Chyba ve WhatsApp umožňovala krást soubory i zprávy přes poslané GIFy. 

Chyba ve WhatsApp umožňovala krást soubory i zprávy přes poslané GIFy.  Viz WhatsApp bug allowed hackers to steal files and messages with GIFs a How a double-free bug in WhatsApp turns to RCE. K čemuž se hodí připomenout, že síce můžete mít end-to-end šifrování, ale jakmile se dá na dálku kompromitovat klient, je to úplně jedno.

whatsapp1.png

Reklamy

„Neopravitelný“ exploit pro iPhone od 3S až po X

„Neopravitelný“ exploit pro iPhone od 3S až po X. Zajímavé na checkm8 je nejen že je Open Source, ale hlavně to, jak se mu daří dostat do tak velkého množství různorodých verzí iOSu. Jde na to přes kód zodpovědný za vlastní spuštění telefonu a znamená to, že proti němu není možné zasáhnout klasickou novou verzí iOSu jak tomu bylo u předchozích exploitů.  Prozatím je to ale pouze exploit, možnost jak hacknout iOS, funkční jailbreak zatím k dispozici není.

2019-09-28 19_14_54-New ‘unpatchable’ iPhone exploit could allow for permanent jailbreaking - The Ve.png

 

Telegram opravil chybu. Od-odeslané zprávy se u příjemců mazaly, ale obrázky k nim připojené ne

Telegram opravil chybu. Od-odeslané zprávy se u příjemců mazaly, ale obrázky k nim připojené nikoliv. Praktická a zcela typická ukázka toho, že spoléhat se v otázce soukromí a bezpečí na software prostě nemůžete. Viz Telegram fixed a bug that stored images on recipients’ phones even after you ‘unsent’ them a Telegram addresses another privacy issue

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones

2019-09-05 17_41_34-Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check P.png

Aplikace Facebook Kids chybovala, umožňovala kontakt děti s cizími lidmi.

Aplikace Facebook Kids chybovala, umožňovala kontakt děti s cizími lidmi. Navíc nejenom umožňovala, Facebook v minulých týdnech musel zrušit množství skupin, kde k tomu docházelo.  Žádnou lepší ukázku toho, že Facebook není schopen zajistit bezpečí a soukromí netřeba. Viz Facebook design flaw let thousands of kids join chats with unauthorized users a celé je to o to nebezpečnější, že Facebook Kids je určené pro děti pod 13 let.

2019-07-23 11_46_43-Facebook design flaw let thousands of kids join chats with unauthorized users - .png

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.