Na GitHubu se objevily zdrojové kódy pro iPhone, moc dlouho tam pochopitelně nezůstaly

Na GitHubu se objevily zdrojové kódy pro iPhone, moc dlouho tam pochopitelně nezůstaly. Podle Some iPhone source code just hit GitHub, and Apple isn’t pleased (a DCMA podání) šlo o iBoot, část kódu týkajícího se startu iOSu. Nejde ale zdaleka o novinku, po Internetu tyto zdrojáky kolují již někdy od roku 2016. Brát Key iPhone Source Code Gets Posted Online in ‚Biggest Leak in History‘ je tedy nutné poněkud s rezervou.

2018-02-08 19_33_18-Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' - Motherb.png

Reklamy

Zdravotní data více než poloviny obyvatel Norska se dostala do rukou hackerům

Zdravotní data více než poloviny obyvatel Norska se dostala do rukou hackerům. Hackerům se podařilo proniknout do systémů se zdravotními záznamy společnosti starající se o nemocnice v jiho-východních oblastech. Viz Nearly Half of the Norway Population Exposed in HealthCare Data Breach a Innbrudd i datasystemene til Helse Sør-Øst

2018-02-01 18_29_30-Nasjonal sikkerhetsmyndighet.png

Největší biometrická databáze je prý na prodej, 8 Euro za jeden záznam

Největší biometrická databáze je prý na prodej, 8 Euro za jeden záznam. Získáte data o jednom milionů Indů, včetně jejich biometrických údajů. Aadhaar, jak se projekt jmenuje, už úniky trpěl v minulosti, ale tenhle poslední je zásadní. V databází jsou klasické osobní údaje, ale také fotografie, otisky prstů, či scany rohovky. Dostupný je prý i software, který umí generovat falešné „občanské průkazy“. Viz Personal data of a billion Indians sold online for £6, report claims kde provozovatel tvrdí, že nejde o únik, ale o přístup přes vyhledávací rozhraní, které má být dostupné pouze zástupcům vlády. Což může být i pravda, ale nic to nemění na tom, že tohle je učebnicový příklad jak to dopadne s podobnými projekty. Prvotní zdroj viz Rs 500, 10 minutes, and you have access to billion Aadhaar details

2018-01-06 07_54_57-UIDAI - Official Website.png

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů

12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů. V kompletně čitelné, nešifrované podobě, prohledávatelné. Jde o kompilát z řady předchozích dobře známých úniků i z jiných menších zdrojů. Viz 1.4 Billion Clear Text Credentials Discovered in a Single Database.  Jako vždy, nezapomeňte na návod v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

1_vhRjLa9_0_WUuWus8DxakQ.png

Tvůrce klávesnice AI.type zapomněl zaheslovat server, unikla data 31 milionů uživatelů

Tvůrce klávesnice AI.type zapomněl zaheslovat server, unikla data 31 milionů uživatelů. Ve zhruba  577 GB dat jsou jména uživatelů, e-mail, počet instalaci, geolokační informace, IMSI, IMEI a další informace o zařízení. Značná část záznamů obsahuje i telefonní čísla, IP adresy, data narození, pohlaví, profilové fotografie uživatele. Co je ale ještě více alarmující, součástí jsou i stovky milionů telefonních čísle a deset milionů e-mailů, které nashromážděné z telefonů uživatelů a které vlastně klávesnice vůbec neměla shromažďovat. Samozřejmě i zásadní množství dat zaznamenaných přímo z klávesnice, včetně přihlašovacích údajů. Viz Virtual Keyboard Developer Leaked 31 Million of Client Records

tmp_2d7d399b7b191d972bc87c45d16e9aab.png

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti. Což už vlastně po sérií zásadních selhání nemůže nikoho překvapit. Až teď za to dostal padáka šéf bezpečnosti a jeden z jeho podřízených. K úniku došlo v říjnu 2017 a útočníci získali e-mail, jméno a telefonní čísla zákazníků Uberu z celého světa a k tomu údaje o 7 milionech řidičů, včetně stovek tisíc čísel řidičáků těch z USA. Uber tvrdí, že neunikla čísla platebních karet ani údaje týkající se jízd. Viz Uber Paid Hackers to Delete Stolen Data on 57 Million People kde zjistíte, že útočníci získali přístup k soukromému GitHubu používanému techniky z Uber a tím se dostali k datum v Amazon Web Services, kde získali archiv řidičů i zákazníků. Pak už jen chtěli po Uberu peníze a ten, ač má povinnost ze zákona, celý incident ututlal. Představa, že hackeři po zaplaceni 100 tisíc dolarů data smazali je velmi úsměvná.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber