Keiikův koutek o bezpečnosti 13: Vyvrtejte si jacka do iPhonu 7!

Vyvrtejte si do iPhone 7 jacka!

UGH, to byl ale měsíc (a půl), spousta práce (někdo ten The Witness musel hrát… a kukat Yoshihika a konec Shippuudenu taky někdo musel :D), ale nakonec se mi to podařilo dopsat a tak tedy bez dalších odkladů se pustíme do dalšího shrnutí měsíce:

Jo a ještě obrázek na úvod 😀 (k článku z 26.9.)

Z bezpečnosti:

6.9. – Hacknutý Rambler.ru – uniklo 100 milionů hesel v plaintextu thehackernews.com
6.9. – Brazzersforum hacknuto, unikly přihlašovací údaje securityaffairs.co
7.9. – Otevření obrázku pomocí programu, který používá javovský objekt ExifInterface, může otevřít dveře hackerům thehackernews.com
7.9. – Jak ukrást heslo k zamknutému, ale přihlášenému počítači za 13 vteřin thehackernews.com
8.9. – Další víceplatformní Malware thehackernews.com
9.9. – Kupte si vlastní USB Kill a usmažte počítač thehackernews.com
12.9. – Chyba nultého dne v MySQL, která může vést i k úplnému ovládnutí databáze thehackernews.com
13.9. – Hackujeme Bluetooth a IoT zařízení: návod thehackernews.com
13.9. – Google Play neustále sleduje kde se právě nacházíte nakedsecurity.sophos.com
14.9. – AdblockPlus spustil beta verzi pro placenou reklamu, kterou nebudou blokovat nakedsecurity.sophos.com přejděte na uBlock Origin, je lepší
14.9. – Uživatelé Instagramu můžou moderovat komemtáře u svých příspěvků nakedsecurity.sophos.com
14.9. – Ha(Cra)ckněte Adroida za 5 milionů korun a to se vyplatí! 😀 Má to svá ale: thehackernews.com
14.9. – Další únik databáze hesel a dalších informací, tentokrát i se zdrojáky hacknutého webu ClixSence thehackernews.com
15.9. – (Nejen) Xaomi může kdykoliv nainstalovat do svých zařízení s androidem jakoukoliv aplikaci thehackernews.com
16.9. – Je to tu děcka! Dcera se soudí s rodiči, protože zveřejňovali její fotky od 11 let na Facebooku a nechtěli je smazat nakedsecurity.sophos.com …tak moc ji přeji aby to vyhrála :3
20.9. – Díky chybě na doménovém serveru pro Severní Koreu (.kp) unikl seznam všech 28 registrovaných domén securityaffairs.co (seznam a screeny v odkazu)
21.9. – Pokud používáte Internet Explorer nebo Edge, tak je možné že jste mohli být hacknuti securityaffairs.co
22.9. – Keylogger iSpy, který se šíří přes email, umí snímat obrazovku, zaznamenávat zmáčknuté klávesy, přistupovat k web kameře a další securityaffairs.co
22.9. – Půl miliardy Yahoo účtů hacknuto thehackernews.com nebo taky ještě víc thehackernews.com
22.9. – Stačí jen zařvat „HEJ SIRI, OTEVŘI PŘEDNÍ DVEŘE“, ať jste kdokoliv, a dveře se otevřou 😀 – celý příběh nakedsecurity.sophos.com
23.9. – Určitě jste už slyšeli o Youtube Heroes, jestli ne, tak to napravte, je to prdel 😀 nakedsecurity.sophos.com v podstatě pokud trollové a SJW projdou do levelu kde můžou mazat co chtějí, nastane konec Youtube a nezůstane tam jediné video. Podobný případ by byl kdyby zde na Akihabaře byli všichni moderátoři…
26.9. – Vyvrtejte si díru pro jack do svého iPhonu 7 – je to super (hoax)! 😀 nakedsecurity.sophos.com
27.9. – Německo zakázalo Facebooku sbírat data z WhatsAppu thehackernews.com
28.9. – Sen každého DDoSaře z devadesátek, masivní botnet s nepředstavitelnou sílou 1Tbps poskládaný z infikovaných (IoT) zařízení připojených do sítě, které už nikdy nikdo nezáplatuje thehackernews.com a uniklý zdroják thehackernews.com
28.9. – Apple špehuje s kým si píšete přes iMessage a údaje předává policii thehackernews.com
4.10. – Chyba v OpenJPEG knihovně umožňuje propašovat vir pomocí JPG obrázku. thehackernews.com Ovšem které programy obsahují tuto knihovnu si musíte najít sami.
4.10. – Signal je nejbezpečnější chatovací aplikace, dokazují to nepoužitelné data, které získalo FBI thehackernews.com
4.10. – A další průser Yahoo, tentokrát jde o tajný nástroj, kterým špehovali emaily pro NSA thehackernews.com + shrnutí thehackernews.com
4.10. – CSIRT.CZ obdržel hlášení o nových útocích na routery v ČR csirt.cz
5.10. – Pomatujete na Windows 10 upgrade, který automaticky stahoval bez vědomí uživatele? Tak to teď použil i Apple s macOS 10.12 Sierra thehackernews.com
6.10. – Jak povolit zabezpečenou komunikaci přes Facebook Messenger thehackernews.com
6.10. – MacOS Malware vás může špehovat přes web kameru a mikrofon (nástroj pro zabezpečení je v odkazu) thehackernews.com
7.10. – Malware v reklamě na free verzi Spotify itsecurityguru.org
9.10. – Turecko zablokovalo Github, Google Drive a Dropbox aby zabránili šíření uniklých emailů jednoho z ministrů thehackernews.com
12.10. – Další v řadě úniků databází, v tomto případě záznamy o 58 milonů uživatelích Modern Business Solutions itsecurityguru.org
13.10. – Oficiální twitter Johna Podesta a politické kampaně Clintnové byl hacknut, tedy heslo (stejné heslo na vše) bylo nalezené v uniklých emailech a taky díky absenci 2FA nakedsecurity.sophos.com a taky vymazali iPhone a iPad itsecurityguru.org
13.10. – Facebook, Twitter a Instagram odřízli špehovací nástroj od svých dat, který špehoval demonstranty nakedsecurity.sophos.com
14.10. – 12 let stará chyba v SSH ohrožuje ohrožuje přes dva miliony IoT zařízení csirt.cz / thehackernews.com

Zajímavosti:

6.9. – Policie zadržela v USA muže, který si na profilovku dal sebe na plakátu „hledá se“, chytli ho s drogama v kapse nakedsecurity.sophos.com
12.9. – Jak je důležité mít nastavené oprávnění na Facebooku a nemít v přátelích nikoho, kdo má veřejný profil. Příběh s dobrým koncem o scammerovi, který doplatil na pseudoanonymitu internetu nakedsecurity.sophos.com
21.9. – WiFi routery poznají jak se cítíte thehackernews.com
14.9. – Piráti uspěli se svou stížností – Česká televize změní obsazení předvolební superdebaty pirati.cz
15.9. – TorrentHound končí – další torrent web, který dobrovolně skončil torrentfreak.com
24.9. – Německý archiv si nárokuje copyright na nacistickou hymnu v historickém dokumentu na YouTube torrentfreak.com
21.9. – Na Signature Edition PCs počítačích od Lenovo nejde nainstalovat jiný OS kromě Windows 10 thehackernews.com
21.9. – Router, který čte emoce thehackernews.com
22.9. – Jailbreake iPhonu 7 netrval ani den thehackernews.com
27.9. – Když už máte spamu dost postavíte (ro)bota
30.9. – Piráti vyzývají Českou televizi, aby včas zveřejnila pravidla pro předvolební debaty pirati.cz
1.10. – Sledování pirátského streamu není nelegální, rozhodl evropský soud torrentfreak.com
3.10. – Zase unikly nějaké soukromé fotky celebrit(y)… Tentokrát Kate Moss itsecurityguru.org
4.10. – Stáhněte si kopii uniklých informací o 68 milionech účtů Dropboxu securityaffairs.co
6.10. – V Indii chtějí zakázat hráčům stahovat a hrát Pokemon GO přesto, že tam legálně hra ještě nevyšla, prý umístnění vajíček v chrámech je nepřípustné torrentfreak.com

Diskuze na téma:

Co si myslíte o tahu Applu zbavit se 3,5mm jacku pro sluchátka? (A taky o vybuchujících Samsungách a volbách v Americe? :D)

Diskuze na Forum.Akihabra.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.