Bluetooth je (opět) děravý, problémy jsou v implementaci kryptografie.

Což znamená, že je možné získat klíče spárovaných zařízení a tím se dostat k přenášeným datům na „bezpečném“ spojení. Problém se týká klasického i LE Bluetooth a prakticky všech výrobců. Viz Vulnerability Note VU#304725 a CWE-325: Missing Required Cryptographic Step

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

Reklamy

Chyba u PGP v (některých) e-mailových klientech může zpřístupnit obsah šifrovaných e-mailů

Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now.

Pokud vám to celé připadá jako divočina, tak bude připadat ještě více po přečtení Efail or OpenPGP is safer than S/MIME. Po dalším studiu zjistíte, že to vypadá na vcelku příčinnou souvislost mezi použitím HTML e-mailů a odkazů v nich a nejde tedy o chybu v PGP ale v poštovních klientech. Což ale neznamená, že to není vážné.

[14.05.18 14:09] Objevitelé nakonec informace pustili ven dřív, takže si to můžete nastudovat na efail.de – a jak se ještě před zveřejněním očekávalo, jde skutečně o zneužití odkazů v HTML e-mailech (obrázky, styly) – zajímavé je, že zásadní roli tady hraje podvržení pozměněného šifrovaného e-mailu.

1200-pexels-green-water-fountain-225769-code-computer-cyberspace-225769.jpg

Hotelové zámky od Assa Abloy jsou děravé, je možné získat univerzální klíč

Hotelové zámky od Assa Abloy jsou děravé, je možné získat univerzální klíč a odemykat cokoliv, ať už jde o pokoje, výtahy, garáže. Objev F-Secure vyprovokovala krádež notebooku z pokoje, kde v systému nebyla ani stopa po odemčení. Na téhle poměrně dost velké kauze je zábavné i to, jak Assa Abloy zesměšňuje tým v F-Secure a snaží se vyvolat dojem, že žádný problém vlastně neexistuje. Viz Hotel door locks worldwide were vulnerable to hack a F-SECURE RESEARCHERS: MASTER KEYS TO HOTELS CAN BE CREATED ‘OUT OF THIN AIR’

2018-04-25 18_51_58-Researchers Find Way to Create Master Keys to Hotels – Safe and Savvy Blog by F-.png

Microsoft stáhnul klasické Skype pro Windows, důvodem je bezpečnostní chyba

Microsoft stáhnul klasické Skype pro Windows, důvodem je bezpečnostní chyba. Navíc dost pikantní, k aktualizaci se totiž používalo DLL umístěné v Temp složce. Pokud nutně potřebujete Skype, tak musíte použít UWP verzi, univerzální aplikaci, co je v Microsoft Store. Případně najděte verzi 7.40 a starší, tam bezpečnostní chyba není. Viz Where Did The Skype Desktop App For Windows 10 Go?

Případně, což není vůbec špatný nápad, zkuste přejít na něco použitelnějšího než Skype. Tady poradí Jaké jsou alternativy pro Skype? Co použít pro telefonování a videotelefonování?

skype-logo

Opravám Spectre se nedaří, Microsoft musel jednu z oprav stáhnout, způsobovala nestabilitu a restarty

Opravám Spectre se nedaří, Microsoft musel jednu z oprav stáhnout, způsobovala nestabilitu a restarty. Oprava týkajíc se CVE-2017-5715 tak byla o posledním lednovém víkendu narychlo stažena. V tomto případě jde o pokročilejší úroveň Spectre, tu kterou nejde řešit jenom na úrovní software, ale vyžaduje i aktualizaci mikrokódu. Viz Microsoft Disables Spectre Mitigations Due to Instability

get-windows-10-screen

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi. Podobně děravé jsou, co se Skupin týče, i další produkty (Signal a Threema). Nejzajímavější na tom je, že podle WhatsAppu o nic nejde, lidé ve Skupině přece mohou zjistit, že tam byl přidán někdo cizí. Jen jestli to nebude tím, že WhatsApp patří Facebooku. Viz Security researchers flag invite bug in WhatsApp group chats

2016-03-02 09_50_57-WhatsApp __ Home