Facebook (prý) neplánuje backdoor ve WhatsApp.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod to velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že žádný backdoor nepřidali a žádné plány nemají. Plus, správně, upozorňuje, že pokud by tam byl, tak je příliš snadno objevitelný. Osobně tomu i aktuálně věřím, s ohledem na budoucnost ale, stejně jako Schneier, dodávám, že je to potřeba neustále sledovat. Dost hodně proto, že tady není ve hře jen šmírování a cenzura „nevhodných“ textů, ale také nutnost cílit inzerci podle toho o čem si lidé píší.

Předchozí zprávička viz Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

2019-08-04 13_41_57-More on Backdooring (or Not) WhatsApp - Schneier on Security.png

Reklamy

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead At The Hands Of Facebook a věnuje se tomu i Bruce Schneier v Facebook Plans on Backdooring WhatsApp. Celé to má i stopu v květnovém Facebook Is Already Working Towards Germany’s End-to-End Encryption Backdoor Vision. Jenže to je také americký Forbes, kterému je poměrně obtížné věci věřit. Rozhodně věc, kterou bude důležité sledovat.

[04.08.19] Jak se dalo čekat, Forbes jako jediný zdroj je zásadní problém. Pokračování  Facebook (prý) neplánuje backdoor ve WhatsApp.

2019-08-01 19_03_28-Facebook Plans on Backdooring WhatsApp - Schneier on Security.png

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting a zavádějící titulek (americký Forbes v tomhle jede roky ve velkém). Mrkněte do Google Confirms Android Smartphone Security Backdoor a pak hlavně do Triada: organized crime on Android od Kaspersky Lab a Dr.Web: Trojan preinstalled on Android devices infects applications’ processes and downloads malicious modules. Google to celé detailně analyzuje v PHA Family Highlights: Triada

productionProcess.png

Vodafone zjistil v roce 2009, 2011/2012 backdoory v zařízení od Huawei.

Vodafone zjistil v roce 2009,2011/2012 backdoory v zařízení od Huawei. V domácích routerech ale i v pokročilejších zařízeních. Podle Vodafone Found Hidden Backdoors in Huawei Equipment požádal o nápravu a byl ujištěn, že k nápravě došlo. Bloomberg v článku tradičně volně zaměňuje backdoor (tedy úmyslně umístěný kód umožňující přístup někomu dalšímu) a bezpečnostní chyby.

POZNÁMKA: Bloomberg má za sebou řadu hodně nepovedených pokrytí „kauz“ v technologické oblastí. Třeba Bloomberg po několika letech objevili, že se Facebook nedá z telefonů odstranit. ale hlavně kauzu Super Micro (Vyšetřování nevěrohodného příběhu Bloombergů o Supermicro špionážiSuper Micro nezjistili ani po dalším zkoumání třetí stranou nic závadného).

Celé je to ještě nutno doplnit o Vodafone denies Huawei Italy security risk. Vodafone totiž upozorňuje, že „backdoor“ byl ve skutečnosti Telnet a také, podstatné, žádnou bezpečnostní hrozbou nebyl – Vodafone navíc uvádí, že mělo jít o opomenut v neodstranění diagnostických funkcí po nasazení zařízení. Včetně toho, že Huawei měl problémy po objevení skutečně napravit. Stejně jako se zde upozorňuje na to, že bezpečnostní chyby jsou věc běžná i všech výrobců.

Celé to tedy může být součástí stále probíhající složité hry (a obchdní války) mezi USA a Huawei/Čínou.

2019-04-30 14_56_53-Vodafone Found Hidden Backdoors in Huawei Equipment - Bloomberg.png

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Cílem ale bylo pouze 600 počítačů.

ASUS servery hacknuty. Přes aktualizační službu šlo malware až k půl milionů zákazníků. Štěstí může být to, že málokdo z vlastníků hardware této značky onen aktualizační program vůbec spouští. Backdoor tak ASUS na zákazníky šířil minimálně pět měsíců z loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na ty potom z ovládacího centra dorazil další malware. Ještě zajímavější je i to, že nakažený CCleaner měl jeden z hlavních cílů byly právě systémy ASUSu. Viz Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers a Shadow Hammer: Malicious updates for ASUS laptops

2019-03-25 14_38_54-ASUS Česká republika.png

WPML web hacknut, prý naštvaným zákazníkem. Zda je WPML samotné bezpečné zatím jasné není.

WPML web hacknut, prý naštvaným zákazníkem, který přišel o dva weby skrz děravé pluginy od WPML. Navíc měl použít ty samé chyby, které setrvávaly ve WPML pluginech. Nutno dodat, že komerční plugin pro tvorbu vícejazyčných webů s pomocí WordPressu je aktivní na více než 600 tisících webech.

WPML ve vyjádření pro  WPML Website Hacked, Customer Emails Compromised uvádí, že za hacknutím stojí bývalý zaměstnanec, který na serveru nechal zadní vrátka. Řešit to prý budou právní cestou. Pro ty co WPML mají nasazené to ale stále znamená, že možná mají na serveru také zadní vrátka. Na webu WPML aktuálně ([20.01.19]) ani slovo.

[21.01.19 16:22] Informace přímo od WPML v WPML.org Site Back to Normal After an Attack During the Weekend

2019-01-20 12_39_40-WPML - The WordPress Multilingual Plugin.png

 

iPhone aplikace obsahují Golduck malware.

iPhone aplikace obsahují Golduck malware. Kdysi známé jako rozšířené na Androidu a pomocí backdooru schopné na telefon dostávat cokoliv dalšího se hodí. Na iPhone bylo objeveno ve 14 hrách, které dokonce komunikují se stejným řídícím serverem jako původní malware z Androidu. Viz App vetting: How do you measure the risk level of risky apps?

2019-01-06 09_16_59-App vetting_ How do you measure the risk level of risky apps_.png