Keiikův koutek o bezpečnosti 10: Klingonština, Pornhub a FBI

klingon

WTF you speak klingon!

Tentokrát se to trochu protáhlo, byl to zajímavý měsíc, tak se do toho hned pustíme:

Co se událo za poslední měsíc a něco:
9.4. – Modem Arris SURFboard SB6141 (hojně rozšířený v USA) obsahuje chybu, která umožňuje resetovat zařízení na dálku – jednoduše nepožaduje heslo thehackernews.com
11.4. – Firma, která pomohla FBI prolomit ochranu (toho) iPhonu 5C (na kterém se mimochodem nic nenašlo) je jen krůček od prolomení iPhonu 6 thehackernews.com
12.4. – CCTV kamery, které se prodávaní na Amazonu obsahují malware thehackernews.com
12.4. – Odemknutí souborů od Petya Ransomware thehackernews.com
12.4. – WebUSB, API, které umožňuje bezpečné připojení UBS zařízení přímo do sítě internetu thehackernews.com
14.4. – V Americe jsou snahy protlačit zákon nařizující aby v každém zařízení byly zadní vrátka, když by bylo potřeba… thehackernews.com
14.4. – Microsoft žaluje vládu USA za protiústavní utajené žádosti o data thehackernews.com
15.4. – Jeden klíč, který vládne všem BlackBerry thehackernews.com
16.4. – Apple ukončil podporu QuickTime pro Windows, doporučuje se ho odinstalovat, protože už není bezpečný securityaffairs.co (některé programy ho ale vyžadují, takže doporučuju zjistit které)
19.4. – Chrome aplikace musí uvádět jaké data sbírají thehackernews.com
19.4. – Viber je další komunikační aplikace, která zavedla end-to-end šifrování thehackernews.com
19.4.Signalizační systém č. 7 (sada protokolů používaná v telefonních sítích, která se dodnes používá už od roku 1983) obsahuje chybu, která umožňuje sledovat komunikaci a polohu jakéhokoliv telefonu, stačí jen znát telefonní číslo thehackernews.com
20.4. – Apple odmítl vydat zdrojový kód iOS Číně thehackernews.com
20.4. – Program na detekci ransomwaru na OS X thehackernews.com
21.4. – Opera nabízí VPN službu zdarma, zatím jen ve vývojářské verzi thehackernews.com
22.4. – 1,3 miliónu dolarů zaplatila FBI hackerovi za prolomeni „onoho“ iPhonu, no neber to 😀 thehackernews.com
22.4. – Byly nalezené tajné zadní vrátka na serveru facebooku na sbírání hesel thehackernews.com
23.4. – Hackerům, kteří se pokusili ukrást 1 miliardu dolarů z bangladéšské banky, se podařilo ukrást jen 80 milonů díky tomu, že v bance byly použity switche z druhé ruky za 10$ bez firewallu. TOP KEK :DDD thehackernews.com Dodatečné info o způsobu útoku: thehackernews.com, použit byl upravený malware.
25.4. – Aplikace (adware) Faster Internet uploaduje screeny obrazovky na internet securityaffairs.co
29.4. – Americký nejvyšší soud rozhodl, že FBI může od prosince, jestli projde, legálně hacknout jakýkoliv počítač připojený k síti thehackernews.com
2.5. – Proč (v USA) nepoužívat biometrická data jako heslo? Soud nařídil ženě odemknout prstem její iPhone nakedsecurity.com
4.5. – Desetiletý kluk z Finska našel chybu v API instagramu, která umožňovala smazat jakýkoliv komentář a získal 10k$ nakedsecurity.com
5.5. – 272 milionů hesel k email účtům se prodává za méně než 1$ thehackernews.com
6.5. – Další problémy s předinstalovaným bloatware od Lenova, umožňuje eskalaci práv securityweek.com (opraveno securityaffairs.co)
5.5. – Další malware na Google Play itsecurityguru.org
6.5. – Bezplatná aktualizace na Windows 10 končí za tři měsíce root.cz
6.5. – 6 chyb v OpenSSL, které umožňují rozšifrování SSL komunikace, aktualizujte na verzi 1.2h nebo 1.1t thehackernews.com
9.5. – Internet of Fail: Jak moderní zařízení odhalují náš život helpnetsecurity.com
9.5. – Malware v OS Android umožňuje krádeže informací o kreditních kartách. Česká republika je na seznamu čtyř zemí, jejichž uživatelé OS Android byli v průběhu uplynulých měsíců nejvíce infikováni trojským koněm csirt.cz
10.5. – Zatkli hackera, který oznámil chybu na volebním webu thehackernews.com
11.5. – Chyba ve Wi-Fi vystavuje zařízení s Andoidem útokům csirt.cz
11.5. – Češi si zaplatí cenzuru internetu, která nebude fungovat root.cz
12.5. – Tajné zadní vrátka ve firmwarech ARM procesorů Allwinner (A83T, H3 or H8) thehackernews.com
12.5. – v Androidech 4.1.x a starší je chyba, která umožňuje automatické stažení a spuštění malwaru itsecurityguru.org
12.5. – Pokud používáte 7zip, aktualizujte si ho na verzi 16, předchozí verze obsahují bezpečnostní chybu securityaffairs.co

Zajímavosti:
13.4. – BSOD na Windows 10 dostane QR kód thehackernews.com
14.4. – Klingonština je podle Paramountu jejich, prý s ní nikdo stejně nemluví 😀 torrentfreak.com, část druhá: klingonština je nástroj pro komunikaci, takze by na něj neměl mít paramout právo, říká LCS (viz článek) torrentfreak.com a část 3: torrentfreak.com
17.4. – Vlastníci práv (a jejich boti) si stále myslí, že megaupload funguje aneb praktiky odstraňování odkazů z googlu torrentfreak.com
19.4. – Bezpečnostní vědci z MIT vyvinuli novou bezpečnostní platformu AI2, který umí předpovědět, rozpoznat a zastavit 85% počítačových útoků s vysokou přesností. thehackernews.com
30.4. – Hulu se rozhoduje jaká práva koupit podle toho, co se právě pirátí torrentfreak.com
5.5. – Vyzkoušejte si kvantový počítač thehackernews.com
9.5. – Neurologové zjistili proč se piráti necítí vinně torrentfreak.com
9.5. – Další ukázka (nejspíš nevědomého) zneužití DMCA na YouTube, aneb jak se HBO snaží smazat všechny pirátské kopie Her o Trůny z internetu. torrentfreak.com
11.5. – Pornhub spustil Bug bounty program thehackernews.com
13.5. – Ninstendo zrušilo rozšířenou fanouškovskou opensource verzi hry Mario „Full Screen Mario“ aby chvíli nato uvedlo svou vlastní verzi Full Screen Maria torrentfreak.com
13.5. – Zrušení geoblokace v EU se nemá vztahovat na audiovizuální obsah torrentfreak.com

Další a vynechané články najdete na Novinkách, Rootu (Postřehy z bezp.), CSIRT apod.

Diskuze na Forum.Akihabra.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *