8 milionů profilů z GitHubu a únik MongoDB databází z GeekedIn

8 milionů profilů z GitHubu a únik MongoDB databází z GeekedIn. Velmi zajimavá ukázka toho, jak jeden únik a další veřejně dostupná data mohou vytvářet ještě zásadnější únik. Včetně, logicky, ohrožení soukromí. Viz 8 million GitHub profiles were leaked from GeekedIn’s MongoDB – here’s how to see yours a jako vždy, ověřit si případnou vlastní…

Když si na Instagramu někdo udělá screenshot došlé přímé zprávy, odesílatel se to dozví

Když si na Instagramu někdo udělá screenshot došlé přímé zprávy, odesílatel se to dozví. Další poněkud okopírovaná funkčnost Snapchat souvisí s novou možností posílat zprávy, co se po chvíli samy zničí. Opět ten samý falešný počet bezpečí, stačí si to ofotit třeba dalším mobilem a stejně se nikdo nic nedozví. Viz PSA: Instagram notifies your…

Digitální bezpečnost pro protestující se možná časem budou hodit.

Digitální bezpečnost pro protestující se možná časem budou hodit. Najdete je v Digital Security Tips for Protesters a jsou poměrně praktické – šifrovat, zamykat telefon ne dotykem prstu, fotit bez odemčení telefonu, používat Signal, mít telefon co můžete zahodit a předplacenou SIMku atd. A poslední tip je dost podstatný – aby organizátoři nepoužívali Facebook či…

V Británii prošel Investigatory Powers Act legalizující extrémní šmírování.

V Británii prošel Investigatory Powers Act legalizující extrémní šmírování. Celé to, jak jinak, prošlo velmi hladce. Tamní bezpečnostní složky mohou nyní šmírovat a hackovat v míře doslova nebývalé v celém západním světě. Viz ‘Extreme surveillance’ becomes UK law with barely a whimper a připomeňme, že Novela zákona o Vojenském zpravodajství ohrožuje bezpečnost českého Internetu v…

iPhone tajně odesílá Apple záznamy o volání

iPhone tajně odesílá Apple záznamy o volání. Stačí prý zapnout iCloud a data začnou proudit. Aniž by se to uživatel dozvěděl či mu bylo dáno na výběr. Apple si je prý schovává až 4 měsíce. Což je významná pomoc pro případné vyšetřování v okamžiku, kdy data nelze získat od telefonních operátorů nebo přímo ze zařízení.…

Špatné implementace OAuth 2.0 rizikem pro miliony uživatelů

Špatné implementace OAuth 2.0 rizikem pro miliony uživatelů mobilních aplikací. Právě tam jsou totiž k nalezení mizerné implementované OAuth 2.0 řešení využívaná k přihlašování s pomocí Facebook, Google či Sina Weibo. Útočník přitom nepotřebuje přístup do telefonu oběti, stačí využít Man-in-the-middle. Viz OAUTH 2.0 HACK EXPOSES 1 BILLION MOBILE APPS TO ACCOUNT HIJACKING a Signing…

Stovky tisíc Androidů obsahují zadní vrátka pocházejí z Číny a odesílající do Číny

Stovky tisíc Androidů obsahují zadní vrátka pocházejí z Číny a odesílající do Číny informace. V Pre-installed Backdoor On 700 Million Android Phones Sending Users’ Data To China je o tom docela dost, každopádně jde o to, že výrobci telefonů v Číně do  nich dávají šmírovací software, které tamní vládě a cenzorům odevzdává informace. Bez vědomí…

Rusko nakonec Linkedin zablokovalo.

Rusko nakonec Linkedin zablokovalo.  Viz původní aktualizované Russia to ban LinkedIn over data localization concerns [Update: Banned] a jak jistě tušíte, je to založené na to, že Linkedin ukládá data o ruských uživatelích jinde než v Rusku. A viz též LinkedIn направлена на блокировку операторам связи

Friend Finder hacknut někdy v říjnu 2016 a veškeré informace jsou dostupné

Friend Finder hacknut někdy v říjnu 2016 a veškeré informace jsou dostupné. Je to přitom poměrně zásadní, protože jde o AdultFriendFinder.com (skoro 340 milionů uživatelů), Cams.com (přes 62 milionů), PentHouse.com (přes 7 milionů), Stripshow.com (skoro 1.5 milionu), iCams.com (přes 1.3 milionu) a nějaké další drobné domény. Celkem o více než 412 milionů uživatelů a v…

Kaspersky ostře kritizuje Microsoft za to jak (nejenom) Windows Defender funguje

Kaspersky ostře kritizuje Microsoft za to jak (nejenom) Windows Defender funguje ve Windows 10. Zcela oprávněně si stěžuje na to, že Windows 10 na pozadí mění a přenastavují věci, včetně vracení nastavení používání software třetích stran zpět na ten od Microsoftu. Týká se to i “zákazu nekompatibilního bezpečnostního software” a použití Defenderu místo něj. Ale…