Chyba v aplikaci Twitteru vypínala nastavení účtu jako soukromý.

Chyba v aplikaci Twitteru vypínala nastavení účtu jako soukromý. Kdykoliv se někdo s účtem přepnutým na privátní vydal do nastavení změnit některé z parametrů, tak došlo k vypnutí nastavení účtu jako soukromý. Pikantní na tom je, že tahle chyba se objevila v roce 2014 a vydržela až do ledna 2019. Nic jiného než klasická připomínka, že na Internetu soukromí neexistuje. Viz An issue with protected Tweets on Twitter for Android

TIP: 15 kroků, jak nastavit soukromí na Twitteru se vám bude určitě hodit. Účtů nastavených jako soukromé se týká Mohu mít na Twitteru soukromý, uzavřený účet? Jak to funguje?

2019-01-18 07_00_42-Window.png

Reklamy

Aplikace se na Facebooku mohly dostat k nezveřejněným fotografiím

Aplikace se na Facebooku mohly dostat k nezveřejněným fotografiím (těm co uživatelé chtěli vložit, ale vložení nedokončili). Zajímavé na tom je to, že Facebook zjevně stále ukládá fotky aniž by je uživatel odeslal. A samozřejmě to, že na Facebooku nemůžete mít soukromí. Chyba se týkala 6.8 milionu uživatelů a 1 500 aplikací od 876 vývojářů. Viz Notifying our Developer Ecosystem about a Photo API Bug

48789954_586266551832240_8195718961447305216_n.jpg

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací.

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací. Všude kde jste použili jejich HeadSetup software se vám do systému dostal TLS root certifikát jehož privátní klíč je k dispozici přímo v software od Sennheiseru. Což případným útočníkům umožní generovat HTTPS certifikáty pro jakýkoliv web se jim bude zlíbit. Viz Sennheiser discloses monumental blunder that cripples HTTPS on PCs and Macs a Vulnerability Report – CVE-2018-17612. Pokud jste kdy tohle použili, tak pozor, ten podivný certifikát musíte odstranit.

key-extraction.png

Gmail špatně třídil poštu do jednotlivých typů inboxů

Gmail špatně třídil poštu do jednotlivých typů inboxů. Komerční maily končily v primární došlé poště, upozornění od Twitter v reklamním.Google už to opravil, ale možná by neuškodilo, kdyby se lidé nespoléhali na to, že za ně nějaké software bude třídit e-maily. Viz Gmail Users Are Saying That Their Inboxes Are Full Of Promo Emails

TIP: Poučné i v tom, že řada z těch co si stěžují používají algoritmus aby měli tolik oblíbený „Inbox Zero“. O téhle GTD technice ostatně viz Co je to Inbox Zero? Mýtus nebo realita? Pomocník nebo zabiják?

2015-12-26 13_08_26-Gmail

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích.

Další chyba Facebooku zpřístupňovala data o uživatelích a jejich přátelích. Tentokrát se k datům mohla dostat webová aplikace, která využila neautorizovaný přístup k API Facebooku. Celé to opět ukazuje, že Facebook není schopen zajistit bezpečí uživatelů. A také to, že Internet (a sociální sítě) je nutné brát jako veřejný prostor.

Zajímavé na útoku je, že útočníci získali přístup k vyhledávání pod účtem uživatele, který navštívil webovou stránku. Viz Another Facebook vulnerability could have exposed information about users and their friends a Patched Facebook Vulnerability Could Have Exposed Private Information About You and Your Friends