Bezpečnost

WPML web hacknut, prý naštvaným zákazníkem. Zda je WPML samotné bezpečné zatím jasné není.

WPML web hacknut, prý naštvaným zákazníkem, který přišel o dva weby skrz děravé pluginy od WPML. Navíc měl použít ty samé chyby, které setrvávaly ve WPML pluginech. Nutno dodat, že komerční plugin pro tvorbu vícejazyčných webů s pomocí WordPressu je aktivní na více než 600 tisících webech.

WPML ve vyjádření pro  WPML Website Hacked, Customer Emails Compromised uvádí, že za hacknutím stojí bývalý zaměstnanec, který na serveru nechal zadní vrátka. Řešit to prý budou právní cestou. Pro ty co WPML mají nasazené to ale stále znamená, že možná mají na serveru také zadní vrátka. Na webu WPML aktuálně ([20.01.19]) ani slovo.

2019-01-20 12_39_40-WPML - The WordPress Multilingual Plugin.png

 

Reklamy

Mark Zuckerberg a jeho bezpečí stojí Facebook 7.3 milionu dolarů ročně. Co ostatní šéfové firem?

Mark Zuckerberg a jeho bezpečí stojí Facebook 7.3 milionu dolarů ročně. Sheryl Sandberg dalších 2.6 milionu. Apple CEO, Tim Cook, ale už pouze 310 tisíc dolarů. Zvláštní. Viz Why does Mark Zuckerberg need 2,263% more personal protection than Tim Cook? a THE MILLIONS SILICON VALLEY SPENDS ON SECURITY FOR EXECS

DxCe6a6WsAAcBFU.jpg

Organizovaný zločin pere peníze skrz Fortnite.

Organizovaný zločin pere peníze skrz Fortnite. S pomocí kradených platebních karet nakoupí herní měnu (V-bucks) a poté ji prodávají výhodněji na dark webu za Bitcoiny. Pokud vám to připadá jako něco nesmírně komplikovaného, tak vítejte do klubu. Viz How children playing Fortnite are helping to fuel organised crime

fortnite-v-bucks-dark-web-money-launder.jpg

Facebook vydělával peníze na dětech hrajících hry

Facebook vydělával peníze na dětech hrajících hry a netušících, že nákupy herních předmětů a funkcí probíhají za reálné peníze. Stížnosti rodičů poté odmítal a odkazoval je na nutnost jít k soudu. Plyne z čerstvě uvolněných interních dokumentů. Zaznívá tam i velmi zajímavá informace, že když toto Facebook zkoumal, tak průměrný věk hráčů Angry Birds byl pět let. A také to, že Facebook neposílal informace o střežených penězích a odkaz pro reklamaci většinou nefungoval. Viz Judge unseals trove of internal Facebook documents following our legal action

Angry_Birds

 

Chyba v aplikaci Twitteru vypínala nastavení účtu jako soukromý.

Chyba v aplikaci Twitteru vypínala nastavení účtu jako soukromý. Kdykoliv se někdo s účtem přepnutým na privátní vydal do nastavení změnit některé z parametrů, tak došlo k vypnutí nastavení účtu jako soukromý. Pikantní na tom je, že tahle chyba se objevila v roce 2014 a vydržela až do ledna 2019. Nic jiného než klasická připomínka, že na Internetu soukromí neexistuje. Viz An issue with protected Tweets on Twitter for Android

TIP: 15 kroků, jak nastavit soukromí na Twitteru se vám bude určitě hodit. Účtů nastavených jako soukromé se týká Mohu mít na Twitteru soukromý, uzavřený účet? Jak to funguje?

2019-01-18 07_00_42-Window.png

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Facebook zrušil stovky fake stránek za kterým stál ruský Sputnik

Facebook zrušil stovky fake stránek za kterým stál ruský Sputnik a které mířily na řadu zemí ve Východní Evropě (Česko jmenováno není) a samostatně na Ukrajinu. Největší skupina měla 289 Stránek s zhruba 790 tisící sledujících, 75 účtů na Facebooku, 190 Událostí a 135 tisíc dolarů útraty v inzerci. Menší 26 Stránek, 77 účtů, a 4 Skupin na Facebooku a k tomu 41 účtů na Instagramu – aktivity se týkaly Ukrajiny.

sample-content-russia-2.005.jpeg