Pár dnů po napadení účtů šéfa Twitteru přes SMS konečně Twitter pochopil a SMS tweetování vypnuli. Dočasně, samozřejmě. Byť ona dočasnost je podmíněna tím, že vždy bude existovat možnost, že mobilní operátor někomu zcela cizímu vydá SIM s číslem někoho jiného. Viz Twitter suspends SMS feature after CEO Dorsey’s account was hi-Jack-ed
Většina telefonů s Androidem napadnutelná phishingovým útokem přes SMS. Ten umožní změnit nastavení sítě způsobem jakým to dělají operátoři s „konfigurační“ SMS. Detaily v Advanced SMS Phishing Attacks Against Modern Android-based Smartphones
Proč vlastně máme tolik rozdílných aplikací pro posílání zpráv? Dobrá otázka ve Why Do We Need So Many Different Messaging Apps? kde řeší tak trochu historii, otázku toho proč jsme prostě nerozvinuli univerzální SMS, zda se uchytí RCS.
Insinia Security poněkud svérázně upozorňují na chybu na Twitteru – hackují účty známých lidí. Byť hackují je trochu nepřesné – chyba má umožnit při znalosti telefonního čísla spojeného s účtem vkládat na účet tweety a některé další aktivity. Viz This account has been hijacked (temporarily)! kde upozorňují, že na problém přišli už v březnu, Twitter…
Děravý server společnosti posílající SMS zprávy zpřístupnil miliony resetů hesel i kódů dvoufaktorového ověření. Chybně konfigurovaný server s databázemi v AWS byl navíc nalezen přes Shodan. Patřil firmě, která pro další firmy posílá SMS. Viz A leaky database of SMS text messages exposed password resets and two-factor codes kde zjistíte navíc i další řadu zásadních…
Děravý Google+ přivedl Google k přínosnějšímu nastavení pravidel pro vývojáře. Na jedné straně je tam onen podivný předpoklad, že uživatelé chtějí jemnější možnosti přidělování práv (nechtějí, to už víme roky), na straně druhé tam jsou zlepšení – například konce hromadného souhlasu s právy, omezení přístupů k SMS, kontaktům a e-mailům. Aplikace tam přistupující navíc budou…
iOS 12 chybuje při slučování konverzací v iMessage a zprávy končí u jiných lidí. Původně přitom mělo jít o užitečně vypadající schopnost sloučit zprávy co si píšete s jedním člověkem, ale prostřednictvím rozdílných cest (například pracovní mail, soukromý mail a telefonní číslo). Slučování ale poněkud dělá divné věci, zprávy posílá i lidem v rodině kýženého…
Dvoufaktorové ověření přes SMS nepomáhá tam. kde zaměstnanci operátora ochotně vydávají nové SIM karty někomu, kdo není vlastník telefonu.Dnes už se na něco takového zaměřuje organizovaný zločin. Viz Police expose SIM card hijacking ring a až si budete aktivovat dvoufaktor, tak rozhodně ne přes SMS.
Trávíme hodiny s mobilními telefony. Volat se nám ale rozhodně nechce. Na změnu v chování lidí upozorňuje Ofcom v čerstvé studii. 78 % Britských dospělých má chytrý telefon, kontroluje ho každých 12 minut, celkem 24 hodin týdně online na telefonu. Tráveného hlavně v aplikacích jako je WhatsApp či Facebook Messenger, ve zbytku mírně posíláním textovek.…
Reddit hacknut, přes špatně fungující dvoufaktorové ověření u vlastních zaměstnanců společnosti. Reddit důvěřoval v dvoufaktor přes SMS a útočníkům se podařilo právy ověřovací SMS odchytit. Viz We had a security incident. Here’s what you need to know. Útočnící se dostali k datům ze záloh až do roku 2007, logům s e-maily poslanými od 3. června…