Padl …na chvíli
Info ze zákulisí: Další díl vyjde buď před/po silvestru nebo, a to je pravděpodobnější, někdy v lednu, nejhůře na začátku února!
Ano, ano, 23.11. měl Google výpadek v České i Slovenské Republice, za výpadkem Google byla chyba uvnitř firmy, ne hackeři csirt.cz. Večer 23. od 19:15 mě osobně přestal jít ping na DNS Googlu, oficiální zdroje uvádí 19:30, tak nevím. Výpadek trval asi 2 hodiny, při kterých se nejeden člověk snažil dovolat providerům, co se děje. Někteří (Keiiko) restartovali, co se dá, než přišli na to, co se děje. Paradoxně na novinkách, ještě že máme ten Seznam, který kolaboval, jak se celá republika snažila najít co se děje, byly nějaké informace. 😀 Na závěr si přečtěte, co se stane, když vypadne Google: rozbije se internet, na root.cz (novinky byly pěkně vágní s fakty).
O novinkách a jejich informační přesnosti bych mohl napsat celý článek, ale my jsme tu kvůli bezpečnosti v technologiích… doufám!? 😀 Ale ve zkratce bych mohl ukázat, co vyprodukovali 1.12.:
– Novinky.cz napsali 1.12. v 14:23: Firefox má kritickou chybu. Oprava zatím chybí (zdroj)
– Hackernews.com napsali 1.12 v 9:32 (o 5 hodin dřív!): UPDATE Firefox and Tor to Patch Critical Zero-day Vulnerability (zaktualizujte si Firefox, patch na 0-day chybu) (zdroj)
– Hackernews.com napsali 30.11 v 8:38 (o 30 hodin dřív!) Firefox Zero-Day Exploit to Unmask Tor Users Released Online (0-day chyba ve Firefoxu) (zdroj)
…o den a něco pozdě a ještě nepřesně a s tímto děsí lidi den co den, nepřesné a neaktuální informace.
A jo! Nezapomeňte se mrknout jestli jste nebyli napadeni tím novým Androidovským malwarem: gooligan.checkpoint.com (odkaz na článek: thehackernews.com)
A teď už se konečně pusťme do souhrnu:
Z bezpečnosti:
18.10. – Zranitelnost nultého dne v eCommerce pluginu pro WordPress csirt.cz
20.10. – Dnešní děti se častěji nechají napálit tech-scammery než staří lidé. Asi záleží jak kde itsecurityguru.org
22.10. – Česká spořitelna varuje před možným zneužitím internetového bankovnictví prostřednictvím Facebooku csirt.cz
24.10. – „Špinavá kráva“ přepisuje soubory pro čtení, v linuxovém jádře je 9 let root.cz
24.10. – V Německu prošel kontroverzní šmírovací zákon securityaffairs.co
25.10. – iPhone může být hacknut otevřením speciálně upraveného JPG obrázku, PDF nebo font souboru thehackernews.com
26.10. – Ransomwarwe, který vyvolá falešný BSoD a zamkne počítač nakedsecurity.sophos.com
26.10. – Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone csirt.cz
28.10. – Zranitelnost Flash Playeru CVE-2016-7855 byla využívána při cílených útocích csirt.cz
28.10. – Všechny verze Windows jsou náchylné na nový útok AtomBombing thehackernews.com
7.11. – Čína posílila cenzuru a dohled nad internetem thehackernews.com
8.11. – Bylo vydáno několik záplat pro Flash Player csirt.cz
8.11. – Doplněk prohlížeče ‘Web Of Trust’ načapán při prodeji dat uživatelů csirt.cz
9.11. – Scammeři využívají zapomenutý bug v chromu, který způsobí zamrznutí nakedsecurity.sophos.com
12.11. – Rusko zakázalo Linkedin, Twitter může být další na řadě thehackernews.com
13.11. – Co pro nás plyne z toho, že Trump bude řídit NSA? securityaffairs.co
16.11. – Předinstalované zadní vrátka na 700 miliónech Androidích zařízení odesílají data do Číny, jedná se o aplikace com.adups.fota.sysoper a com.adups.fota, ale protože se nacházení ve firmwaru nejdou odinstalovat thehackernews.com
16.11. – Podržením enteru po dobu 70 vteřin při bootování Linuxu se dostanete do root shellu: Hackovani 101 😉 thehackernews.com csirt.cz
17.11. – Firefox 50 opravuje 27 zranitelností csirt.cz
17.11. – Jak obejít na iPhonu zamknutou obrazovku a dostat se k fotkám a SMS: návod a video thehackernews.com
18.11. – iPhone tajně odesílá historii hovorů na servery Applu, i když je vypnutá záloha iCloudu thehackernews.com
19.11. – A další předinstalovaná zadní vrátka na Androidech, tentokrát jen na 3 milionech zařízení, seznam modelů v odkazu thehackernews.com
23.11. – I sluchátka vás můžou špehovat, v podstatě můžou fungovat jako mikrofon pomocí malwaru, který prohodí vstupní a výstupní jack, video v odkazu thehackernews.com
23.11. – Novela zákona o Vojenském zpravodajství ohrožuje bezpečnost českého Internetu pirati.cz
24.11. – Šifrování ransomware TeleCrypt bylo prolomeno csirt.cz
24.11. – A je to tady děcka, další část “sbíráme data s Microsoftem: Windows 10 edice”, tentokrát se podíváme jak Microsoft prodává nasbírané data z Windows 10 dalším společnostem -> thehackernews.com
26.11. – Locky ransomware se šíří Facebookem pomocí infikovaného JPG obrázku, yep 😀 , video v odkazu thehackernews.com
26.11. – Přece byste nestáhli auto a neukradli film :D, mno ale můžete hacknout chytrý telefon majitele Tesly a pomocí aplikace, s kterou se dá auto ovládat, si ho dovést až k vám před dům, video v odkazu thehackernews.com
29.11. – V Anglii prošel zákon přikazující prokázat se věkem před sledováním porna a taky zakazuje nějaké akty; česko zase povstane jako pornovelmoc!!! 😀 belfasttelegraph.co.uk
30.11. – Zneužitelná chyba v prohlížeči Mozilla Firefox csirt.cz
30.11. – Jednoduchý způsob, jak se dostat k chráněným datům bitlockerem na Windows 10, je při upgradu zmáčknout Shift+F10, což otevře CLI s plnými právy thehackernews.com
30.11. – Jak už jsem psal v úvodu, nový malware Gooligan napadá Androidí zařízení, ověřte si, jestli jste nebyli napadeni na gooligan.checkpoint.com. Jediná obrana je flashnutí telefonu 🙁 thehackernews.com
1.12. – A updatujte Firefox (vizte úvod)… Doporučuju doplňky NoScript nebo uMatrix pokud prolézáte internet thehackernews.com
1.12. – Uber sleduje každý váš krok i po vystoupení, pokud necháte aplikaci běžet v pozadí nakedsecurity.sophos.com
1.12. – Více než 1 milion Google účtů napadeno malwarem Gooligan csirt.cz
Zajímavosti:
14.10. – Jak si bezpečně a bez chyb vybrat to nejhorší heslo 😀 nakedsecurity.sophos.com
17.10. – Denuvo říká, že vyhrává války proti pirátům, no nevím… torrentfreak.com
21.10. – Cisco vyvinulo systém, co automaticky odstřihne pirátský stream torrentfreak.com
21.10. – OnlyOffice otevírá kód: hezké rozhraní, horší kompatibilita root.cz
23.10. – iKeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů tak, vytvořili školní projekt kde studenti vytvoří projekt kde propagují etické sdílení a ctění práv tvůrce. Tvůrci nejlepších prací dostanou 75$ poukaz na Amazon. Nicméněi KeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů. Dali možnost studentům vytvořit projekt, ve kterém propagují etické sdílení a ctění práv tvůrce. :/ torrentfreak.com
25.10. – Megaupload 2.0 bude používat file hosting třetích stran a manuálně procházet každý DMCA požadavek. A pak, že to nejde. (že Google?) torrentfreak.com
27.10. – MPAA a RIAA zase plánují zničit internet torrentfreak.com
31.10. – Osmdesátišetiletá babička (jo, 86 let) je obviněná z pirátění zombie hry Metro 2033 😀 torrentfreak.com
31.10. – WiGig neboli multi-gigabit Wi-Fi 802.11ad je další nástupce WiFi, až 8Gbps (1GB/s) na 10m, operovat bude na frekvenci 60GHz (zpětně i na 5GHz i 2,4Gz) thehackernews.com
4.11. – TED je obviněn z umlčování/cenzury kritiky pomocí DMCA torrentfreak.com
6.11. – Filmová, televizní a hudební studia sponzorovala kampaň Hillary Clintnové, kdo ví, co by se dělo, kdyby vyhrála (Spoiler alert: nevyhrála) torrentfreak.com
12.11. – A teď taky něco na Trumpa, jak moc tvrdý bude na on-line pirátství? torrentfreak.com
14.11. – Brněnské datacentrum Faster topí teplem ze svých serverů root.cz
16.11. – Microsoft vstoupil do Linux Foundation, moc se tím nemění root.cz thehackernews.com
24.11. – Firefox má plán: stará rozšíření přestanou fungovat za rok root.cz
27.11. – Squawkr tě upozorní když nějaký film unikne on-line torrentfreak.com
29.11. – Karibské ostrovy Antigua a Barbuda budou možná pirátský ráj torrentfreak.com
29.11. – Nástroj Ubisoftu vám pomocí dat z Facebooku řekne, kdy zemřete nakedsecurity.sophos.com
Tipy a Triky, Magazín pro SysAdminy netwrix.com a protože musíte vyplňovat nesmysly pro stáhnutí zdarma, tak jsem vám udělal jednoduchý hack 😀 nejdřív si vytvořte záložku a do URL pole vložte toto:
javascript:location.assign("https://www.netwrix.com/download/documents/"+$("[name='documentNamePath']")[0].value)
Ve zkratce to vezme skrytý údaj o jménu toho PDF a zkombinuje ho s URL adresou, kde se ty PDFka nachází a to celé se pošle do prohlížeče, že to má otevřít v aktuálním tabu. Potom si otevřete nějaké vydání a klikněte na červené tlačítko stáhnout. Až se otevře tabulka, kde máte zadat jméno atd., tak klikněte na právě vytvořenou záložku. Ta spustí ten javascriptový kód a mělo by se začít stahovat ono PDF :). Kdyby to nešlo, dejte vědět do odpovědi.
Vánoční nadílka her zdarma!
Hra NEVERWINTER NIGHTS DIAMOND zdarma na GOG.com
Na Ubisoftím Uplay hry Assassin’s Creed 3, Prince of Persia, Rayman Legends, Splinter Cell, The Crew od 7. prosince epicbundle.com
Diskuze na Forum.Akihabra.cz