€ para comprar el MacBook más limitado, y si se busca un poco, por ese precio se consigue un portátil ya bastante potente. Por lo tanto, esto quedaría más bien en un Windows vs. Linux.

Mis motivos

El primero, pero quizá no el más importante, lo acabo de mencionar. Linux es un núcleo, y los sistemas operativos basados en él pueden ejecutarse en prácticamente cualquier ordenador del mundo. Hace 6 años me compré un Lenovo con procesador Intel i3 y 4GB de RAM que hoy en día tiene instalado Ubuntu 22.04 y Windows 11, y seguro que adivináis qué mueve mejor. Tiene Windows 11 por si hay algo que no me funciona en Ubuntu, pero últimamente no está siendo así.

Al final, no sé si es más un mérito de Linux o un demérito de Windows. Cuando he entrado en Windows 11 y he intentado hacer cualquier cosa, he tenido que esperar minutos sin saber si estaba trabajando o no. Por ejemplo, entrar a Kodi, intentar acceder al contenido de un addon y ver que se pasa mucho tiempo procesando, es algo que desanima. El mismo ordenador con el mismo hardware, y usando el mismo disco duro aunque en otra partición, hace que se comporte de otra manera; sencillamente funciona.

Además, el proyecto de final de carrera de Linus Torvalds era crear un sistema operativo que pudiera usarse en cualquier ordenador, por lo que añadió y aún hoy en día sigue añadiendo drivers para soportar todo tipo de hardware. ¿Que quiero jugar a títulos de PPSSPP con un DualShock 3? Sin problemas. Tiro de RetroPie e incluso puedo jugar sin el cable. Se puede en Windows, sí, pero, para empezar, RetroPie no existe como tal.

¿Que quiero hacer algo de música? Bueno… para bien o para mal, hace tiempo que he dejado de jugar a ser una estrella del rock.

FOSS

Otro motivo que para mí es secundario (abro paraguas) es evitar monopolios y usar software libre y de código abierto. El código abierto no debe ser tan malo si una compañía como Microsoft lo está mirando tanto de reojo últimamente. Que esté abierto significa, entre otras cosas, que cualquiera puede ver su código, lo que facilita que se descubran malas prácticas como el uso de telemetría o que se encuentren fallos de seguridad. Recientemente se descubrió un problema relacionado con el WiFi en Linux, y en un par de días ya estaban disponibles los parches. Ojo, en un par de días en mi distribución; puede que en otros casos llegara antes, y eso es en parte gracias al código abierto.

Por si fuera poco, tanto Apple como Microsoft deciden cuando un equipo deja de recibir actualizaciones. Mi Lenovo tiene Windows 11, sí, pero porque antes de instalar el sistema operativo hice cambios en el registro. El Ubuntu 22.04 que coexiste con W11 se instaló directamente. El único límite que se suele poner es el de la arquitectura, por lo que mucho tendrán que cambiar las cosas para que no pueda actualizar el sistema operativo.

«¿Por qué usas eso si no lo usa nadie?». Porque me da lo que YO necesito, y lo hace sin pedirme nada y con buen rendimiento. Windows te dará un buen rendimiento, pero si tienes un buen hardware. macOS te dará un buen rendimiento, pero si tienes un buen bolsillo. Linux… sencillamente te lo da.

from Linux Adictos https://ift.tt/nbutR4P
via IFTTT