Student zničil pomocí „USB killer“ počítače za 85 tisíc dolarů.

Student zničil pomocí „USB killer“ počítače za 85 tisíc dolarů. Do počítačů (ale i projektorů a monitorů) je nicméně vkládal sám, celé si to navíc nahrával na iPhone. „USB killer“ vypadá jak klasická USB klíčenka, ale po vložení do USB konektoru do něj pustí napětí, které elektroniku počítače zničit. Dost dobrý důvod k tomu. abyste nikdy neznámé USB zařízení nevložili do USB portu. Viz Former student destroys 59 university computers using USB Killer device

TIP: Je bezpečné připojit se na veřejně přístupný nabíjecí či USB kabel? Co s nalezenou USB klíčenkou?

Reklamy

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware

Děravý AdBlock Plus, AdBlock a uBlock – třetí strana mohla vkládat malware přes importované filtry. K džungli co panuje mezi několika „podobně“ se jmenujícími pomůckami na blokování inzerce to asi tak nějak patří. Pokud používáte uBlock Origin, tak ten tento problém nemá. Viz Just a little FYI: Filtering doodad in Adblock Plus opens door to third-party malware injection a Adblock Plus filter lists may execute arbitrary code in web pages

2016-12-18-11_10_07-adblock-pro-internetovy-obchod-chrome

PayPal konečně umí klasický dvoufaktor. Třeba s pomocí užitečné aplikace Authy.

PayPal konečně umí klasický dvoufaktor. Třeba s pomocí užitečné aplikace Authy. Viz PayPal adds authenticator app as 2-step verification option a protože v PayPal jde o peníze, tak je asi dost jasné, že byste si ten dvoufaktor měli co nejrychleji aktivovat.

TIP: Ale ještě předtím než si to zapnete v PayPal, mrkněte do První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

paypal-authenticator-app-support.png

Velká Británie chce aby Facebook pro děti a mládež odstranil tlačítko Líbí. Dostupné by mělo být až od osmnácti

Velká Británie chce aby Facebook pro děti a mládež odstranil tlačítko Líbí. Dostupné by mělo být až od osmnácti a je to jenom další ukázka toho, jak dokáži politici být odtržení od reality. Byť tady to ještě chtějí doprovodit nutností dokazovat věk při zakládání sociálních sítí. Facebook každopádně děti a mládež vůbec neřeší, takže než tohle začne platit, tak už všechno bude jinak. Viz UK wants Facebook to remove its Like button for younger users

facebook-like-button

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT souborů, které jsou ve Windows namapované na zpracování přes IE. Takže i když máte nové Windows 10, tak se stále Internet Explorer může spustit a útočník se tak může dostat do vašeho počítače.

Řešení buď odstraněním asociace s .MHT soubory, ale ještě lepe odstraněním Internet Exploreru z Windows 10. Bohužel ze starších verzí Windows odstranit moc nepůjde. Opravu nečekejte, Microsoft IE opravovat nechce, možná až v některé aktualizaci Windows. Což znamená i to, že kód pro zneužití je dostupný online.

Viz Internet Explorer zero-day lets hackers steal files from Windows PCs a XML External Entity (XXE) Processing

Microsoft potvrdil kompromitování e-mailů zákazníků.

Microsoft potvrdil kompromitování e-mailů zákazníků. Útočníci se měli dostat k jménům složek, předmětům e-mailů a jménům lidí se kterými napadení komunikovali. K obsahu či přílohám prý ne, k heslům také ne. Problém se týká období od 1. ledna do 28. března. Zajímavé na útoku je, že došlo ke kompromitaci osoby či osob z podpory zákazníků. Zda šlo o interní zaměstnance či externího dodavatele upřesněno nebylo. Viz Microsoft: Hackers compromised support agent’s credentials to access customer email accounts

Microsoft postiženým uživatelům posílá následující e-mail a je vhodné si změnit heslo. Tradičně nezapomeňte na pravidelnou kontrolu vašich hesel v haveibeenpwned.com (viz Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?)

2019-04-14 08_17_46-Microsoft_ Hackers compromised support agent’s credentials to access customer em2019-04-14 08_17_55-Microsoft_ Hackers compromised support agent’s credentials to access customer em

Útočnící vytvářejí účty u Epic Games s pomocí cizích e-mailů. Zajímavé na tom je …

Útočnící vytvářejí účty u Epic Games s pomocí cizích e-mailů. Zajímavé na tom je, že Epic Games to přiznal jako útok a prý pracuje na mazání těchto účtů. Zvláštní s ohledem na to, že založení účtu musíte odjakživa potvrdit – na účet přijde e-mail, kliknete na odkaz, potvrdíte založení. Z Cyber-Attackers Are Making Phony Epic Games Accounts With Other People’s Emails to ale vypadá, že Epic Games tuhle nutnou věc zcela vynechali. A aby toho nebylo málo, u Epic Games je navíc možné používat brute-force pro zjištění hesla.

2018-12-07 14_08_29-Epic Games _ Store