Telegram opravil chybu. Od-odeslané zprávy se u příjemců mazaly, ale obrázky k nim připojené ne

Telegram opravil chybu. Od-odeslané zprávy se u příjemců mazaly, ale obrázky k nim připojené nikoliv. Praktická a zcela typická ukázka toho, že spoléhat se v otázce soukromí a bezpečí na software prostě nemůžete. Viz Telegram fixed a bug that stored images on recipients’ phones even after you ‘unsent’ them a Telegram addresses another privacy issue

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS

Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones

2019-09-05 17_41_34-Advanced SMS Phishing Attacks Against Modern Android-based Smartphones - Check P.png

Aplikace Facebook Kids chybovala, umožňovala kontakt děti s cizími lidmi.

Aplikace Facebook Kids chybovala, umožňovala kontakt děti s cizími lidmi. Navíc nejenom umožňovala, Facebook v minulých týdnech musel zrušit množství skupin, kde k tomu docházelo.  Žádnou lepší ukázku toho, že Facebook není schopen zajistit bezpečí a soukromí netřeba. Viz Facebook design flaw let thousands of kids join chats with unauthorized users a celé je to o to nebezpečnější, že Facebook Kids je určené pro děti pod 13 let.

2019-07-23 11_46_43-Facebook design flaw let thousands of kids join chats with unauthorized users - .png

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.

Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout.

Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout. Opravu TP-Link už má, ale trvalo více než rok, než se mu ji podařilo vytvořit. Součástí je i využítí výchozího hesla (admin/pass). Viz Thousands of vulnerable TP-Link routers at risk of remote hijack kde je řeč i o tom, že výrobci routerů už neřeší bezpečnosti chyby „ukončených“ modelů. V Česku je mimochodem přes 1000 napadnutelných zařízení.

2019-05-24 21_07_41-TP-Link WR740N - Shodan.png

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software.

Hackeři opět útočí na ASUS počítače a instalují malware přes aktualizační software. Tentokrát to ale vypadá na využití MITM postavené na tom, že ASUS používá nešifrovanou komunikaci a neověřuje co vlastně do počítače dorazilo. Stejně tak ale může jít o kompromitaci ASUS WebStorage serverů. Viz Hackers abuse ASUS cloud service to install backdoor on users’ PCs a ASUS WebStorage Security Incident Update

2019-05-16 18_41_49-ASUS WebStorage Blog – Store everything, Share anything.png