GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je. Především, žádný plugin pro žádné CMS vám nezajistí splnění podmínek GDPR. Žádné vyskakovací formuláře to také neřeší, ale tohle bohužel ani Evropské Unii stále nedošlo (dokonce ani po sušenkovém fiasku z minulosti). Každopádně, pokud jste podlehli a WP GDPR Compliance plugin máte na webu, tak rychle pryč s ní a velký pozor na to, zda už ho nemáte hacknutý. Viz WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option. A opradu, nevracejte tuhle hloupost zpět, stejně to nic neřeší.

wordpress-plugin-hackers.png

Reklamy

Google spustil Squoosh. Službu na konverzi obrázkových/foto formátů. Zajímavé je, že nejde o serverovou konverzi

Google spustil Squoosh. Službu na konverzi obrázkových/foto formátů. Zajímavé je, že nejde o serverovou konverzi, obrázek není nutné odesílat ven a poté stahovat konvertovanou podobu. Vše funguje přímo v prohlížeči. Podporuje OptiPNG, MozJPG, WebP, Browser PNG, JPG a WebP. V Chrome Labs navíc zjistíte, že Squoosh je Open Source pomůcka. Fungovat bude i v mobilních prohlížečích.

TIP#674: Jaké programy pro dávkové zpracování fotografií? Konverzi, změny velikosti, atd. vám poradí v dalších možnostech ohledně konverzí obrázkových/foto formátů

2018-11-13 19_36_50-Squoosh.png

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware, spyware a vůbec dalších nechtěných věcí. Na HiJackThis si možná vzpomenete, v roce 2007 koupení Trend Micro, v roce 2012 převedeno do Open Source a v roce 2013 projekt skončil betou. Nově vznikl HiJackThis Fork (v3), který podporuje i Windows 10 a stále je to portable aplikace. Hledejte na GitHubu pod hijackthis.

TIP: Windows a malware je téma tipuJak odstranit z Windows malware, adware či bloatware na @365tipu

68747470733a2f2f647261676f6b61732e636f6d2f746f6f6c732f696d672f686a742f5363616e6e696e672e706e67.png

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích.

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích. Tentokrát se k datům mohla dostat webová aplikace, která využila neautorizovaný přístup k API Facebooku. Celé to opět ukazuje, že Facebook není schopen zajistit bezpečí uživatelů. A také to, že Internet (a sociální sítě) je nutné brát jako veřejný prostor.

Zajímavé na útoku je, že útočníci získali přístup k vyhledávání pod účtem uživatele, který navštívil webovou stránku. Viz Another Facebook vulnerability could have exposed information about users and their friends a Patched Facebook Vulnerability Could Have Exposed Private Information About You and Your Friends

0day pro Virtualbox je zajímavý tím, že není nijak triviální.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oracle setkal s neochotou řešit předchozí bezpečnostní chyba a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher

Noční režim na mobilech šetří baterii. Má to ale jedno „ale“

Noční režim na mobilech šetří baterii. Má to ale jedno „ale“, musí jít o mobil s OLED displejem. Více viz Why Apple should add a ‚dark mode‘ for iOS 13 and all of its apps a Google’s big Android battery ‘oops’ and future Dark Modes kde zmiňují i to, že to vlastně Google celé dost zkazil tím, že jeho Material Design vynucuje velké množství bílých nic neřešících ploch a bílá je základní barva.

Právě bílá je na OLED/AMOLED displejích největším žroutem baterie. Teď ještě aby Google došlo, že Material Design je pro uživatelé nepřehledný a můžeme se vrátit k rozumnému UX co bude třeba šetřit i baterii.

K šetření baterií viz Jak prodloužit výdrž baterie mobilního telefonu (tabletu i notebooku)?

power62.jpg

Google vyráží do boje s zavádějícími stránky s předplatným.

Google vyráží do boje s zavádějícími stránky s předplatným. Zejména tedy s těmi, kde po zadání telefonního čísla začnete platit, aniž byste to vůbec tušili (v Česku by to nemělo být možné, vyžaduje to potvrzení objednávky přes SMS v telefonu). Varovat bude přímo Chrome. Viz Notifying users of unclear subscription pages

unclear mobile billing notification.png