Twitter ukládal hesla v čitelné podobě, teď chce po 300 milionech uživatelů aby si změnili hesla.

V upozornění jim navíc říká něco o „technologii, která heslo maskuje“ a rozhodně nečekejte slovo omluvy. Změna hesla na Twitteru ale bohužel nemusí stačit, heslo je kompromitované, takže pokud jste ho použili i kdekoliv jinde, měli byste ho změnit i tam. Ta „technologie“ mimochodem je bcrypt. Viz Keeping your account secure

Pokud vám vrtá hlavou, jestli si heslo změnit, tak ano, je to dobrý nápad a neuškodí změnit všechna hesla, která na Twitteru máte (ke všem účtům). Věřit „internímu vyšetřování“, které zjistilo, že nikdo chybu nezneužil prostě nejde. Při změně myslete i na to, že je dobré mít dvoufaktorové ověření.

Tady se vám bude hodit i Jak vyřešit správu účtu na Twitteru pro více lidí aby to bylo bezpečné a praktické?.

Pozor, pokud si dvoufaktorem chráníte Twitter, ale nechráníte e-mail s tím spojení, tak je to dost rizikové. Viz První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

2018-05-04 07_08_55-Twitter.png

2018-05-04 07_12_43-Keeping your account secure.png

Reklamy

Firmě LocalBlox uniklo 48 milionů profilů, které postahovala z Facebooku, Linkedin, Twitteru a dalších

Firmě LocalBlox uniklo 48 milionů profilů, které postahovala z Facebooku, Linkedin, Twitteru a dalších sociálních sítí a médií. Nechali je nezabezpečené v cloudovém úložišti. Zajímavé je, že tato data jim mají umožnit budovat 3D vyobrazení milionů lidí. Celé to ukazuje jak zásadním nebezpečím jsou volně dostupné informace na internetu. Viz Data firm leaks 48 million user profiles it scraped from Facebook, LinkedIn, others

2018-04-25 17_31_26-LocalBlox.png

Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci

Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci. Takřka učebnicová ukázka o kovářově kobyle chodící bosky. Tvůrcům nedošlo, že využití veřejně dostupné služby Eventbase bude znamenat zpřístupnění nežádoucích informací přes tamní API. Co navíc, chybu sice pořadatelé rychle odstranili, ale zbytek už příliš nezvládli. Samotná aplikace navíc potřebovala práva, která by v žádném případě neměla dostat. Viz Cybersecurity conference exposed attendee info via a garbage app because of course it did

DbMBbLSXcAAjVWV.jpg

Z Facebooku unikl interní dokument volající po „růstu za každou cenu“. I růst, který půjde přes mrtvoly.

Z Facebooku unikl interní dokument volající po „růstu za každou cenu“. Jeho autorem je Andre Bosworth a pochází z roku 2016. Reakce na únik je, že dokument byl smazán a nově je vydáván za klasické „chtěl jsem vyvolat diskusi“ a „vlastně s tím vůbec nesouhlasím“.

To že Facebook zajímá jenom růst a peníze a nehledí na následky už víme dlouhé roky, takže vlastně nic nového. Novinkou je, že ono „memo“ dokonce ospravedlňuje i růst, který půjde přes mrtvoly. Viz Growth At Any Cost: Top Facebook Executive Defended Data Collection In 2016 Memo — And Warned That Facebook Could Get People Killed

Svým způsobem nejděsivější může být to, že Bosworth neukazuje na motivaci v penězích či zisku, ale v posedlosti komunikací. Prostě budeme všichni komunikovat se všemi, protože pár nezodpovědných sociomaniaků je tím posedlých.

2018-03-30 12_48_33-Growth At Any Cost_ Top Facebook Executive Defended Data Collection In 2016 Memo.png

MyFitnessPal hacknuto, 150 milionů účtů a hesel. POZOR!

MyFitnessPal hacknuto, 150 milionů účtů a hesel, takže pokud jste používali, tak vaše tamní heslo je kompromitované a nemůžete ho nikde už nikdy použít. Viz MyFitnessPal Account Security Issue: Frequently Asked Question

TIP: Rozhodně nezapomeňte na Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Čas od času je dobré se tam podívat a ověřit, jestli se váš e-mail (a heslo s ním spojené) nestalo obětí nějakého úniku.

2018-03-30 08_47_39-Doručená pošta - daniel@justit.cz - JustIT.cz Mail.png

Na GitHubu se objevily zdrojové kódy pro iPhone, moc dlouho tam pochopitelně nezůstaly

Na GitHubu se objevily zdrojové kódy pro iPhone, moc dlouho tam pochopitelně nezůstaly. Podle Some iPhone source code just hit GitHub, and Apple isn’t pleased (a DCMA podání) šlo o iBoot, část kódu týkajícího se startu iOSu. Nejde ale zdaleka o novinku, po Internetu tyto zdrojáky kolují již někdy od roku 2016. Brát Key iPhone Source Code Gets Posted Online in ‚Biggest Leak in History‘ je tedy nutné poněkud s rezervou.

2018-02-08 19_33_18-Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' - Motherb.png