Cisco WebEx rozšíření pro Chrome katastrofálně děravé.

Cisco WebEx rozšíření pro Chrome katastrofálně děravé. Uvážíme-li, že má okolo dvaceti milionů uživatelů, je to ještě horší, než to na první pohled vypadá. Stačí aby se v URL objevil řetězec “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html” a rázem může jakýkoliv web spouštět kód. Viz Cisco: Magic WebEx URL Allows Arbitrary Remote Command Execution

Adobe vám chce do Chrome přidat rozšíření pro Adobe Acrobat? Odmítněte to

Adobe vám chce do Chrome přidat rozšíření pro Adobe Acrobat? Odmítněte to, je to další zábavný pokus, jak do vám do prohlížeče dostat něco, co tam nechcete. Zábavný je i tím, že to co nové rozšíření od Adobe umí je už dávno součástí Chrome (to umí otevírat PDF soubory) nebo operační systému (tisk do PDF).…

Lavabit je zpět

Lavabit je zpět. Pokud si nepamatujete, tak tahle služba musela v roce 2013 skončit, protože ji používal Snowden a odmitli vydat SSL klíče k jeho e-mailům. S jejich tehdejším koncem přišlo o e-maily i službu přes 400 tisíc uživatelů. Nový Lavabit, spuštěný v pátek, už používá architekturu, která žádné “vydání” SSL klíčů neumožňuje. Viz Who…

Naletěli jste na zábavnou selfie aplikaci Meitu? Někdo v Číně má údaje z vašeho telefonu

Naletěli jste na zábavnou selfie aplikaci Meitu? Někdo v Číně má údaje z vašeho telefonu, které bylo možné vydolovat. Jde dokonce až tak daleko, že si kontroluje iPhone na jailbreak, aby mohla získat více informací. Data navíc neposkytuje jenom jednomu subjektu, jsou odesílána na desítky čínských serverů. Celé to zanalyzovat ještě chvíli potrvá, ale slušný…

Mac App Store je plný podvodů

Mac App Store je plný podvodů. App Store i Google Play ostatně taky. Nakonec v obchodě pro Windows 10 a Windows telefony to není o nic lepší. Ale ukázka v Don’t Be Fooled: The Mac App Store Is Full of Scams je opravdu pěkná. My co počítačovým věcem rozumíme, se tak snadno nachytat nedáme. Obyčejný…

Unroll.me je další variantou k Deseat.me

Unroll.me je další variantou k Deseat.me (viz Deseat.me projde váš gMail, zjistí co všechno odebíráte a umožní vám snadné odhlášení). Trochu odrazující je, že po vás bude chtít práva  ke správě kontaktů. V porovnání s předchozím toho najde podstatně méně (33 kousků), ale podstatně lépe se používá (můžete vidět kompletní přehled, ne jen část). Umí navíc to,…

Deseat.me projde váš gMail, zjistí co všechno odebíráte a umožní vám snadné odhlášení

Deseat.me projde váš gMail, zjistí co všechno odebíráte (kde máte účet) a umožní vám snadné “odhlášení”. Samozřejmě musíte téhle službě dát přístup k e-mailům v Gmailu (nebo Google Apps), jenom tak může vyhledat věci, ze kterých se možná budete chtít odhlásit. Jsou tu už ale nějaký ten pátek a lze jim důvěřovat. Každopádně, po spuštění…

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky, alespoň to píše The Guardian v Browser autofill used to steal personal details in new phishing attack. Řeč je zde o tom co zjistil zhruba před týdnem Viljami Kusomanen a co si v praxi můžete vyzkoušet zde. Ten text od Guardianu má mimochodem jednu zvláštnost,…