Krádeže účtů na WhatsApp se množí, vektor je přitom klasické sociální inženýrství.

Založené na tom, že registrace na WhatsApp nevyžaduje přihlašovací údaje a je vázána na mobilní telefon (číslo). Útočník provede novou registraci pro určité telefonní číslo a poté zavolá vlastníkovi, že se „spletl“ a potřebuje kód, který dostal – tím si zaregistruje WhatsApp na cizí telefonní číslo. Zamezit tomu jde dvoufaktorem, který WhatsApp umožňuje zapnout  – při nové registraci aplikace na (novém) telefonu totiž bude vyžadováno ještě zadání dvoufaktorového kódu. Viz Lebanese WhatsApp Users Report Their Accounts Have Been Compromised

Whatsapp-920x518

Reklamy

Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.

2018-06-11 15_49_55-Apple iPhone_ iOS Phishing Trick Dupes Siri into Helping Scammers _ Fortune.png

Královská svatba a sociální inženýrství?

Cesta jak útočník získá odpověď na vaše bezpečnostní otázky. Jako by nestačilo, že bezpečnostní otázky jsou zásadní bezpečností riziko. Viz Don’t Give Out Your Information in a Facebook Meme

Pokud snad tápete co je to s těmi bezpečnostními (kotrolními) otázkami, tak viz Jak správně zacházet s kontrolními otázkami u online služeb?

Dde3rCLUwAE7JRV.jpg

CEO Apple volá po regulacích v reakci na poslední skandál Facebooku

CEO Apple volá po regulacích v reakci na poslední skandál Facebooku. Takových, které by upravovaly, jak firmy mohou používat data zákazníků. Pokud ho neovlivnilo to, že zrovna hovořil v Číně, tak je to na jednu stranu logická myšlenka, na druhou stranu nejenom velmi obtížně řešitelné, ale také půjde o regulaci, kterou nikdo nedokáže udržet v chodu. A nezbývá než připomenout i to, že je to Apple, které čerstvě předalo kontrolu nad účty v iCloudu Číně. Právě na základě toho, jakým způsobem Čína „reguluje“ soukromí. Viz Apple’s Tim Cook Calls for More Regulations on Data Privacy

TIP: V Cambridge Analytica vs. Facebook: Skandál, který (4 roky po konání se) otřásá Facebookem i politikou najdete přehled dění okolo skandálu Facebooku

Mercedes-Benz se omluvil Čínskému lidu za citaci Dalai Lamy

Mercedes-Benz se omluvil Čínskému lidu za citaci Dalai Lamy na svém Instagramu. Prostě obchody jsou obchody a je třeba „prohloubit pochopení zaměstananců pro Čínskou kulturu a hodnoty“. Viz Mercedes-Benz apologizes to the Chinese people for quoting Dalai Lama on its Instagram page

1_I3IRnpMTEBfNM8Uzm-3jgg2018-02-09 11_04_43-Mercedes-Benz apologizes to the Chinese people for quoting Dalai Lama on its Ins

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty

Krádeže identit míří na virtuální/krypto měny, útočníkům se daří krást telefonní účty. Ale pozor, tady nejde o telefonní čísla, ale o přesvědčení telefonního operátora, aby převedl telefonní číslo útočníkovi. Ten poté získané telefonní číslo použije k překonání dvoufaktorové ochrany a získání přístupu ke všemu, kde je telefon využit. E-mailu, účtům na sociálních sítích, ale také kyberpeněženkám. Viz Identity Thieves Hijack Cellphone Accounts to Go After Virtual Currency 142

1200-pexels-selfie-phone-iphone-taking-photo-selfie-36675-photo.jpg

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět fake ženské. A vlastně ještě třetí věc. Jak nebezpečné je, když lidé na sociální sítě volně dávají záplavy fotografií. Mia Ash si totiž identitu vytvořila z cizích fotek.

mia-ash-facebook-2.png