Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají.

Easy WP SMTP plugin pro WordPress je děravé a hackeři chybu aktivně zneužívají. Jde o plugin s více než 300 tisíc instalacemi (osobně jsem ho také používal v době provozování vlastního WordPressu). Oprava je dostupná ve verzi v1.3.9.1 a po aktualizaci by bylo dobré prověřit stav WordPressu, může už totiž být napadený. Viz Zero-day in WordPress SMTP plugin abused by two hacker groups

2019-03-21 22_20_29-Easy WP SMTP – WordPress plugin _ WordPress.org.png

 

Reklamy

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text.

Další obrovský malér Facebooku, 600 milionů hesel měl uložených jako čistý text. A také přístupných pro dvě desítky tisíc zaměstnanců Facebooku. To že je hesla nutné neukládat v čisté podobě se ví už roky. Na problém přišli v lednu a oznamují to v Keeping Passwords Secure kde to vypadá, že to mělo i nějakou spojitost s aplikací Facebook Lite. Problém se navíc týká i Instagramu.

Facebook tvrdí, že se hesla nedostala mimo Facebook, ale až vám od Facebooku přijde upozornění, tak to heslo co jste používali považujte za kompromitované.

Podle Briana Krebse byla takto hesla ukládána od roku 2012 a z interních dat Facebooku plyne, že o čitelná hesla byl mezi zaměstnanci Facebooku enormní zájem. Těžko uvěřitelné.

TIP: Tři dost důležité věci najdete níže

 

2019-03-21 18_17_35-Keeping Passwords Secure _ Facebook Newsroom.png

 

Facebook tvrdí, že méně než 200 lidí vidělo živé video ze střelby na Novém Zélandě.

Facebook tvrdí, že méně než 200 lidí vidělo živé video ze střelby na Novém Zélandě. Navíc tvrdí, že ho v průběhu vysílání nenahlásil. Do odstranění mělo toto video jenom zhruba 400 zhlédnutí. K nenahlášení je tu novinář, který tvrdí, že video nahlásil ještě když bylo živě vysíláno.

Facebook pro změnu uvádí, že k nahlášení došlo až 12 minut poté co živé vysílání skončilo. Uvádí ale také, že bylo nahlášeno „z jiného důvodu než sebevražda“, což má být důvodem k tomu, proč se vlastně nic nedělo. Facebook nově slibuje, že změní způsoby nahlašování.

Nízké počty zhlédnutí mohou být cesta jak to celé zlehčit, ale je dost pravděpodobné, že to bude realistické číslo. Tisíce a tisíce zhlédnutí mají (a stále mají) další a další kopie videa, včetně umístění na jiných platformách.

Viz A Further Update on New Zealand Terrorist Attack

 

Má Mark Zuckerberg únikový tunel z vlastní kanceláře?

Má Mark Zuckerberg únikový tunel z vlastní kanceláře? Docela zábavné čtení v Mark Zuckerberg is rumored to have a secret escape passageway beneath his conference room for emergencies (FB). Když vynecháte konspirace a zkusíte to brát realisticky, tak je to i poučné čtení. Mark je mimochodem jeden z šéfů velkých firem co má rekordní náklady na svou ochranu. 10 milionů dolarů ročně je opravdu hodně.

2015-12-12 09_56_50-(1) Mark Zuckerberg

 

Facebook o skandálu s Cambridge Analytica věděl podstatně dříve

Facebook o skandálu s Cambridge Analytica věděl podstatně dříve upozorňuje Facebook faces fresh questions over when it knew of data harvesting. Měl o něm vědět minimálně rok předtím, než skandál propukl. A vcelku pochopitelně se to měl snažit skrýt. Trochu zábavné je, že tady řeší rok 2016 a Cambridge Analytica se odehrávala už v roce 2014 a vědělo se o tom.

2017-04-08 08_29_35-Cambridge Analytica – Services

 

Velká Británie spouští ověřování věku pro přístup k pornografii. Lidé budou dávat data „porno ekvivalentu Marka Zuckerberga“.

Velká Británie spouští ověřování věku pro přístup k pornografii. Ve výsledku to bude znamenat zásadní ohrožení soukromí lidí a přísun údajů o nich do rukou provozovatelům webů i ověřovacích systémů. S jistotou lze očekávat i úniky informací, ať už hromadné, tak čistě o jednotlivcích. V UK online pornography age block triggers privacy fears vcelku oprávněně zmiňují obavy, že lidé budou dávat data „pornografickému ekvivalentu Marka Zuckerberga“.

2019-03-17 08_18_16-UK online pornography age block triggers privacy fears _ Culture _ The Guardian.png

Dvě třetiny antivirů pro Android jsou podvod

Dvě třetiny antivirů pro Android jsou podvod. Dokonce až tak daleký podvod, že je vytvářejí autoři co nemají s antiviry nic společného. Jejich aplikace pak nic co se virů týče neřeší. Z 250 antivirových aplikací v Google Play pouze 23 mají 100% detekční schopnost a žádné falešné detekce. Viz Two-thirds of all Android antivirus apps are frauds a Android Test 2019 – 250 Apps kde najdete kompletní detailní výsledky.

TIP: Jak ověřit, jestli v Androidu nemám nějaké malware či adware? a Potřebujete antivir na mobilním telefonu? Fungují vůbec? je další čtení vhodné na pokračování

x-avc_android_200_2019_collage.jpg