Spoléháte se na asistenty v telefonu? Nedělejte to

Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.

2018-06-11 15_49_55-Apple iPhone_ iOS Phishing Trick Dupes Siri into Helping Scammers _ Fortune.png

Reklamy

Chyba u PGP v (některých) e-mailových klientech může zpřístupnit obsah šifrovaných e-mailů

Sebastian Schinzel na Twitteru varuje, že prozatím jediné řešení je přestat používat PGP a detaily byl měly být zveřejněný 15. května. Navíc tvrdí, že v problémech je i S/MIME, ale celé to je (v pondělí) dost nejasné. EFF varuje v Attention PGP Users: New Vulnerabilities Require You To Take Action Now.

Pokud vám to celé připadá jako divočina, tak bude připadat ještě více po přečtení Efail or OpenPGP is safer than S/MIME. Po dalším studiu zjistíte, že to vypadá na vcelku příčinnou souvislost mezi použitím HTML e-mailů a odkazů v nich a nejde tedy o chybu v PGP ale v poštovních klientech. Což ale neznamená, že to není vážné.

[14.05.18 14:09] Objevitelé nakonec informace pustili ven dřív, takže si to můžete nastudovat na efail.de – a jak se ještě před zveřejněním očekávalo, jde skutečně o zneužití odkazů v HTML e-mailech (obrázky, styly) – zajímavé je, že zásadní roli tady hraje podvržení pozměněného šifrovaného e-mailu.

1200-pexels-green-water-fountain-225769-code-computer-cyberspace-225769.jpg

Prakticky všechny operační systémy zasaženy vážnou bezpečnostní chybou.

Pikantní na ní je, že v popisu se uvádí, že na vině je to, že si jejich tvůrci buď špatně přečetli dokumentaci nebo ji nepochopili. Viz Microsoft Windows, Apple macOS, Linux, BSD: All hit by same ‚serious‘ security flaw a Vulnerability Note VU#631579 Hardware debug exception documentation may result in unexpected behavior

2018-05-09 16_41_23-Window.png

Linkedin opravil chybu, která umožňovala dolovat uživatelská data

Linkedin opravil chybu, která umožňovala dolovat uživatelská data, včetně těch co uživatelé označili jako neveřejná. Opět se tak potvrzuje, že soukromí na Internetu nehledejte a od provozovatelů online služeb nečekejte, že ho budou aktivně chránit. Viz LinkedIn Fixes AutoFill Button That Allowed Rogue Harvesting of User Data a LinkedIn AutoFill Exposed Visitor Name, Email to Third-Party Websites

2018-04-21 10_21_16-LinkedIn AutoFill Exposed Visitor Name, Email to Third-Party Websites _ Lightnin.png

Ruští hackeři věnují pozornost milionům routerů, nad kterými mohou získat kontrolu

Ruští hackeři věnují pozornost milionům routerů, nad kterými mohou získat kontrolu přes neopravené zranitelnosti. Budují si armádu pro budoucí útoky, píše se v US, UK warn of Russian hackers targeting millions of routers a Russian hackers are attacking home routers, ISPs and business firewalls to spy and steal data, warns US, UK. Konkrétnější informace hledejte v TA18-106A.

1200-pixabay-router-lan-hotel-počítač-router-2815248-lan-2815248.jpg