Bezpečnost

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je

GDPR plugin pro WordPress hacknut a celé to tak nějak přesně ukazuje, jak to s tím GDPR je. Především, žádný plugin pro žádné CMS vám nezajistí splnění podmínek GDPR. Žádné vyskakovací formuláře to také neřeší, ale tohle bohužel ani Evropské Unii stále nedošlo (dokonce ani po sušenkovém fiasku z minulosti). Každopádně, pokud jste podlehli a WP GDPR Compliance plugin máte na webu, tak rychle pryč s ní a velký pozor na to, zda už ho nemáte hacknutý. Viz WP GDPR Compliance <= 1.4.2 – Unauthenticated Call Any Action or Update Any Option. A opradu, nevracejte tuhle hloupost zpět, stejně to nic neřeší.

wordpress-plugin-hackers.png

Reklamy

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware

HiJackThis se vrací v novém forku. Užitečný program na kontrolu Windows na přítomnost malware, spyware a vůbec dalších nechtěných věcí. Na HiJackThis si možná vzpomenete, v roce 2007 koupení Trend Micro, v roce 2012 převedeno do Open Source a v roce 2013 projekt skončil betou. Nově vznikl HiJackThis Fork (v3), který podporuje i Windows 10 a stále je to portable aplikace. Hledejte na GitHubu pod hijackthis.

TIP: Windows a malware je téma tipuJak odstranit z Windows malware, adware či bloatware na @365tipu

68747470733a2f2f647261676f6b61732e636f6d2f746f6f6c732f696d672f686a742f5363616e6e696e672e706e67.png

Facebooku v otázce soukromých informací věří nejméně Američanů, pouhých 22 %

Facebook v otázce soukromých informací věří nejméně Američanů, pouhých 22 %. Nejvíce věří Amazonu (49 %) a na druhém místě je Google (41 %). Viz Facebook Is the Least Trusted Major Tech Company When it Comes to Safeguarding Personal Data, Poll Finds

2018-11-11 16_09_32-Window.png

0day pro Virtualbox je zajímavý tím, že není nijak triviální.

0day pro Virtualbox je zajímavý tím, že není nijak triviální. Ale také tím, že objevitel chyby se rozhodl ji zveřejnit poté, co se u Oracle setkal s neochotou řešit předchozí bezpečnostní chyba a zásadně nevhodným přístupem k výskytům chyb v jejich software. Viz VirtualBox zero-day published by disgruntled researcher

Twitter Pathé hacknut a zneužit pro šíření bitcoinového scamu s Elonem Muskem

Twitter Pathé hacknut a zneužit pro šíření bitcoinového scamu s Elonem Muskem. Ten je nástrojem podvodníků s Bitcoiny neustále a schéma je vždy stejné. Tvrzení, že „Elon“ rozdává 10 000 BTC a pro účast je nutné poslat kamsi vlastní peníze. Lidská hloupost se i v tomto případě manifestovala více než dostatečně – 850 retweetů, 3700 líbí a 6 BTC (zhruba 38 000 dolarů). Viz Major European film group hacked to promote Bitcoin scam on Twitter a nečekejte, že by snad Pathé na svém Twitteru informovalo, že se stali oběti hacku. Účet uveden do původního stavu, tweet smazán a ticho.

2018-11-11 07_32_16-Window.png

Google vyráží do boje s zavádějícími stránky s předplatným.

Google vyráží do boje s zavádějícími stránky s předplatným. Zejména tedy s těmi, kde po zadání telefonního čísla začnete platit, aniž byste to vůbec tušili (v Česku by to nemělo být možné, vyžaduje to potvrzení objednávky přes SMS v telefonu). Varovat bude přímo Chrome. Viz Notifying users of unclear subscription pages

unclear mobile billing notification.png

Ne, žádný zabiják hesel na obzoru není.

Ne, žádný zabiják hesel na obzoru není. Ač měsíc co měsíc budete v médiích číst oslavné články na něco, co bude sebevědomě tvrdit, že hesla nahradí. Na tohle téma si přečtěte Here’s Why [Insert Thing Here] Is Not a Password Killer. Autorem je Troy Hunt, o heslech toho ví docela hodně.

Nezapomeňte pravidelně používat haveibeenpwned.com – řeč o téhle extrémně užitečné službě je v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-11-10 11_18_53-Have I Been Pwned_ Check if your email has been compromised in a data breach.png