Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i dalších citlivých informací

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních věcí. Třeba to, že Badoo posílá přes SMS čitelná hesla (což u Badoo nepřekvapí).

voxox-pic.png

Reklamy

Děravý Google+ přivedl Google k přínosnějšímu nastavení pravidel pro vývojáře. N

Děravý Google+ přivedl Google k přínosnějšímu nastavení pravidel pro vývojáře. Na jedné straně je tam onen podivný předpoklad, že uživatelé chtějí jemnější možnosti přidělování práv (nechtějí, to už víme roky), na straně druhé tam jsou zlepšení – například konce hromadného souhlasu s právy, omezení přístupů k SMS, kontaktům a e-mailům. Aplikace tam přistupující navíc budou procházet přísnější kontrolou. Přímo na Android telefonovat a SMSkovat (a přístup k SMS a údajům o telefonování) budou moci pouze výchozí aplikace, hlasová pošta a zálohovací aplikace. Viz Google is issuing stricter guidelines for devs after Google+ security debacle

android_logo

iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí

iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí. Původně přitom mělo jít o užitečně vypadající schopnost sloučit zprávy co si píšete s jedním člověkem, ale  prostřednictvím rozdílných cest (například pracovní mail, soukromý mail a telefonní číslo). Slučování ale poněkud dělá divné věci, zprávy posílá i lidem v rodině kýženého příjemce. Což by napovídalo na společný jmenoval v podobě sdíleného/rodinného Apple ID. Náprava je komplikovaná i tím, že v Apple si nemysleli, že spojení kontaktů bude potřeba ručně rozpojit. Viz Apple users claim iOS 12 is sending iMessages to the wrong contacts

TIP: Co je nového v iOS 12 můžete zjistit v 📱 Tipy a triky pro Apple iOS na @365tipu

2018-10-01 18_37_37-Apple users claim iOS 12 is sending iMessages to the wrong contacts.png

Dvoufaktorové ověření přes SMS nepomáhá tam kde zaměstnanci operátora ochotně vydávají nové SIM karty.

Dvoufaktorové ověření přes SMS nepomáhá tam. kde zaměstnanci operátora ochotně vydávají nové SIM karty někomu, kdo není vlastník telefonu.Dnes už se na něco takového zaměřuje organizovaný zločin. Viz Police expose SIM card hijacking ring a až si budete aktivovat dvoufaktor, tak rozhodně ne přes SMS.

1600-pexels-onepls-smartphone-sim-pexels-photo-63690.jpg

 

Trávíme hodiny s mobilními telefony. Volat se nám ale rozhodně nechce.

Trávíme hodiny s mobilními telefony. Volat se nám ale rozhodně nechce. Na změnu v chování lidí upozorňuje Ofcom v čerstvé studii. 78 % Britských dospělých má chytrý telefon, kontroluje ho každých 12 minut, celkem 24 hodin týdně online na telefonu. Tráveného hlavně v aplikacích jako je WhatsApp či Facebook Messenger, ve zbytku mírně posíláním textovek. Klasické telefonování? Odehrává se málokdy, spíše z důvodu nenadálých události, lidé běžně ještě před voláním posílají, že budou volat. Extrémem je „telefonování“ výměnou hlasových zpráv.

Whatsapp-920x518

Reddit hacknut, přes špatně fungující dvoufaktorové ověření

Reddit hacknut, přes špatně fungující dvoufaktorové ověření u vlastních zaměstnanců společnosti. Reddit důvěřoval v dvoufaktor přes SMS a útočníkům se podařilo právy ověřovací SMS odchytit. Viz We had a security incident. Here’s what you need to know. Útočnící se dostali k datům ze záloh až do roku 2007, logům s e-maily poslanými od 3. června do 17. června, zdrojovým kódům, interním logům, konfiguračním souborům a k dalším souborů zaměstnanců Redditu.

2018-08-02 14_46_13-We had a security incident. Here's what you need to know. _ announcements.png

Telefony od Samsungu neznámo proč posílají náhodným lidem fotografie.

Týká se to podle všeho jen operátorů, kteří aktivovali v sítí RCS, novou verzi SMS umožňující posílat i více než jen textovky. Samsung moc netuší proč se to děje, T-Mobile v USA klasicky tvrdí, že oni za nic nemohou. Což je možné, tuhle chybu dělá jen Messages/Zprávy přímo od Samsungu. Viz My S9+ sent my entire photo gallery to my girlfriend last night while I was sleeping kde je navíc i jedna nehezká vlastnost. O odeslání není v telefonu nikde ani zmínka.

samsung-galaxy-note-7-widgets-2