Hackeři nejspíš odcizili z UCLA Health záznamy o více než 4.5 milionech pacientů.

Hackeři nejspíš odcizili z UCLA Health záznamy o více než 4.5 milionech pacientů. Nejde o žádnou maličkost, UCLA Health zastřešuje University of California a nemocnice v Los Angeles. Na neoprávěné přístupy k údajům se přišlo už na začátku května 2015 a podle všeho šlo nejenom o základní osobní údaje, ale také o zdravotní informace. Podle Hackers hit UCLA Health, access medical files of 4.5 million patients není jisté, jestli se data někomu podařilo získat, ale je to považováno za pravděpodobné. Podezřelé aktivity v síti se navíc datují až do října 2014.

Phishing Eltrans2000 zneužívá UniCreditBank.

Phishing Eltrans2000 zneužívá UniCreditBank. „Vaše platforma Eltrans 2000 byl aktualizován,“ píše se v phishingu vybaveném logem UniCredit Bank a příliš neřeším ani češtinu coby jazyk, ani češtinu coby kódování. Odkaz vede například na chargeyourdevices.com/media/com_hikashop/upload/ca/ ale nic tam nenajdete – takže buď je už smazáno, nebo jde o cílený phishing a nemáte prostě ty správné „parametry“. Jak ale uvádí Hoax.cz v UNICREDIT BANK ELTRANS2000 AKTUALIZOVAT (20150714) mohou být cílové adresy i jiné – například littlebabyshop.org.uk/czz (funguje a už je v phishingové databázi) což samozřejmě není cílová adresa – těch také bylo více, některé už mají vyexpirované domény.

Phishing Eltrans 2000 zneužívá UniCreditBank.

Proč Chrome blokuje připojení na některé porty?

Proč Chrome blokuje připojení na některé porty? Protože chrání servery na těchto portech proti možnému zneužití. Což je zrovna odpověď, kterou byste možná nečekali. Viz Why does Chrome consider some ports unsafe? a možná se vám bude hodit, že chyba je ERR_UNSAFE_PORT. A také to, že můžete porty povolit při spouštění (přepínačem –explicitly-allowed-ports= kde pak uvedete seznam portů oddělených čárkou). Zajímá-li vás co vše je blokované, zkuste tento přehled případně přímo zdrojový kód. Možná vás bude zajímat, že i Firefox se takto chová a měnit to tam ale můžete přímo v about:config (řetězec network.security.ports.banned.override kde lze uvést jak seznam, tak rozsah)

Proč Chrome blokuje připojení na některé porty?

Pokud získáte data z Dark Net Markets, tak s tím můžete udělat spoustu zajímavých věcí.

Pokud získáte data z Dark Net Markets, tedy online tržišť a obchodů přístupných (zejména) přes Tor, tak s tím můžete udělat spoustu zajímavých věcí. Třeba v Deanonymizing Darknet Data se dočtete, jak je snadné ze získaných dat dolovat data o uživatelích. Ti totiž běžně zapomínají, že jimi nahrávané fotografie obsahují v EXIF části něco, co by rozhodně ven pouštět neměli. Ale těch věcí je víc – používání jmen stejných jako na veřejném Internetu, platné e-maily v PGP veřejných klíčích. A budete-li si to chtít zkusit sami? Tak zkuste BLACK-MARKET ARCHIVES

Pokud získáte data z Dark Net Markets, tak s tím můžete udělat spoustu zajímavých věcí.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google. Tedy alespoň to píší v Hacking Team’s evil Android app had code to bypass Google Play screening a poměrně klíčové může být hlavně to, že plný škodlivý kód se v Androidu neobjevil až do doby, než uživatel aktivoval aplikaci (čili v testech od Google se prostě nikdy objevit nemohl). Více případně u Trend Micro ve Fake News App in Hacking Team Dump Designed to Bypass Google Play kde se dozvíte i o jakou aplikaci šlo – BeNews. Ale nic moc extra se tam stejně nedozvíte. Tedy až na ten konec, kde se dozvíte, že si máte pořídit antivirové řešení od Trend Micro pro Android.

Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google.

Britské zákony umožňující šmírování jsou, dle rozhodnutí soudu, nelegální.

Britské zákony umožňující šmírování jsou, dle rozhodnutí soudu, nelegální. Britské tajné služby se prostřednictvím narychlo vytvořených zákonů mohly věnovat shromažďování informací i obsahu z telefonátů, SMS, e-mailů i aktivit na Internetu. Nejvyšší soud ale v pátek rozhodl, že něco takového je nelegální. A podporuje právu na soukromí život, který veřejnost má. Jakkoliv dobrá zpráva, ta špatná část je, že vláda má čas do března 201A6 aby pozměnila zákony tak, aby byly právně vyhovující. Viz UK’s surveillance legislation illegal, court rules

Facebook Messenger už bez účtu na Facebooku všude, stačí telefon.

Facebook Messenger už bez účtu na Facebooku všude, stačí telefon. Platí to pochopitelně pouze na mobilním telefonu (protože ověření) a to, že by vám to nezaložilo účet na Facebooku je tak trochu mýtus. Založí ho to, jen nebude veřejný, navíc je velmi podstatné, že jste Facebooku svěřili váš telefon, protože od toho okamžiku o vás postupně bude vědět více a více. Viz Sign Up for Messenger, Without a Facebook Account

Facebook Messenger

Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu

Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu. Viz MS kills critical IE 11 bug after exploit was shopped to Hacking Team ale zajímavější na těchto střípcích informací je to, co možná netušíte. Pokud někdo přijde na nějakou bezpečnostní díru, tak ti zodpovědní to ohlásí a čekají se zveřejněním na opravu. Ti jiní si z toho dělají výhodné podnikání. A nutno dodat, že tady se pohybuje v částkách tisíců i desetitisíců dolarů.