Software

Přišel o 25 000 liber v kryptoměnách. Poučný příběh

Přišel o 25 000 liber v kryptoměnách. Poučný příběh v ‚How I lost £25,000 when my cryptocurrency was stolen‘ nabízí několik dobrých lekcí. Ta první je, že když svěříte někomu zcela nedůvěryhodnému kryptoměnu za 25 000 liber, tak se nemůžete divit, že vám zmizí. Ta druhá je, že krádež kryptoměny nemá zpravidla žádné řešení, není to měna, nemáte to v bance, nikdo se s vámi o ničem bavit nebude. A třetí poučení by mohlo být, že dotyčný je jedním z mnoha, kdo přispěli těm málo, co na kryptoměně „vydělali“ reálné peníze. Někdo to přece financovat musí.  A to čtvrté? Když si dáte „peníze“ do peněženky, kterou hacknou dokonce dvakrát, tak se nedivte. Ale o tom se v článku raději nemluví.

2019-08-17 08_43_11-Window.png

Reklamy

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data

Bluetooth opět děravý. KNOB (CVE-2019-9506) vede k MITM a možnosti odposlouchávat i měnit přenášená data mezi dvěma zařízeními. Detaily v knobattack.com a pokud se ptáte zda zrovna vaše zařízení jsou napadnutelná, tak na to jasná odpověď není. KNOB byl zjištěn v roce 2018 a řada výrobců od té doby mohla zajistit obranu. Zda ano či ne se není kde dozvědět. Technické detaily viz The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

2015-11-02 17_00_44-Jawbone _ UP Fitness Trackers _ JAMBOX Speakers _ ERA Bluetooth Headset

Apple žaluje Corellium, vadí virtuální iPhone a iPad.

Apple žaluje Corellium, vadí virtuální iPhone a iPad. Nic nepomáhá ani to, že má jít o pomůcku pro zkoumání bezpečnostních chyb. Apple navíc tvrdí, že Corellium vyzývá aby objevené bezpečnostní chyby byly prodávány. Podrobnosti v Apple Seeks to Shut Down Corellium’s ‘Perfect Replicas’ of iOS a ve vyjádření společnosti Correlium (jsou nesmírně originální v blokování možnosti zkopírovat byť i jen nadpis).

2019-08-16 08_09_55-Window.png

Automattic (WordPress) koupili Tumblr. Co navíc, podle WSJ za velmi nízkou částku

Automattic (WordPress) koupili Tumblr. Co navíc, podle WSJ za velmi nízkou částku, hodně pod 10 milionů dolarů. Podle Verizon agrees to sell Tumblr to owner of WordPress to mělo být původně pod 20 milionů. ale Dan Primack (editor Axiosu) nakonec píše dokonce o ceně pod 3 miliony dolarů.  Tumblr je blogovací systém kombinovaný se sociálními prvky a má přes 450 milionů blogů. V roce 2013 byl koupen Yahoo (za 1.1 miliardy dolarů) a pak se dostal pod Verizon, který koupil Yahoo v roce 2017.  Automattic získá jak obsah, tak 200 zaměstnanců.

2018-12-03 18_33_26-Sign up _ Tumblr

WSJ: Huawei v Africe pomáhal sledovat a šmírovat politické oponenty.

Od sledování polohy až po nasazení izraelského spyware do telefonu, což umožnilo dostat se šifrované komunikaci. To co WSJ popisuje v Huawei Technicians Helped African Governments Spy on Political Opponents není nic nereálného, celé je to navíc klasicky založené na tom, že tamní režim má podobné aktivity „podložené zákonem“. Nutno také dodat, že nic z uvedeného neukazuje na to, že by došlo k tomu, proč USA vyhlásily zákaz využívání služeb i zařízení od Huawei. Celé je to klasický šmírovací postup, byť jak WSJ uvádí, to mělo být za aktivní účasti zaměstnanců Huawei. Což Huawei popírá a upozorňuje, že něco takového jeho vnitřní předpisy zakazují.

2019-07-23 15_21_29-China’s Huawei secretly helped build North Korea’s wireless network, documents r