Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka do NAS

Něco co zní jako dost špatný vtip. QNAP odstranil účet pro zadní vrátka v HBS3 Hybrid Backup Sync. A co navíc, společnost potvrdila, že ransomware Qlocker používal právě tato zadní vrátka pro napadání zařízení. Předmětný účet umožňoval přihlásit se do zařízení s pomocí nezměnitelných přihlašovacích údajů.

Nezapomeňte aktualizovat, ať nejste zranitelní. Podrobnosti v QNAP removes backdoor account in NAS backup, disaster recovery app

Facebook volá po zákonech stanovujících přenositelnost dat. A rozšiřuje možnosti exportu

Facebook volá po zákonech stanovujících přenositelnost dat. Dost zvláštní zrovna od Facebooku, který na modelu Walled garden postavil prakticky všechny své služby a možnost stáhnout data dal uživatelům až když už nebylo vyhnutí (a stejně jim je poskytuje v prakticky nepoužitelné podobě). Nově ale bude možné přenést příspěvky a poznámky do Bloggeru, Google Docs a WordPressu.  Via Facebook calls for data portability laws as it expands the types of info users can transfer to other services

Šéf Signalu hacknul hackovací pomůcku Cellebrite.

Šéf Signalu hacknul hackovací pomůcku Cellebrite. Pošťuchování mezi Signal a Celebrite nabírá zajímavé obrátky. Začalo to tím, že Cellebrite prohlásilo, že umí hacknout Signal, ale ukázalo se, že je to celé poněkud jinak. Teď Moxie Marlinspike zveřejnil, že je možné hacknout jejich pomůcku prostě jenom tím, že v telefonu ponechají nastraženou past. Dost výborné. Detaily v Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective kde nejlepší je poslední odstavec.