Drupal 6, 7 a 8 obsahuje kritickou chybu umožňující kompromitovat web

Drupal 6, 7 a 8 obsahuje kritickou chybu umožňující kompromitovat web. Viz ‘Highly critical’ CMS bug has left over 1 million sites open to attack a Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002 s FAQ about SA-CORE-2018-002

2018-04-01 17_47_34-FAQ about SA-CORE-2018-002 _ Drupal Groups.png

Reklamy

Opravám Spectre se nedaří, Microsoft musel jednu z oprav stáhnout, způsobovala nestabilitu a restarty

Opravám Spectre se nedaří, Microsoft musel jednu z oprav stáhnout, způsobovala nestabilitu a restarty. Oprava týkajíc se CVE-2017-5715 tak byla o posledním lednovém víkendu narychlo stažena. V tomto případě jde o pokročilejší úroveň Spectre, tu kterou nejde řešit jenom na úrovní software, ale vyžaduje i aktualizaci mikrokódu. Viz Microsoft Disables Spectre Mitigations Due to Instability

get-windows-10-screen

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít

Uber ignoruje chybu v dvoufaktorovém ověření. Ta ho umožňuje kompletně obejít, což samo o sobě zní jako docela dost vážná záležitost. Jenže, jak se můžete dočíst v Uber ignores security bug that makes its two-factor authentication useless, Uber na to má jiný pohled a spoustu velmi originálních výmluv. Řešení ale žádné.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi

WhatsApp je děravý, do Skupin je možné přidávat cizí lidi. Podobně děravé jsou, co se Skupin týče, i další produkty (Signal a Threema). Nejzajímavější na tom je, že podle WhatsAppu o nic nejde, lidé ve Skupině přece mohou zjistit, že tam byl přidán někdo cizí. Jen jestli to nebude tím, že WhatsApp patří Facebooku. Viz Security researchers flag invite bug in WhatsApp group chats

2016-03-02 09_50_57-WhatsApp __ Home

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery

Microsoft upozorňuje, že opravy Spectre/Meltdown chyby v Intel procesorech zpomalují počítače a servery. Pocítitelné zpomalení se týká starších modelů procesorů. Mimo to musel Microsoft stáhnout opravy pro AMD, způsobovaly zablokování počítačů. Viz Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems

2018-01-09 19_22_48-Understanding the performance impact of Spectre and Meltdown mitigations on Wind.png

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup

Western Digital My Cloud zařízení mají natvrdo uvedené heslo pro přístup a umožňují komukoliv získat plný přístup do zařízení. Včetně vzdáleného (při využití My Cloud služeb) nebo při prohlížení webových stránek. Mimo to je ještě možné neomezeně nahrávat soubory a pomocí toho se také dostat k ovládnutí zařízení. Přihlašovací kombinace „mydlinkBRionyg/abc12345cba“ navíc ukazuje, že tohle zůstalo (omylem) v kódu od D-Linku. Viz Critical Unpatched Flaws Disclosed In Western Digital ‚My Cloud‘ Storage Devices a pokud jste ještě neaktualizovali, tak to urychleně udělejte. Nedělejte si ale iluze, tato zařízení dět obsahují opravdu hodně.

jb-au-20131114-wd-my-cloud-970x505.jpg