WPAD je zneužitelné pro odhalení kompletní URL šifrované (https) komunikace.

WPAD je zneužitelné pro odhalení kompletní URL šifrované (https) komunikace. V New attack bypasses HTTPS protection on Macs, Windows, and Linux to sice chvíli vypadá, jako kdyby kompletně přestalo fungovat šifrování, ale jde opravdu jenom o odhalení URL se kterou uživatel přes https komunikuje. Což v některých případech může být dostatečně nebezpečné. Možná náprava je…

Instagram umožní uživatelům lépe pracovat s komentáři.

Instagram umožní uživatelům lépe pracovat s komentáři. Podobně jako na Facebooku bude možné přidat seznam zakázaných slov a také zcela vypnout komentáře pod příspěvkem. Instagram se tak pokouší řešit dost zásadní problém, tedy záplavu spamu, který se objevuje v komentářích. Stačí použít jakýkoliv frekventovanější hashtag a stanete se terčem. Viz INSTAGRAM IS ABOUT TO GIVE…

WhatsApp nemaže zprávy, po smazání je lze obnovit.

WhatsApp nemaže zprávy, po smazání je lze obnovit. Nepoučitelní tvůrci software tyhle chyby většinou dělají z lenosti, neschopnosti, ale často zcela záměrně. Ale občas také proto, že za to může systém, ve kterém aplikace pracují. Což bude nejspíš případ WhatsApp – smazané zprávy ve WhatsApp na iOSu neznámo proč je možné obnovit, ačkoliv společnost tvrdí,že…

Pokuta či vězení za použití VPN či proxy v Spojených arabských emirátech.

Pokuta či vězení za použití VPN či proxy v Spojených arabských emirátech. Tedy alespoň podle Use a VPN or proxy in the United Arab Emirates, risk a £400K fine or prison kde píší, že se to týká využití těchto technologií pro obcházení blokování nebo používání neutorizovaných VoIP služeb. Ještě zajímavější je pak čtení v Use…

EU chce budovat databází všech uživatelů virtuálních měn.

EU chce budovat databází všech uživatelů virtuálních měn. Evidovat chce reálnou identitu a adresu peněženky. Celé je to samozřejmě součástí boje proti praní špinavých peněz (AMLD, Anti-Money Laundering Directive) a ne nepodstatnou roli v tom hrají teroristi. Viz EU Plans Database of Bitcoin Users with Identities and Wallet Addresses

Děravé (odposlouchávatelné) klávesnice jsou zpět.

Děravé (odposlouchávatelné) klávesnice jsou zpět. Viz Experts discovered that Wireless keyboards from several vendors don’t use encryption when communicating with USB dongle being opened to KeySniffer attacks ale tady bacha, přišla okurka, takže je to to co již bylo řešeno v únoru, viz Mousejack: bezdrátové myši a klávesnice lze ovládat na dálku

Backdoor.MAC.Eleanor dokáže kompletně ovládnout OS X.

Backdoor.MAC.Eleanor dokáže kompletně ovládnout OS X. Stačí mu k tomu skript zabudovaný do podvodné aplikace na konverzi souborů, kterou si lidé ochotně stahují z Internetu (EasyDoc Converter). Obrana je snadná pokud nepovolíte instalaci aplikací, které nepodepsali v Apple. Viz New Backdoor Allows Full Access to Mac Systems, Bitdefender Warns

Za zatčením Artema Vaulina je prý používání e-mailu u Apple a Facebooku.

Za zatčením Artema Vaulina je prý používání e-mailu u Apple a Facebooku. Píše to Gizmodo v The Colossal Screwups That Got the Alleged Kickass Torrents Owner Busted a upozorňuje že jak Apple, tak Facebook ochotně vydají informace o komkoliv, jakmile je k tomu vyzvou úřady. Těžko se chápe, proč Vaulin provozoval Stránku na Facebooku aniž…

Databáze zákazníků Asiana Airlines unikla na Internet.

Databáze zákazníků Asiana Airlines unikla na Internet. Dokonce včetně kopií pasů a dalších osobních dokumentů (47 tisíc záznamů). Nechybí adresy, bankovní účty, telefonní čísla, informace o rodině. Objevitel dat upozorňuje, že data byla volně dostupná na serveru letecké společnosti. Viz Asiana Airlines’ customer database leaked on Internet