Twitter zablokoval dva účty spojené s dvanácti Rusy obviněnými Muellerem

Twitter zablokoval dva účty spojené s dvanácti Rusy obviněnými Muellerem, tedy ovlivňováním voleb v USA v roce 2016. Jde o staré známe @DCLeaks_ a @Guccifer_2 (viz Guccifer 2.0 na Wiki). Ty byly využívány pro zveřejňování „ukradených“ e-mailů a dokumentů. K DCLeaks patři i web (viz DCLeaks na Wiki). Guccifer 2.0 byl už dříve zablokovaný (viz Hacker Guccifer 2.0 back on Twitter after leaking Democrats‘ contact info) a je poměrně známý i z této menší aféry : HOW ROGER STONE INTERACTED WITH RUSSIA’S GUCCIFER AND WIKILEAKS

2018-07-15 08_47_40-Window.png

Reklamy

Podvodníci ovládají účty lidí u Apple s pomocí rodinného sdílení.

To totiž umožňuje k účtu přidat další účet členů rodiny a umožnit jim nakupovat, ale v rukou útočníku se mění v nástroj co zablokuje původního vlastníka a jim umožní nakupovat. Obrana? Rozhodně dvoufaktorové ověření, lidé jsou totiž příliš laxní v ochotě napsat heslo kam nemají a odkliknout co nemají. Viz People are discovering that scammers are controlling their Apple accounts using a feature for families to share apps

A když už je řeč o dvoufaktoru, tak můžete začít v První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. Co se Apple ID týče, tak viz Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad)

5b33cb021ae66230008b4af5-640-919.jpg

Únik dat z Ticketmasteru je další z dost poučných příkladů. A pozor, působí i v Česku!

Únik dat z Ticketmasteru je další z dost poučných příkladů toho, jak zásadně velké dopady mohou mít hackeři pochybující se v interních systémech. V tomto případě se dostali ke kompletním údajům platebních karet (ale i řadě dalších informací, včetně hesel k účtům) a dařilo se jim údaje získávat řadu měsíců bez povšimnutí. V Protecting customers from the Ticketmaster breach: Monzo’s story je navíc i další takřka klasická věc. Únik dat odhalili v Monzo, předali informace Ticketmasteru, ale ten „nenašel žádný problém“ a hackeři pokračovali v krádežích údajů. Na narušení systémů přišli až o pár měsíců později. Celé je to dost podstatné i s ohledem na existenci www.ticketmaster.cz

Další informace k hacku a úniku viz Ticketmaster says an unknown third party stole some customers’ personal data – tam zjistíte, že útočníci se dostali k údajům přes software od externího dodavatele Inbenta Technologie a vše probíhalo od září 2017 do 23. června 2018.

ticketmaster_breach_timeline.png

Překonání passcode na iPhone hrubou silou?

Dost neuvěřitelný objev, kde se dost těžko chápe, jak mohl někdo u Apple v naprogramování udělat tak zásadní chybu. Passcode (numerický kód pro odemčení iPhone) je za normálních okolnosti možné zadat pouze v omezeném počtu neúspěšných pokusů. Po překročení dojde k smazání obsahu telefon. Jenže, když si k iPhone připojíte klávesnici, tak můžete klidně poslat kompletní sekvenci od 0000 až do 9999. Od iOS 12 to ale bude nejspíš opraveno. Viz A hacker figured out how to brute force iPhone passcodes

Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  – při nové registraci aplikace na (novém) telefonu totiž bude vyžadováno ještě zadání dvoufaktorového kódu. Viz Lebanese WhatsApp Users Report Their Accounts Have Been Compromised

Whatsapp-920x518