iPhone je možné napadnout i ve “vypnutém” stavu.
iPhone je možné napadnout i ve “vypnutém” stavu. Problém plyne z funkce Najít, který dokáže najít i vypnuté telefony – ty totiž ponechávají aktivní Bluetooth.
Štítek: Bezpečnost
Apple zveřejnilo bezpečnostní opravy pro většinu produktů. Nepodceňujte a aktualizujte.
Apple zveřejnilo bezpečnostní opravy pro většinu produktů. iOS/iPad OS 15.5 i Mac OS 12.4 opravují větší množství bezpečnostních chyb, některé vážné. Odpovídají tomu i opravy pro starší Mac OS. Některé z chyba umožňují napadnout zařízení i při prostém prohlížeční webového obsahu, vážné chyby se objevily i ve WiFi. Nepodceňujte a aktualizujte.
Tesla Model 3 a Model Y je možné hacknout přes BLE relay.
Tesla Model 3 a Model Y je možné hacknout přes BLE relay. Odemknout auto a také s ním následně odjet s ním (s omezením, že autorizované zařízení či klíčenka musí být v dosahu)
DJI tvrdili, že signály pro sledování dronů jsou šifrované. Nejsou.
DJI tvrdili, že signály pro sledování dronů jsou šifrované. Nejsou. DJI AeroScope se stalo aktérem války na Ukrajině, kde mělo sloužit Rusku pro sledování kde ukrajinští vojáci používají drony. DJI tehdy tvrdilo, že vše se přenáší šifrovaně. Nakonec se ukázalo, že tomu tak není. Detaily v DJI insisted drone-tracking AeroScope signals were encrypted — now…
Hackeři ve velkém napadají weby s WordPressem, vkládají přesměrování na reklamu.
Hackeři ve velkém napadají weby s WordPressem, vkládají přesměrování na reklamu. Využívají přitom chyby v řadě pluginů či šablon.
Tisíce populárních webů odesílají vše co píšete, aniž byste něco odeslali.
Tisíce populárních webů odesílají vše co píšete, aniž byste něco odeslali. Některé z nich takto posílají dokonce i vaše hesla. Detaily v Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission
Yik Yak, “Anonymní” sociální médium, poskytuje přesnou lokaci uživatelů
Yik Yak, “Anonymní” sociální médium, poskytuje přesnou lokaci uživatelů. Zjistit je to možné u každého příspěvku či komentáře. Chyba byla 11. dubna ohlášena tvůrcům, ti o měsíc provedli opravu, která je ale nedostačující.
A je to tu opět. New Profile Pic vezme fotku vašeho obličeje a pošle jiu do Ruska
A je to tu opět. New Profile Pic vezme fotku vašeho obličeje a pošle ji do Ruska. Podobných aplikací sbírajících biometrická data (foto obličeje je přesně toto) už bylo v minulosti řada a lidé se přesto znovu a znovu nechají nachytat.
Google do Docs, Sheets a Slides přidal detekci phishingu
Google do Docs, Sheets a Slides přidal detekci phishingu. Dobrý nápad.
EU, opět, chce zadní vrátka pro šifrování. Pro tentokrát to zdůvodňuje ochranou dětí.
EU, opět, chce (PDF) zadní vrátka pro šifrování. Pro tentokrát to zdůvodňuje ochranou dětí. Chce aby všechny šifrované služby pro posílání zpráv prohledávaly obsah na dětskou pornografii. Dokument zmiňuje detekci “groomingu” a EU tedy chce kontrolovat a analyzovat i posílané zprávy, ne pouze fotografie či videa.