Keiikův koutek o bezpečnosti 9: Windowbuntu a (ne)prolomení iPhonů

Březen byl zajímavým měsícem, od neúspěšných pokusů FBI dostat se do iPhonu, end-to-end šifrování, malwarech až po únik panama papers:

win10-plus-ubuntu-bash

Linux Bash na Windows

Co se událo za poslední měsíc a něco:
3.3. – Hackněte Pentagon, vyzývá americká vláda thehackernews.com
4.3. – Jak ukrást bezpečnostní klíče z Androidu a iOS thehackernews.com
4.3. – Amazon odebral šifrování disku ze svých zařízení s Fire OS, prý to nikdo nepoužíval securityweek.com aby pár dní na to oznámil, že šifrování oběť vrátí securityweek.com
6.3. – Infikované instalačky torrent klienta Transmission na OS X torrentfreak.com
7.3. – První OS X ransomware útočí na uživatele Applu thehackernews.com
7.3. – WordPressový plugin Custom Content Type Manager krade přihlašovací údaje adminů securityweek.com
7.3. – Chyba v iOS umožňuje obejít zamknutou obrazovku securityweek.com (video v článku)
8.3. – iPhone vás upozorní jestli jste sledováni na firemní wifi thehackernews.com
8.3. – Popis jak se dá snadně hacknout jakýkoliv facebookový účet thehackernews.com
10.3. – Bankovní trojan převlečený jako Flash player na android securityweek.com
14.3. – FBI vyhrožovala Applu aby jim předali zdrojový kód a přístup k zadním vrátkům iOS thehackernews.com
15.3. – Podvodníci nasadili zařízení na kopírování karet na platební terminál za 3 vteřiny (video) thehackernews.com
15.3. – Ministerstvo spravedlnosti v Americe chce teď i přístup do komunikace uživatelů WhatsApp thehackernews.com
16.3. – Víc než miliarda android zařízení s procesorem Qualcomm Snapdragon je zranitelná thehackernews.com
16.3. – Malware útočící na Steam účty securityaffairs.co
17.3. – Pozor na falešnou reklamu vnucující falešný antivir csirt.cz
17.3. – iOS malware úspěšně infikuje „non-jailbroken“ zařízení csirt.cz
17.3. – Staronová chyba v androidu umožňuje na dálku ovládnout zařízení thehackernews.com
18.3. – Gmobi adware nalezen ve firmwaru a aplikacích na android securityaffairs.co
19.3. – TeslaCrypt 4, nová verze ransomwaru, který nebyl prolomen securityaffairs.co (od 29.3. jsou dostupné nastroje k předejití infekce)
23.3. – Badlock, chyba ohrožující všechny verze windows thehackernews.com
23.3. – Malware, který se šíří přes USB klíče thehackernews.com
23.3. – Izraelská firma pomáhá FBI odemknout iPhone thehackernews.com jak uvedli den před tím thehackernews.com což se jim 29.3. podařilo thehackernews.com a chtějí odemknout touto metodou zbylé iPhony thehackernews.com
24.3. – Kritická zranitelnost Oracle Java umožňuje vzdálenou manipulaci s obsahem, aktualizujte si javu co nejdříve csirt.cz
25.3. – Ransomware, který zašifrovává celý hard disk securityweek.com
25.3. – Trojan v PNG obrázku securityweek.com
29.3. – Pět věcí, kterými google zabezpečil Gmail thehackernews.com
29.3. – FBI nechce zveřejnit jejich TOR exploit thehackernews.com
29.3. – Protiopatření před CTB-Locker, Locky a TeslaCrypt securityweek.com a Implementace do Bitdefenderu securityaffairs.co
30.3. – Jak zakázat jednoduše jedním kliknutím Windows 10 upgrade na verzích 7 a 8 thehackernews.com
30.3. – A nařízení o odblokovaní zařízení nekončí jen u Applu, Google měl odblokovat 9 svých zařízení thehackernews.com
31.3. – Nový způsob ochrany před malwarem využívajícími makra MS Office csirt.cz
31.3. – Další neúspěšná záplata od Applu, zabezpečení OS X je možné obejít příkazem, který se vleze do jednoho tweetu thehackernews.com
2.4. – Chyba umožňuje otevřít elektronický zámek dveří securityaffairs.co
4.4. – The Panama Papers – největší únik informací v historii odhaluje globální korupci thehackernews.com
4.4. – Oculus a podmínky použití helpnetsecurity.com
5.4. – WhatsApp teď automatiky zapnul end-to-end šifrování pro všechny thehackernews.com
5.4. – Nechte si zaplatit za zobrazování reklamy nakedsecurity.com
6.4. – Opět je možné se dostat k nějakým datům zamčeného iPhonu 6(s) s OS X 9.3.1 thehackernews.com oprava už existuje nakedsecurity.com
6.4. – XSS RCE/RCI zranitelnost v domácích routerech NETGEAR csirt.cz
6.4. – Zranitelné doplňky do Firefoxu, chyba je v nezabezpečeném API securityweek.com (např Video DownloadHelper, Firebug, NoScript, DownThemAll!, Greasemonkey, Web of Trust, Flash Video Downloader, FlashGot Mass Downloader a Download YouTube Videos)
6.4. – Steam sleduje komunikaci v chatu a maže odkazy piratebay, torrentz a 4shared torrentfreak.com
7.4. – ESET varuje před podvodnou virální reklamou itsecurityguru.org
7.4. – Způsob odemykání iPhonů, který má FBI neumí odemknout 5S, 6S a 6S Plus thehackernews.com
8.4. – Rozšíření nástroje pro blokování komentářů na redditu nakedsecurity.com
A hromady dalších záplat…

Zajímavosti:
5.3. – Pamatujete na Kanye Westa, který chtěl jít s TPB k soudu? Už má svůj Piratebay proxy web torrentfreak.com
6.3. – Subgraph OS – bezpečný linuxový systém pro netechnické uživatele csirt.cz
14.3. – Rozdíl mezi sdílením souborů, marihuanou a kávou? 40 let zákazu. torrentfreak.com
14.3. – Microsoft potichu odebral možnost platit pomocí Bitcoinů ve Windows Store thehackernews.com
17.3. – Jak se povedlo ukrást fotky Fappeningu? thehackernews.com
17.3. – ProtonMail, neplacený šifrovaný Email securityaffairs.co
19.3. – Podle ruských vlastníků autorských práv je řešením pirátství zákaz diskuzí na téma obejití blokace torrentfreak.com
21.3. – 68% titulů, které jsou distribuovány digitálně je v EU blokováno torrentfreak.com
23.3. – Budoucnost mobilních pamětí? SSD čip s rychlostí čtení až 1 500 MB/s mobilmania.cz
23.3. – Star Wars: The Force Awakens Blu-Ray unikl na internet dva týdny pře začátkem oficiálního prodeje torrentfreak.com
23.3. – DMCA se může zdát jako ne až tak špatný nástroj pro odstraňování piráťěného licencovaného obsahu z internetu, ale taky může hodně škodit. Tentokrát se vlastníci autorských práv pustili do boje s internetovým archivem archive.org a páchají víc škody než užitku torrentfreak.com Studie ukazují, že víc než 28% podaných DMCA je zpochybnitelných torrentfreak.com
26.3. – DVD screenery se běžně prodávají na eBay torrentfreak.com
27.3. – BitTorrent klient Transmission vyšel pro Windows torrentfreak.com
29.3. – Speciální verze Windows 10 pro Čínu thehackernews.com
30.3. – Teenageři by radši prodali své osobní informace než aby šli pracovat nakedsecurity.com
31.3. – Linux Bash Shell a binárky z Ubuntu ve Weindows 10 thehackernews.com
7.4. – Bash na Windows je dostupný v preview updatu 14316 thehackernews.com + návod v češtině zive.cz
7.4. – Odkazování na pirátský obsah není porušení autorských práv torrentfreak.com
7.4. – WebTorrent Desktop umí přímo streamovat videa z torrentu torrentfreak.com
8.4. – Půlka zmapovaného darkwebu je legální helpnetsecurity.com
8.4. – 38% mladých pirátů nevidí nic špatného na pirátění torrentfreak.com

Diskuze na Forum.Akihabra.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.