Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Reklamy

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi. Podobně děravé jsou, co se Skupin týče, i další produkty (Signal a Threema). Nejzajímavější na tom je, že podle WhatsAppu o nic nejde, lidé ve Skupině přece mohou zjistit, že tam byl přidán někdo cizí. Jen jestli to nebude tím, že WhatsApp patří Facebooku. Viz Security researchers flag invite bug in WhatsApp group chats

2016-03-02 09_50_57-WhatsApp __ Home

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery. Pocítitelné zpomalení se týká starších modelů procesorů. Mimo to musel Microsoft stáhnout opravy pro AMD, způsobovaly zablokování počítačů. Viz Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems

2018-01-09 19_22_48-Understanding the performance impact of Spectre and Meltdown mitigations on Wind.png

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle zůstalo (omylem) v kódu od D-Linku. Viz Critical Unpatched Flaws Disclosed In Western Digital ‚My Cloud‘ Storage Devices a pokud jste ještě neaktualizovali, tak to urychleně udělejte. Nedělejte si ale iluze, tato zařízení dět obsahují opravdu hodně.

jb-au-20131114-wd-my-cloud-970x505.jpg

 

Dnešní děravé procesory od Intelu v mnohém připomínají událost před dvaceti lety

Dnešní děravé procesory od Intelu v mnohém připomínají událost před dvaceti lety. F00F bug, jak se tehdy objevené chybě říkalo, byla schopná jedinou instrukcí zmrazit Pentium/Pentium MMX procesory a tím celé počítače. Zajímavý pohled do historie viz When F00F bug hit 20 years ago, Intel reacted the same way a k aktuálnímu stavu viz Procesory od Intelu mají zásadní bezpečnostní problém

Intel Logo

Jak zjistit, jestli vaše Windows jsou napadnutelné Meltdown/Spectre zranitelnosti procesorů od Intelu

Procesory od Intelu mají zásadní bezpečnostní problém, který bude vyžadovat rozsáhlé záplatování ve všech operačních systémech. Microsoft už v prvním týdnu ledna vypustil kumulativní záplatu 2018-01 ve které některé ze zranitelností řeší, ale některé bude muset ještě vyřešit později. Pokud si chcete ověřit jak jsou na tom vaše Windows, tak si od Microsoftu můžete do PowerShellu stáhnout skript, který váš počítač zkontroluje.

Celý příspěvek

Apple opravilo chybu s root-em bez hesla pro macOS aby ji vzápětí vrátilo zpět

Apple opravilo chybu s root-em bez hesla pro macOS aby ji vzápětí vrátilo zpět. Viz MACOS UPDATE ACCIDENTALLY UNDOES APPLE’S „ROOT“ BUG PATCH ke uvádějí, že nový macOS 10.13.1 opět obsahuje chybu. Což, pokud víte, lze napravit opakovanou instalaci nápravy chyby s root-em bez hesla, ale dokud nerestartujete systém, chyba zůstane aktivní.

2017-04-19 19_47_58-iWork - Apple