Nový velký skandál: Facebook používá vlastní aplikaci pro sledování „rizikových“ uživatelů.

Nový velký skandál: Facebook používá vlastní aplikaci pro sledování „rizikových“ uživatelů. Rizikových pro Facebook jako takový, včetně bývalých zaměstnanců. Bezpečnostní tým Facebooku sleduje jejich polohu i využívání Internetu. V některých případech popisovaných v Facebook uses its apps to track users it thinks could threaten employees and offices něco takového dává smysl (příklade může být někdo hrozící útokem na kanceláře Facebooku), ale celé je to jen další ukázka toho, že když někdo či něco dostane do rukou příliš mnoho zneužitelných schopností, tak to nikdy nemůže nakonec dopadnout dobře.

Facebook navíc udržuje seznam lidí, které detailně monitoruje – BOLO (Be On Lookout) obsahuje stovky lidí. Na seznamu se nicméně můžete ocitnout už prostě jenom když na Facebooku napíšete „F*** you, Mark“ a řadu dalších bezvýznamných vět.

Fascinující čtení, vše samozřejmě „pro dobro uživatelů“ a Facebooku.

2019-02-15 09_35_48-Window.png

Reklamy

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů

500px někdy v červenci 2018 hackli systémy a dostali se k údajům uživatelů. Jména, uživatelská jména, e-maily, hashovaná hesla, zemi odkud pocházejí, datum narození a pohlaví. V 500px na to přišli až v únoru 2019 a uživatelům resetují hesla. Viz Security Issue February 2019: FAQ

TIP: Tradičně nutné připomenout Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? ale pozor, únik z 500px není mezi dostupnými, takže v HaveIBeenPwned není. Užitečné čtení najdete v Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby

2019-02-14 06_34_46-Window.png

Rusko chce zákonem zamezit aby vojáci sdíleli informace na Internetu.

Rusko chce zákonem zamezit aby vojáci sdíleli informace na Internetu. Jde o reakci na únik informací právě přes sociální sítě. Ať už jde o Bellingcat zkoumající dění okolo sestřelení MH17, roli Ruska na Ukrajině či Sýrii a řadu dalších případů.  Viz Russia moves to mask its soldiers‘ digital trail.

1200-pexels-men-in-black-and-red-cade-hats-and-military-uniform-73869-honor-guard-15s-guard-russian-73869

Xiaomi koloběžky používané Lime či Bird je možné hacknout. Zastavit, rozjet, znemožnit jízdu

Xiaomi koloběžky používané Lime či Bird je možné hacknout. Zastavit, rozjet, znemožnit jízdu či dokonce nainstalovat vlastní firmware. Útočníkovi přitom stačí být v dosahu Bluetooth. Bezpečností chybu Xiaomi musí stále opravit. Viz Don’t Give Me a Brake – Xiaomi Scooter Hack Causes Dangerous Accelerations and Sudden Stops for Unsuspecting Riders a Electric scooters popular with ride-sharing services can be hacked to suddenly accelerate or brake

M365 model na kterém si otestovali hack je mimochodem přímo zmíněn v Rebranded Chinese scooters are taking over San Francisco (včetně fotografie ukazující číslo modelu).

Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png

 

Jak funguje Tinder? Na čem je založený algoritmus, který hledá páry?

Jak funguje Tinder? Na čem je založený algoritmus, který hledá páry? Probírají to v The Tinder algorithm, explained asi proto, že se aktuálně blíží Valentýn. Nutno dodat, že jsou to stejně jenom dohady, protože Tinder algoritmus rozhodně nezveřejní. Navíc to vypadá, že je to založené na několik let starém vysvětlení, které dnes už vůbec nemusí platit. Podstatné ale je, že Tinderu jde jen po fotografiích a reálné informace na profilu ho vlastně vůbec nezajímají. Vysvětlí vám tak také, proč vám pořád ukazuje dokola ty samé lidi. Nejlepší je ale jedna věc, závěr v podobě „čím déle Tinder používáte, tím horší nabídky dostáváte“.

TIP: Jak se bezpečně chovat na seznamce Tinder je dost podstatné čtení. Příliš mnoho uživatelů Tinderu vůbec neřeší soukromí a bezpečnost.

PS: Tinder má ve skutečnosti ještě jeden další zásadní cíl. Co nejvíce na uživatelích vydělat. Odpovídá tomu i rozhraní, které vede k záměrným omylům. Provedení reklam, na které budete klikat také omylem. I ty jsou záměrně zobrazeny a vloženy tak, abyste ze zvyku chtěli udělat swyp.

2019-02-10 08_26_08-The Tinder algorithm, explained - Vox.png