Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem

Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem. Detaily v Kasper-Spy: Kaspersky Anti-Virus puts users at risk. Do každé navštívěné stránky vsouval stažení JavaScriptu spolu unikátním identifikátorem (klasické UUID) uživatele. Vše opraveno, ale rozpačitý pocit zůstává.

659819-kaspersky-lab-injection.png

Obzvlášť proto, že Kaspersky stáel vsouvá do stránek HTML kód. Ten je zneužřitelný k rozpoznání verze antivirového programu, který uživatel má. Co s tím? Najděte v Nastavení „Inject script into web traffic to interact with web pages“ a zakažte vsouvání kódu.

2019-08-17 09_19_04-Window.png

Reklamy

Přišel o 25 000 liber v kryptoměnách. Poučný příběh

Přišel o 25 000 liber v kryptoměnách. Poučný příběh v ‚How I lost £25,000 when my cryptocurrency was stolen‘ nabízí několik dobrých lekcí. Ta první je, že když svěříte někomu zcela nedůvěryhodnému kryptoměnu za 25 000 liber, tak se nemůžete divit, že vám zmizí. Ta druhá je, že krádež kryptoměny nemá zpravidla žádné řešení, není to měna, nemáte to v bance, nikdo se s vámi o ničem bavit nebude. A třetí poučení by mohlo být, že dotyčný je jedním z mnoha, kdo přispěli těm málo, co na kryptoměně „vydělali“ reálné peníze. Někdo to přece financovat musí.  A to čtvrté? Když si dáte „peníze“ do peněženky, kterou hacknou dokonce dvakrát, tak se nedivte. Ale o tom se v článku raději nemluví.

2019-08-17 08_43_11-Window.png

Nový trik čínských prodejů. Dostane zboží zdarma za recenzi na Amazonu

Nový trik čínských prodejů. Dostane zboží zdarma za recenzi na Amazonu (příklad) Zájemce hledají ve velkém na Facebooku přes inzerci a nejprve musíte koupit, po napsání recenze vám vrátí peníze. Vše samozřejmě v rozporu s Pravidly Amazonu. Viz Amazon sellers advertise freebies on Facebook—just don’t forget to leave a review

TIP: Mohu nějak motivovat lidi, aby mi psali (online) recenze?Mohu věřit online recenzím? Jak poznám falešnou recenzi? jsou dvě velmi vhodná čtení k dalšímu studiu

2019-08-17 08_34_37-Window.png

Apple tvrdí, že ze zodpovědné za 2.4 milionů pracovních míst v USA.

Apple tvrdí, že ze zodpovědné za 2.4 milionů pracovních míst v USA. Vlastních zaměstnanců ovšem má pouze 90 tisíc, dalších více než 2.3 milionu by mělo být ze všech společností, které nějak podporují produkty Apple či jsou přímo dodavateli. Viz Apple’s US job footprint grows to 2.4 million. Užitečné jako příklad 100% korporátního PR v reakci na kritiku, že Apple produkty nevyrábí v USA.

2015-09-11 09_04_59-iPhone 6s - Apple

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data mezi dvěma zařízeními. Detaily v knobattack.com a pokud se ptáte zda zrovna vaše zařízení jsou napadnutelná, tak na to jasná odpověď není. KNOB byl zjištěn v roce 2018 a řada výrobců od té doby mohla zajistit obranu. Zda ano či ne se není kde dozvědět. Technické detaily viz The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

Ninebot má nové koloběžky. Schopné vrátit se samostatně do nabíjecích stanic.

Ninebot má nové koloběžky. Schopné vrátit se samostatně do nabíjecích stanic. China’s Ninebot unveils scooters that drive themselves to charging stations nijak nezmiňuje jak toho dosáhnou (napoví tento nedokončený web co ale můžete přepnout na angličtinu a video z něj), ale jedno je jisté. Právě nutnost svážet a rozvážet koloběžky (a kola) kvůli nabití je jednou ze zásadních překáže v ekologičnosti provozu a také příčinou vysokých nákladů.

2019-08-16 12_52_17-Window Celý příspěvek