WhatsApp je děravý, do Skupin je možné přidávat cizí lidi

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi. Podobně děravé jsou, co se Skupin týče, i další produkty (Signal a Threema). Nejzajímavější na tom je, že podle WhatsAppu o nic nejde, lidé ve Skupině přece mohou zjistit, že tam byl přidán někdo cizí. Jen jestli to nebude tím, že WhatsApp patří Facebooku. Viz Security researchers flag invite bug in WhatsApp group chats

2016-03-02 09_50_57-WhatsApp __ Home

Reklamy

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery. Pocítitelné zpomalení se týká starších modelů procesorů. Mimo to musel Microsoft stáhnout opravy pro AMD, způsobovaly zablokování počítačů. Viz Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems

2018-01-09 19_22_48-Understanding the performance impact of Spectre and Meltdown mitigations on Wind.png

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle zůstalo (omylem) v kódu od D-Linku. Viz Critical Unpatched Flaws Disclosed In Western Digital ‚My Cloud‘ Storage Devices a pokud jste ještě neaktualizovali, tak to urychleně udělejte. Nedělejte si ale iluze, tato zařízení dět obsahují opravdu hodně.

jb-au-20131114-wd-my-cloud-970x505.jpg

 

Dnešní děravé procesory od Intelu v mnohém připomínají událost před dvaceti lety

Dnešní děravé procesory od Intelu v mnohém připomínají událost před dvaceti lety. F00F bug, jak se tehdy objevené chybě říkalo, byla schopná jedinou instrukcí zmrazit Pentium/Pentium MMX procesory a tím celé počítače. Zajímavý pohled do historie viz When F00F bug hit 20 years ago, Intel reacted the same way a k aktuálnímu stavu viz Procesory od Intelu mají zásadní bezpečnostní problém

Intel Logo

Procesory od Intelu mají zásadní bezpečnostní problém řešitelný jen zpomalením počítačů

Procesory od Intelu mají zásadní bezpečnostní problém řešitelný jen zpomalením počítačů. Možná až o třetinu. Tedy alespoň zatím to je závěr a podrobnosti hledejte třeba v Security flaw patch for Intel CPUs could result in a huge performance hit či delším Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign Celý příspěvek

Americký T-Mobile zpřístupnil data zákazníků. Stačilo na webu přistoupit přes telefonní číslo

Americký T-Mobile zpřístupnil data zákazníků. Stačilo na webu přistoupit přes telefonní číslo. Trochu starší T-Mobile exposed private customer data to hackers who used only a phone number ukazuje na to, že klasický problém nemyslících tvůrců aplikací je nikdy nekončící riziko. A také to, že pokud někdy kdykoliv uvidíte URL umožňující parametricky zadávat telefonní číslo či prostě nějaké číslo, tak je dobré to začít zkoumat. Třeba taky dostanete 1000 USD za objevení chyby. Dost levné, protože u T-Mobile tohle umožňovalo získat údaje od 76 milionů zákazníků.

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje

0day zneužívá DDE pro útok na Microsoft Office aniž byste si všimli, že se něco děje. Viz Microsoft Office DDE zero-day: are you protected? a hlavně viz Microsoft Security Advisory 4053440, protože tam prozradí, jak vypnout část funkčnosti Office, která tohle umožňuje.