Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.

2018-06-11 15_49_55-Apple iPhone_ iOS Phishing Trick Dupes Siri into Helping Scammers _ Fortune.png

Reklamy

Když do Google aplikace na mobilu napíšete „the1975..com“ tak se stane něco velmi podivného.

Zobrazí se vám vaše textové zprávy. Totéž se stane, když tam napíšete „izela viagens“ a ještě nějaké varianty těchto dvou frází. Podle Google jde o chybu v detekci jazyka, což samo o sobě zní velmi zábavně. Viz Type ‚the1975..com‘ Into Your Google App to See a Weird Bug in Action a pozor, ne vždy a všude se tohle objeví. Oprava chyby je navíc už na cestě.

x-2018-06-08 14.48.42.png

 

Facebook omylem zpřístupnil příspěvky 14 milionů uživatelů.

Trvalo mu 4 dny, než chybu napravil – šlo o změnu výchozího nastaven pro nové příspěvky a „chyba“ se stala, když Facebook testoval novou funkčnost. Na téhle další ukázce toho, že Facebook nemůže pro uživatele nabídnout soukromí je vlastně nejzajímavější to, že se vždy zásadně stávají právě chyby, které soukromí uživatelů narušují. Náprava chyby ovšem také není bez chyby, Facebook 14 milionům lidi všechny příspěvky z doby chyby prostě změnil na neveřejné, bez ohledu na to, jak to vlastně chtěli. Viz Facebook bug set 14 million users‘ sharing settings to public a An Update on the Audience Selector Error

2018-06-08 11_46_13-An Update on the Audience Selector Error _ Facebook Newsroom.png

1200-pexels-blur-browser-close-up-facebook-479358-photo-479358

Chyba v Yoast SEO Plugin pro WordPress vedla k poklesu umístění ve vyhledávání.

Docela zajímavá záležitost, popsaná v Yoast SEO Plugin 7.0 Bug Causes Ranking Drops tak trochu ladí k tomu, že pokud se spoléháte na to, že vaše SEO „vyřeší“ nějakým zázrakem nějaký plugin pro váš WordPress, tak jste na dost špatné cestě.  A viz též Media / attachment URL: what to do with them? • Yoast

2018-06-03 09_25_03-SEO for everyone • Yoast.png

Chyba u PGP v (některých) e-mailových klientech může zpřístupnit obsah šifrovaných e-mailů

Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now.

Pokud vám to celé připadá jako divočina, tak bude připadat ještě více po přečtení Efail or OpenPGP is safer than S/MIME. Po dalším studiu zjistíte, že to vypadá na vcelku příčinnou souvislost mezi použitím HTML e-mailů a odkazů v nich a nejde tedy o chybu v PGP ale v poštovních klientech. Což ale neznamená, že to není vážné.

[14.05.18 14:09] Objevitelé nakonec informace pustili ven dřív, takže si to můžete nastudovat na efail.de – a jak se ještě před zveřejněním očekávalo, jde skutečně o zneužití odkazů v HTML e-mailech (obrázky, styly) – zajímavé je, že zásadní roli tady hraje podvržení pozměněného šifrovaného e-mailu.

1200-pexels-green-water-fountain-225769-code-computer-cyberspace-225769.jpg