NordVPN hacknuto přes vzdálený přístup

NordVPN hacknuto přes vzdálený přístup zanechaný na jednom ze serverů dodavatelem datového centra. Žádná data o uživatelích prý ohrožena být nemohla. Troch to kazí maličkost, že na hack se přišlo před mnoha měsíci a NordVPN si to nechávlo pro sebe. Ovšem prý proto, že si „chtěli být 100% jisti, že další komponenty infrastruktury jsou bezpečné“. Viz NordVPN confirms it was hacked a

2019-10-21 19_44_21-Window.png

Steam Link od Valve na iOSU nebude, Apple zamítlo pro „business conflicts“

Steam Link od Valve na iOSU nebude, Apple zamítlo pro „business conflicts“. Odvolání proti rozhodnutí bylo znemožněno. Takže asi tak, opět klasický příklad toho, že když se něco Apple nehodí, tak prostě máte smůlu. Viz Apple rejects Valve’s Steam Link game streaming app over ‘business conflicts’ a pokud byste chtěli vědět jaký konflikt, tak to známo není.

Dd_0xhhU8AA1yo8.jpg

 

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle zůstalo (omylem) v kódu od D-Linku. Viz Critical Unpatched Flaws Disclosed In Western Digital ‚My Cloud‘ Storage Devices a pokud jste ještě neaktualizovali, tak to urychleně udělejte. Nedělejte si ale iluze, tato zařízení dět obsahují opravdu hodně.

jb-au-20131114-wd-my-cloud-970x505.jpg

 

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů

Intel opravil zranitelnost umožňující vzdálené ovládnutí firemních počítačů. To je dobrá část zprávy, ta špatná je, že to trvalo devět let. Viz Intel patched a nine-year-old vulnerability that allowed remote control of enterprise PCs a Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege. Ne zcela dobré je samozřejmě to, že Intel sice uvolnil, opravu, ale pro váš počítač to nic neznamená, tam bude záležet na jeho výrobci (viz též INTEL-SA-00075 Mitigation Guide).

how-spiceworks-integrated-intel-technology-into-the-spiceworks-it-desktop-kevin-s-havre-intel-4-638.jpg

Licenční podmínky zabíjejí aplikace, další oběť je Vysor.

Licenční podmínky zabíjejí aplikace, další oběť je Vysor. Což je aplikace pro pčístup na zařízení s Androidem z počítače. Autor uvádí, že zmizení z Google Play má důvod v tom, že po něm kdosi chce 20 centů za stažení/uživatele, protože používá broadway.js dekodér pro h264. Viz Vysor app for using your Android device from your computer becomes unavailable

vysor-desktop.png

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech

Pagefair, bojovníci proti ad-blockerům hacknuti a šířili malware. Co navíc, na renomovaných webech jako je třeba Economist (a na webech dalších 500 vydavatelů). Podle všeho se navíc v řadě případů podařilo uspět a nakazit počítače čtenářů Nanocore, nástrojem na vzdálený přístup. Viz PageFair hack – update for visitors to economist.com a Halloween Security Breach.

2015-11-06 18_35_38-Halloween Security Breach _ Inside PageFair