Seznam.cz byl děravý, bylo možné ukrást účet. Tím i přístup do e-mailu a k dalším službám

Taková ta klasická bezpečnostní chyba plynoucí z přílišné složitosti dnešních systémů a existence starých služeb. Tak nějak by se dala shrnout zásadní bezpečnostní chyba u Seznam.cz – prostou návštěvou stránky se mohl útočník dostat k cookies potřebným pro vstup na váš účet. A tím do e-mailu a dalších služeb u Seznamu (s výjimkou Skliku a Seznam Peněženky). Velmi dobře je to popsáno v Krádež cookies na portálu Seznam.cz a získání přístupu do cizího e-mailu objevitelem chyby, Markem Tothem.

Chyba je každopádně již opravena a zda ji někdo odhalil dříve než Marek a zneužíval známo není.

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé

Baidu Maps a Baidu vyhozené z Google Play. Byly děravé, ohrozily až stovky miliony uživatelů celosvětově. Baidu samotné je opravené zpět, Mapy prozatím nikoliv. Baidu SDK odesílalo citlivá data (model telefonu, IMSI a MAC adresu) na čínské servery, to umožňoval sledování uživatelů napříč aplikacemi i po změně telefonu. Detailní zpráva viz Android Apps Leaking Sensitive Data Found on Google Play With 6 Million U.S. Downloads

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci

Jakub Zelenka z Deníku N má pozastavený účet na Twitteru. Taková ta klasika když děláte dobře novinářskou práci a tak vám to ti o kterých píšete chtějí znemožnit nebo alespoň zkomplikovat. Plus další klasická věc, že se na nějakou uživatelskou podporu prostě nedostanete a nedostanete. Když už ano, tak to stejně bude někdo kdo vůbec netuší o co jde. Jak tohle asi dopadne?

Mimochodem novináři na Twitteru jsou velmi často cílem hacknutí a snah o hacknutí. Což je jeden z častých důvodů proč Twitter (z bezpečnostních důvodů) pozastaví účet. Tady klasicky platí, že pokud jste si nechránili účet na Twitteru a e-mailový účet dvoufaktorovým ověřením, tak si za to můžete sami. Viz ostatně První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Používáte Go SMS Pro? Aplikace je děravá a zpřístupňuje miliony fotek a souborů uživatelů

Používáte Go SMS Pro? Aplikace je děravá a zpřístupňuje miliony fotek a souborů uživatelů. Jde přitom o jednu z nejvíce populární aplikací pro posílání zpráv na Androidu s více než 100 miliony instalací. Chyby byla zjištění v srpnu, oznámena autorům a od té doby se náprava neobjevila. Popis v GO SMS Pro Vulnerable to Media File Theft a otázkou zůstává, zda vůbec autoři ještě aplikaci skutečně udržují. Už před lety se aplikace chovala podivně, vytvářela falešné SMS a zaplavovala uživatele reklamou. V Pro verzi postupně začala vyžadovat stále větší platby.

Facebook Aria chce zaznamenávat všechno co vidíte. Doslova.

Facebook Aria chce zaznamenávat všechno co vidíte. Doslova. Jde o brýle vybavené kamerou, mikrofonem a dalšími sensory co  budou mapovat všechno na světě na co se podívat. Něco jako když Google auta/lidé mapují města a místa pro Google Street View. Tady ale jde i o vnitřní prostory a všechno další kam se dostanete.