Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty

Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty známých lidí. Byť hackují je trochu nepřesné – chyba má umožnit při znalosti telefonního čísla spojeného s účtem vkládat na účet tweety a některé další aktivity. Viz This account has been hijacked (temporarily)! kde upozorňují, že na problém přišli už v březnu, Twitter…

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i dalších citlivých informací

Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních…

Děravý Google+ přivedl Google k přínosnějšímu nastavení pravidel pro vývojáře. N

Děravý Google+ přivedl Google k přínosnějšímu nastavení pravidel pro vývojáře. Na jedné straně je tam onen podivný předpoklad, že uživatelé chtějí jemnější možnosti přidělování práv (nechtějí, to už víme roky), na straně druhé tam jsou zlepšení – například konce hromadného souhlasu s právy, omezení přístupů k SMS, kontaktům a e-mailům. Aplikace tam přistupující navíc budou…

iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí

iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí. Původně přitom mělo jít o užitečně vypadající schopnost sloučit zprávy co si píšete s jedním člověkem, ale  prostřednictvím rozdílných cest (například pracovní mail, soukromý mail a telefonní číslo). Slučování ale poněkud dělá divné věci, zprávy posílá i lidem v rodině kýženého…

Trávíme hodiny s mobilními telefony. Volat se nám ale rozhodně nechce.

Trávíme hodiny s mobilními telefony. Volat se nám ale rozhodně nechce. Na změnu v chování lidí upozorňuje Ofcom v čerstvé studii. 78 % Britských dospělých má chytrý telefon, kontroluje ho každých 12 minut, celkem 24 hodin týdně online na telefonu. Tráveného hlavně v aplikacích jako je WhatsApp či Facebook Messenger, ve zbytku mírně posíláním textovek.…

Reddit hacknut, přes špatně fungující dvoufaktorové ověření

Reddit hacknut, přes špatně fungující dvoufaktorové ověření u vlastních zaměstnanců společnosti. Reddit důvěřoval v dvoufaktor přes SMS a útočníkům se podařilo právy ověřovací SMS odchytit. Viz We had a security incident. Here’s what you need to know. Útočnící se dostali k datům ze záloh až do roku 2007, logům s e-maily poslanými od 3. června…