Překonání passcode na iPhone hrubou silou?

Dost neuvěřitelný objev, kde se dost těžko chápe, jak mohl někdo u Apple v naprogramování udělat tak zásadní chybu. Passcode (numerický kód pro odemčení iPhone) je za normálních okolnosti možné zadat pouze v omezeném počtu neúspěšných pokusů. Po překročení dojde k smazání obsahu telefon. Jenže, když si k iPhone připojíte klávesnici, tak můžete klidně poslat kompletní sekvenci od 0000 až do 9999. Od iOS 12 to ale bude nejspíš opraveno. Viz A hacker figured out how to brute force iPhone passcodes

Reklamy

Chytré smlouvy? Bez lidí a lidské logiky se neobejdou.

Dost dobré čtení ve Why smart contracts still need human logic se týká „smart contracts“, techologií a postupů, které se hodně objevují v souvislosti s blockchainem. A také se běžně stávají předměte nesmyslných článků a tom, jak vyřeší vše na světě, zajistí vykonavatelnost, znemožní podvody. Realita? Blockchain i chytré smlouvy stále závisí na tom, že někdo něco zadává do nějakého systému, který někdo jiný programoval. Ve výsledku „smart contracts“ nejsou vůbec smart, prostě nejsou a nebudou chytré.

1_i4hsMpbTB7ztwxguBPBcLg.png

Google spustil VirusTotal Monitor, placenou službu pro vývojáře

Google spustil VirusTotal Monitor, placenou službu pro vývojáře, kteří se chtějí vyvarovat falešné detekci v antivirových programech. Své soubory uloží do služby a ta je bude pravidelně prověřovat v desítkách antivirových programů – pokud dojde k detekci, vývojáři se o tom dozví.

TIP: Může se vám hodit Jak mohu ověřit soubor, jestli v něm není virus? a Jak zjistím zda nějaký web není napadený malware?

Screen Shot 2018-06-12 at 15.21.14.png

Herní choroba (gaming disorder, pařmenství, závislost na hrách) jako psychické onemocnění?

Podle čerstvé příručky WHO ano, ale The Verge k tomu dodává, že prozatím okolo jednoznačnosti panuje skepse. Každopádně, aby vám byla „herní choroba“ diagnostikována, musíte silně preferovat herní aktivity před ostatními, v hraní vám nezabraní ani negativní následky s tím spojené (ztráta přátel, špatné pracovní výsledky) a kompulzivní hraní má dopady na život a vztahy. To vše navíc v době alespoň jednoho roku. Nejasno je i ohledně internetové herní poruchy.

youtube-gaming-teaser

Chrome směřuje k instalaci rozšíření pouze z Chrome Web Store.

Kontroverzní, ale například omezení spuštění instalace přímo z webu (tzv. inline instalace) rozhodně má reálný důvod. Příprava na kompletní zrušení je prozatím v podobě přesměrování do Chrome Web Store. Celé to navíc započalo prakticky před šesti lety, kdy Google přinesl nutnost instalovat ze Store tak jako tak. Před čtyřmi lety zrušil možnost automatické instalace (velmi užitečný krok). Důvod je bezpečnost, byť to lze brát jako snahu uzavřít ekosystém okolo Chrome. Viz Improving extension transparency for users

the-pirate-bay-chrome

 

Až 90 tisíc dolarů mohli vydělat útočníci přes docker image těžící kryptoměny a obsahující zadní vrátka

Sedmnáct takovýchto vložil na Docker Hub jeden účet a zůstaly tam celých deset měsíců. Počet stažení přes 5 milionů. Docker Hub trvalo osm měsíců než je odstranil a to i přes opakovaná upozornění. Viz Backdoored images downloaded 5 million times finally removed from Docker Hub a Cryptojacking invades cloud. How modern containerization trend is exploited by attackers

docker-hub-chronology.png

Kaspersky Lab ukončili spolupráci s agenturami a organizacemi v Evropě

Vadí jim, že Evropský Parlament společnost označit za „škodlivou“. Obvinění považují za lživé a vyjadřující nedostatek respektu. EP v rámci European Parliament resolution of 13 June 2018 on cyber defence jmenuje jako hrozbu a škodlivou pouze právě Kaspersky Lab. Po USA a Velké Británii se tak Kaspersky ocitá v nemilosti i v rámci Evropské Unie. Viz Kaspersky Lab halts European cybercrime work

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab