Soukromí – rychlofky

Seznam.cz byl děravý, bylo možné ukrást účet. Tím i přístup do e-mailu a k dalším službám

Taková ta klasická bezpečnostní chyba plynoucí z přílišné složitosti dnešních systémů a existence starých služeb. Tak nějak by se dala shrnout zásadní bezpečnostní chyba u Seznam.cz – prostou návštěvou stránky se mohl útočník dostat k cookies potřebným pro vstup na váš účet. A tím do e-mailu a dalších služeb u Seznamu (s výjimkou Skliku a Seznam Peněženky). Velmi dobře je to popsáno v Krádež cookies na portálu Seznam.cz a získání přístupu do cizího e-mailu objevitelem chyby, Markem Tothem.

Chyba je každopádně již opravena a zda ji někdo odhalil dříve než Marek a zneužíval známo není.

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé, ohrozily až stovky miliony uživatelů celosvětově. Baidu samotné je opravené zpět, Mapy prozatím nikoliv. Baidu SDK odesílalo citlivá data (model telefonu, IMSI a MAC adresu) na čínské servery, to umožňoval sledování uživatelů napříč aplikacemi i po změně telefonu. Detailní zpráva viz Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads

Amazon využívá detektivní aktivity pro sledování zaměstnanců, odborů i aktivistů.

Amazon využívá detektivní aktivity pro sledování zaměstnanců, odborů i aktivistů. Ukazují to desítky uniklých interních dokumentů. Hodně aktivní je v tomto ohledu Amazon v Evropě, zejména ve vánočním období či okolo Black Friday. Amazon si najímá i Pinkertony, známé jako špionážní agenturu a také potlačovatele odborů.

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci a tak vám to ti o kterých píšete chtějí znemožnit nebo alespoň zkomplikovat. Plus další klasická věc, že se na nějakou uživatelskou podporu prostě nedostanete a nedostanete. Když už ano, tak to stejně bude někdo kdo vůbec netuší o co jde. Jak tohle asi dopadne?

Mimochodem novináři na Twitteru jsou velmi často cílem hacknutí a snah o hacknutí. Což je jeden z častých důvodů proč Twitter (z bezpečnostních důvodů) pozastaví účet. Tady klasicky platí, že pokud jste si nechránili účet na Twitteru a e-mailový účet dvoufaktorovým ověřením, tak si za to můžete sami. Viz ostatně První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Nemohlo to dopadnout jinak. Fleets na Twitteru nemizely po 24 hodinách.

Nemohlo to dopadnout jinak. Fleets na Twitteru nemizely po 24 hodinách. Co navíc, Fleets bylo možné získávat aniž by se autor dozvěděl, že jste je viděli. Zajímavé na A bug meant Twitter Fleets could still be seen after they disappeared je i to, že Twitter si obsah z Fleets nechává až 30 dní. Instagram ostatně také, na účtu máte přístupný archiv Příběhů i se statistikami.

Router prodávaný Walmartem a další podobné na Amazonu či eBay obsahují zadní vrátka.

Router prodávaný Walmartem a další podobné na Amazonu či eBay obsahují zadní vrátka. Ta jsou používána pro vytváření botnetů a jsou v routerech přímo od čínských výrobců. Potenciálně jde až o miliony zařízení. Detaily ve Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devices

Používáte Go SMS Pro? Aplikace je děravá a zpřístupňuje miliony fotek a souborů uživatelů

Používáte Go SMS Pro? Aplikace je děravá a zpřístupňuje miliony fotek a souborů uživatelů. Jde přitom o jednu z nejvíce populární aplikací pro posílání zpráv na Androidu s více než 100 miliony instalací. Chyby byla zjištění v srpnu, oznámena autorům a od té doby se náprava neobjevila. Popis v GO SMS Pro Vulnerable to Media File Theft a otázkou zůstává, zda vůbec autoři ještě aplikaci skutečně udržují. Už před lety se aplikace chovala podivně, vytvářela falešné SMS a zaplavovala uživatele reklamou. V Pro verzi postupně začala vyžadovat stále větší platby.

Firefox 84 přichází s režimem HTTPS-only.

Firefox 84 přichází s režimem HTTPS-only. Pro připojení k webu je vyžadováno bezpečné (https) připojení. Pokud to není možné, je uživatel upozorněn a musí odsouhlasit, že smí dojít k připojení přes http.

Max Schrems kritizuje Apple za použití IDFA a označuje to za porušování zákonů platných v EU.

Max Schrems kritizuje Apple za použití IDFA a označuje to za porušování zákonů platných v EU. Apple ostře protestuje a nesouhlasí. Podle Schremse je IDFA v zásadě totéž jako cookies a Apple tyto unikátní identifikátory dává uživatelům mobilních zařízení bez jejich souhlasu.

Facebook Aria chce zaznamenávat všechno co vidíte. Doslova.

Facebook Aria chce zaznamenávat všechno co vidíte. Doslova. Jde o brýle vybavené kamerou, mikrofonem a dalšími sensory co budou mapovat všechno na světě na co se podívat. Něco jako když Google auta/lidé mapují města a místa pro Google Street View. Tady ale jde i o vnitřní prostory a všechno další kam se dostanete.