Adobe sice napravilo dvě desítky zásadních děr ve Flashi, ale řadě uživatelů stále v rámci Shockwave nabízí prastaré děravé verze. Až tak staré, že pochází z února tohoto roku a pokud přepočítáte co obsahuje, tak jde o dobrých 155 zranitelností. Včetně těch, které okamžitě umožní napadnou počítač uživatele. Viz Adobe Flash Patch, Plus Shockwave Shocker.…
Znalost telefonního čísla a webový WhatsApp stačí k tomu aby vám hacker ovládl počítač. Webová podoba WhatsApp je od minulého měsíce dostupná i pro iPhone, déle pro Android/BlackBerry/Windows Phone. Podle CheckPointu také umožňuje uživateli podvrhnout jakékoliv malware a napadnout jeho počítače. Postačí k tomu znalost telefonního čísla oběti a poslat vCard. Oprava už existuje, takže…
Máte doma elektronicky a internetově zdatnou chůvičku hlídající malé děti? Tak pozor. Tvůrci těchto pomůcek nikdy moc neřešili jestli jsou bezpečné a na vaše dítě se možná dívá i někdo jiný. Včetně toho, že může odposlouchávat co se u vás doma děje a dívat se i na vás. Viz 9 baby monitors wide open to…
Poučné čtení v Multiple Vulnerabilities in Pocket ukazuje na to, že v otázce bezpečnosti musíte myslet opravdu hodně dobře a široce. Pocket v tomto případě měl řadu neošetřených situací, které umožňovaly využít toho, že jeho servery stahují obsah k získávání informací o právě těchto serverech, dokonce včetně /etc/passwd.
Přišel na vážnou bezpečnostní chybu ve Facebook Messengeru. Ten mu za odměnu zrušil stáž. Co nakonec čekat od něčeho jako Facebook. Aran Khanna mezitím získal stáž v jiné technologické firmě a o neschopnosti Facebooku reagovat komunikačně adekvátně na objev vážné chyby zveřejnil studii. Vítejte ve Facebooku vracejícím se do středověku. Viz Facebook scrapped a student’s…
Do Oracle oznámení o objevené bezpečnostní chybě neposílejte, chief security officer čerstvě celý svět poučila, že je skutečně člověkem na svém místě, protože případné oznámení o něčem takovém vrátí jak zákazníkovi, tak konzultantovi a upozorní je, že porušují licenční dohodu s Oracle. Což jistě uchrání zákazníky Oracle před bezpečnostní události, protože to mohou černé na…
Firefox poněkud děravý a měli byste aktualizovat (na 39.0.3). Na chybě je zajímavé, že zneužívá integraci PDF prohlížeče ve Firefoxu a také to, že k objevu došlo poté co uživatel narazil na inzerát na ruském webu, který začal hledat na počítači informace a odesílat je kamsi na Ukrajinu. Ovládnout počítač to neumožňuje, ale prohrabávat se…
Nově objevená čínská hackerská skupina ovládla přes stovku webů a používala je pro cílené útoky na řadu firem v zásadních průmyslových odvětvích. Výsledek je nejméně 50 firem či organizací z USA a Velké Británie, kde se podařilo odcizit data. Na útocích je zajímavé, že nepoužívaly 0day ale staré zranitelnosti – například prakticky rok starou díru…
Popcorn Time je děravý a může být napadnut hackery, takže pozor. Hrozí man-in-the-middle útok a ovládnutí vašeho stroje. Díl viny na tom má i to, jak aplikace obchází blokování od ISP a druhý zásadní problém jsou neošetřené vstupy. Viz POPCORN TIME VULNERABLE TO HACK ATTACKS, RESEARCHER SAYS a reakce od tvůrcu aplikace v Popcorn Time…
Jedno video poslané přes MMS dokáže nepozorovaně hacknout Android. Na vině je přehrávač multimédií Stagefright a pokud máte aktivované Hangouts pro příjem SMS/MMS, tak ani zprávu nemusíte otevřít. Dobrá zpráva je, že oprava je na cestě, špatná je, že pro většinu mobilů od chronicky lenivých a nezodpovědných výrobců nejspíš nikdy nedorazí. Vypnout Hangouts nestačí, byť…