Bezpečnost – 3. stránka

Geico, druhá největší pojišťovna automobilů v USA, byla děravá.

Geico, druhá největší pojišťovna automobilů v USA, byla děravá. Bylo možné získávat čísla řidičských průkazů zákazníků – od ledna do března 2021.

Na chatovací aplikaci Signal se masově šíří spam s reklamou na porno seznamku

Na chatovací aplikaci Signal se masově šíří spam s reklamou na porno seznamku. Využívá toho, že Signal nijak neomezuje poslání zprávy na telefonní číslo, takže buď postupně obesílá všechna česká čísla nebo všechna čísla v nedávných „únicích“ dat z Facebooku a Linkedin. Pár milionů českých tam najdete, takže to mají případně bez práce.

Příklad i další informace v Přišel vám na Signal spam? Není to hack, ani únik. Jen „reklama“ na porno. Jak jinak.

Facebook stále umožňuje hromadně párovat účty na e-mailové adresy

Facebook stále umožňuje hromadně párovat účty na e-mailové adresy. Tedy to, co před rokem 2019 bylo masově využíváno pro získávání informací o uživatelích (včetně totožné funkce pro telefonní čísla). Nahlášení chyby se u Facebooku setkalo s obvyklou odpovědí, tedy že ji nebudou řešit.

Below is transcript from a video the researcher shared to demo the attack (he asked to remain anonymous).

He states there is automated software available in the hacking community to exploit this vuln which is being used to compromise FB advertiser accounts.

More details to come pic.twitter.com/3P7rc6VyIB
— ashkan soltani (@ashk4n) April 20, 2021

Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům

Codecov tři měsíce obsahoval zadní vrátka kudy předával přihlašovací údaje útočníkům. Vývojářský nástroj, takže získané informace byly jistě velmi zajímavé. Podrobnosti v Bash Uploader Security Update

Reuters v US investigators probing breach at code testing company Codecov zmiňuje, že firma měla 29 000 zákazníků a řada z nich jsou velká důležitá jména. Kdokoliv z nich, s ohledem na to jak dlouho byl nástroj kompromitovaný, může mít také hacknuté systémy.

Otevřený dopis žádá Facebook aby upustil od vzniku Instagramu pro děti mladší 13 let.

Otevřený dopis (PDF) žádá Facebook aby upustil od vzniku Instagramu pro děti mladší 13 let. Správně upozorňuje na to, že už teď děti mladší 13 let používají masivně Instagram a do nové „dětské“ verze rozhodně nepřejdou. A také v tom, že Facebook s Instagram for Kids ve skutečnosti míří na ještě mladší děti, které ve skutečnosti prozatím Instagram vůbec nepoužívají. Čtěte v Facebook CEO Mark Zuckerberg Urged to Scrap Instagram for Kids Plan

FLoC od Google zůstává osamocený v Chrome.

FLoC od Google zůstává osamocený v Chrome. Ostatní prohlížeče se přidat nechtějí, některé nový způsob „cílení“ na uživatele velmi ostře kritizují. Via Nobody is flying to join Google’s FLoC

Za jednoduchou hrou pro děti se skrývalo v App Store kasino.

Za jednoduchou hrou pro dětíise skrývalo v App Store kasino. Jen jste museli být ve správné zemi. Nebo se tam aspoň „přemístit“ pomocí VPN. Jungle Runner 2k21 už v App Store není, ale autor Colin Malachi má v App Store ještě další maskované kasino. Via Apple’s App Store hosted kiddie games with secret gambling dens inside

This @AppStore app pretends to be a silly platformer game for children 4+, but if I set my VPN to Turkey and relaunch it becomes an online casino that doesn’t even use Apple’s IAP.

🤯 pic.twitter.com/crnOOF0pNi
— Kosta Eleftheriou (@keleftheriou) April 15, 2021

FBI se do iPhone střelce ze San Bernardina dostalo s pomocí Australské firmy

FBI se do iPhone střelce ze San Bernardina dostalo s pomocí Australské firmy Azimuth Security a zranitelnosti Lightning portu. Následovanou využitím dalších dvou zranitelností. Předmětný iPhone se stal i součástí právní bitvy mezi FBI a Apple, kde odmítli do telfonu vkládat zadní vrátka.

Chyba ve WhatsApp umožňuje útočníkova zablokovat cizí účet. Facebook tradičně odmítá problém řešit

Chyba ve WhatsApp umožňuje útočníkova zablokovat cizí účet. Je to sice poněkud pomalé a komplikované, ale zneužitelné ano. Detaily v Sudden New Warning Will Surprise Millions Of WhatsApp Users. Kde navíc zjistíte, že WhatsApp se k objevené chybě staví klasicky odmítavě a ignorantsky. A hodí se upozornit, že WhatsApp neumožňuje nastavit, aby vaše číslo bylo nevyhledatelné – kdokoliv může postupně zkoušet telefonní čísla aby zjistil, jestli (a jaký) existují jako aktivní účet.

Austrálie zvažuje přístup na sociální sítě pouze s průkazem totožnosti.

Austrálie zvažuje přístup na sociální sítě pouze s průkazem totožnosti. Čas od čase se podobné úvahy objevují a jsou špatné ze všech pohledů a stran. Třeba i z té, že Austrálie bude chronicky nespolehlivému a nebezpečnému Facebooku servírovat identifikované občany. Via Australia Considers Social Media ID Requirement