Firefox 65 a některé antivirové programy se nesnesou.

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na web u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors

your-connection-is-not-secure.jpg

Reklamy

Chrome doplnilo antivirovou kontrolu a prohledává soubory v počítači.

Chrome doplnilo antivirovou kontrolu a prohledává soubory v počítači. Vcelku oprávněně se to uživatelům nelibí, obzvlášť když o tom Google moc nemluví (zmínka o tom je v A cleaner, safer web with Chrome Cleanup z října 2017) . Důvodem doplnění kontroly přes ESET je to, že se Chrome snaží odhalit malware. Vysvětlení od Justina Schuha, šéfa bezpečnosti pro Chrome na Twitteru moc pochopení nezískalo. Nelze se divit, když už nebyl opt-in, tak by to chtělo opt-out. Vice info v Chrome Is Scanning Files on Your Computer, and People Are Freaking Out

Prompt_dialog.max-1000x1000.PNG

Nové malware je „noční můrou“ schopnou likvidovat elektrárny a rozvodné sítě

Nové malware je „noční můrou“ schopnou likvidovat elektrárny a rozvodné sítě, píší v U.S. Power Companies Warned ‘Nightmare’ Cyber Weapon Already Causing Blackouts. Ale protože to je Daily Beast a „nightmare“ tam ukazují příliš často, tak to berme s velkou rezervou. Byť malware tohoto druhu samozřejmě existovat může a existovat bude. Asi lepší bude si prostudovat ESET discovers dangerous malware designed to disrupt industrial control systems byť i zde jde jenom o vcelku nic neříkající tiskovou zprávu. Podstatně lepší je PDF o Win32/Industroyer, kde jsou detaily.

2017-06-12 18_47_14-Win32_Industroyer.pdf.png

 

Transmission (opět) šíří malware.

Transmission (opět) šíří malware. Pokud nevíte, tak Transmission je populární BitTorrentový klient pro MAC. Nyní jde o OSX/Keydnap a šířen je přes rekompilovanou Transmission, která se ale šířila z oficiálního webu. Je dost podobná předchozímu KeRanger malware, ale nejde o ransomware, tentokrát jde přímo po heslech v OS X keychain úložišti. A protože Apple si infikované verze nevšimlo, pokud jste stáhli Transmission 29. srpna, tak máte v systému vetřelce. Viz Transmission is living up to its name by spreading nasty malware (again) a OSX/Keydnap spreads via signed Transmission application

2016-08-31 19_37_48-Transmission.png

Falešné Prisma aplikace pro Android obsahují malware, jak jinak.

Falešné Prisma aplikace pro Android obsahují malware, jak jinak. Otázkou zůstává, proč by si někdo stahoval falešnou Prisma aplikaci, když si může stáhnout tu skutečnou. Ale trochu je to pochopitelné tím, že se některé dostaly do Google Play a nepozorní uživatelé se snadno nechají nachytat. VIz Beware of Fake Android Prisma Apps Running Phishing, Malware Scam a Fake Prisma apps found on Google Play přímo od ESETu. Najdete tam i příklad falešné aplikace MSQRD, která je při pouhém pohledu na ikonu a název v zásadě k nerozeznání od pravé. Tedy až na to, že logo je jiné. Jenže, to uživatel moc nepozná.

beware-of-fake-android-prisma-app-running-phishing-malware-scam.png