Nové malware promění Discord v backdoor vykrádající data uživatelů.

Nové malware promění Discord v backdoor vykrádající data uživatelů. Útočníkům to značně zjednodušují tvůrci Discordu, jde o Electron aplikaci psanou v HTML/CSS a JavaScriptu a ten je volně dostupný pro změny. Aplikace nijak neověřuje, zda nedošlo ke změnám. Viz Discord Turned Into an Info-Stealing Backdoor by New Malware

modified-index_js-file.jpg

POZOR! Populární CamScanner pro Android obsahoval a šířil malware. Pokud máte v mobilu, tak urychleně odstranit!

Populární CamScanner pro Android obsahoval a šířil malware. Aplikace pro vytváření PDF s více než 100 miliony stažení by měla co nejrychleji opustit telefon, pokud jste si ji pořídili (v Google Play už není).´Skrytý Trojan Dropper umožňující mimo jiné i vzdálený přístup na váš mobil se do CamScanneru dostal přes inzertní knihovnu před několika měsíci. Detaily v Malicious Android app had more than 100 million downloads in Google Play a An advertising dropper in Google Play

TIP: CamScanner je i mezi doporučenými aplikacemi v Jak nejsnáze dostat papírové dokumenty do počítače. Najdete tam i možné náhrady.

malware-ga-1.png

Facebook (prý) neplánuje backdoor ve WhatsApp.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod to velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že žádný backdoor nepřidali a žádné plány nemají. Plus, správně, upozorňuje, že pokud by tam byl, tak je příliš snadno objevitelný. Osobně tomu i aktuálně věřím, s ohledem na budoucnost ale, stejně jako Schneier, dodávám, že je to potřeba neustále sledovat. Dost hodně proto, že tady není ve hře jen šmírování a cenzura „nevhodných“ textů, ale také nutnost cílit inzerci podle toho o čem si lidé píší.

Předchozí zprávička viz Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

2019-08-04 13_41_57-More on Backdooring (or Not) WhatsApp - Schneier on Security.png

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead At The Hands Of Facebook a věnuje se tomu i Bruce Schneier v Facebook Plans on Backdooring WhatsApp. Celé to má i stopu v květnovém Facebook Is Already Working Towards Germany’s End-to-End Encryption Backdoor Vision. Jenže to je také americký Forbes, kterému je poměrně obtížné věci věřit. Rozhodně věc, kterou bude důležité sledovat.

[04.08.19] Jak se dalo čekat, Forbes jako jediný zdroj je zásadní problém. Pokračování  Facebook (prý) neplánuje backdoor ve WhatsApp.

2019-08-01 19_03_28-Facebook Plans on Backdooring WhatsApp - Schneier on Security.png

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting a zavádějící titulek (americký Forbes v tomhle jede roky ve velkém). Mrkněte do Google Confirms Android Smartphone Security Backdoor a pak hlavně do Triada: organized crime on Android od Kaspersky Lab a Dr.Web: Trojan preinstalled on Android devices infects applications’ processes and downloads malicious modules. Google to celé detailně analyzuje v PHA Family Highlights: Triada

productionProcess.png

Vodafone zjistil v roce 2009, 2011/2012 backdoory v zařízení od Huawei.

Vodafone zjistil v roce 2009,2011/2012 backdoory v zařízení od Huawei. V domácích routerech ale i v pokročilejších zařízeních. Podle Vodafone Found Hidden Backdoors in Huawei Equipment požádal o nápravu a byl ujištěn, že k nápravě došlo. Bloomberg v článku tradičně volně zaměňuje backdoor (tedy úmyslně umístěný kód umožňující přístup někomu dalšímu) a bezpečnostní chyby.

POZNÁMKA: Bloomberg má za sebou řadu hodně nepovedených pokrytí „kauz“ v technologické oblastí. Třeba Bloomberg po několika letech objevili, že se Facebook nedá z telefonů odstranit. ale hlavně kauzu Super Micro (Vyšetřování nevěrohodného příběhu Bloombergů o Supermicro špionážiSuper Micro nezjistili ani po dalším zkoumání třetí stranou nic závadného).

Celé je to ještě nutno doplnit o Vodafone denies Huawei Italy security risk. Vodafone totiž upozorňuje, že „backdoor“ byl ve skutečnosti Telnet a také, podstatné, žádnou bezpečnostní hrozbou nebyl – Vodafone navíc uvádí, že mělo jít o opomenut v neodstranění diagnostických funkcí po nasazení zařízení. Včetně toho, že Huawei měl problémy po objevení skutečně napravit. Stejně jako se zde upozorňuje na to, že bezpečnostní chyby jsou věc běžná i všech výrobců.

Celé to tedy může být součástí stále probíhající složité hry (a obchdní války) mezi USA a Huawei/Čínou.

2019-04-30 14_56_53-Vodafone Found Hidden Backdoors in Huawei Equipment - Bloomberg.png