Cellebrite tvrdí, že umí prolomit Signal.

Cellebrite tvrdí, že umí prolomit Signal. Bruce Schneier to komentuje v Cellebrite Can Break Signal a je to doprovázené poněkud nejasnostmi. Mimo jiné i to, že původní verze textu  (Helping Law Enforcement Lawfully Access The Signal App) od Cellebrite byla silně zredukována. To proto, že původně uveřejněná verze byla opravdu velmi návodná. Pokračování v Signal:…

Facebook (prý) neplánuje backdoor ve WhatsApp.

Facebook (prý) neplánuje backdoor ve WhatsApp. Píše o tom Bruce Schneier v More on Backdooring (or Not) WhatsApp poté co psal o tom, že Facebook tyhle plány má, na základě amerického Forbesu (což je vždy dobrý důvod to velmi poctivě ověřovat). V novém textu upozorňuje na vyjádření Willa Cathcarta (viceprezident ve WhatsApp), který uvádí, že…

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah

Facebook chystá pro WhatsApp zadní vrátka. Pomocí nich bude filtrovat nevhodný obsah ještě před odesláním (přenos, end-to-end, je šifrovaný) a moci cílit reklamu. O něčem takovém se mluví vlastně už dlouho, včetně zmínek o existenci API, která už teď toto umožňuje. Teď s tím znovu přišel Forbes v The Encryption Debate Is Over – Dead…

Tečky v Gmailových adresách mohou být bezpečnostní problém

Píše o tom Bruce Schneier v Obscure E-Mail Vulnerability a má pravdu. Je to založené na nepozornosti lidí (zaplatí jakoukoliv výzvu k platbě kartou, co jim přistane v e-mailu) v kombinaci s tím, že online služby tečky v e-mailech u Gmailu rozlišují jako separátní e-mailové adresy. Jediné mi v tomhle vrtá hlavou, on Netflix při…

Akamai se zbavili KrebsonSecurity, protože na web mířil intenzivní DDoS.

Akamai se zbavili KrebsonSecurity, protože na web mířil intenzivní DDoS. Brian Krebs se v The Democratization of Censorship věnuje tomu co se stalo, tomu že mu nakonec pomohl Google a jejich Project Shield. Ale také nad tím, že DDoS se může velmi efektivně stát nástrojem cenzury, omezení svobody projevu. Zejména proto, že ustát opravdu masivní…