Akihabara.cz


Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.

Témata - Keiiko

Stran: [1] 2
1
Info ze zákulisí: Další díl vyjde buď před/po silvestru nebo, a to je pravděpodobnější, někdy v lednu, nejhůře na začátku února!

Ano, ano, 23.11. měl Google výpadek v České i Slovenské Republice, za výpadkem Google byla chyba uvnitř firmy, ne hackeři csirt.cz. Večer 23. od 19:15 mě osobně přestal jít ping na DNS Googlu, oficiální zdroje uvádí 19:30, tak nevím. Výpadek trval asi 2 hodiny, při kterých se nejeden člověk snažil dovolat providerům, co se děje. Někteří (Keiiko) restartovali, co se dá, než přišli na to, co se děje. Paradoxně na novinkách, ještě že máme ten Seznam, který kolaboval, jak se celá republika snažila najít co se děje, byly nějaké informace. :D Na závěr si přečtěte, co se stane, když vypadne Google: rozbije se internet, na root.cz (novinky byly pěkně vágní s fakty).

O novinkách a jejich informační přesnosti bych mohl napsat celý článek, ale my jsme tu kvůli bezpečnosti v technologiích... doufám!? :D Ale ve zkratce bych mohl ukázat, co vyprodukovali 1.12.:

- Novinky.cz napsali 1.12. v 14:23: Firefox má kritickou chybu. Oprava zatím chybí (zdroj)
- Hackernews.com napsali 1.12 v 9:32 (o 5 hodin dřív!): UPDATE Firefox and Tor to Patch Critical Zero-day Vulnerability (zaktualizujte si Firefox, patch na 0-day chybu) (zdroj)
- Hackernews.com napsali 30.11 v 8:38 (o 30 hodin dřív!) Firefox Zero-Day Exploit to Unmask Tor Users Released Online (0-day chyba ve Firefoxu) (zdroj)

...o den a něco pozdě a ještě nepřesně a s tímto děsí lidi den co den, nepřesné a neaktuální informace.

A jo! Nezapomeňte se mrknout jestli jste nebyli napadeni tím novým Androidovským malwarem: gooligan.checkpoint.com (odkaz na článek: thehackernews.com)

A teď už se konečně pusťme do souhrnu:

Z bezpečnosti:

18.10. - Zranitelnost nultého dne v eCommerce pluginu pro WordPress csirt.cz
20.10. - Dnešní děti se častěji nechají napálit tech-scammery než staří lidé. Asi záleží jak kde itsecurityguru.org
22.10. - Česká spořitelna varuje před možným zneužitím internetového bankovnictví prostřednictvím Facebooku csirt.cz
24.10. - „Špinavá kráva“ přepisuje soubory pro čtení, v linuxovém jádře je 9 let root.cz
24.10. - V Německu prošel kontroverzní šmírovací zákon securityaffairs.co
25.10. - iPhone může být hacknut otevřením speciálně upraveného JPG obrázku, PDF nebo font souboru thehackernews.com
26.10. - Ransomwarwe, který vyvolá falešný BSoD a zamkne počítač nakedsecurity.sophos.com
26.10. - Uniklo 108 tisíc českých e-mailů a hesel. Zřejmě z obchodu XZone csirt.cz
28.10. - Zranitelnost Flash Playeru CVE-2016-7855 byla využívána při cílených útocích csirt.cz
28.10. - Všechny verze Windows jsou náchylné na nový útok AtomBombing thehackernews.com
7.11. - Čína posílila cenzuru a dohled nad internetem thehackernews.com
8.11. - Bylo vydáno několik záplat pro Flash Player csirt.cz
8.11. - Doplněk prohlížeče 'Web Of Trust' načapán při prodeji dat uživatelů csirt.cz
9.11. - Scammeři využívají zapomenutý bug v chromu, který způsobí zamrznutí nakedsecurity.sophos.com
12.11. - Rusko zakázalo Linkedin, Twitter může být další na řadě thehackernews.com
13.11. - Co pro nás plyne z toho, že Trump bude řídit NSA? securityaffairs.co
16.11. - Předinstalované zadní vrátka na 700 miliónech Androidích zařízení odesílají data do Číny, jedná se o aplikace com.adups.fota.sysoper a com.adups.fota, ale protože se nacházení ve firmwaru nejdou odinstalovat thehackernews.com
16.11. - Podržením enteru po dobu 70 vteřin při bootování Linuxu se dostanete do root shellu: Hackovani 101 ;) thehackernews.com csirt.cz
17.11. - Firefox 50 opravuje 27 zranitelností csirt.cz
17.11. - Jak obejít na iPhonu zamknutou obrazovku a dostat se k fotkám a SMS: návod a video thehackernews.com
18.11. - iPhone tajně odesílá historii hovorů na servery Applu, i když je vypnutá záloha iCloudu thehackernews.com
19.11. - A další předinstalovaná zadní vrátka na Androidech, tentokrát jen na 3 milionech zařízení, seznam modelů v odkazu thehackernews.com
23.11. - I sluchátka vás můžou špehovat, v podstatě můžou fungovat jako mikrofon pomocí malwaru, který prohodí vstupní a výstupní jack, video v odkazu thehackernews.com
23.11. - Novela zákona o Vojenském zpravodajství ohrožuje bezpečnost českého Internetu pirati.cz
24.11. - Šifrování ransomware TeleCrypt bylo prolomeno csirt.cz
24.11. - A je to tady děcka, další část "sbíráme data s Microsoftem: Windows 10 edice", tentokrát se podíváme jak Microsoft prodává nasbírané data z Windows 10 dalším společnostem -> thehackernews.com
26.11. - Locky ransomware se šíří Facebookem pomocí infikovaného JPG obrázku, yep :D , video v odkazu thehackernews.com
26.11. - Přece byste nestáhli auto a neukradli film :D, mno ale můžete hacknout chytrý telefon majitele Tesly a pomocí aplikace, s kterou se dá auto ovládat, si ho dovést až k vám před dům, video v odkazu thehackernews.com
29.11. - V Anglii prošel zákon přikazující prokázat se věkem před sledováním porna a taky zakazuje nějaké akty; česko zase povstane jako pornovelmoc!!! :D belfasttelegraph.co.uk
30.11. - Zneužitelná chyba v prohlížeči Mozilla Firefox csirt.cz
30.11. - Jednoduchý způsob, jak se dostat k chráněným datům bitlockerem na Windows 10, je při upgradu zmáčknout Shift+F10, což otevře CLI s plnými právy thehackernews.com
30.11. - Jak už jsem psal v úvodu, nový malware Gooligan napadá Androidí zařízení, ověřte si, jestli jste nebyli napadeni na gooligan.checkpoint.com. Jediná obrana je flashnutí telefonu :( thehackernews.com
1.12. - A updatujte Firefox (vizte úvod)... Doporučuju doplňky NoScript nebo uMatrix pokud prolézáte internet thehackernews.com
1.12. - Uber sleduje každý váš krok i po vystoupení, pokud necháte aplikaci běžet v pozadí nakedsecurity.sophos.com
1.12. - Více než 1 milion Google účtů napadeno malwarem Gooligan csirt.cz

Zajímavosti:

14.10. - Jak si bezpečně a bez chyb vybrat to nejhorší heslo :D nakedsecurity.sophos.com
17.10. - Denuvo říká, že vyhrává války proti pirátům, no nevím... torrentfreak.com
21.10. - Cisco vyvinulo systém, co automaticky odstřihne pirátský stream torrentfreak.com
21.10. - OnlyOffice otevírá kód: hezké rozhraní, horší kompatibilita root.cz
23.10. - iKeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů tak, vytvořili školní projekt kde studenti vytvoří projekt kde propagují etické sdílení a ctění práv tvůrce. Tvůrci nejlepších prací dostanou 75$ poukaz na Amazon. Nicméněi KeepSafe se snaží o osvětu digitálních práv tvůrců obsahu u studentů. Dali možnost studentům vytvořit projekt, ve kterém propagují etické sdílení a ctění práv tvůrce. ??? torrentfreak.com
25.10. - Megaupload 2.0 bude používat file hosting třetích stran a manuálně procházet každý DMCA požadavek. A pak, že to nejde. (že Google?) torrentfreak.com
27.10. - MPAA a RIAA zase plánují zničit internet torrentfreak.com
31.10. - Osmdesátišetiletá babička (jo, 86 let) je obviněná z pirátění zombie hry Metro 2033 :D torrentfreak.com
31.10. - WiGig neboli multi-gigabit Wi-Fi 802.11ad je další nástupce WiFi, až 8Gbps (1GB/s) na 10m, operovat bude na frekvenci 60GHz (zpětně i na 5GHz i 2,4Gz) thehackernews.com
4.11. - TED je obviněn z umlčování/cenzury kritiky pomocí DMCA torrentfreak.com
6.11. - Filmová, televizní a hudební studia sponzorovala kampaň Hillary Clintnové, kdo ví, co by se dělo, kdyby vyhrála (Spoiler alert: nevyhrála) torrentfreak.com
12.11. - A teď taky něco na Trumpa, jak moc tvrdý bude na on-line pirátství? torrentfreak.com
14.11. - Brněnské datacentrum Faster topí teplem ze svých serverů root.cz
16.11. - Microsoft vstoupil do Linux Foundation, moc se tím nemění root.cz thehackernews.com
24.11. - Firefox má plán: stará rozšíření přestanou fungovat za rok root.cz
27.11. - Squawkr tě upozorní když nějaký film unikne on-line torrentfreak.com
29.11. - Karibské ostrovy Antigua a Barbuda budou možná pirátský ráj torrentfreak.com
29.11. - Nástroj Ubisoftu vám pomocí dat z Facebooku řekne, kdy zemřete nakedsecurity.sophos.com

Tipy a Triky, Magazín pro SysAdminy netwrix.com a protože musíte vyplňovat nesmysly pro stáhnutí zdarma, tak jsem vám udělal jednoduchý hack :D nejdřív si vytvořte záložku a do URL pole vložte toto:
Kód: [Vybrat]
javascript:location.assign("https://www.netwrix.com/download/documents/"+$("[name='documentNamePath']")[0].value) Ve zkratce to vezme skrytý údaj o jménu toho PDF a zkombinuje ho s URL adresou, kde se ty PDFka nachází a to celé se pošle do prohlížeče, že to má otevřít v aktuálním tabu. Potom si otevřete nějaké vydání a klikněte na červené tlačítko stáhnout. Až se otevře tabulka, kde máte zadat jméno atd., tak klikněte na právě vytvořenou záložku. Ta spustí ten javascriptový kód a mělo by se začít stahovat ono PDF :). Kdyby to nešlo, dejte vědět do odpovědi.   


Vánoční nadílka her zdarma!

Hra NEVERWINTER NIGHTS DIAMOND zdarma na GOG.com
Na Ubisoftím Uplay hry Assassin's Creed 3, Prince of Persia, Rayman Legends, Splinter Cell, The Crew od 7. prosince epicbundle.com

2
UGH, to byl ale měsíc (a půl), spousta práce (někdo ten The Witness musel hrát... a kukat Yoshihika a konec Shippuudenu taky někdo musel :D), ale nakonec se mi to podařilo dopsat a tak tedy bez dalších odkladů se pustíme do dalšího shrnutí měsíce:

Jo a ještě obrázek na úvod :D (k článku z 26.9.)



Z bezpečnosti:

6.9. - Hacknutý Rambler.ru - uniklo 100 milionů hesel v plaintextu thehackernews.com
6.9. - Brazzersforum hacknuto, unikly přihlašovací údaje securityaffairs.co
7.9. - Otevření obrázku pomocí programu, který používá javovský objekt ExifInterface, může otevřít dveře hackerům thehackernews.com
7.9. - Jak ukrást heslo k zamknutému, ale přihlášenému počítači za 13 vteřin thehackernews.com
8.9. - Další víceplatformní Malware thehackernews.com
9.9. - Kupte si vlastní USB Kill a usmažte počítač thehackernews.com
12.9. - Chyba nultého dne v MySQL, která může vést i k úplnému ovládnutí databáze thehackernews.com
13.9. - Hackujeme Bluetooth a IoT zařízení: návod thehackernews.com
13.9. - Google Play neustále sleduje kde se právě nacházíte nakedsecurity.sophos.com
14.9. - AdblockPlus spustil beta verzi pro placenou reklamu, kterou nebudou blokovat nakedsecurity.sophos.com přejděte na uBlock Origin, je lepší
14.9. - Uživatelé Instagramu můžou moderovat komemtáře u svých příspěvků nakedsecurity.sophos.com
14.9. - Ha(Cra)ckněte Adroida za 5 milionů korun a to se vyplatí! :D Má to svá ale: thehackernews.com
14.9. - Další únik databáze hesel a dalších informací, tentokrát i se zdrojáky hacknutého webu ClixSence thehackernews.com
15.9. - (Nejen) Xaomi může kdykoliv nainstalovat do svých zařízení s androidem jakoukoliv aplikaci thehackernews.com
16.9. - Je to tu děcka! Dcera se soudí s rodiči, protože zveřejňovali její fotky od 11 let na Facebooku a nechtěli je smazat nakedsecurity.sophos.com ...tak moc ji přeji aby to vyhrála :3
20.9. - Díky chybě na doménovém serveru pro Severní Koreu (.kp) unikl seznam všech 28 registrovaných domén securityaffairs.co (seznam a screeny v odkazu)
21.9. - Pokud používáte Internet Explorer nebo Edge, tak je možné že jste mohli být hacknuti securityaffairs.co
22.9. - Keylogger iSpy, který se šíří přes email, umí snímat obrazovku, zaznamenávat zmáčknuté klávesy, přistupovat k web kameře a další securityaffairs.co
22.9. - Půl miliardy Yahoo účtů hacknuto thehackernews.com nebo taky ještě víc thehackernews.com
22.9. - Stačí jen zařvat "HEJ SIRI, OTEVŘI PŘEDNÍ DVEŘE", ať jste kdokoliv, a dveře se otevřou :D - celý příběh nakedsecurity.sophos.com
23.9. - Určitě jste už slyšeli o Youtube Heroes, jestli ne, tak to napravte, je to prdel :D nakedsecurity.sophos.com v podstatě pokud trollové a SJW projdou do levelu kde můžou mazat co chtějí, nastane konec Youtube a nezůstane tam jediné video. Podobný případ by byl kdyby zde na Akihabaře byli všichni moderátoři...
26.9. - Vyvrtejte si díru pro jack do svého iPhonu 7 - je to super (hoax)! :D nakedsecurity.sophos.com
27.9. - Německo zakázalo Facebooku sbírat data z WhatsAppu thehackernews.com
28.9. - Sen každého DDoSaře z devadesátek, masivní botnet s nepředstavitelnou sílou 1Tbps poskládaný z infikovaných (IoT) zařízení připojených do sítě, které už nikdy nikdo nezáplatuje thehackernews.com a uniklý zdroják thehackernews.com
28.9. - Apple špehuje s kým si píšete přes iMessage a údaje předává policii thehackernews.com
4.10. - Chyba v OpenJPEG knihovně umožňuje propašovat vir pomocí JPG obrázku. thehackernews.com Ovšem které programy obsahují tuto knihovnu si musíte najít sami.
4.10. - Signal je nejbezpečnější chatovací aplikace, dokazují to nepoužitelné data, které získalo FBI thehackernews.com
4.10. - A další průser Yahoo, tentokrát jde o tajný nástroj, kterým špehovali emaily pro NSA thehackernews.com + shrnutí thehackernews.com
4.10. - CSIRT.CZ obdržel hlášení o nových útocích na routery v ČR csirt.cz
5.10. - Pomatujete na Windows 10 upgrade, který automaticky stahoval bez vědomí uživatele? Tak to teď použil i Apple s macOS 10.12 Sierra thehackernews.com
6.10. - Jak povolit zabezpečenou komunikaci přes Facebook Messenger thehackernews.com
6.10. - MacOS Malware vás může špehovat přes web kameru a mikrofon (nástroj pro zabezpečení je v odkazu) thehackernews.com
7.10. - Malware v reklamě na free verzi Spotify itsecurityguru.org
9.10. - Turecko zablokovalo Github, Google Drive a Dropbox aby zabránili šíření uniklých emailů jednoho z ministrů thehackernews.com
12.10. - Další v řadě úniků databází, v tomto případě záznamy o 58 milonů uživatelích Modern Business Solutions itsecurityguru.org
13.10. - Oficiální twitter Johna Podesta a politické kampaně Clintnové byl hacknut, tedy heslo (stejné heslo na vše) bylo nalezené v uniklých emailech a taky díky absenci 2FA nakedsecurity.sophos.com a taky vymazali iPhone a iPad itsecurityguru.org
13.10. - Facebook, Twitter a Instagram odřízli špehovací nástroj od svých dat, který špehoval demonstranty nakedsecurity.sophos.com
14.10. - 12 let stará chyba v SSH ohrožuje ohrožuje přes dva miliony IoT zařízení csirt.cz / thehackernews.com

Zajímavosti:

6.9. - Policie zadržela v USA muže, který si na profilovku dal sebe na plakátu "hledá se", chytli ho s drogama v kapse nakedsecurity.sophos.com
12.9. - Jak je důležité mít nastavené oprávnění na Facebooku a nemít v přátelích nikoho, kdo má veřejný profil. Příběh s dobrým koncem o scammerovi, který doplatil na pseudoanonymitu internetu nakedsecurity.sophos.com
21.9. - WiFi routery poznají jak se cítíte thehackernews.com
14.9. - Piráti uspěli se svou stížností - Česká televize změní obsazení předvolební superdebaty pirati.cz
15.9. - TorrentHound končí - další torrent web, který dobrovolně skončil torrentfreak.com
24.9. - Německý archiv si nárokuje copyright na nacistickou hymnu v historickém dokumentu na YouTube torrentfreak.com
21.9. - Na Signature Edition PCs počítačích od Lenovo nejde nainstalovat jiný OS kromě Windows 10 thehackernews.com
21.9. - Router, který čte emoce thehackernews.com
22.9. - Jailbreake iPhonu 7 netrval ani den thehackernews.com
27.9. - Když už máte spamu dost postavíte (ro)bota
30.9. - Piráti vyzývají Českou televizi, aby včas zveřejnila pravidla pro předvolební debaty pirati.cz
1.10. - Sledování pirátského streamu není nelegální, rozhodl evropský soud torrentfreak.com
3.10. - Zase unikly nějaké soukromé fotky celebrit(y)... Tentokrát Kate Moss itsecurityguru.org
4.10. - Stáhněte si kopii uniklých informací o 68 milionech účtů Dropboxu securityaffairs.co
6.10. - V Indii chtějí zakázat hráčům stahovat a hrát Pokemon GO přesto, že tam legálně hra ještě nevyšla, prý umístnění vajíček v chrámech je nepřípustné torrentfreak.com

Diskuze na téma:

Co si myslíte o tahu Applu zbavit se 3,5mm jacku pro sluchátka? (A taky o vybuchujících Samsungách a volbách v Americe? :D)

3
Mohutné shrnutí letních prázdnin - ani v létě nemá bezpečnost dovolenou, tak se do toho hned pustíme.

Dneska začnu opět smutnou zprávou: (od 20.7.) - Vláda USA zatknula vlastníka KickAss Torrents a uzavřela web torrentfreak.com. Je možný návrat KATu? torrentfreak.com. Podvodníci a zrcadla torrentfreak.com. Co způsobilo pád? Servery v USA torrentfreak.com. Pirate Bay, ExtraTorrent a další zaznamenali víc jak 300% nárůst návštěvnosti torrentfreak.com. Bývalí moderátoři založili web s fórem pro komunitu torrentfreak.com. Další pokračování, Artem Vaulin (vlastník KATu) si zařídil Dotcomova právníka torrentfreak.com. Hollywoodské studia zavřeli mirror kat.am... ale místo něj dva přibyly. Hail Hydra! :D torrentfreak.com iTorrents nahradí Torcache, který zmizel spolu s KATem torrentfreak.com. kickass.cr na prodej torrentfreak.com. Právník Artema Vaulina (vlastníka KATu) požádal o jeho propuštění torrentfreak.com. Kat.am je v rukou scammerů torrentfreak.com. Přispějte na obnovení KATu torrentfreak.com.

Ještě přidám (11.7.) - BTDigg (DHT torrent index) je dočasně nedostupný kvůli velkému množství spamu torrentfreak.com a (5.8.) - Torrentz, největší torrentový vyhledávač oznámil odchod torrentfreak.com + jeho klony torrentfreak.com.

A nakonec: (14.8.) - Pirate Bay je opět nejnavštěvovanější torrent stránkou torrentfreak.com. Více v diskuzi (na konci článku.)

Tolik na úvod a teď se pusťme na zprávy...

Z bezpečnosti v červenci:

30.6. - V LibreOffice byla chyba umožňující spuštění škodlivého kódu pomocí speciálně upraveného souboru securityweek.com
1.7. - Hummer, androidí malware, infikoval milióny zařízení securityaffairs.co
1.7. - Soudce v americkém státě Virginie rozhodl, že na internetu nemáte právo na soukromí nakedsecurity.com
2.7. - Malware šířený na Facebooku infikoval přes 10 tisíc uživatelů za dva dny securityaffairs.co
2.7. - Androidí hackerská skupina vydělává denně $500,000 pomocí nebezpečného trojana thehackernews.com
5.7. - Čínská reklamní firma infikovala malwarem 85 milionů zařízení aby měla víc kliknutí thehackernews.com
5.7. - Androidovskou klávesnici "Flash Keyboard", která sbírá informace, si nainstalovalo více než 50 milionů lidí (vidíš, NSA, takto se to dělá :D) securityweek.com
7.7. - Nový Mac OS X malware krade klíčenku (keychain) securityweek.com
8.7. - Dvoustupňová autentizace na Twitteru nakedsecurity.com
8.7. - Chytré hodinky nebo fitness tracker můžou odhalit váš pin k platební kartě thehackernews.com
8.7. - Facebook přidal volitelné end-to-end šifrování do chatu thehackernews.com
9.7. - V Rusku prošel šmírovací zákon, který přikazuje uchovávat historii volání, SMS, fotek a internetové aktivity za posledních 6 měsíců thehackernews.com
9.7. - Došlo k úniku dat o 80 000 uživatelů zařízení Kindle csirt.cz
10.7. - V rozšíření All in One SEO Pack pro WordPress byla nalezena zranitelnost persistent XSS csirt.cz
11.7. - Dvoustupňová autorizace na Wordpressu nakedsecurity.com
11.7. - Twitter ukončil web, který archivoval populární tweety itsecurityguru.org
11.7. - Tisíce Wordpress a Joomla webů bylo napadeno a přesměrovávají návštěvníky na ransomware CryptXXX securityweek.com
12.7. - Chyba v ovladačích Intel HD Graphics umožňuje spuštění škodlivého kódu nebo způsobit DoS securityweek.com
13.7. - Mít nastavené Google Now na stále zapnuté je bezpečnostní riziko, tzv. white-box útoky s 80% účinností umí použít hlasové příkazy, které jsou ale pro člověka nesrozumitelné (viz článek) securityweek.com
13.7. - Aplikace Pokémon GO instalovaná z alternativních umístění přináší malware DroidJack csirt.cz
14.7. - Bezpečnostní chyba, umožňující napadení organizace přes tiskárny csirt.cz
14.7. - Německá policie vpadla do 60 domácností kvůli "hate speech" na Facebooku nakedsecurity.com
14.7. - "Převeďte peníze hned! podepsán CEO" - nový způsob podvodných emailů itsecurityguru.org
14.7. - Prohlížeč Maxthon odesílá citlivé data do číny securityweek.com
14.7. - Microsoft záplatoval 20 let starou závažnou chybu v připojení tiskáren securityweek.com
15.7. - Miliony chytrých telefonů Xiaomi jsou napadnutelné vzdáleným útokem csirt.cz
15.7. - Univerzitní výzkumný tým našel efektivní algoritmus účinný proti krypto ransomwaru csirt.cz
15.7. - Ubuntu fórum zase hacknuto thehackernews.com
16.7. - Nevěřte aplikacím, které slibují více sledujících vašich účtů na sociálních sítích securityweek.com
18.7. - Jak šlo vydělat spousty peněz od Microsoftu, Google a Instagramu pomocí dvoufaktorové autentizace a prémiových čísel thehackernews.com
20.7. - Bezpečnější bootovaní a ochrana proti rootkitům na Androidu 7 thehackernews.com
20.7. - Zařízení iPhone mohou být napadeny zasláním zprávy csirt.cz
20.7. - Facebook sleduje co děláte v aplikacích a upravuje tak zobrazovanou reklamu nakedsecurity.com
20.7. - Chyby v produktech od AVG, Symantec a McAfee itsecurityguru.org (pokud je používáte, mrkněte se na oficiální weby a fóra jestli už to vyřešili)
20.7. - Apple zařízení byly náchylné k útoku pomocí obrázku (chyba byla v procesu, který vykresluje obrázky) securityweek.com
21.7. - Firefox (stejně jak Chrome) už v základu blokuje Flash kvůli rychlosti a stabilitě (na místě Flashe se zobrazí tlačítko pro povoleni Flash objektu) securityweek.com
22.7. - Byl zveřejněn dekryptor pro ransomware Bart csirt.cz
24.7. - Lovec odměn stáhnul celý zdrojový kód Vine, který byl na nezabezpečeném serveru thehackernews.com
25.7. - PowerWare - Lockyho retardovaný bratranec csirt.cz
26.7. - Uživatelská data zákazníků O2 byla prodána na "dark netu" itsecurityguru.org
26.7. - Přes 100 nodů v síti Tor sloužilo ke špehování thehackernews.com
27.7. - Chyba v LastPass umožňuje únik hesel thehackernews.com
27.7. - KeySniffer - zkontrolujte si jestli lze vaši bezdrátovou klávesnici odposlouchávat nakedsecurity.com
28.7. - Konec mýtu o bezpečnosti dvoufázové autentizace přes SMS csirt.cz
28.7. - VPN je ve Spojených Arabských Emirátech trestné pod pokutou $545k thehackernews.com
28.7. - Evropská komise podala návrh na sledování uživatelů kryptoměn itsecurityguru.org
29.7. - Tumblr zaplaven reklamou nakedsecurity.com

Z bezpečnosti v srpnu a na začátku září:

1.8. - Herní fórum společnosti Playdom (Disney) bylo hacknuto a unikly jména, hesla a emaily nakedsecurity.com
1.8. - 150 aplikací na Google Play bylo infikováno trojským koněm a stažen celkem 2,8 milion krát (seznam aplikací v odkazu v článku) securityweek.com
2.8. - SwiftKey zrušil synchronizační službu. Při obnově chybně pároval účty nakedsecurity.com
2.8. - 200 milionů Yahoo účtů na prodej thehackernews.com
2.8. - Android vás upozorní na nové přihlášení k účtu thehackernews.com
2.8. - Špehování uživatelů přes reklamy pomocí stavu nabití baterky thehackernews.com
2.8. - Půlka nelegálních sportovních streamů obsahuje viry nebo malware itsecurityguru.org
3.8. - Pokud používáte Telegram, povolte si šifrování a další zabezpečení v nastavení thehackernews.com
5.8. - Výzkumníci našli další možnost jak z bankomatu vybrat peníze pomocí naklonování platební karty s čipem thehackernews.com
5.8. - Zranitelnosti domácích routerů, tentokrát od UPC csirt.cz
5.8. - Neuvěříte, co chce Facebook udělat! (Chce zakázat clickbaity, neboli odkazy na články které lákají ke kliknutí.) nakedsecurity.com
5.8. - Ve virtualizačním programu WMware byly nalezeny dvě chyby umožňující načtení podvrženého DLL securityweek.com
8.8. - Více než 900 milionů smartphonů v ohrožení csirt.cz
8.8. - Ransomware pro termostat; zaplať nebo ti roztopím čokoládu :D thehackernews.com
9.8. - Platební systém od Oracle byl kompromitován thehackernews.com
10.8. - Microsoft nechal nechťa uniknout klíče k zadním vrátkům UEFI Secure Boot thehackernews.com csirt.cz
10.8. - Linuxový trojan, Linux.Lady těží bitcoiny securityaffairs.co
11.8. - Chyba v Linuxu v TCP umožňuje útočníkům zaútočit na internetový provoz (zjednodušeně data posílaná mezi servery a uživatelem) a propašovat tak nepozorovaně malware thehackernews.com
11.8. - Facebook má nový plán jak bojovat s uživateli adblockerů - nabízí zvolení téma zobrazené reklamy nakedsecurity.com
11.8. - Další malware se dostal na Google Play, infikoval 3000 zařízení securityweek.com
11.8. - Miliony aut jdou otevřít a nastartovat bez klíčků (yep, hackerská cyberpunková doba už dorazila :D) securityweek.com
12.8. - Edge a IE11 konečně ukončila podporu šifry RC4 securityweek.com
12.8. - Textové zprávy nejsou soukromé, rozhodl soud v Ontariu nakedsecurity.com
13.8. - Gmail upozorní na emaily od neověřených odesílatelů securityaffairs.co
14.8. - DDoSCoin, nová kryptoměna, která platí uživatelům, kteří se podílejí na DDoS útocích thehackernews
15.8. - Chyba v linuxovém jádře ohrožuje 80 % androidů thehackernews.com a jak to všechno bylo . Český článek na root.cz
16.8. - Čína vypustila první neodposlouchávatelný kvatntový satelit thehackernews.com
16.8. - Nové zranitelnosti dálkových ovladačů automobilů csirt.cz
16.8. - Rodiče často zapomínají na ochranu soukromí jejich dětí - Naháči a prdeláči – fotky jen pro rodinu! blog.nic.cz
16.8. - UAC (Řízení uživatelských účtů) ve Windowsech lze obejít pomocí prohlížeče událostí securityweek.com
17.8. - Nezablokovatelné reklamy na Facebooku nejsou tak úplně nezablokovatelné nakedsecurity.com
19.8. - Z Omegle unikly logy chatů o osobní informace thehackernews.com
19.8. - Dávejte si pozor na státem (tipl bych USA) sponzorované na útoky na Bitcoin thehackernews.com
19.8. - Sílí obavy ohledně bezpečnosti Windows 10 securityweek.com
23.8. - EpicGame fórum znovu hacknto thehackernews.com
24.8. - 98 věcí co o vás Facebook ví a co se s tím dá dělat nakedsecurity.com
24.8. - V Thajsku bylo ukradeno 8,5 milionú korun (12M bahtů) z bankomatů thehackernews.com
25.8. - Německo a Francie vyhlásili válku proti šifrovaní (v boji proti terorismu) thehackernews.com
25.8. - Google sníží rank (pozice ve výsledku vyhledávání) webům, které obsahují obtěžující pop-up reklamy nakedsecurity.com
26.8. - iOS 9.3.5 opravuje 0day chybu, která se hojně zneužívá nakedsecurity.com
26.8. - WhatsApp bude sdílet data s Facebookem. Jak to odnastavit? thehackernews.com
27.8. - Synchronizační služba Opery byla zkompromitována (data a uložená hesla) thehackernews.com (už jste slyšeli o Vivaldi? :D)
31.8. - Uniklo přes 68 milionů účtů Dropboxu - jedná se o databázi z roku 2012 thehackernews.com, csirt.cz
31.8. - Tipy na lepší bezpečnost a sokromí na Snapchatu nakedsecurity.com
1.9. - 40 % lidí na Facebooku stále kliká na podvodné odkazy nakedsecurity.com
2.9. - Transmission opět distribuuje Mac malware securityaffairs.co
2.9. - Poslední kritická chyba iOS existuje taky na Mac OS X, nainstalujte si záplatu nakedsecurity.com
2.9. - Ransomwaru na mobilních zařízeních roste a je ho čím dál tím víc (vsadím se že v září o něm uslyšíme hned několikrát) itsecurityguru.org
2.9. - Z Last.Fm uniklo 43 milionů hesel, skočte si poslechnout něco :D thehackernews.com a jaké byly nejčastější hesla? nakedsecurity.com

Zajímavosti:

1.7. - Jméno nového Androidu N není Nutella, ale Nougat thehackernews.com
1.7. - Apple patentoval technologii dálkového zablokovaní kamery na koncertech nebo v muzeích thehackernews.com
7.7. - Avast koupil AVG thehackernews.com
8.7. - Kim Dotcom chce spustit Megaupload 2.0 s původní databází uživatelů v lednu 2017 torrentfreak.com a napojit to na Bitcoinové transakce torrentfreak.com
9.8. - Šmírování pomocí monitoru thehackernews.com
12.7. - Ubuntu Unity (grafické uživatelské rozhraní) na Windows 10 thehackernews.com
12.7. - Vivaldi - znovuzrozená opera, prohlížeč, který chce abyste vše řídili helpnetsecurity.com
18.7. - 6 důležitých věcí ohledně Pokemon GO thehackernews.com
19.7. - Jak pokračuje kauza o předvolebním spotu Pirátů, který napodoboval LEGO pirati.cz
25.7. - První vyplacená odměna za nalezení chyby na Pornhubu je $20k thehackernews.com
25.7. - Podle odhadů nám v roce 2040 nebude stačit elektřina na napájení počítačů itsecurityguru.org. Já bych to tak černě neviděl, do té doby se efektivita solární energie zlepší.
30.7. - Nejlepší password manager thehackernews.com
3.8. - Operační systémy by měly blokovat pirátský obsah (?) torrentfreak.com
5.8. - Najděte chybu v softwaru od Apple, odměna je až $200k thehackernews.com
6.8. - Pokemon GO je zakázaný v Íránu thehackernews.com
6.8. - Internet slaví 25. narozeniny! thehackernews.com
6.8. - Jsou velké torrent stránky odsouzeni k zániku? torrentfreak.com
8.8. - Nintendo se snaží ukončit distribuci fanouškovské hry Metroid 2 Remake torrentfreak.com, pomožte šířit tuto hru :D (cca 70MB) v1.1: am2r.freeforums.org, nebo v1.0:
Kód: [Vybrat]
magnet:?xt=urn:btih:31059585E68123D095871D3169899CD900B77213&dn=AM2R_10.zip9.8. - Denuvo prolomeno, Rise of the Tomb Raider je cracknutý skupinou CONSPIR4CY torrentfreak.com
9.8. - Nigerijský scammer se infikoval keyloggerem :D nakedsecurity.com
9.8. - Aerolinky odměnili dva hackery 1 milionem kilometrů letadlem za upozornění na chybu thehackernews.com
11.8. - OSA chce až o polovinu zvýšit poplatky, Piráti to odmítají pirati.cz
11.8. - V Pákistánu prošel zákon, který umožňuje masivní sledování tamějším internetu securityweek.com
12.8. - IMB PC slaví 35 let nakedsecurity.com
15.8. - Nintendo se snaží ukončit distribuci další fanouškovské hry - Pokemon Uranium torrentfreak.com, pokud chcete, na pokemonuraniumunofficial.yolasite.com se dá stáhnout :D (323MB)
16.8. - Microsoft zavede měsíční rollupy pro Windows 7 a 8 jako balíky pro ty, co neaktualizují každý týden securityweek.com
17.8. - Hackujeme Pokemon Go: "V Pokemon Go dokážete obsadit stadion pomocí vajec. Před pár lety party mladých chuligánu taky dokázaly použít vejce ke zdemolování budov nepřátel. Doba se zas tak moc nezměnila." itsecurityguru.org
18.8. - PowerShell je nyní open source a je dostupný na Linux a Mac OS X thehackernews.com
24.8. - Linux slaví 25. narozeniny thehackernews.com
26.8. - Soft porno na doméně megauploadu zabavené FBI torrentfreak.com
30.8. - V EU je stále dovoleno omezovat rychlost torrentu torrentfreak.com
30.8. - Skoro 3Gb přes 4G síť thehackernews.com
31.8. - Pamatujete na SOPA, PIPA a ACTA? Jo, tak to stále neskončilo, tentokrát pod zkratkami TTIP a CETA. V podstatě to samé v jiném kabátě pirati.cz
2.9. - Nový Kali Linux - 2016.2 thehackernews.com

Diskuze na téma:

Tentokrát bych se vás chtěl zeptat, co si myslíte o celé té aféře okolo KickAss Torrents? Chodili jste tam pro torrenty? Jaké jsou teď vaše nejoblíbenější torrent weby?



Já osobně jsem KickAss Torrents (KAT) měl hodně rád, dalo se tam sehnat skoro všechno a hlavně u každého torrentu se dalo zjistit jednoduše kolik má seedů, jakou to má oblíbenost, technické info a hlavně komentáře. Celkově to tam bylo hodně přehledné a troufám si říct, že to byl nejpřehlednější veřejný torrent web. Co mi chybí na rozdíl od ExtraTorrent (ET) je to, že se na KATu dalo třídit podle všech kritérií (na ET musíte být platící uživatel). To ovšem na ThePirateBay (TPB) funguje, ale chybí tam třídění podle titulu, kde na KATu šlo otevřít profil např Sintelu (Web) a krom popisu tam byly vypsané všechny releasy...

Co se týče dalších torrent webů, tak:

moje oblíbené:
http://rutracker.org/
https://torrentproject.se/
http://btdb.in/
https://btdigg.org/ (momentálně odstavený)

filmy/seriály v HEVC/h265:
https://psarips.com/

dále pak vyhledávače:
https://torrents.me/
https://torrentz2.eu/

další dobré weby
https://thepiratebay.org/
https://extratorrent.cc/
https://rarbg.to/
https://zooqle.com/
https://1337x.to/
https://isohunt.to/
https://bitsnoop.com/
https://yts.ag/

cache:
https://itorrents.org/

a naposled, neoficiální KAT: https://kat.al/ (v podstatě je to zachráněné z cache a podobně)

//Edity: opraveny preklepy a chyby, odkaz na aktualizaci metroid 2r

4
Byl to dlouhý měsíc a něco od posledního dílu, spoustu se toho >> událo a stalo. << :(
(Jen malá informace k dvanáctému (dalšímu) dílu - vyjde nejspíš až na konci prázdnin, jestli budu mít čas tak i dřív)



Z bezpečnosti:

Deska netradičně začnu tím, že unikly hesla z Tumblr, My Space, VK.com, uTorrent fórum (TF), Twitteru, iMesh (TF) a Verticalscope, WOW...

13.5. - Bankovní trojan útočí na Androidy securityweek.com
16.5. - Hacker, který se údajně dostal do serverů Pornhubu, prodal přístup za 1000$ securityaffairs.co
17.5. - Facebook, YouTube and Twitter hrozí postih, protože nedokázali zcenzurovat hate speech, kam to jen ten svět spěje nakedsecurity.com
17.5. - Údajné hacknutí serverů pornhubu je prý hoax nakedsecurity.com
17.5. - Většina verzí Androidu je zranitelná proti Clickjacking útokům helpnetsecurity.com
18.5. - Pomocí této aplikace můžete najít kohokoliv na sociálních sítích jen pomocí fotky thehackernews.com
18.5. - Tech support scammeři (podvodníci) si našli novou metodu jak vylákat z lidí peníze. Malware, který se nainstaluje tajně s nějakou aplikaci nebo aktualizací způsobí zamknutí obrazovky po restartu a dožaduje se zavolání na tech support (viz článek) helpnetsecurity.com
19.5. - Spouštěte aplikace na androidu bez nutnosti jejich instalace thehackernews.com
19.5. - Rozšifrování souborů od ransomwaru TeslaCrypt pomocí univerzálního klíče thehackernews.com
21.5. - Google, facebook, twitter a další sledují uživatele mimo jiné i pomocí zvuku thehackernews.com
23.5. - Slovinský student odsouzen za odhalení kryptografické chyby ve vládní síti nakedsecurity.com
24.5. - Turst API od Googlu umožní přihlašování bez hesla thehackernews.com
24.5. - Pozor na falešné USB nabíječky, které vás můžou špehovat... tak trochu, detaily v odkazu > thehackernews.com
25.5. - Microsoft nejspíš zakáže určitá oblíbená hesla pro své služby (jako např. 123456 nebo password) securityweek.com
26.5. - Pomocí SandJacking útoku je možné nainstalovat na iOS škodlivou aplikaci securityweek.com
27.5. - Facebook sleduje i ty, kteří nemají účet (ne, že by to nedělali od začátku, jen teď to přiznali) thehackernews.com
27.5. - Ransomware ZCryptor se šíří přes výměnné/odnímatelné disky itsecurityguru.org
28.5. - Upozornění pro uživatele služby PayPall csirt.cz
31.5. - Tor browser 6.0 dostal mnoho vylepšení securityweek.com
1.6. - Předinstalované aplikace od OEM (výrobců) nejsou bezpečné a umožňují vzdálený útok securityweek.com
1.6. - Britský teenager hacknul nově spuštěnou sociální síť Severní Koree tím, že uhodl jméno a heslo (admin, password) itsecurityguru.org
2.6. - 93% pishingových emailů obsahují ransomware itsecurityguru.org
3.6. - Za 90 tisíc dolarů si můžete koupit nezáplatovanou chybu nultého dne na Windows thehackernews.com
3.6. - Google umožňuje přihlášeným uživatelům bezpečně googlit sebe nakedsecurity.com
3.6. - Facebook poslouchá, když si telefonujete a posle toho upravuje reklamu. (Návod jak to zakázat je v článku) thehackernews.com
3.6. - Facebook zruší vestavěný chat, budete si muset nainstalovat messengera itsecurityguru.org
7.6. - Rusko se chce zbavit Androidu a iOS, vyvíjí svůj vlastní mobilní operační systém thehackernews.com
7.6. - Útočníci používají Windows BITS Upozornění pro stahování malwaru securityweek.com
7.6. - Android vydal záplaty pro Android Mediaserver, Qualcomm Drivers a další securityweek.com
9.6. - Samsung opravil kritickou chybu, která umožňovala se během chvilky dostat do ztraceného nebo ukradeného zařízení securityweek.com
9.6. - Znepokojující vývoj technologie na rozpoznávání podobných tetování pro FBI a vládu USA nakedsecurity.com
11.6. - NSA se chce dostat do IoT a špehovat tak ještě efektivněji thehackernews.com
13.6. - Co nedá spát lidem od bezpečnosti? uživatelé! :D securityweek.com
14.6. - Apple představil nový souborový systém zaměřený na šifrování obsahu thehackernews.com
14.6. - Chyba umožňuje posílat dlouhé zprávy přes Telegram itsecurityguru.org
14.6. - Další pokus o omezování soukromí občanů: Zpravodajci chtějí pravomoc neomezeně sledovat internetový provoz - bez povolení soudu pirati.cz
15.6. - Androidí ransomware útočí teď už i na "chytré" televize thehackernews.com (csirt.cz)
15.6. - Hackovaní Fakebooku pomocí telefonního čísla thehackernews.com
16.6. - Javacriptový ransomware, který se šíří spamem, šifruje soubory a krade hesla securityweek.com
16.6. - Spammer dostal 2,5 roku ve vězení nakedsecurity.com
17.6. - Některé Github účty hacknuty za pomocí uniklých hesel thehackernews.com
17.6. - Kontejnery oddělí taby se zábavou, pracovní nebo bankovní v novém Firefoxu 50 securityweek.com
17.6. - Smart Circle použila DMCA k umlčení a odhalení jeho identity torrentfreak.com
17.6. - Polovina reklam v live streamech je škodlivá helpnetsecurity.com
20.6. - Zaměstnanec T-Mobile chtěl prodat data 1,5 milionu českých zákazníků thehackernews.com
21.6. - Přechod na HTML5 nevymýtí malware z reklam securityweek.com
21.6. - Alžírsko v boji proti podvádějícím studentům zakázalo plošně Facebook a Twitter nakedsecurity.com
22.6. - A další metoda tech support scammerů (podvodníků), pomocí pop-up okna reklamy zobrazují varování od ISP (poskytovatel internetu, správného poskytovatele zjistí pomocí IP adresy), které obsahuje telefonní číslo podvodníků s varováním, že byl na vašem počítači nalezen vir a že vás odpojí pokud nezavoláte ihned (viz článek) helpnetsecurity.com
23.6. - Nový malware pro Androidy jménem Godless csirt.cz
24.6. - Google přináší jednodušší a rychlejší dvoufaktorovou autentizaci csirt.cz
24.6. - Apple nechal Kernel v iOS 10 nezašifrovaný, pomůže to najít lepe chyby thehackernews.com
25.6. - Neodmítnutelná nabídka aktualizace na Windows 10 nakedsecurity.com
25.6. - Senát schválil cenzuru Internetu v Česku - Piráti plánují napadnout zákon u Ústavního soudu pirati.cz
27.6. - Chcete jet do USA? Budete muset předložit, váš účet na sociálních sítích už na letišti thehackernews.com
28.6. - Pozor na informace o označení uživatele v příspěvku přítele na Facebooku csirt.cz
28.6. - Ransomware útočící na MS Office 365 thehackernews.com
28.6. - Pokud nechcete aby vás Facebook šmíroval na základě polohy a na základě toho lidem ve vašem okolí nabízel váš profil v sekci "mohli byste znát", osnastavte si to v nastavení (viz článek) helpnetsecurity.com
29.6. - Facebookový hoax týkající se soukromí a oprávnění (mimochodem, nastavte si to v nastavení) thehackernews.com
29.6. - Webová aplikace, která pozná co za ransomware infikoval počítač a jestli existuje nastroj na dešifrovaní itsecurityguru.org
29.6. - Microsoft už "nenutí" lidi k upgradu na Windows 10, změnil dialogové okno nakedsecurity.com
29.6. - Unikla databáze s 2,2 miliony údajných terroristů, kterou používají banky a jiné instituce thehackernews.com
30.6. - Mrkněte se ve svém Google účtu v sekci Moje aktivita, kolik toho o vás Google ví thehackernews.com
30.6. - Miliony zařízení s androidem infikované trojanem Hummer thehackernews.com

Za zmínku opět stojí i články seriálu Postřehy z bezpečnosti.



Zajímavosti:

20.5. - Fox použil video z YouTube do Family Guye a po odvysílání ho označil, že porušuje copyright torrentfreak.com
22.5. - Paramount ukončí soudní spor s tvůrci fanouškovského filmu torrentfreak.com
22.5. - Fair Use a zneužívání DMCA nejen na YouTube torrentfreak.com
25.5. - Správce stránek s fanouškovskými titulky čelí ve švédsku vězení torrentfreak.com
31.5. - Historie The Pirate Bay, raid před 10 lety torrentfreak.com
2.6. - Prodlevy při vydávání Bluray a DVD škodí výdělku, kdo by to byl řekl... torrentfreak.com
7.6. - Internet Archive varuje, že navrhovaný DMCA model "Takedown, Staydown" bude katastrofa v podobě cenzury. (Jde o sytém, kde se smaže daný obsah a nějak se zajistí aby se už nikdy nevrátil) torrentfreak.com
17.6. - WarBerry Pi securityaffairs.co
20.6. - Utopte servery v oleji, ušetříte a vyhřejete městský bazén root.cz
23.6. - MPAA tvrdí, že zrušení geoblokace zničí a zdraží filmy a seriály... (Keiikova pozn.: Stejně jako streamování, torrenty, DVD, CD ripy a VHS předtím... hlavně ze se teď filmový průmysl má nejlíp za celou jeho existenci) torrentfreak.com
28.6. - Evropské nařízení o internetové neutralitě povoluje zpomalení (throttling) BitTorrent nebo například VPN provozu torrentfreak.com
28.6. - Žena vysoudila 10 tisíc dolarů od Microsoftu za vynucený Windows 10 upgrade :D thehackernews.com
28.6. - Denuvo (DRM) je prolomené, tedy jen pro jednu hru a jen na videu torrentfreak.com



Diskuze na téma:

Tentokrát speciálně mám námět na diskuzi. Na začátku června informoval server torrentfreak.com (opět a zase znova) o DMCA žádosti tentokrát studia Universal o smazání desítek legálních odkazů z vyhledávání Googlu. (Fair Use a zneužívání DMCA nejen na YouTube)

Co si myslíte o aktuálním návrhu podávání DMCA žádostí kdy může kdokoliv podat žádost na smazaní čehokoliv, nemuset mít v mnoha případech na to ani licence a nebýt za to (podání DMCA) nijak postihován?

5
Tentokrát se to trochu protáhlo, byl to zajímavý měsíc, tak se do toho hned pustíme:

Co se událo za poslední měsíc a něco:
9.4. - Modem Arris SURFboard SB6141 (hojně rozšířený v USA) obsahuje chybu, která umožňuje resetovat zařízení na dálku - jednoduše nepožaduje heslo thehackernews.com
11.4. - Firma, která pomohla FBI prolomit ochranu (toho) iPhonu 5C (na kterém se mimochodem nic nenašlo) je jen krůček od prolomení iPhonu 6 thehackernews.com
12.4. - CCTV kamery, které se prodávaní na Amazonu obsahují malware thehackernews.com
12.4. - Odemknutí souborů od Petya Ransomware thehackernews.com
12.4. - WebUSB, API, které umožňuje bezpečné připojení UBS zařízení přímo do sítě internetu thehackernews.com
14.4. - V Americe jsou snahy protlačit zákon nařizující aby v každém zařízení byly zadní vrátka, když by bylo potřeba... thehackernews.com
14.4. - Microsoft žaluje vládu USA za protiústavní utajené žádosti o data thehackernews.com
15.4. - Jeden klíč, který vládne všem BlackBerry thehackernews.com
16.4. - Apple ukončil podporu QuickTime pro Windows, doporučuje se ho odinstalovat, protože už není bezpečný securityaffairs.co (některé programy ho ale vyžadují, takže doporučuju zjistit které)
19.4. - Chrome aplikace musí uvádět jaké data sbírají thehackernews.com
19.4. - Viber je další komunikační aplikace, která zavedla end-to-end šifrování thehackernews.com
19.4. - Signalizační systém č. 7 (sada protokolů používaná v telefonních sítích, která se dodnes používá už od roku 1983) obsahuje chybu, která umožňuje sledovat komunikaci a polohu jakéhokoliv telefonu, stačí jen znát telefonní číslo thehackernews.com
20.4. - Apple odmítl vydat zdrojový kód iOS Číně thehackernews.com
20.4. - Program na detekci ransomwaru na OS X thehackernews.com
21.4. - Opera nabízí VPN službu zdarma, zatím jen ve vývojářské verzi thehackernews.com
22.4. - 1,3 miliónu dolarů zaplatila FBI hackerovi za prolomeni "onoho" iPhonu, no neber to :D thehackernews.com
22.4. - Byly nalezené tajné zadní vrátka na serveru facebooku na sbírání hesel thehackernews.com
23.4. - Hackerům, kteří se pokusili ukrást 1 miliardu dolarů z bangladéšské banky, se podařilo ukrást jen 80 milonů díky tomu, že v bance byly použity switche z druhé ruky za 10$ bez firewallu. TOP KEK :DDD thehackernews.com Dodatečné info o způsobu útoku: thehackernews.com, použit byl upravený malware.
25.4. - Aplikace (adware) Faster Internet uploaduje screeny obrazovky na internet securityaffairs.co
29.4. - Americký nejvyšší soud rozhodl, že FBI může od prosince, jestli projde, legálně hacknout jakýkoliv počítač připojený k síti thehackernews.com
2.5. - Proč (v USA) nepoužívat biometrická data jako heslo? Soud nařídil ženě odemknout prstem její iPhone nakedsecurity.com
4.5. - Desetiletý kluk z Finska našel chybu v API instagramu, která umožňovala smazat jakýkoliv komentář a získal 10k$ nakedsecurity.com
5.5. - 272 milionů hesel k email účtům se prodává za méně než 1$ thehackernews.com
6.5. - Další problémy s předinstalovaným bloatware od Lenova, umožňuje eskalaci práv securityweek.com (opraveno securityaffairs.co)     
5.5. - Další malware na Google Play itsecurityguru.org
6.5. - Bezplatná aktualizace na Windows 10 končí za tři měsíce root.cz
6.5. - 6 chyb v OpenSSL, které umožňují rozšifrování SSL komunikace, aktualizujte na verzi 1.2h nebo 1.1t thehackernews.com
9.5. - Internet of Fail: Jak moderní zařízení odhalují náš život helpnetsecurity.com
9.5. - Malware v OS Android umožňuje krádeže informací o kreditních kartách. Česká republika je na seznamu čtyř zemí, jejichž uživatelé OS Android byli v průběhu uplynulých měsíců nejvíce infikováni trojským koněm csirt.cz
10.5. - Zatkli hackera, který oznámil chybu na volebním webu thehackernews.com
11.5. - Chyba ve Wi-Fi vystavuje zařízení s Andoidem útokům csirt.cz
11.5. - Češi si zaplatí cenzuru internetu, která nebude fungovat root.cz
12.5. - Tajné zadní vrátka ve firmwarech ARM procesorů Allwinner (A83T, H3 or H8) thehackernews.com
12.5. - v Androidech 4.1.x a starší je chyba, která umožňuje automatické stažení a spuštění malwaru itsecurityguru.org
12.5. - Pokud používáte 7zip, aktualizujte si ho na verzi 16, předchozí verze obsahují bezpečnostní chybu securityaffairs.co

Zajímavosti:
13.4. - BSOD na Windows 10 dostane QR kód thehackernews.com
14.4. - Klingonština je podle Paramountu jejich, prý s ní nikdo stejně nemluví :D torrentfreak.com, část druhá: klingonština je nástroj pro komunikaci, takze by na něj neměl mít paramout právo, říká LCS (viz článek) torrentfreak.com a část 3: torrentfreak.com...
17.4. - Vlastníci práv (a jejich boti) si stále myslí, že megaupload funguje aneb praktiky odstraňování odkazů z googlu torrentfreak.com
19.4. - Bezpečnostní vědci z MIT vyvinuli novou bezpečnostní platformu AI2, který umí předpovědět, rozpoznat a zastavit 85% počítačových útoků s vysokou přesností. thehackernews.com
30.4. - Hulu se rozhoduje jaká práva koupit podle toho, co se právě pirátí torrentfreak.com
5.5. - Vyzkoušejte si kvantový počítač thehackernews.com
9.5. - Neurologové zjistili proč se piráti necítí vinně torrentfreak.com
9.5. - Další ukázka (nejspíš nevědomého) zneužití DMCA na YouTube, aneb jak se HBO snaží smazat všechny pirátské kopie Her o Trůny z internetu. torrentfreak.com
11.5. - Pornhub spustil Bug bounty program thehackernews.com
13.5. - Ninstendo zrušilo rozšířenou fanouškovskou opensource verzi hry Mario "Full Screen Mario" aby chvíli nato uvedlo svou vlastní verzi Full Screen Maria torrentfreak.com
13.5. - Zrušení geoblokace v EU se nemá vztahovat na audiovizuální obsah torrentfreak.com
 
Další a vynechané články najdete na Novinkách, Rootu (Postřehy z bezp.), CSIRT apod.

6
Březen byl zajímavým měsícem, od neúspěšných pokusů FBI dostat se do iPhonu, end-to-end šifrování, malwarech až po únik panama papers:

Co se událo za poslední měsíc a něco:
3.3. - Hackněte Pentagon, vyzývá americká vláda thehackernews.com
4.3. - Jak ukrást bezpečnostní klíče z Androidu a iOS thehackernews.com
4.3. - Amazon odebral šifrování disku ze svých zařízení s Fire OS, prý to nikdo nepoužíval securityweek.com aby pár dní na to oznámil, že šifrování oběť vrátí securityweek.com
6.3. - Infikované instalačky torrent klienta Transmission na OS X torrentfreak.com
7.3. - První OS X ransomware útočí na uživatele Applu thehackernews.com
7.3. - Wordpressový plugin Custom Content Type Manager krade přihlašovací údaje adminů securityweek.com
7.3. - Chyba v iOS umožňuje obejít zamknutou obrazovku securityweek.com (video v článku)
8.3. - iPhone vás upozorní jestli jste sledováni na firemní wifi thehackernews.com
8.3. - Popis jak se dá snadně hacknout jakýkoliv facebookový účet thehackernews.com
10.3. - Bankovní trojan převlečený jako Flash player na android securityweek.com
14.3. - FBI vyhrožovala Applu aby jim předali zdrojový kód a přístup k zadním vrátkům iOS thehackernews.com
15.3. - Podvodníci nasadili zařízení na kopírování karet na platební terminál za 3 vteřiny (video) thehackernews.com
15.3. - Ministerstvo spravedlnosti v Americe chce teď i přístup do komunikace uživatelů WhatsApp thehackernews.com
16.3. - Víc než miliarda android zařízení s procesorem Qualcomm Snapdragon je zranitelná thehackernews.com
16.3. - Malware útočící na Steam účty securityaffairs.co
17.3. - Pozor na falešnou reklamu vnucující falešný antivir csirt.cz
17.3. - iOS malware úspěšně infikuje "non-jailbroken" zařízení csirt.cz
17.3. - Staronová chyba v androidu umožňuje na dálku ovládnout zařízení thehackernews.com
18.3. - Gmobi adware nalezen ve firmwaru a aplikacích na android securityaffairs.co
19.3. - TeslaCrypt 4, nová verze ransomwaru, který nebyl prolomen securityaffairs.co (od 29.3. jsou dostupné nastroje k předejití infekce)
23.3. - Badlock, chyba ohrožující všechny verze windows thehackernews.com
23.3. - Malware, který se šíří přes USB klíče thehackernews.com
23.3. - Izraelská firma pomáhá FBI odemknout iPhone thehackernews.com jak uvedli den před tím thehackernews.com což se jim 29.3. podařilo thehackernews.com a chtějí odemknout touto metodou zbylé iPhony thehackernews.com
24.3. - Kritická zranitelnost Oracle Java umožňuje vzdálenou manipulaci s obsahem, aktualizujte si javu co nejdříve csirt.cz
25.3. - Ransomware, který zašifrovává celý hard disk securityweek.com
25.3. - Trojan v PNG obrázku securityweek.com
29.3. - Pět věcí, kterými google zabezpečil Gmail thehackernews.com
29.3. - FBI nechce zveřejnit jejich TOR exploit thehackernews.com
29.3. - Protiopatření před CTB-Locker, Locky a TeslaCrypt securityweek.com a Implementace do Bitdefenderu securityaffairs.co
30.3. - Jak zakázat jednoduše jedním kliknutím Windows 10 upgrade na verzích 7 a 8 thehackernews.com
30.3. - A nařízení o odblokovaní zařízení nekončí jen u Applu, Google měl odblokovat 9 svých zařízení thehackernews.com
31.3. - Nový způsob ochrany před malwarem využívajícími makra MS Office csirt.cz
31.3. - Další neúspěšná záplata od Applu, zabezpečení OS X je možné obejít příkazem, který se vleze do jednoho tweetu thehackernews.com
2.4. - Chyba umožňuje otevřít elektronický zámek dveří securityaffairs.co
4.4. - The Panama Papers - největší únik informací v historii odhaluje globální korupci thehackernews.com
4.4. - Oculus a podmínky použití helpnetsecurity.com
5.4. - WhatsApp teď automatiky zapnul end-to-end šifrování pro všechny thehackernews.com
5.4. - Nechte si zaplatit za zobrazování reklamy nakedsecurity.com
6.4. - Opět je možné se dostat k nějakým datům zamčeného iPhonu 6(s) s OS X 9.3.1 thehackernews.com oprava už existuje nakedsecurity.com
6.4. - XSS RCE/RCI zranitelnost v domácích routerech NETGEAR csirt.cz
6.4. - Zranitelné doplňky do Firefoxu, chyba je v nezabezpečeném API securityweek.com (např Video DownloadHelper, Firebug, NoScript, DownThemAll!, Greasemonkey, Web of Trust, Flash Video Downloader, FlashGot Mass Downloader a Download YouTube Videos)
6.4. - Steam sleduje komunikaci v chatu a maže odkazy piratebay, torrentz a 4shared torrentfreak.com
7.4. - ESET varuje před podvodnou virální reklamou itsecurityguru.org
7.4. - Způsob odemykání iPhonů, který má FBI neumí odemknout 5S, 6S a 6S Plus thehackernews.com
8.4. - Rozšíření nástroje pro blokování komentářů na redditu nakedsecurity.com
A hromady dalších záplat...

Zajímavosti:
5.3. - Pamatujete na Kanye Westa, který chtěl jít s TPB k soudu? Už má svůj Piratebay proxy web torrentfreak.com
6.3. - Subgraph OS - bezpečný linuxový systém pro netechnické uživatele csirt.cz
14.3. - Rozdíl mezi sdílením souborů, marihuanou a kávou? 40 let zákazu. torrentfreak.com 
14.3. - Microsoft potichu odebral možnost platit pomocí Bitcoinů ve Windows Store thehackernews.com
17.3. - Jak se povedlo ukrást fotky Fappeningu? thehackernews.com
17.3. - ProtonMail, neplacený šifrovaný Email securityaffairs.co
19.3. - Podle ruských vlastníků autorských práv je řešením pirátství zákaz diskuzí na téma obejití blokace torrentfreak.com 
21.3. - 68% titulů, které jsou distribuovány digitálně je v EU blokováno torrentfreak.com
23.3. - Budoucnost mobilních pamětí? SSD čip s rychlostí čtení až 1 500 MB/s mobilmania.cz
23.3. - Star Wars: The Force Awakens Blu-Ray unikl na internet dva týdny pře začátkem oficiálního prodeje torrentfreak.com
23.3. - DMCA se může zdát jako ne až tak špatný nástroj pro odstraňování piráťěného licencovaného obsahu z internetu, ale taky může hodně škodit. Tentokrát se vlastníci autorských práv pustili do boje s internetovým archivem archive.org a páchají víc škody než užitku torrentfreak.com Studie ukazují, že víc než 28% podaných DMCA je zpochybnitelných torrentfreak.com   
26.3. - DVD screenery se běžně prodávají na eBay torrentfreak.com
27.3. - BitTorrent klient Transmission vyšel pro Windows torrentfreak.com
29.3. - Speciální verze Windows 10 pro Čínu thehackernews.com
30.3. - Teenageři by radši prodali své osobní informace než aby šli pracovat nakedsecurity.com
31.3. - Linux Bash Shell a binárky z Ubuntu ve Weindows 10 thehackernews.com
7.4. - Bash na Windows je dostupný v preview updatu 14316 thehackernews.com + návod v češtině zive.cz
7.4. - Odkazování na pirátský obsah není porušení autorských práv torrentfreak.com
7.4. - WebTorrent Desktop umí přímo streamovat videa z torrentu torrentfreak.com
8.4. - Půlka zmapovaného darkwebu je legální helpnetsecurity.com
8.4. - 38% mladých pirátů nevidí nic špatného na pirátění torrentfreak.com

7
Tentokrát kratší měsíční shrnutí událostí v bezpečnosti. Nejprve ale jeden vtípek z 4chanu, který využívá chyby v iPhonech ;D (detaily níže):



Co se událo za poslední měsíc:
2.2. - Hacknutá NASA, útočník se pokusil přeprogramovat let dronu, aby spadl thehackernews.com
7.2. - Stovky kompromitovaných WordPress stránek šíří TeslaCrypt ransomware csirt.cz
8.2. - Indie zakázala internet zdarma od facebooku ve své zemi. Více v seriálu děrné štítky na ČRO Wave nebo na thehackernews.com
8.2. - Pozor na phishingovou kampaň na Facebooku csirt.cz
10.2. - Google reklamy už nezobrazují flash reklamu, další krok od "zabití" Flashe thehackernews.com
10.2. - Windows 10 odesílají data do Microsoftu i po vypnutí sledování thehackernews.com
12.2. - Britská zpravodajská služba může legálně hacknout kohokoliv thehackernews.com
14.2. - Další iPhone vtípek z 4chanu dokáže zařízení "zabít".  Vtip je v tom si nastavit datum na 1.1.1970 za vidinou easter eggu (viz úvodní obrázek a screen z 4chanu) thehackernews.com
15.2. - Tento androidí malware vám může rootnout zařízení a vymazat data (mám tušení, že jsem jeden případ už viděl) thehackernews.com
19.2. - Rnansomware ukrývající se ve word dokumentu thehackernews.com
19.2. - Apple může odemknout jakýkoliv iPhone, ale dá se tomu zabránit nastavním dlouhého náhodného hesla
24.2. - Ovládnutí počítače pomocí nezabezpečené bezdrátové myši na 100m thehackernews.com
25.2. - V roce 2015 lidi stáhli přes 2 miliony škodlivých aplikací itsecurityguru.org
25.2. - Telemetrie ve Windows 10, co se posílá Microsoftu?  root.cz
26.2. - Windows 10 zobrazuje na zamknuté obrazovce reklamu. Návod na její zakázání je v odkazu: thehackernews.com
26.2. - Udržujte si Android bezpečný pomocí např. ESETu thehackernews.com
26.2. - Pozor na falešné populární aplikace na Google play helpnetsecurity.com
27.2. - Čínští poskytovatelé internetu byli přistiženi jak vkládají reklamu a malware do stránek thehackernews.com
27.2. - Ransomware CTB-Locker napadá weby thehackernews.com
29.2. - Pozor na přílohu faktura.rar v emailech, obsahuje malware root.cz
29.2. - ESET po aktualizaci chybně blokuje některé bezpečné stránky securityweek.com
2.3. - Zranitelnost DROWN v kryptografických protokolech týkající se nesprávné implementace TLS a SSL csirt.cz thehackernews.com
A hromadu záplat ve Windows, iOS, Flashi, Wordpressu a dalších...

Zajímavosti:
3.2. - Jsou fanouškovské titulky legální? Během tohoto roku proběhne soud mezi fansubberskou skupinou a antipirátskou skupinou Brein v Německu torrentfreak.com
5.2. - Skryté šachy ve facebookuvém messengeru thehackernews.com
6.2. - Maru OS, android a debian v jednom thehackernews.com
6.2. - Crackovací skupina 3DM se rozhodla, že zjistí jestli se zvýší prodej single-player her, když přestane na rok vydávat cracky torrentfreak.com
8.2. - Torrent Time (doplněk do prohlížeče ke streamování přes torrent) nebyl venku ani týden a Hollywood se ho už chce zbavit torrentfreak.com
9.2. - Piratebay, Kickass a jiné torrent weby implementují torrents-time, tento program umožňuje přímo streamovat filmy v prohlížeči torrentfreak.com torrentfreak.com
10.2. - Vyhledávače skrytých částí internetu thehackernews.com
11.2. - 3DM tvrdí, že prolomili DRM ochranu Denuvo torrentfreak.com
13.2. - Ruský web, který informuje o zablokovaných webech má být zablokován torrentfreak.com
20.2. - Zephyr, miniaturní OS pro IOT thehackernews.com
2.3. - Mezitím, že Kanye West chce jít s Piratebay k soudu za pirátění jeho nového alba, si vesele od nich pirátí hudební software :D torrentfreak.com a torrentfreak.com

Na závěr jako vždy připomenu seriály Postřehy z bezpečnosti na root.cz a Aktuálně z bezpečnosti na csirt.cz.

8
Uff, to byl ale měsíc. Rok 2016 teprve začal a už se stalo spoustu věcí, tady je krátký měsíční souhrn:


Nejzajímavější bezpečnostní zprávy:
(4.1.) Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím. Generátor hesel v článku csirt.cz
(4.1.) Ransom32: první multiplatformní (Windows-Linux-Mac) ransomware využívající javascript csirt.cz + analýza securityaffairs.co
(7.1.) Windows 10 sbírá více informací o uživatelích než se původně předpokládalo thehackernews.com
(18.1.) Jestli používáte FFmpeg, aktualizujte si ho, starší verze obsahuje chybu umožňují odesílat soubory root.cz
(27.1.) Lenovo má natvrdo nastavené heslo 123456789 do SHAREit thehackernews.com. Pro připomenutí, Lenovo:
Citace
- předinstalovávalo SuperFish adware na laptopy,
- tajně používalo Rootkit k instalování neodinstalovatelného software,
- mělo hacknutý web,
- bylo chyceno při předinstalovávání Spywaru na laptopy.
A aby to nebylo málo, 27.1. se přidávají 4chyby v SHAREit:
- natvrdo nastavené heslo pro WiFi hotspot
- na androidu nemá WiFi hotspot žádné heslo když je nastaven pa příjem souborů
- přenos přes http je nezabezpečen
- možnost procházet soubory přes http připojením na webserver aplikace
(28.1.) Samsung záplatuje kritické zranitelnosti v zařízeních s OS Android csirt.cz
(28.1.) Chyba v OpenSSL umožňuje útočníkům rozšifrovat zabezpečenou komunikaci thehackernews.com csirt.cz
Pro ty, co by chtěli si aktualizovat OpenSSL ( openssl.org ) v aplikacich, které ho obsahují a nechtějí čekat na aktualizace, doporučuju stáhnout například z tadyma OpenSSL (win32) (stačí lite verze) a nahradit soubory libeay32.dll, libssl32.dll a ssleay32.dll. (Já si to aktualizuju takto v TTCMD a v KVIrcu)
(28.1.) Nový ransomware pro android - Lockdroid, obsažený například v aplikaci Porn ‘O’ Mania, umí zaheslovat data, změnit pin, resetovat zařízení do továrního nastavení, vymazat data a brání uživateli jeho odinstalování odinstalování securityweek.com   


Souhrn:
(30.12.) Severokorejský operační systém Red Star OS, který vypadá jako kopie Mac OS X, špehuje jeho uživatele thehackernews.com
(31.12.) Microsoft vás informuje, když vás bude sledovat vláda thehackernews.com
(5.1.) První výpadek elektřiny způsobený malwarem thehackernews.com
(4.1.) Samsung začne od nového roku dodávat televize s GAIA zabezpečením securityweek.com
(5.1.) Gogole opravil chybu v androidím Mediaserveru securityweek.com
(6.1.) Microsoft varuje uživatele Windows 7, že by měli používat tento operační systém jen na vlastní riziko. Nejspíš je to další tah jak přilákat více lidí k Upgradu na Windows 10 thehackernews.com
(6.1.) Google záplatuje kritickou chybu v Android Mediaserveru csirt.cz
(6.1.) Kritická chyba nalezena v "bezpečném" telefonu Blackphone, která umožnila úplnou kontrolu nad zařízením securityweek.com
(7.1.) Ransomware Linux.Encoder opět poražen (již potřetí!) csirt.cz
(7.1.) Mozilla znovu povolila certifikáty podepsané s SHA-1 ve Firefoxu securityweek.com
(8.1.) EZCast ohrožuje zabezpečení sítě k níž je připojen csirt.cz
(8.1.) WordPress opravil XSS zranitelnosti a dalších 52 chyb, aktualizujte na v4.4.1  csirt.cz securityweek.com
(8.1.) Nezáplatované chyby v Drupalu ohrožují webové stránky csirt.cz securityweek.com jako vždy nezapomeňte aktualizovat.
(8.1.) Chyba ve WMware umožňuje eskalaci práv securityweek.com
(8.1.) Brain Test malware se vrátil na Google Play securityweek.com
(8.1.) Smart TV s Androidem obsahují zadní vrátka securityweek.com
(12.1.) Adobe vydalo první várku oprav pro Acrobat Reader securityweek.com
(12.1.) Phishingová kampaň zaměřená na uživatele aplikace Whatsapp csirt.cz
(12.1.) Bug na eBay umožňoval ukradeni hesel thehackernews.com
(12.1.) Konec podpory pro Windows 8.0 net-security.org a Internet Explorer 8, 9 a 10. Buď aktualizujte na v11, Edge nebo jiný prohlížeč thehackernews.com
(12.1.) Chyba v Trend Macro antiviru dovoluje útočníkům ukrást hesla ze správce hesel antiviru thehackernews.com
(13.1.) Unikla hardkódovaná hesla k Fortinet Firewallům thehackernews.com
(13.1.) Jak hacknout zámek a dostat z nich heslo k wifi thehackernews.com
(13.1.) Androidí bankovní trojan útočí na uživatele po celém světě securityweek.com
(14.1.) Některé bezdrátové zařízení od firmy Cisco obsahuje natvrdo nastavené hesla securityaffairs.co
(14.1.) Phishingový útok na mBank csirt.cz
(15.1.) OpenSSH obsahuje chybu umožňující ukrást klientské klíče csirt.cz root.cz
(16.1.) Mac OS X je stále náchylný k malware thehackernews.com
(18.1.) FBI označila hackera, který je za Fappeningem thehackernews.com
(19.1.) Zranitelnost nultého dne v linuxovém jádře csirt.cz
(19.1.) Facebook přidal do své androidí aplikace zabudovanou podporu Tor thehackernews.com
(19.1.) Linuxový trojan, který udělá snímek obrazovky každých 30 vteřin securityweek.com
(20.1.) Chyba v Linuxovém jádru umožňuje spustit cizí kód root.cz
(21.1.) Chyba v iOS umožňovala ukradeni cookies (oprava ve v9.2.1) thehackernews.com
(21.1.) Chrome 48 záplatuje 37 chyb securityweek.com
(22.1.) Uživatelé Facebooku dostávají emaily, které se vydávají za facebookové upozornění na novou zprávu. v příloze je zip obsahující trojana securityaffairs.co
(22.1.) Kritická chyba v iOS umožňovala krást ze zařízení cookies csirt.cz
(22.1.) Uživatelé Facebooku by se měli mít na pozoru před novou phishingovou kampaní csirt.cz
(22.1.) Chyba v ransomware TeslaCrypt umožňuje dešifrování zdarma csirt.cz
(22.1.) Samsung je u soudu kvůli nevydávání aktualizací pro své zařízení thehackernews.com 
(22.1.) Tajná zadní vrátka nalezena v systému americké vlády net-security.org
(25.1.) Apple stále může číst zaheslovanou (end-to-end) komunikaci thehackernews.com
(26.1.) Twitterem se šíří vtípek: při navštívení stránky crashsafari.com v iPhonu se telefon restartuje thehackernews.com
(27.1.) Firefox 44 už nepodporuje RC4 šifru, používanou například k zabezpečení komunikace přes securityweek.com
(27.1.) Dejte si pozor na falešnou "Bezpečnostní stránku" Facebooku (screeny v odkazu) net-security.org
(28.1.) Samsung opravil kritické chyby v Galaxy modelech securityweek.com
(28.1.) LG záplatuje závažnou chybu v aplikaci Smart Notice na svých zařízení securityweek.com
(28.1.) Java připravila plán jak pohřbít java plugin do prohlížečů založený na NPAPI securityweek.com
(29.1.) Přes 60 aplikací na Google Play obsahuje trojského koně net-security.org
(29.1.) V Americe sledují telefonní komunikaci pomocí zařízení v letadlech díky používání stále stejného protokolu - GSM, který se nezměnil už 30let thehackernews.com (Na toto téma přednáška z minuloročního Crypto Festu YouTube)                                                             
(30.1.) WhatsApp bude obsahovat integraci s Facebook účtem thehackernews.com


Zajímavosti:
(30.12.) Odhalte chyby v Toru a dostanete odměnu thehackernews.com
(30.12.) Zemřel Ian Murdock, Zakladatel Debian Linuxu ve věku 42 let thehackernews.com
(2.1.) 10 nejpopulárnějších torrent stránek v roce 2016 torrentfreak.com
(2.1.) Na PS4 se podařilo spustit linux thehackernews.com
(4.1.) Jednodeskové počítače (Raspberry Pi a jeho klony) root.cz
(6.1.) Nový Smartphone a androidem zaměřený na bezpečnost: Cyberphone securityweek.com
(6.1.) 3DM oznámili, že do dvou let nejspíš přestanou vycházet crackované hry, kvůli stale složitější protipirátské ochraně v hrách torrentfreak.com
(7.1.) aktuální TLD The Pirate Bay torrentfreak.com
(9.1.) Největší DDoS útok v historii se silou 602Gbps thehackernews.com
(10.1.) Proč jsou autorské organizace zbytečné torrentfreak.com
(18.1.) WhatsApp je zdarma na celý život thehackernews.com
(18.1.) Příští generace procesorů nebude podporovaná ve Windows 7 pcgamer.com
(19.1.) Putinův poradce vlastní torrent stránku torrentfreak.com
(19.1.) Všechny nominované filmy na Oskara unikly na internet, buď jako BDripy nebo jako DVDscreenery torrentfreak.com
(19.1.) Jeden rok za mřížemi za označení švagrové na Facebooku nakedsecurity.sophos.com
(21.1.) Studie ukázala, že pirátění hudby může zvýšit prodeje v některých případech torrentfreak.com
(24.1.) Nejstarší torrent, Matrix ASCII, se stále sdílí torrentfreak.com
(25.1.) Jak už spousta z vás četla na českých portálech, Pirátská strana je trestně stíhána za provozování webu sledujuserialy.cz pirati.cz torrentfreak.com


A nakonec pro milovníky Windows XP: Windows XP Professional SP3 - Black Edition btdigg.org


9
Keiikův koutek o bezpečnosti 6: Přejít na Win10 dnes, dnes večer, nebo hacknout linux backspacem?

Co se tedy stalo v uplynulém měsíci?

16.12.: Hackněte linux pomoci backspace, stačí ho 28x zmáčnout. Chyba se nacházi v GRUBu thehackernews.com

17.12.: Microsoft nadělil pod stromeček windows 10 upgrade, můžete aktualizovat dnes nebo dnes večer thehackernews.com



Souhrn měsíce:

30.11.: NSA ukončila špehování telefonních hovorů thehackernews.com

30.11.: Z hacknutého VTechu (výrobce hraček) unikly milióny fotek dětí a logy chatu thehackernews.com

30.11.: WhatsApp blokuje odkazy na Telegram Messenger, jeho největšího konkurenta thehackernews.com (to mimochodem dělá i shirai.cz s odkazy na akihabaru)

01.12.: Nakupujete kteditní kartou? na POS (wiki) systémy útočí malware thehackernews.com (ikdyž to v česku nebo na slovensku nemusí být tak rozšířené)

01.12.: Adobe konečne zabilo FLASH, jen aby se znovuzrodilo pod novým názvem Adobe Animate CC thehackernews.com

01.12.: Čína uvedla, že na USA útočili krominální skupina a ne jejich tajné služby thehackernews.com

03.12.: Rakušané cenzurují slovesnký internet torrentfreak.com

03.12.: A další Ransomware, tentokrát ještě sofistikovanější. Doporučuju minimálně neklikat na kdejaké odkazy a vypnout/odinstalovat flash thehackernews.com

03.12.: Kazachstán nutí své občany aby si nainstalovali zadní vrátka do svých počítačů, aby je mohli špehovat thehackernews.com

04.12.: 6 milionů IoT a mobilních zařízení je stále ohroženo tři roky starou chybou thehackernews.com

06.12.: Francie chtěla zakázat free WiFi a Tor thehackernews.com což o 4 dny později vyvrátili thehackernews.com

07.12.: Microsoft Window XP Embedded - konec funkčnosti a podpory, doporučuju konečne přejít na novější verzi nebo jiný operačni systém csirt.cz

07.12.: Miscrosoft ukončuje podporu pro všechny verze Internet Exploreru kromě poslední verze (ver. 11), doporučuju aktualizovat nebo odinstalovat net-security.org

07.12.: Trollování ISIS thehackernews.com

07.12.: A další malware, který se zaměřuje na platební karty, tentokrát ůtočí na banky a jiné finanční služby thehackernews.com

07.12.: Aktualizovali jste už na Windows 10? Microsoft vás donutí thehackernews.com

08.12.: Šest měsíců ve vězení hrozí lidem za prodávání ebooků, které si koupili a už je nechtějí torrentfreak.com

09.12.: DDoS útok na páteřní síť internetu - DNS servery. Na několik hodin nebyly dostupné 3 z 13 serverů thehackernews.com

09.12.: FBI žádá softwarové firmy aby aspoň nenabízely end-to-end zabezpečení thehackernews.com

09.12.: Počátek konce geo-blokace na webu v EU torrentfreak.com

10.12.: Nový způsob špehování, pomocí hraček pro dětí. Například taková barbie s wifi a mikrofonem thehackernews.com

11.12.: Internetový vyhledávač zařízení připojených k internetu thehackernews.com

11.12.: Anonymous vs. Donald Trump a jako třešnička na dortu, stránka, která zobrazá, kteří vaši přátelé mu dali Like thehackernews.com

13.12.: PlayStation 4 jailbreak thehackernews.com

14.12.: Antivirus MacKeeper byl hacknut, unikly osobní informace uživatelů thehackernews.com

16.12.: Hackeři chtějí (chtěli) ukradnout online vánoce konzolistům thehackernews.com

17.12.: Devátenáctiletý ukradl 3,5 milionu aerolinkám tim, že hacknul jejich web thehackernews.com

18.12.: A další hackování, tentokrát Instagramu. Výzkumník se dostal na server a do administrátorského panelu. Korunu tomu nasafil Facebook, který mu odmítl vyplatit odměnu, za nalezení chyby ho vyhodili z programu na nalezení chyb. thehackernews.com

22.12.: Shoďte kamarádovi WhatsApp posláním smajlíka thehackernews.com

23.12.: 130 celebritám byl hacnut email, nečekaně byly ukradeny lechtivé materiály a scénáře k filmům thehackernews.com

23.12.: Indie pozastavuje internetu zdarma od Facebooku thehackernews.com

23.12.: Facebook bez FLASHe net-security.org

28.12.: Unikly osobní informace skoro 200 milionů voličů v USA thehackernews.com

28.12.: Microsoft ukládá kopie kryptovacích klíčů na svých serverech thehackernews.com

29.12.: AVG doplněk do Chromu odhaluje osobní data securityweek.com

Záplaty, záplaty, záplaty, záplaty a zase záplaty všeho možného i nemožného včetně FLASHe

Adventní kaledář bezpečnosti nakedsecurity.sophos.com



Zajímavosti:

03.12.: Nainstalujte si SSL na vaše stránky, postup krok po kroku thehackernews.com

06.12.: Chakra, open-source JavaScript engine pro Edge prihlížeč od microsoftu thehackernews.com

09.12.: Budoucnost počítačů - kvantový počítač - funguje a je stomilionkát rychlejší než běžný počítač, nicméně my si na něj budeme muset počkat par desetiletí thehackernews.com

12.12.: Příběh českého piráta torrentfreak.com

13.12.: Jak se v japonsku chytá dron? Ještě větším dronem thehackernews.com

16.12.: N3XT, nový čip, který 1000x zrychlý počítač thehackernews.com

23.12.: Google testuje přihlašování bez hesla net-security.org

24.12.: Videohovory přes WhatsApp thehackernews.com

A jako vánoční dárek, z Hollywoodských filmových studií unikly kvalitní kopie filmů, více v torrentfreak.com a torrentfreak.com. Podle posledních informací ale tento dump byl přerušen a 40 jich nakonec nejspíš nebude torrentfreak.com

Nakonec dnešního dílu ještě připomenu web CSIRT.CZ a jejich rubriku Aktuálně z bezpečnosti, kterou nezapomeňte odebírat. A jako vždy root.cz a Postřehy z bezpečnosti

10
Všeobecná diskuze o Manze / Death Note - Zápisník smrti 13 (crew)
« kdy: 19. Prosinec 2015 - 08:54:36 »
kdyby mel nekdo zajem:
https://www.bux.cz/knihy/186007-death-note-zapisnik-smrti-13-how-to-read-death-note.html (zatim) za 150kc + slevovy kod STAVA 10% + ulozenkou za 36kc -> celkem za 170kc

(v crew obchode to poslou za 270, jinde za 300+postovne nebo v kamenem obchode za 350)

11
Tentokrát v měsíčním souhrnu:

(12.11) Pokud máte Windows 7 a zapnuté automatické aktualizace, pak můžete mít nainstalovanou starší verzi updatu KB3097877, projistotu ho odinstalujte a znovu nainstalujte.



(19.10) U Microsoftu ještě zůstanu, ve Windows 10, pokud chcete změnit výchozí prohlížeč, tak vyskočí okno s prosbou abyste dali prohlížeči Edge šanci.

(19.10) Facebook vás upozorní pokud vás NSA špehuje.

(30.10) Google spojí Chrome OS a Android do jednoho OS do roku 2017.

(30.10) Pokud ste si zarezervovali windows 10 update, tak se v příštím roce automaticky začne instalovat a před upgradem se zeptá jestli může upgradovat na win 10.

(09.11) Ransomware útočí na servery s linuxem a jeho analýza.

(09.11) Android Vulnerability Test Suite - další apliace na Android k detekování nezáplatovaných děr. (Před nějakou dobou jsem psal o pdobné aplikaci k detekci Stagefright - Stagefright Detector.)

(13.11) Samodestrukční zprávy na Facebooku.

(13.11) Chyba v JavaScript engine v8 ohrožuje miliony zařízení s Androidem.

(14.11) FBI popírá, že by zaplatila jeden milion dolarů pro odhalení TOR uživatelů.

(19.11) Ovládnutí zařízení pomocí čárového kódu - vpodstatě jde o sled příkazů, které simulují klávesnici.

(20.11) Malware na Android, který umí nainstalovat jakoukoli aplikaci (i napozadí) ikdyž ji uživatel odmítne.

(20.11) Bezpečnější předávání pošty s TLSA záznamy

(23.11) TrueCrypt je stále dost bezpečný. Ikdyž bych doporučoval používat nějaký jeho fork, který opravuje drobné chyby nalezené v auditech.

(24.11) Vlastníte Dell notebook? Minimálně 3 modely jsou infikované malwarem. (Inspiron 5000, XPS 13 a 15)



Zajímavosti:

(26.11) Raspberry Pi Zero, počítač za 5 dolarů (cca 130kč)

(26.11) Li-Fi, 100x rychlejší než Wi-Fi

12
Tentokrát všeobecně v souhrnu týdne:




  • Nepřipojujte si kdejaké usb zařízení do počítače! Nejen, že může být zavirované, ať už drobným virem, malwarem či něčím tíchým, co využívá chyb nultého dne, může taky obsahovat kondenzátory a násobiče napětí, které vám může doslova usmažit váš počítač. USB Killer 2.0 je jedním z nich, nabije se na napětí -220V a to vpálí přímo do datové sběrnice. Ukázkové video v článku.


  • Google nahrává vaše hlasové vyhledávání, poslechnout a vymazat historii můžete v nastavení, návod je na thehackernews.com.


  • Chyba v implementaci jenoho z algorytmů používaných pro bezpečné zaheslované připojení byla využívána americkou NSA, špehovali tak miliardy "bezpezpečných" připojení.


  • V pluginu Akismet pro CMS Wordoress byla nalezena kritická chyba (a csirt.cz), nezapomeňte aktualizovat, pokud máte tento plugin.

  • Ruští hackteři umí z 16 metrů ovládnout vaš chytrý telefon pomocí rádiových vln, ukázka na youtube v článku na thehackernews.com.



  • Měsíc kybernetické bezpečnosti na nic.cz, člának na csirt.cz.


  • Policie v německu žádá rodiče, aby nedávali fotky jejich dětí na sociální média... Stále nechápu, proč někteří cpou kde co o jejich bežně i nenarozeném dítěti na fakebook bez jakéhokoliv zabezpečení sounkromi onoho profilu. Chudáci děti.


Více novinek a článků na:
https://csirt.cz/
http://www.root.cz/
http://thehackernews.com/
http://securityaffairs.co
http://www.securityweek.com/
https://nakedsecurity.sophos.com/
http://www.net-security.org/
http://www.itsecurityguru.org


Hlasujte, prosím, v anketě, nebo napište co si o tom myslíte, ať vím jestli se příště mám o něco podobného pokoušet  :)

13
Tentokrát se zaměřím na chytré telefony, konkrétně na ty s Androidem a iOS v měsíčním souhrnu.

Starší zprávy:

7. 9. 2015 V seriálu Postřehy z bezpečnosti: prostředníci instalují malware na Android. Jedná se konkrétně o značky Xiaomi, Huawei, Lenovo, Alps, ConCorde, DJC, Sesonn a Xido. Například Lenovo je tímto hodně znémé.

14. 9. 2015 Postřehy z bezpečnosti: V řadě aplikací a her přímo v Google Play byl nalezen malware.

16. 9. 2015 Chyba v Androidu 5 (5.1.1 a vyšší), která umožnuje útočníkovi jednoduše obejít ochranu heslem, více na net-security.org, nakedsecurity.sophos.com a securityaffairs.co.

21. 9. 2015 Postřehy z bezpečnosti: Nový Apple iOS v9.0 opravuje kritickou chybu služby AirDrop (net-security.org)

21. 9. 2015 Chyba v iOS 9.0 umožnuje přístup ke kontaktům a fotkám z uzamknuté obrazovky, návod je popsán tu thehackernews.com a tu itsecurityguru.org, další informance na nakedsecurity.sophos.com.

25. 9. 2015 Oprava výše popsane chyby se v nové verzi 9.0.1 nepovedla. Článek na thehackernews.com a nakedsecurity.sophos.com.

28. 9. 2015 Postřehy z bezpečnosti: Shrnutí malwaru v AppStore, chyba umožnující přístup ke kontaktům a fotkám z uzamknuté obrazovky a malware v aplikaci BrainTest v Google play. (net-security.org)

30. 9. 2015 v iOS aplikaci Photos in Wi-Fi v1.0.1 byla nelezena chyba, ktrerá útočníkovi dovolí nahrát škodlivý kód do zařízení a převzít nad ním kontrolu. Více na itsecurityguru.org

1. 10. 2015 Chyba a uzamknutou obrazovkou byla konečně opravena v nové verzi iOS 9.0.2! ;D Nezapomeňte aktualizovat, článek na thehackernews.com a nakedsecurity.sophos.com.



Aktuální zprávy:

1. 10. 2015 Stagefright chyba 2.0 ohrožuje víc jak miliardu Android zařízení. O chybě na thehackernews.com, itsecurityguru.org, net-security.org a v seriálu Postřehy z bezpečnosti na root.cz:
Citace
Více než jedna miliarda Android zařízení je napadnutelná dvěma novými chybami nazvanými Stagefright 2.0. Ve verzi 1.0 stačilo poslat SMS, ale ve verzi 2.0 uživateli pošlete odkaz na web a od uživatele očekáváte jen, aby na něj kliknul. Na daném webu se již skrývá pozměněný MP3, či MP4 soubor, který je schopen zneužít dvě chyby označené jako CVE-2015–6602 a CVE-2015–3876. Obě chyby se týkají Android Media Playback Engine, který se právě nazývá Stagefright, a existují v Androidu od verze 1. Oprava bude dopravena na Nexus zařízení 5.10. Vzhledem k tomu jak to vypadá s šířením aktualizací Androidu na jiné platformy, tak bude možná lepší si do té doby zakázat datový tarif a WiFi. Podle odborníků je daná knihovna napsaná velmi špatně, takže se možná dočkáme i verze Stagefright 3.0.
Jestli se chcete presvědčit jestli váš droit trpí touto chybou nainstalujte si z Google play Stagefright Detector. Červeně zvýrazněné CVE jsou na vašem androidu ještě stále neopravené.

5. 10. 2015 Stagefright 2.0 chyba byla opravena v Nexus zařízeních, více na thehackernews.com, nakedsecurity.sophos.com, securityweek.com a net-security.org. Zkontrolujte si opravu chyby nástrojem Stagefright Detector.

5. 10. 2015 Nový malware YiSpecter na iOS. Útočí jak na jailbrokenuté, tak na nejailbrokenuté zařízení. Podívejte se do nainstalovaných aplikací jestli v nich nemáte 情涩播放器, 快播私密版 nebo 快播0. Celý návod na odstranění a další informace na thehackernews.com a nátroj na odstranění net-security.org.

7. 10. 2015 Britská zpravodajská služba se umí napíchnout na kterýkoliv chytrý telefon pomocí jedné SMS zprávy řekl BBC Edward Snowden. Více na thehackernews.com a itsecurityguru.org.

8. 10. 2015 Kemoge: Nejnovější malware na Android, který umí rootnout chytrý telefon. Pokud stahujete aplikace z jinama než Google play a oficiálních stránek výrobců, tak se mějte napozoru. Další informace na thehackernews.com a securityaffairs.co.

9. 10. 2015 Na Google play se dostaly falešné aplikace, které obtěžují reklamou každých 30 až 40 minut, více na net-security.org



Z dneška 9. 10. 2015 Pro ty z vás, kdo máte web s WordPressem: byl zaznamenán útok na tisíce blogů s WordPressem. Pomocí vestavěné funkce XML-RPC můžou útočníci vyzkoušet tisíce hesel pomocí 3 až 4 http žádostí. řešením je buď smazat xmlrpc.php nebo blokovat XML-RPC system.multicall dotazy. Více na thehackernews.com a securityweek.com.



Hlasujte, prosím, v anketě, nebo napište co si o tom myslíte, ať vím jestli se příště mám o něco podobného pokoušet  :)

Edit: Doplněné další odkazy

14
Pro ty z vás, kdo sleduji aktuální dění z bezpečnosti jsou to už trochu starší zprávy ale pro zbytek to může být aktuální.

19. září byl na thehackernews.com publikován článek o porodeji nasbíraných dat od AVG třetím stranám následovaný securityaffairs.co a net-security.org. Server root.cz ve svém serálu Postřehy z bezpečnosti napsal:
Citace
AVG plánuje od 15. října přeprodávat vaše data internetovým inzertním společnostem, které shromáždí jejich bezplatná verze antiviru. Pokud byse vám to nelíbilo, zkuste třeba free antivirus od Avastu. Z těch placených bych si dovolil doporučit Kaspersky nebo Bitdefender.

3. října thehackernews.com informoval o prodání populárního rozšíření AdBlock neznámému kupci, který povolil „přijatelné reklamy.“ O prodeji taky napsal securityaffairs.co a root.cz v serálu Postřehy z bezpečnosti:
Citace
AdBlock, plugin do prohlížeče na účinné blokování otravných reklamních bannerů, byl se svými 40 miliony uživateli prodán neznáme společnosti, která si přála zůstat v anonymitě. K tomu všemu autor zmíněného pluginu ze společnosti odchází a plugin bude aktivovat „Acceptable Ads” funkci. I pokud však vaše reklama není „akceptovatelná”, stačí jen zaplatit poplatek ABP. Je tedy pravděpodobné, že AdBlock byl prodán společnosti zabývající se reklamou.

Za mě doporučují nainstalovat uBlock (viz poslední odkaz, na redditu). Přijde mi, že je rychlejší a má lepší kapátko (výber elementu na stránce ke skrytí).

Další články:
AdBlock pro Chrome zapíná „přijatelné reklamy“ a mění vlastníka (root.cz)
Adblock extension with 40 million users sells to mystery buyer, refuses to name new owner (reddit.com)
YSK about uBlock, the better alternative to AdBlock. (reddit.com)



Hlasujte, prosím, v anketě, nebo napište co si o tom myslíte, ať vím jestli se příště mám o něco podobného pokoušet  :)

15
Keiikův koutek o bezpečnosti / Skype je dole (cca od 2015-09-21 10h)
« kdy: 21. Září 2015 - 12:25:26 »
Ti z vas, kdo pouzivaji skype jste si urcite vsimnuli, ze se nejde prihlasit do sluzby skype ci nejde volat nebo menit status. Tento vypadek je celosvetovy, nicmene to nepostihlo weboveho klienta. Podle oficialniho webu a twitteru na problemu pracuji. Vice informaci na googlu.

Stran: [1] 2