Instagramu se rozbily počty sledujících, ve středu začaly rapidně padat dolů

Instagramu se rozbily počty sledujících, ve středu začaly rapidně padat dolů, pro větší účty i o miliony. Pro řadu postižených to byl zásadní šok a zavládla panika, že si snad Instagram (konečně) došlápl na záplavy falešných účtů a nakupování fanoušků. Viz Instagram confirms that a bug is causing follower counts to change

2019-02-13 17_10_39-Steve Bartlett on Twitter_ _INSTAGRAM FOLLOWER CULL 📉 Last night Instagram remo.png

Na sociálních sítích prostě nemůžete věřit tomu co tam vidíte. Takhle vypadá panika z postihu za fake sledující. 

Reklamy

Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png

 

Apple se o zásadní bezpečnostní chybě ve FaceTime dozvědělo týden před rozšířením.

Apple se o zásadní bezpečnostní chybě ve FaceTime dozvědělo týden před rozšířením. Informace, která moc nepřekvapí. Praktický žádná firma nemá „příjem“ bezpečnostních chyb nastavený tak, aby opravdu fungoval. Primárním cílem je odradit co nejvíce těch, co „nahlašují“ chyby. Celé je to navíc založeno na tom, že lidé co tato hlášení přijímají zpravidla vůbec netuší co se k nim dostane. Určitým způsobem logické, „falešných“ nahlášení je záplava. Celé se to ale hroutí, když se objeví něco zcela zásadního. Třeba právě jako ona absurdní „díra“ ve FaceTime. Viz Apple was warned of the FaceTime bug over a week ago kde zjistíte, že psát Timu Cookovi na Twitteru je vlastně totéž, jako psát do černé díry. A také to, že pokoušet se oslovit Apple (a kohokoliv dalšího) e-mailem je prakticky nemožné. Prostě černá díra.

2019-01-29 20_57_54-window2019-01-29 20_58_03-window

 

Apple vypnulo skupinové Facetime, byla tam zásadní bezpečnostní chyba. Kompletní možnost odposlechu

Apple vypnulo skupinové Facetime, byla tam zásadní bezpečnostní chyba. Stačilo někomu zavolat a pokud druhá strana na hovor nereagovala slyšeli (a klidně i viděli) jste vše co se v okolí mobilu odehrává. Viz Apple disables group calling in FaceTime in response to eavesdropping bug a Nasty FaceTime bug could allow others to eavesdrop on your microphone or camera. Vzhledem k zásahu Apple tedy není nutné vypínat FaceTime.  Pokud chcete vědět jak to fungovalo, tak postup je popsaný v Major iPhone FaceTime bug lets you hear the audio of the person you are calling … before they pick up

Aplikace se na Facebooku mohly dostat k nezveřejněným fotografiím

Aplikace se na Facebooku mohly dostat k nezveřejněným fotografiím (těm co uživatelé chtěli vložit, ale vložení nedokončili). Zajímavé na tom je to, že Facebook zjevně stále ukládá fotky aniž by je uživatel odeslal. A samozřejmě to, že na Facebooku nemůžete mít soukromí. Chyba se týkala 6.8 milionu uživatelů a 1 500 aplikací od 876 vývojářů. Viz Notifying our Developer Ecosystem about a Photo API Bug

48789954_586266551832240_8195718961447305216_n.jpg

Gmail špatně třídil poštu do jednotlivých typů inboxů

Gmail špatně třídil poštu do jednotlivých typů inboxů. Komerční maily končily v primární došlé poště, upozornění od Twitter v reklamním.Google už to opravil, ale možná by neuškodilo, kdyby se lidé nespoléhali na to, že za ně nějaké software bude třídit e-maily. Viz Gmail Users Are Saying That Their Inboxes Are Full Of Promo Emails

TIP: Poučné i v tom, že řada z těch co si stěžují používají algoritmus aby měli tolik oblíbený „Inbox Zero“. O téhle GTD technice ostatně viz Co je to Inbox Zero? Mýtus nebo realita? Pomocník nebo zabiják?

2015-12-26 13_08_26-Gmail