„Neopravitelný“ exploit pro iPhone od 3S až po X

„Neopravitelný“ exploit pro iPhone od 3S až po X. Zajímavé na checkm8 je nejen že je Open Source, ale hlavně to, jak se mu daří dostat do tak velkého množství různorodých verzí iOSu. Jde na to přes kód zodpovědný za vlastní spuštění telefonu a znamená to, že proti němu není možné zasáhnout klasickou novou verzí iOSu jak tomu bylo u předchozích exploitů.  Prozatím je to ale pouze exploit, možnost jak hacknout iOS, funkční jailbreak zatím k dispozici není.

2019-09-28 19_14_54-New ‘unpatchable’ iPhone exploit could allow for permanent jailbreaking - The Ve.png

 

Intel spustil Threat Landcape Dashboard a ukazuje aktuální hrozby.

Intel spustil Threat Landcape Dashboard a ukazuje aktuální hrozby. Hlavně jde o marketing a PR pro McAfee, které je dlouhodobě čím dál tím méně brané vážně a uživatelé se mu vyhýbají. Ale alespoň to nepředkládají jako onu barvičkami hýřící mapu světa, kde neustále něco běhá z jednoho konce na druhý a tvůrci k tomu tvrdí, že je to reálné zobrazení toho jak viry útočí. V podobě o Intelu jde o užitečný přehled.

2017-02-26 09_08_04-Intel Security Threat Landscape Dashboard.png

 

 

Zranitelnosti i 0day na prodej a k prospěchu

Zranitelnosti i 0day na prodej a k prospěchu, třeba i k tomu, aby policie zlikvidoval web s dětským pornem. Dnes podobné věci (zranitelnost, 0day, bezpečnostní nedostatky, útočné kódy) prodávají desítky subjektů. A nakupující jsou velmi různorodí. V případu zranitelnosti v Tor sítí to vedlo k likvidaci webu s dětským pornem. A prodejce je Exodus Intel. Zajímavé čtení viz Exodus Intel — The Zero-Day Dealer Whose Worrisome Tor Hack Helped Cops Bust Child Porn Site kde jistíte, že Exodus ale ve skutečnosti zkoumá, jestli jim jeden z jejich exploitů neunikl kam neměl. Byznys je byznys.

2016-12-03 13_52_38-Exodus Intelligence.png

Flash opět děravý. Kriticky děravý. Takže pokud ho ještě máte v počítači, je nejvyšší čas Flash dát navždy pryč.

Flash opět děravý. Kriticky děravý. Takže pokud ho ještě máte v počítači, je nejvyšší čas Flash dát navždy pryč. Děravý je od 19.0.0.207 zpět pro Mac, Windows i Linux. A podle Adobe warns of ‚critical vulnerability‘ in some versions of Flash už je na to hotový exploit. Adobe sice „pracuje na opravě“, ale otevřeně řečeno, tenhle software nikdy nebude bezpečný. A oprava od Adobe se nedá čekat dříve, než někdy příští týden. Do té doby? Jste v háji.

Facebook zavelel "smrt Flashi" a Firefox ho začal blokovat.

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi.

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi. Sloužila jim navíc celý týden, od 28. července. Ještě stále si myslíte, že je dobré mít v počítači Flash? Co navíc, tady nešlo o hack, ale o koupenou inzerci na sportovních, zpravodajských a finančních webech. Viz Large Malvertising Campaign Takes on Yahoo! kde najdete i techničtější informace (exploit byl klasicky Angler Kit). A viz Jak zakázat Flash ve vašem prohlížeči pokud jste ještě tenhle dost podstatný krok neudělali.

Inzertní síť Yahoo sloužila hackerům k útokům přes zranitelnost ve Flashi.