Překonání passcode na iPhone hrubou silou?

Dost neuvěřitelný objev, kde se dost těžko chápe, jak mohl někdo u Apple v naprogramování udělat tak zásadní chybu. Passcode (numerický kód pro odemčení iPhone) je za normálních okolnosti možné zadat pouze v omezeném počtu neúspěšných pokusů. Po překročení dojde k smazání obsahu telefon. Jenže, když si k iPhone připojíte klávesnici, tak můžete klidně poslat kompletní sekvenci od 0000 až do 9999. Od iOS 12 to ale bude nejspíš opraveno. Viz A hacker figured out how to brute force iPhone passcodes

Reklamy

Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  – při nové registraci aplikace na (novém) telefonu totiž bude vyžadováno ještě zadání dvoufaktorového kódu. Viz Lebanese WhatsApp Users Report Their Accounts Have Been Compromised

Whatsapp-920x518

Bezserverové aplikace je možné proměnit v masivní těžbu kryptoměn.

Dokonce aniž by si provozovatelé všimli, těžební skripty nenaruší chod originální aplikace. Tedy až na to, že provozovatelé brzy pocítí náklady vzniklé vyšším zatížením. Zajímavé bezpečnostní riziko. Viz Researchers find how to turn serverless apps into massive crypto-mining farms a NEW ATTACK VECTOR: SERVERLESS CRYPTO-MINING DOWNLOAD

2018-06-09 20_44_12-PureSec - Serverless Security.png

Ticketfly hacknuto, údaje o minimálně 26 milionech uživatelů unikly.

E-maily, adresy bydliště, telefonní čísla a možná i další osobní údaje. Hacker, který web napadl a data získal ale zveřejnil jenom část získaných dat, takže rozsah úniku může být ještě větší.  Hacker navíc upozorňuje, že Ticketfly kontaktoval s nabídkou nápravy chyba za jeden bitcoin ještě před hacknutím. Na e-maily nikdo neodpověděl, následkem čehož došlo k hacknutí. Viz Hacker Stole 26 Million Email And Home Addresses Of Ticketfly Users

ticketfly-hack.png