Keiikův koutek o bezpečnosti 11: Masivní únik hesel a cenzura internetu v Česku

Steal_password2

Nejvtipnější je, že password je nejčastějším heslem.

Byl to dlouhý měsíc a něco od posledního dílu, spoustu se toho >> událo a stalo. << 🙁
(Jen malá informace k dvanáctému (dalšímu) dílu – vyjde nejspíš až na konci prázdnin, jestli budu mít čas tak i dřív)

Z bezpečnosti:

Deska netradičně začnu tím, že unikly hesla z Tumblr, My Space, VK.com, uTorrent fórum (TF), Twitteru, iMesh (TF) a Verticalscope, WOW…

13.5. – Bankovní trojan útočí na Androidy securityweek.com
16.5. – Hacker, který se údajně dostal do serverů Pornhubu, prodal přístup za 1000$ securityaffairs.co
17.5. – Facebook, YouTube and Twitter hrozí postih, protože nedokázali zcenzurovat hate speech, kam to jen ten svět spěje nakedsecurity.com
17.5. – Údajné hacknutí serverů pornhubu je prý hoax nakedsecurity.com
17.5. – Většina verzí Androidu je zranitelná proti Clickjacking útokům helpnetsecurity.com
18.5. – Pomocí této aplikace můžete najít kohokoliv na sociálních sítích jen pomocí fotky thehackernews.com
18.5. – Tech support scammeři (podvodníci) si našli novou metodu jak vylákat z lidí peníze. Malware, který se nainstaluje tajně s nějakou aplikaci nebo aktualizací způsobí zamknutí obrazovky po restartu a dožaduje se zavolání na tech support (viz článek) helpnetsecurity.com
19.5. – Spouštěte aplikace na androidu bez nutnosti jejich instalace thehackernews.com
19.5. – Rozšifrování souborů od ransomwaru TeslaCrypt pomocí univerzálního klíče thehackernews.com
21.5. – Google, facebook, twitter a další sledují uživatele mimo jiné i pomocí zvuku thehackernews.com
23.5. – Slovinský student odsouzen za odhalení kryptografické chyby ve vládní síti nakedsecurity.com
24.5. – Turst API od Googlu umožní přihlašování bez hesla thehackernews.com
24.5. – Pozor na falešné USB nabíječky, které vás můžou špehovat… tak trochu, detaily v odkazu > thehackernews.com
25.5. – Microsoft nejspíš zakáže určitá oblíbená hesla pro své služby (jako např. 123456 nebo password) securityweek.com
26.5. – Pomocí SandJacking útoku je možné nainstalovat na iOS škodlivou aplikaci securityweek.com
27.5. – Facebook sleduje i ty, kteří nemají účet (ne, že by to nedělali od začátku, jen teď to přiznali) thehackernews.com
27.5. – Ransomware ZCryptor se šíří přes výměnné/odnímatelné disky itsecurityguru.org
28.5. – Upozornění pro uživatele služby PayPall csirt.cz
31.5. – Tor browser 6.0 dostal mnoho vylepšení securityweek.com
1.6. – Předinstalované aplikace od OEM (výrobců) nejsou bezpečné a umožňují vzdálený útok securityweek.com
1.6. – Britský teenager hacknul nově spuštěnou sociální síť Severní Koree tím, že uhodl jméno a heslo (admin, password) itsecurityguru.org
2.6. – 93% pishingových emailů obsahují ransomware itsecurityguru.org
3.6. – Za 90 tisíc dolarů si můžete koupit nezáplatovanou chybu nultého dne na Windows thehackernews.com
3.6. – Google umožňuje přihlášeným uživatelům bezpečně googlit sebe nakedsecurity.com
3.6. – Facebook poslouchá, když si telefonujete a posle toho upravuje reklamu. (Návod jak to zakázat je v článku) thehackernews.com
3.6. – Facebook zruší vestavěný chat, budete si muset nainstalovat messengera itsecurityguru.org
7.6. – Rusko se chce zbavit Androidu a iOS, vyvíjí svůj vlastní mobilní operační systém thehackernews.com
7.6. – Útočníci používají Windows BITS Upozornění pro stahování malwaru securityweek.com
7.6. – Android vydal záplaty pro Android Mediaserver, Qualcomm Drivers a další securityweek.com
9.6. – Samsung opravil kritickou chybu, která umožňovala se během chvilky dostat do ztraceného nebo ukradeného zařízení securityweek.com
9.6. – Znepokojující vývoj technologie na rozpoznávání podobných tetování pro FBI a vládu USA nakedsecurity.com
11.6. – NSA se chce dostat do IoT a špehovat tak ještě efektivněji thehackernews.com
13.6. – Co nedá spát lidem od bezpečnosti? uživatelé! 😀 securityweek.com
14.6. – Apple představil nový souborový systém zaměřený na šifrování obsahu thehackernews.com
14.6. – Chyba umožňuje posílat dlouhé zprávy přes Telegram itsecurityguru.org
14.6. – Další pokus o omezování soukromí občanů: Zpravodajci chtějí pravomoc neomezeně sledovat internetový provoz – bez povolení soudu pirati.cz
15.6. – Androidí ransomware útočí teď už i na „chytré“ televize thehackernews.com (csirt.cz)
15.6. – Hackovaní Fakebooku pomocí telefonního čísla thehackernews.com
16.6. – Javacriptový ransomware, který se šíří spamem, šifruje soubory a krade hesla securityweek.com
16.6. – Spammer dostal 2,5 roku ve vězení nakedsecurity.com
17.6. – Některé Github účty hacknuty za pomocí uniklých hesel thehackernews.com
17.6. – Kontejnery oddělí taby se zábavou, pracovní nebo bankovní v novém Firefoxu 50 securityweek.com
17.6. – Smart Circle použila DMCA k umlčení a odhalení jeho identity torrentfreak.com
17.6. – Polovina reklam v live streamech je škodlivá helpnetsecurity.com
20.6. – Zaměstnanec T-Mobile chtěl prodat data 1,5 milionu českých zákazníků thehackernews.com
21.6. – Přechod na HTML5 nevymýtí malware z reklam securityweek.com
21.6. – Alžírsko v boji proti podvádějícím studentům zakázalo plošně Facebook a Twitter nakedsecurity.com
22.6. – A další metoda tech support scammerů (podvodníků), pomocí pop-up okna reklamy zobrazují varování od ISP (poskytovatel internetu, správného poskytovatele zjistí pomocí IP adresy), které obsahuje telefonní číslo podvodníků s varováním, že byl na vašem počítači nalezen vir a že vás odpojí pokud nezavoláte ihned (viz článek) helpnetsecurity.com
23.6. – Nový malware pro Androidy jménem Godless csirt.cz
24.6. – Google přináší jednodušší a rychlejší dvoufaktorovou autentizaci csirt.cz
24.6. – Apple nechal Kernel v iOS 10 nezašifrovaný, pomůže to najít lepe chyby thehackernews.com
25.6. – Neodmítnutelná nabídka aktualizace na Windows 10 nakedsecurity.com
25.6. – Senát schválil cenzuru Internetu v Česku – Piráti plánují napadnout zákon u Ústavního soudu pirati.cz
27.6. – Chcete jet do USA? Budete muset předložit, váš účet na sociálních sítích už na letišti thehackernews.com
28.6. – Pozor na informace o označení uživatele v příspěvku přítele na Facebooku csirt.cz
28.6. – Ransomware útočící na MS Office 365 thehackernews.com
28.6. – Pokud nechcete aby vás Facebook šmíroval na základě polohy a na základě toho lidem ve vašem okolí nabízel váš profil v sekci „mohli byste znát“, osnastavte si to v nastavení (viz článek) helpnetsecurity.com
29.6. – Facebookový hoax týkající se soukromí a oprávnění (mimochodem, nastavte si to v nastavení) thehackernews.com
29.6. – Webová aplikace, která pozná co za ransomware infikoval počítač a jestli existuje nastroj na dešifrovaní itsecurityguru.org
29.6. – Microsoft už „nenutí“ lidi k upgradu na Windows 10, změnil dialogové okno nakedsecurity.com
29.6. – Unikla databáze s 2,2 miliony údajných terroristů, kterou používají banky a jiné instituce thehackernews.com
30.6. – Mrkněte se ve svém Google účtu v sekci Moje aktivita, kolik toho o vás Google ví thehackernews.com
30.6. – Miliony zařízení s androidem infikované trojanem Hummer thehackernews.com

Za zmínku opět stojí i články seriálu Postřehy z bezpečnosti.

Zajímavosti:

20.5. – Fox použil video z YouTube do Family Guye a po odvysílání ho označil, že porušuje copyright torrentfreak.com
22.5. – Paramount ukončí soudní spor s tvůrci fanouškovského filmu torrentfreak.com
22.5. – Fair Use a zneužívání DMCA nejen na YouTube torrentfreak.com
25.5. – Správce stránek s fanouškovskými titulky čelí ve švédsku vězení torrentfreak.com
31.5. – Historie The Pirate Bay, raid před 10 lety torrentfreak.com
2.6. – Prodlevy při vydávání Bluray a DVD škodí výdělku, kdo by to byl řekl… torrentfreak.com
7.6. – Internet Archive varuje, že navrhovaný DMCA model „Takedown, Staydown“ bude katastrofa v podobě cenzury. (Jde o sytém, kde se smaže daný obsah a nějak se zajistí aby se už nikdy nevrátil) torrentfreak.com
17.6. – WarBerry Pi securityaffairs.co
20.6. – Utopte servery v oleji, ušetříte a vyhřejete městský bazén root.cz
23.6. – MPAA tvrdí, že zrušení geoblokace zničí a zdraží filmy a seriály… (Keiikova pozn.: Stejně jako streamování, torrenty, DVD, CD ripy a VHS předtím… hlavně ze se teď filmový průmysl má nejlíp za celou jeho existenci) torrentfreak.com
28.6. – Evropské nařízení o internetové neutralitě povoluje zpomalení (throttling) BitTorrent nebo například VPN provozu torrentfreak.com
28.6. – Žena vysoudila 10 tisíc dolarů od Microsoftu za vynucený Windows 10 upgrade 😀 thehackernews.com
28.6. – Denuvo (DRM) je prolomené, tedy jen pro jednu hru a jen na videu torrentfreak.com

Diskuze na téma:

Tentokrát speciálně mám námět na diskuzi. Na začátku června informoval server torrentfreak.com (opět a zase znova) o DMCA žádosti tentokrát studia Universal o smazání desítek legálních odkazů z vyhledávání Googlu. (Fair Use a zneužívání DMCA nejen na YouTube)

Co si myslíte o aktuálním návrhu podávání DMCA žádostí kdy může kdokoliv podat žádost na smazaní čehokoliv, nemuset mít v mnoha případech na to ani licence a nebýt za to (podání DMCA) nijak postihován?

Diskuze na Forum.Akihabra.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *