Aktuální dávka oprav pro Windows 7/8.1/10 a Server 2008/2012 napravuje zásadní bezpečnostní chyby.

Aktuální dávka oprav pro Windows 7/8.1/10 a Server 2008/2012 napravuje zásadní bezpečnostní chyby. Zejména pak napadnutelné RDS (Remote Desktop Service). Viz Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)

get-windows-10-screen

SSD Dashboard od Western Digital a SanDisku je děravý. Nové verze musíte stáhnout ručně.

SSD Dashboard od Western Digital a SanDisku je děravý, lze mu podvrhnout malware v rámci kontroly firmware. Ta probíhá přes klasické http. Nechybí ani natvrdo uložené heslo pro zašifrování dat posílaných technické podpoře. Oboje učebnicová klasika. Viz Trivial Bugs in Western Digital SSD Utility Puts Owners at Risk a SanDisk and Western Digital SSD Dashboard Vulnerabilities.

Nové verze Dashboardu (2.5.1.0) musíte stáhnout ručně (SanDisk, Western Digital).

TIP: Jak zkontrolovat jak je na tom pevný disk (HDD) či SSD z hlediska životnosti a zdraví. Co je to SMART

2019-08-03 15_41_58-SanDisk SSD Dashboard - 2.5.1.0.png

Výzkumníci Google našli pět „bezinterakčních“ způsobů jak napadnout iOS.

Výzkumníci Google našli pět „bezinterakčních“ způsobů jak napadnout iOS. Třeba jen posláním textové zprávy u které stačí, aby ji uživatel otevřel. Čtyři už jsou opravené v nejnovějším iOS 12.4, pátá prozatím nikoliv. Viz Google researchers disclose ‘interactionless’ iOS exploits valued at $5M

2019-07-30 12_35_43-ZERODIUM - How to Sell Your 0day Exploit to ZERODIUM.png

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí.

Zoom Mac Client je zásadní nebezpečí pro počítač i soukromí. Lokálně instalovaný web server, možnost aktivovat kameru, možnost reinstalace software poté co ho uživatel odinstaloval a DDoS na počítač uživatele. Automatická aktivace (žádné potvrzení, stačí aktivovat odkaz nebo navštívit webovou stránku s odkazem, zobrazit e-mail) kamery a mikrofone je podle Zoomu služba zákazníkům. Uvážíte-li 40 milionů uživatelů (z nichž zhruba 10 % může být na Mac), jde o zásadní hrozbu, ke které se Zoom tváří odmítavě a neřeší jí. Viz Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website!

TIP: Více než kdy jindy je nutné doporučit  Proč je dobré zakázat kameru na počítači. Nebo aspoň přelepit nálepkou

2019-07-09 06_24_27-Window.png

Tu hrozbu co umožní aktivovat kameru i mikrofon jsme tam dali pro vaše pohodlí. Dost neuvěřitelné vyjádření tvůrců Zoom Mac Client.

Dell SupportAssist je stále (a opět) děravý.

Dell SupportAssist je stále (a opět) děravý. Viz OEM Software Puts Multiple Laptops At Risk a celé je to již klasická záležitost výrobců hardware co zaplní počítače, notebooky i tablety software, které je děravé, nefunkční, zbytečné a zásadně nebezpečné. V tomto případě se to navíc týká nejen Dell, ale i další OEM výrobců – společný jmenovatel je PC-Doctor Toolbox.

2019-06-22 08_38_40-PC-Doctor Computer & Android Hardware Diagnostic Software Tools, PC Repair Kits.png

Další chyba v Mac OS umožní útočníkovi odklikat bezpečnostní výzvy

Další chyba v Mac OS umožní útočníkovi odklikat bezpečnostní výzvy a dostat se tak hlouběji do počítače, ke kameře, mikrofonu, geolokačním informací či zprávám. Už minimálně jednou tuhle chybu Apple opravovalo, opět je ale zpět. Bezpečnostní výzvy přitom Apple i na posledním WWDC představuje jako zásadní bezpečnostní opatření a výhodu. Viz ANOTHER MAC BUG LETS HACKERS INVISIBLY CLICK SECURITY PROMPTS

aperture-macbook-pro-800x424