Stát denně bojuje s útoky hackerů. Škodit nechtějí, jde jim o špionáž píší na iDnes

Stát denně bojuje s útoky hackerů. Škodit nechtějí, jde jim o špionáž píší na iDnes tak trochu v jednostranném propagačním článku. Skutečnost je spíše taková, že pokud opravdu zaútočí hackeři, tak s ohledem na úroveň IT služeb v Česku buď neproniknou nikam (protože kde nic není, tam nic není) nebo se o tom nikdo nedozví tradičně dlouhé měsíce či klidně roky. O tom, že si v článku pletou DDoS útok s hackery snad už ani radši moc nepřemýšlet. A jak to asi funguje bylo dobře vidět před pár lety v Sněmovna přestala mlžit: Co skutečně stojí za pornem na psp.cz a únikem dat?

anonymous-zverejnili-udaje-o-poslancich-ziskane-hackem-webu-psp-1

Napadení OWA (Outlook Web Application) umožní získat prakticky všechny hesla k poště ve firmě.

Napadení OWA (Outlook Web Application) umožní získat prakticky všechny hesla k poště ve firmě. A není to nic hypotetického, podle New Outlook mailserver attack steals massive number of passwords náhrada OWAAUTH.dll obsahuje backdoor a protože běží přímo na serveru, tak se dostane k heslům i přes https komunikaci. Podrobnosti též ve Webmail Server APT: A New Persistent Attack Methodology Targeting Microsoft Outlook Web Application (OWA) (bohužel neznámo proč PDF).

2015-10-05 18_59_38-go.cybereason.com_rs_996-YZT-709_images_Cybereason-Labs-Analysis-Webmail-Sever-A

Peeple zrušilo své sociální účty a hodlá vypustit přijatelnější podobu své aplikace.

Peeple zrušilo své sociální účty a hodlá vypustit přijatelnější podobu své aplikace. Ta by neměla být rájem pro harašení a pomlouvání a hodnocení lidé by měli v aplikaci být pouze na základě jejich souhlasu. Jestli Peeple zkoušelo původním šíleným záměrem vyvolat pozornost, tak to jako PR stunt moc nezabralo. A jestli se opravdu lekli a chtějí vypustit popisované, tak to smysl nedává už vůbec. Viz I Became a Trending Topic for the Wrong Reasons. Here’s Why We need Peeple, the Positivity App I’m Building

2015-10-05 18_10_52-I Became a Trending Topic for the Wrong Reasons. Here's Why We need Peeple, the

Obsahová síť sKliku umožňuje cílit na zájmy, pohlaví a nákupní chování. Vypněte si to, pokud vám to vadí

Obsahová síť sKliku umožňuje cílit na zájmy, pohlaví a nákupní chování. Vypněte si to, pokud vám to vadí. Je dobré vědět, že na www.imedia.cz (dole) můžete zamezit tomu, aby na vás sKlik cílil – navrhují tam smazat cookies (což nepomůže, vytvoří si nové) ale umožňují i kliknout na „odhlásit z výzkumu“. Trochu zavádějící název, ale mělo by to zajistit, že se vypne behaviorální cílení. Jestli se vypne sběr dat tam řečeno není. Zjistit co o vás sKlik ví? To možné není, byť u Microsoftu, Google či Facebooku je to běžná (a dost nutná).

2015-10-05 13_56_26-Cílená reklama - Seznam.cz

Rozšíření Adblock pro Chrome/Safari prodáno neznámému kupci.

Rozšíření Adblock pro Chrome/Safari prodáno neznámému kupci. Což může být dost podstatná věc a měli byste být velmi obezřetní, pokud AdBlock pro Chrome používáte. Nezapomeňte, že AdBlock není totéž co AdBlock Plus. Stejně jako uBlock není totéž jako µBlock Origin. AdBlock (bez přídavku) už má za sebou poněkud zvláštní historii, zejména co se týče ochoty brát peníze za to, že nebude některé weby blokovat. Viz Adblock extension with 40 million users sells to mystery buyer, refuses to name new owner kde se navíc dočtete o dalších podivnostech okolo AdBlocku.

adblock-sale-info

Americkému T-Mobile unikly data zákazníků skrz hack společnosti Experian

Americkému T-Mobile unikly data zákazníků skrz hack společnosti Experian, která se stará o zpracování některých finanční záležitostí. Přes 15 milionů dat o zákaznících (SSID, čísla řidičských průkazů, pasů, jména, adresy, data narození) se dsotalo do rukou hackerům. Jde navíc o data za poměrně dlouhé období (září 2013 až září 2015). Viz 15 million T-Mobile customers’ records stolen in Experian data breach a Overview: Unauthorized Acquisition of Personal Information. Vyjádření Experianu je tak trochu zábavné, protože označovat něco takového za „izolovaný incident“ v „omezeném časovém intervalu“ zní dost absurdně.

2015-10-03 08_34_19-Overview_ Unauthorized Acquisition of Personal Information