Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky

Mia Ash, dnes už neexistující falešný profil vytvořený íránskými hackery pro cílené útoky. Na příběhu v MEET MIA ASH, THE FAKE WOMAN IRANIAN HACKERS USED TO LURE VICTIMS jsou nejvíce zajímavé dvě věci. Jak velmi detailní a dlouhodobé práci si dali s vytvořením falešné identity (Facebook, Linkedin, WhatsApp, Blogger) a jak snadno může chlap naletět…

Demokracie nikdy nečelila takové hrozbě jako je Facebook.

Demokracie nikdy nečelila takové hrozbě jako je Facebook. Připadá vám to tvrzení z Democracy Never Faced a Threat Like Facebook divné? Je velmi realistické a týká se voleb a toho, jakým způsobem Facebook uměle (a mnohdy záměrně) vytváří bubliny a ovlivňuje populaci. V předmětném článku je jde sice hlavně o netransparentní inzerci a selektivní předkládání…

Fake WhatsApp.com vám do mobilu dostane adware

Fake WhatsApp.com vám do mobilu dostane adware, ale mohlo by být i hůře. Doména přitom opět používá unicode (kde se dá najít „w“ co vypadá skoro jako skutečné, jen je k nalezení v cyrilice, podobně jako pár dalších znaků). Viz Fake WhatsApp.com URL gets users to install adware a jako obvykle se zde objevuje to…

Falešné emulátory Nintendo Switch už jsou tady

Falešné emulátory Nintendo Switch už jsou tady. Přišlo to docela rychle, ale dalo se to čekat. Útočnící využívají toho, že lidé chtějí hrát hry z Nintendo Switch aniž by si konzoli pořídili (a hry pořídili). Když se necháte nachytat, pořídíte si do počítače nějaké to malware. V lepším případě se vás jenom pokusí nalákat na…

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory

Malware míří na uživatele Githubu. Krade jim hesla, stahuje citlivé soubory, dělá screenshoty. Dimnie, jak se malware jmenuje, prý v minulosti mířilo hlavně na ruské vývojáře, ale nové míří šířeji. Navíc prý přichází e-mailem a je velmi dobře cílené. Viz Dimnie: Hiding in Plain Sight

Pozor na malware: You are using an older version of Chrome.

Pozor na malware: You are using an older version of Chrome. Něco takového na vás náhle vyskočí při návštěvě nějakého webu, pokud máte Firefox, tak samozřejmě bude uveden Firefox. Bude to po vás chtít spustit Javascript (něco jako chrome_57.0.2894.1.js například) ve kterém je kupa skrytého kódu. V praxi jsem na to narazil na blog.ring.com a…

Nové malware se tváří jako chybějící font.

Nové malware se tváří jako chybějící font. Včetně důkladného maskování v „nečitelné“ webové stránce. Viz Beware of this new Chrome “font wasn’t found” hack! a samozřejmě, „samo“ nic fungovat nebude. Ale sociální inženýrství se pokusí přesvědčit uživatele, aby stáhl a poté spustil EXE soubor. Což nepochybně BFU udělá a … pak už se nestačí divit. A…

WhatsApp (konečně) má dvoufaktorové ověření

WhatsApp (konečně) má dvoufaktorové ověření. (tedy spíš dva kroky ověření, ale zůstaňme u toho 2FA, má to stejně víc nedostatků). Což zejména u WhatsApp je dobré, protože může pomocí proti útočníkům co si ověří vaše telefonní číslo někde jinde. Což, to je důležité. je taky jediné co to umí. Také si můžete pořídit odkaz na…

Twitteru od Yahoo Finance se povedl rasistický překlep

Twitteru od Yahoo Finance se povedl rasistický překlep. Místo „bigger navy“ se překlepli na „nigger navy“. Celý Twitter i Internet si je samozřejmě patričně vychutnal. Viz Yahoo accidentally tweeted a racist slur and Twitter is dragging them

Programátoři si myslí, že technologie vyřeší bublinu

Programátoři si myslí, že technologie vyřeší bublinu. V Coders Think They Can Burst Your Filter Bubble with Tech to ukazují i na příkladu EscapyYourBubble a HiFromOtherSide či Unfiltered.news. Celé je to zábavné, protože to nakonec nevytváří nic jiného, než další bubliny. Co navíc, lidé chtějí žít ve své bublině a po staletí to fungovalo. Až…