Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now. Pokud vám to celé…
Zamrzající počítače aktualizované na Windows 10 April 2018 Update v Chrome či v Hey Cortana bude Microsoft řešit v nejbližší aktualizaci, tedy 8. května. Velmi pravděpodobně jde o problém s ovladači, nejspíš tam kde je integrovaná grafika od Intelu. Proto taky zamrznutí umí řešit “restart” grafického ovladače. Viz Jaké zádrhele vám může připravit Windows 10…
Facebook (opět) nemazal videa smazaná uživateli. Může za to “chyba”. V tomto případě šlo dokonce i videa, která jste nikomu neodeslali ani nevložili na Facebook. Původně jste je sice chtěli poslat někomu z přátel, ale před odesláním jste si to rozmysleli a video smazali. Jenže, Facebook si ho prostě nechal. Viz Ever Record a Video…
Čtení QR kódů v iOS 11 lze zmást uvedením jiné adresy. Oběť případného útoku uvidí něco jiného, než kam se po kliknutí vydá. Viz iOS camera QR code URL parser bug kde navíc zjistíte, že Apple informaci o chybě dostalo v prosinci 2017 a ani po třech měsících není opravena.
Amazon už přišel na to, proč se Alexa náhodně smála a pracuje na opravě. Vysvětlení je přitom jednoduché, Alexa si prostě občas myslela, že slyšela “Alexa, laugh”. Řešení bude spočívat ve změně spouštěcí fráze na “Alexa, can you laugh?”. Viz Amazon Knows Why Alexa Was Laughing at Its Customers Máte doma Echo nebo Google Home…
Facebook se omlouvá za zneužití čísla dvoufaktorového ověření pro poslání spamu. Podle Alexe Stamose, šéfa bezpečnosti, to je prý “chyba”, ale ve skutečnosti je to nejspíš klasický účel světící prostředky a obvyklý přístup predátora. Viz Facebook didn’t mean to send spam texts to two-factor authentication users
Opravám Spectre se nedaří, Microsoft musel jednu z oprav stáhnout, způsobovala nestabilitu a restarty. Oprava týkajíc se CVE-2017-5715 tak byla o posledním lednovém víkendu narychlo stažena. V tomto případě jde o pokročilejší úroveň Spectre, tu kterou nejde řešit jenom na úrovní software, ale vyžaduje i aktualizaci mikrokódu. Viz Microsoft Disables Spectre Mitigations Due to Instability
Apple iMessage mění pořadí SMS a nikdo neví proč. Podle některých je to problém od prosince 2017, jiní ukazují i na starší výskyty. Restart telefonu prý pomůže. Což u Apple bývá dost časté, zejména v posledních čtyřech letech. Viz Yes, Apple’s iMessage is totally screwing up the order of your texts
Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.
Probuzený Chromecast může sestřelit váš WiFi router. Chybu už Google uznal, pro některé routery už je náprava i přímo pro firmware routerů. Probuzený Chromecast může za jistých okolností zcela zahltit paměť routeru MDNS pakety. Zajímavé a tak trochu ukázka toho, jak složité může být řešit problémy ve WiFi sítích. Viz Archer C1200 WiFi Disconnects Issue…