Až příliš snadný způsob jak zneužit platební čipové karty co neměl nikdy existovat.

Pokud vám karetní asociace a firmy s platebními systémy něco tvrdí, nevěřte jim. V Just how sophisticated will card fraud techniques become? najdete klasický příběh. V roce 2009 objevená metoda jak zneužít karty vybavené čipem. Po prokázání toho „že to jde“ následovalo popření ze strany asociací i provozovatelů platebních systémů. V zásadě style „nereální aby se to stalo a nemám žádné zprávy o tom, že by se to dělo“. O dva roky později už to zloději využívají a dokonce způsobem, který je na hodně vysoké technické úrovni.

2015-10-16 07_52_46-Just how sophisticated will card fraud techniques become_ _ Bentham's Gaze

Flash opět děravý. Kriticky děravý. Takže pokud ho ještě máte v počítači, je nejvyšší čas Flash dát navždy pryč.

Flash opět děravý. Kriticky děravý. Takže pokud ho ještě máte v počítači, je nejvyšší čas Flash dát navždy pryč. Děravý je od 19.0.0.207 zpět pro Mac, Windows i Linux. A podle Adobe warns of ‚critical vulnerability‘ in some versions of Flash už je na to hotový exploit. Adobe sice „pracuje na opravě“, ale otevřeně řečeno, tenhle software nikdy nebude bezpečný. A oprava od Adobe se nedá čekat dříve, než někdy příští týden. Do té doby? Jste v háji.

Facebook zavelel "smrt Flashi" a Firefox ho začal blokovat.

Paypal-office.com a pár další podvodných domén i s certifikáty použito pro phishing.

Paypal-office.com a pár další podvodných domén i s certifikáty použito pro phishing. Certifikáty pro paypal-office.com, myaccount-paypal.com a paypal-sign.com vydal v červnu 2015 Trustwave a byly využity v phishingové kampani. Viz Fraudsters use paypal-office.com OV certificate for phishing kde se dočtete, že na tomto případu je zajímavé například i to, že certifikáty jsou OV typu, tedy certifikující organizaci, nikoliv pouze doménu.  Což by mělo znamenat, že je před udělením kontroloval a ověřil někdo živý. Zjevně u Trustwave moc nepřemýšlejí.

Screen-Shot-2015-10-13-at-11.40.29

Uberu unikly osobní data stovek jeho řidičů v USA.

Uberu unikly osobní data stovek jeho řidičů v USA. Nejspíš chybou programátorů nové funkčnosti se veřejně dostupnými staly čísla sociální zabezpečení, kopie řidičských průkazů, SPZ automobilů a další informace. Napravit se to podařilo velmi rychle, ale znovu to ukazuje, jak je dnes obtížné zajistit, že informace se dostanou pouze tam kam se dostat smějí. Viz Uber accidentally leaks personal data for hundreds of its drivers

2015-10-14 18_24_42-Zaregistrujte se jako řidič pro Uber _ Uber

Německá policie varuje rodiče před nahráváním fotek jejich dětí na Facebook.

Německá policie varuje rodiče před nahráváním fotek jejich dětí na Facebook. Jako argument používají to, že za pár let se to dětem nebude líbit, ale také to že mohou fotografie být zneužitý pedofily či pro šikanování. A také zdůrazňuje to, že i děti mají právo na soukromí. Užitečná činnost, kterou v Česku od Policie nečekejte, sociální sítě nepoužívá. Viz German police warn against posting kids‘ photos on Facebook a Je bezpečné dávat na Facebook fotografie mých dětí? Na co bych měl/měla myslet?

KickAssTorrent blokováno Chrome pro výskyt malware.

Kat.cr je jeden z těch lepších vyhledávačů torrentů – filmy, hudba, e-knihy, ale také software. Logicky, podobné věci přinášejí zásadně vysoké riziko pořízení si virů či malware, zejména pokud byste se svěřili něčemu co stáhnete a spustíte, jako třeba divným nápadům na kradení software. Samotný kat.cr s tím má zpravidla málo co do činění, navíc tady jde velmi často o aktivity s cílem znemožnit přístup a také o snahy získat údaje o uživatelích.

2015-10-10 13_06_29-Diagnostická stránka Bezpečného prohlížení Google pro kat.cr

Databáze předplatitelů/zákazníků Wall Street Journal (WSJ) hacknuta.

Databáze předplatitelů/zákazníků Wall Street Journal (WSJ) hacknuta. Viz dopis (PDF) ve kterém informují o neautorizovaném přístupu k systému, který by měl být již znemožněn. Žádná data se neměla dostat do nepovolaných rukou, ale zároveň je zmiňován možný přístup ke kontaktům a karetním informacím „méně“ než 3 500 zákazníků.

2015-10-10 12_11_19-s.wsj.net_message_dowjonesletter-20151009.pdf

Stát denně bojuje s útoky hackerů. Škodit nechtějí, jde jim o špionáž píší na iDnes

Stát denně bojuje s útoky hackerů. Škodit nechtějí, jde jim o špionáž píší na iDnes tak trochu v jednostranném propagačním článku. Skutečnost je spíše taková, že pokud opravdu zaútočí hackeři, tak s ohledem na úroveň IT služeb v Česku buď neproniknou nikam (protože kde nic není, tam nic není) nebo se o tom nikdo nedozví tradičně dlouhé měsíce či klidně roky. O tom, že si v článku pletou DDoS útok s hackery snad už ani radši moc nepřemýšlet. A jak to asi funguje bylo dobře vidět před pár lety v Sněmovna přestala mlžit: Co skutečně stojí za pornem na psp.cz a únikem dat?

anonymous-zverejnili-udaje-o-poslancich-ziskane-hackem-webu-psp-1