Dva roky soudních tahanic zabraňujících zveřejnění informací o zásadních bezpečnostních nedostatcích u aut

Dva roky soudních tahanic zabraňujících zveřejnění informací o zásadních bezpečnostních nedostatcích u aut řady výrobců. Bránícím je Volkswagen, problémem je mimo jiné možnost ukrást auto bez klíče, dnes technika zodpovšdná za 42 % ukradených aut v Londýně. Viz VW Has Spent Two Years Trying to Hide a Big Security Flaw a informace o problému (PDF).

2015-08-14 18_00_35-https___www.usenix.org_sites_default_files_sec15_supplement.pdf

Windows 10 i přes zakázání maxima co zakázat jde stejně pořád něco posílají a přijímají přes Internet.

Windows 10 i přes zakázání maxima co zakázat jde stejně pořád něco posílají a přijímají přes Internet. Pokud jste dostatečně paranoidní, tak je to, pochopitelně, alarmující a nepřijatelné. Pokud se na to díváte, tak je to velmi nevhodné a Microsoft by to měl postupně řešit. V což lze nakonec doufat, protože se postupně objevuje kde všude něco teče ven a dovnitř. Viz například Even when told not to, Windows 10 just can’t stop talking to Microsoft

PS: Nezapomeňte, rychle se rozrůstající sbírku tipů pro Windows 10 najdete ve ‣ Vše co jste chtěli vědět o Windows 10 a čeká tam na vás řada dalších tipů pro Windows 10 (a občas i pro předchozí verze)

get-windows-10-screen

Přišel na vážnou bezpečnostní chybu ve Facebook Messengeru. Ten mu za odměnu zrušil stáž

Přišel na vážnou bezpečnostní chybu ve Facebook Messengeru. Ten mu za odměnu zrušil stáž. Co nakonec čekat od něčeho jako Facebook. Aran Khanna mezitím získal stáž v jiné technologické firmě a o neschopnosti Facebooku reagovat komunikačně adekvátně na objev vážné chyby zveřejnil studii. Vítejte ve Facebooku vracejícím se do středověku. Viz Facebook scrapped a student’s internship after he exposed a major privacy flaw

Lenovo má problém, reinstaluje své software i do čisté instalace Windows

Lenovo má problém, reinstaluje své software i do čisté instalace Windows. Jak se uvádí v Lenovo used a hidden Windows feature to ensure its software could not be deleted použili k tomu skrytou možnost Windows. Dost zvláštní vychytávka nejprve přepíše autochk.exe v System32 (zajistí to BIOS) a ten poté vytvoří další soubory – LenovoUpdate.exe a LenovoCheck.exe. A ty už se starají o stahování dalších věcí.

2015-08-12 11_05_36-Buy Computers Laptops & Tablets _ For Those Who Do _ Lenovo US

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte

Do Oracle oznámení o objevené bezpečnostní chybě neposílejte, chief security officer čerstvě celý svět poučila, že je skutečně člověkem na svém místě, protože případné oznámení o něčem takovém vrátí jak zákazníkovi, tak konzultantovi a upozorní je, že porušují licenční dohodu s Oracle. Což jistě uchrání zákazníky Oracle před bezpečnostní události, protože to mohou černé na bílé předat případnému útočníkovi. Viz Oracle Exec: Stop Sending Vulnerability Reports a Oracle to ‚sinner‘ customers: Reverse engineering is a sin and we know best a pokud byste si snad chtěli přečíst původní hlouposti, tak už to nepůjde, v Oracle původní text bez vysvětlení smazali.

2015-08-11 19_12_58-Oracle _ Integrated Cloud Applications and Platform Services

Finsky politik navrhuje každého občana opouštějícího zemi očipovat.

Finsky politik navrhuje každého občana opouštějícího zemi očipovat. Což by mělo zabránit tomu, aby zneužíval sociální dávky a příspěvky. Vadí mu i to, že finské peníze by někdo mohl zneužít k hýřivému životu v zemi, kde je levněji, než ve Finsku. Zlatíčko je to. Nejspíš neočipované zlatíčko. Viz Finnish politician suggests people be embedded with a chip to prevent misuse of social welfare benefits abroad a berme to samozřejmě s rezervou. Třeba je to nějaký tamní Škromach, Okamura nebo Martin Komárek, tedy někdo, kdo na sociálních sítích píše hlouposti, populistickéh hlouposti či prosté provokace. A taky, nezapomeňme, je okurka.

Proxy pro torrenty jsou narvané malware, používejte pouze na vlastní nebezpečí.

Proxy pro torrenty jsou narvané malware, používejte pouze na vlastní nebezpečí. Malware, adware, skripty snažící se ho vsunout do komunikace, stránek, využít bezpečnostních chyb. Tohle najdete na 99 % z více než šesti tisíc služeb, které se inzerují jako proxy pro stahování torrentů (jsou dost nutností tam, kde klasické torrentové weby jsou blokované). Viz TORRENT SITE PROXIES RIFE WITH MALWARE INJECTING SCRIPTS a kompletní zjistění z výzkumu v Malware Injecting Torrent Mirrors

kat-cr-2015-08-08 12_56_44-KAT - Kickass Torrents

Google by měl řešit videa z hacknutých webcamů na YouTube, upozorňuje Digital Citzens Alliance

Google by měl řešit videa z hacknutých webcamů na YouTube, upozorňuje Digital Citizens Alliance na Black Hat konferneci. Videa z webkamer, kam se útočníci dostali bez vědomí jejich vlastníků, vydělávají peníze. Otázkou je, jestli představa DCA, že Google najme lidi a bude aktivně takováto videa hledat, je realistická. Pokud začnete hledat „webcam“ tak najdete místy dost podivuhodné věci, včetně záplavy videí od nezodpovědných dětí, které jejich rodiče nijak nehlídají. Viz Google asked to police stolen webcam videos on YouTube a když už jsme u toho, tak určitě už chápete, proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

Firefox poněkud děravý a měli byste aktualizovat (na 39.0.3).

Firefox poněkud děravý a měli byste aktualizovat (na 39.0.3). Na chybě je zajímavé, že zneužívá integraci PDF prohlížeče ve Firefoxu a také to, že k objevu došlo poté co uživatel narazil na inzerát na ruském webu, který začal hledat na počítači informace a odesílat je kamsi na Ukrajinu. Ovládnout počítač to neumožňuje, ale prohrabávat se v souborech na počítači ano. Viz Firefox exploit found in the wild

2015-08-07 10_33_05-Vytváříme lepší Internet — Mozilla