Hacker získal skoro 300 tisíc dokladových fotografií z Estonské centrální státní databáze.

Hacker získal skoro 300 tisíc dokladových fotografií z Estonské centrální státní databáze. Dostal se i k jménům a příjmením a identifikačním kódům. Pro získání fotografií využil 9 tisíc IP adres, aby obešel ochranu systému proti nadměrnému používání. Útočník byl dopaden, data zabavena.

Do systému se dostal přes bezpečnostní chybu, ta ale neumožnila nic dalšího. Více též v The Police and Border Guard Board and the Information System Authority stopped the illegal downloading of data

Bývalý manažer eBay ve vězení za obtěžování novinářů, které chtěl tehdejší generální ředitel „sejmout“

Bývalý manažer eBay ve vězení za obtěžování novinářů, které chtěl tehdejší generální ředitel „sejmout“. Až neuvěřitelný příběh začíná v roce 2019. Lidem ve vedení eBay se nelíbili kritičtí novináři a rozhodli se to řešit velmi originálním způsobem. Výsledek je nakonec ten, že jeden člověk už je odsouzený, další čtyři na rozsudek čekají a dva k soudu teprve půjdou. Více detailů v Lawsuit: eBay tried to “terrorize, stalk, and silence” couple that ran news site

Instagram účty uživatelů pod 16 let při založení nastaví jako soukromé

Instagram účty uživatelů pod 16 let při založení nastaví jako soukromé, uzamčené. Na jednu stranu rozumné opatření, ale dětí pod 13 let, které jsou nejvíce ohroženy, se to nedotkne. Zpravidla vyplňují věk plnoletosti, aby se do Instagramu dostaly. Ty Instagram chce řešit samostatnou aplikací na které pracuje. Tu ale děti používat chtít nebudou, nebude tak zajímavá jako “velký” Instagram.

Mimořádná aktualizace pro iOS/iPad OS (14.7.1) řeší aktivně využívanou 0day zranitelnost. Funknčí i v Mac OS

Mimořádná aktualizace pro iOS/iPad OS (14.7.1) řeší aktivně využívanou 0day zranitelnost. Navíc takovou, kterou je možné aktivovat z prohlížeče. Těžko se pak divit, že někdo jako NSO Group dokáže snadno napadat telefony od Apple. CVE-2021-30807 tradičně nikde blíže popsané není. Aktualizace dorazila i pro Mac OS (11.5.1) s “důležitými bezpečnostními opravami” a jediné co Apple zmiňuje je stejná chyba jako ta pro iPhone/iPad. 

Windows 11 ještě není ani venku a už se rojí zavirované instalátory “Windows 11” a falešné “aktivátory”

Windows 11 ještě není ani venku a už se rojí zavirované instalátory “Windows 11” a falešné “aktivátory”. Je dobré si pamatovat, že betu WIndows 11 můžete snadno získat prostou aktivací “insider/dev” (beta) programu ve vašich Windows 10 (viz Jak stáhnout Windows 11?). Pokud budete stahovat odjinud, tak v příznivém případě si pořídíte adware, v méně příznivém trojského koně.

Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení.

Pouze 2.3 procenta aktivních účtů na Twitteru používá dvoufaktorové zabezpečení. Plyne to z dat za období mezi červencem a prosincem 2020. Skoro 80 procent těch co mají 2Fa používalo SMS, 30 % aplikaci a pouze půl procenta bezpečnostní klíč (účet může používat víc metod). SMS 2FA patří mezi ty nejméně bezpečné. 

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Databáze 3.8 miliardy telefonních čísel z Clubhouse je na prodej.

Databáze 3.8 miliardy telefonních čísel z Clubhouse je na prodej. Nejde samozřejmě jen o telefonní čísla uživatelů, tolik jich nikdy Clubhouse neměl – miliardy čísel pocházejí z kontaktů, které uživatelé na Clubhouse nahráli. Neexistuje lepší ukázka hlavního důvodu proč nikdy mobilním aplikacím nedávat přístup ke kontaktům v telefonu. Paradoxní je, že jde pouze o telefonní čísla, bez dalších informací. A otázkou je, zda prodejce do dat nezamíchal čísla odjinud.