Iluze bezpečnosti a skoukromí
Po dvou měsících jsem zpět s novým koutkem o bezpečnosti. Pro začátek bych chtěl ujasnit co tento seriál je (a bude) a co není (a nebude). Každý měsíc až tři vyjde nový díl, kde bude souhrn (pro mě) zajímavých věcí v bezpečnosti, co se od posledního dílu udály. Zdrojem pro tyto souhrny bude thehackernews.com, securityweek.com, nakedsecurity.sophos.com, securityaffairs.co a torrentfreak.com. České portály csirt.cz a root.cz mají svoje seriály o bezpečnosti, odebírejte taky 😉 (nebudu je sem zahrnovat)
Mrkněte sem pro další informace z bezpečnosti:
Rubrika Aktuálně z bezpečnosti na csirt.cz
Seriál Postřehy z bezpečnosti na root.cz
Z bezpečnosti:
5.12. – Dailymotion hacknut, unikly informace o 85 milionů účtů thehackernews.com
5.12. – Nové funkce wordpressu budou vyžadovat podporu HTTPS securityweek.com
6.12. – Jak hacknout ktreditku za 6 vteřin thehackernews.com
6.12. – Hacknutí severokorejského linuxového OS je možné jedním odkazem thehackernews.com
6.12. – Nová skrytá reCaptcha nakedsecurity.sophos.com
7.12. – 5 let stará chyba ohrožuje skoro každou linuxovou distribuci thehackernews.com
8.12. – Chyba v Yahoo emailu umožňovala čtení cizích emailů thehackernews.com
8.12. – Nová verze Malwarebytes securityweek.com
9.12. – Infikuj druhých a odemkni si svoje soubory thehackernews.com
13.12. – Zadní vrátka byly nalezené ve firmwaru mnoha levných telefonů, seznam modelů v odkazu: thehackernews.com
14.12. – Skype pro macOS a Mac OS X obsahoval 5 let zadní vrátka thehackernews.com
14.12. – Chyba umožňovala hackerům číst cizí soukromý chat na Facebooku thehackernews.com
15.12. – Yahoo přiznal únik jedné miliardy účtů thehackernews.com, které se prodaly za 300 tisíc dolarů thehackernews.com
15.12. – Ministerstvo financí stále neřeklo, jakým způsobem přistoupí k cenzurním paragrafům loterijního zákona pirati.cz
16.12. – Jak prolomit macOS heslo za 30 vteřin thehackernews.com
16.12. – Microsoft plánuje se postupně zbavit Flashe, už aby to bylo nakedsecurity.sophos.com
22.12. – Plošný sběr dat je v Evropské unii ilegální, rozhodl Evropský soudní dvůr. Legislativu má změnit Švédsko, Velká Británie i Česká republika pirati.cz
26.12. – Všechny verze před 5.2.18 PHPMaileru obsahují chybu, která umožňuje spuštění škodlivého kódu na serveru na kterém běží thehackernews.com
27.12. – APK Super Mario Run pro Android obsahuje s největší pravděpodobností malware, pokud jste ho stáhli mimo Google Play thehackernews.com
29.12. – Mozilla ukončí tento rok podporu Firefoxu pro Windows XP a Vista, uživatelé pak můžou přejít na ESR verzi securityweek.com
3.1. – 22 let stará známá bycha byla opravena v Libpng securityweek.com
6.1. – Google opravil závažnou chybu v Androidím Bootloaderu securityweek.com
11.1. – AutoFill funkce v Chromu může zapříčinit únik osobních informací, detaily v článku: thehackernews.com
14.1. – Jak to je s údajnými zadními vrátky ve WhatsAppu thehackernews.com
16.1. – Soudní dokument ukazuje jak posledních 15 let vláda špehuje polohu aut thehackernews.com
16.1. – Nejběžnější hesla v roce 2016 securityweek.com (česká verze: root.cz)
16.1. – Šifrování WhatsApp je lež, server umí klientům vyměnit klíče root.cz
17.1. – Windows 10 blokují chyby nultého dne ještě předtím než se nainstaluje oprava securityweek.com
18.1. – Phishingový útok krade účty Google, pozor na falešné PDF v příloze root.cz
18.1. – Bezpečnostiní kamery SmartCam od Samsungu nejsou bezpečné a můžou být použity ke špehování majitelů thehackernews.com
19.1. – Poslání textové zprávy s emoji na iPhone způsobí jeho pád thehackernews.com
24.1. – Malware HummingBad se opět vyskytuje ve 20 aplikacích na Google Play thehackernews.com
29.1. – Ransomware tentokrát útočil na bezpečnostní systém karet v hotelových pokojích a zamkl tak hosty v pokojích thehackernews.com
30.1. – 70% CCTV kamer ve Washingtonu DC bylo hacknuto před inaugurací Trumpa thehackernews.com
2.2. – Gmail přestane podporovat Windows XP a Vista securityweek.com
8.2. – Tisícovky webů bežící na WordPressu byly hacknuty díky chybě nultého dne. Pokud máte web s WP, aktualizujte na poslední verzi thehackernews.com
8.2. – Valve pracuje na odstranění chyby na Steamu, která umožnuje přesměrování uživatele na škodlivou stránku a umožnit tak odcizení účtu securityaffairs.co
8.2. – Spam je zpět, je ho nejvíc za 7 let, každý desátý obsahuje malware root.cz
Zajímavosti:
4.12. – V Anglii vás za pirátění můžou zavřít až na 10 let torrentfreak.com
8.12. – Denuvo bylo odstraněno z PC verze hry DOOM po tom, co byl vydán crack torrentfreak.com
10.12. – Podle německého soudu nevědomé odkazování na pirátěný obsah stále porušuje zákon torrentfreak.com
15.12. – Za uzavření Kickass Torrents stojí i MPAA torrentfreak.com
16.12. – Kickass Torrents je zpět, vzkříšen původními moderátory thehackernews.com, torrentfreak.com
24.1. – Trump stojí za přísnějšími autorskými právy torrentfreak.com
29.1. – BitChute je alternativa YouTube založená na BitTorrentu torrentfreak.com
30.1. – Denuvo v Resident Evil 7 cracknuto v rekordním čase torrentfreak.com
31.1. – Soud zastavil trestní stíhání Pirátské strany kvůli seriálům pirati.cz
5.2. – A další rána pro Denuvo, z jejich webu unikly tajné informace torrentfreak.com
9.2. – Enhance is real! 😀 nakedsecurity.sophos.com
Diskuze na Forum.Akihabra.cz