Hackeři nejspíš odcizili z UCLA Health záznamy o více než 4.5 milionech pacientů. Nejde o žádnou maličkost, UCLA Health zastřešuje University of California a nemocnice v Los Angeles. Na neoprávěné přístupy k údajům se přišlo už na začátku května 2015 a podle všeho šlo nejenom o základní osobní údaje, ale také o zdravotní informace. Podle Hackers hit UCLA Health, access medical files of 4.5 million patients není jisté, jestli se data někomu podařilo získat, ale je to považováno za pravděpodobné. Podezřelé aktivity v síti se navíc datují až do října 2014.
Tag Archives: Bezpečnost
Phishing Eltrans2000 zneužívá UniCreditBank.
Phishing Eltrans2000 zneužívá UniCreditBank. „Vaše platforma Eltrans 2000 byl aktualizován,“ píše se v phishingu vybaveném logem UniCredit Bank a příliš neřeším ani češtinu coby jazyk, ani češtinu coby kódování. Odkaz vede například na chargeyourdevices.com/media/com_hikashop/upload/ca/ ale nic tam nenajdete – takže buď je už smazáno, nebo jde o cílený phishing a nemáte prostě ty správné „parametry“. Jak ale uvádí Hoax.cz v UNICREDIT BANK ELTRANS2000 AKTUALIZOVAT (20150714) mohou být cílové adresy i jiné – například littlebabyshop.org.uk/czz (funguje a už je v phishingové databázi) což samozřejmě není cílová adresa – těch také bylo více, některé už mají vyexpirované domény.
Proč Chrome blokuje připojení na některé porty?
Proč Chrome blokuje připojení na některé porty? Protože chrání servery na těchto portech proti možnému zneužití. Což je zrovna odpověď, kterou byste možná nečekali. Viz Why does Chrome consider some ports unsafe? a možná se vám bude hodit, že chyba je ERR_UNSAFE_PORT. A také to, že můžete porty povolit při spouštění (přepínačem –explicitly-allowed-ports= kde pak uvedete seznam portů oddělených čárkou). Zajímá-li vás co vše je blokované, zkuste tento přehled případně přímo zdrojový kód. Možná vás bude zajímat, že i Firefox se takto chová a měnit to tam ale můžete přímo v about:config (řetězec network.security.ports.banned.override kde lze uvést jak seznam, tak rozsah)
Pokud získáte data z Dark Net Markets, tak s tím můžete udělat spoustu zajímavých věcí.
Pokud získáte data z Dark Net Markets, tedy online tržišť a obchodů přístupných (zejména) přes Tor, tak s tím můžete udělat spoustu zajímavých věcí. Třeba v Deanonymizing Darknet Data se dočtete, jak je snadné ze získaných dat dolovat data o uživatelích. Ti totiž běžně zapomínají, že jimi nahrávané fotografie obsahují v EXIF části něco, co by rozhodně ven pouštět neměli. Ale těch věcí je víc – používání jmen stejných jako na veřejném Internetu, platné e-maily v PGP veřejných klíčích. A budete-li si to chtít zkusit sami? Tak zkuste BLACK-MARKET ARCHIVES
Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google.
Hacking Team měl v aplikaci pro Android kód umožňující se vyhnout prověřování od Google. Tedy alespoň to píší v Hacking Team’s evil Android app had code to bypass Google Play screening a poměrně klíčové může být hlavně to, že plný škodlivý kód se v Androidu neobjevil až do doby, než uživatel aktivoval aplikaci (čili v testech od Google se prostě nikdy objevit nemohl). Více případně u Trend Micro ve Fake News App in Hacking Team Dump Designed to Bypass Google Play kde se dozvíte i o jakou aplikaci šlo – BeNews. Ale nic moc extra se tam stejně nedozvíte. Tedy až na ten konec, kde se dozvíte, že si máte pořídit antivirové řešení od Trend Micro pro Android.
Britské zákony umožňující šmírování jsou, dle rozhodnutí soudu, nelegální.
Britské zákony umožňující šmírování jsou, dle rozhodnutí soudu, nelegální. Britské tajné služby se prostřednictvím narychlo vytvořených zákonů mohly věnovat shromažďování informací i obsahu z telefonátů, SMS, e-mailů i aktivit na Internetu. Nejvyšší soud ale v pátek rozhodl, že něco takového je nelegální. A podporuje právu na soukromí život, který veřejnost má. Jakkoliv dobrá zpráva, ta špatná část je, že vláda má čas do března 201A6 aby pozměnila zákony tak, aby byly právně vyhovující. Viz UK’s surveillance legislation illegal, court rules
Microsoft začal povinně vyžadovat jméno a příjmení u účtů.
Microsoft začal povinně vyžadovat jméno a příjmení u účtů. Na celé to žádosti je ale dost zásadní například to, že vlastně vůbec nevíte, k jakému účtu se vás ptají a nemáte žádnou možnost to zjistit (jedině se odhlásit). Není tam ani vysvětleno, proč to dělají a jaké podmínky se k tomu vztahují.
Auto bez řidiče od Google v první nehodě se zraněním.
Auto bez řidiče od Google v první nehodě se zraněním. Pokud ale čekáte něco fantastického, případně horor o autech proměňujících se v zabijáky lidí, tak smůla. Podle zprávy do stojícího auta od Google narazilo zezadu auto, které prostě zapomnělo zabrzdit. Klasika. Viz Google self-driving car involved in first injury accident
Facebook Messenger už bez účtu na Facebooku všude, stačí telefon.
Facebook Messenger už bez účtu na Facebooku všude, stačí telefon. Platí to pochopitelně pouze na mobilním telefonu (protože ověření) a to, že by vám to nezaložilo účet na Facebooku je tak trochu mýtus. Založí ho to, jen nebude veřejný, navíc je velmi podstatné, že jste Facebooku svěřili váš telefon, protože od toho okamžiku o vás postupně bude vědět více a více. Viz Sign Up for Messenger, Without a Facebook Account
Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu
Microsoft odstranil kritickou chybu v IE11 poté co informace o využití byla prodána Hacking Teamu. Viz MS kills critical IE 11 bug after exploit was shopped to Hacking Team ale zajímavější na těchto střípcích informací je to, co možná netušíte. Pokud někdo přijde na nějakou bezpečnostní díru, tak ti zodpovědní to ohlásí a čekají se zveřejněním na opravu. Ti jiní si z toho dělají výhodné podnikání. A nutno dodat, že tady se pohybuje v částkách tisíců i desetitisíců dolarů.
