Yahoo opět varuje, že v roce 2015 až 2016 se účty staly cílem hackerů.

Yahoo opět varuje, že v roce 2015 až 2016 se účty staly cílem hackerů. A není to totéž, jako kompromitace miliardy účtů z roku 2013. Útočníci měli používat podvržené cookies a navíc má jít o tzv. „státem sponzorované hackery“. O jaký stát by mělo jít ale Yahoo neříká, média, samozřejmě,  uvažují nad Ruskem nebo Čínou. Viz Yahoo issues new warning of potentially malicious activity on accounts

Yahoo_Logo_Purple

Ghostery prodáno, kupujícím je německý Cliqz

Ghostery prodáno, kupujícím je německý Cliqz, který se chystá Ghoster integrovat do vlastního prohlížeče i ponechat jako samostatný produkt. Viz Cliqz buys Ghostery’s consumer operations. Pokud jste o Cliqz nikdy neslyšeli, není divu. Každopádně, částečně ho vlastní Mozilla. Z Ghostery navíc koupili rozšíření pro prohlížeče a s tím související věci. Ghostery stále zůstávají aktivity v digitálním marketingu a bude se přejmenovávat na Evidon.

ghostery_logo.png

Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Dá se používat Internet bez Facebooku a Google?

Dá se používat Internet bez Facebooku a Google? Ve WHAT HAPPENS WHEN YOU BLOCK INTERNET GIANTS to André Staltz zkouší. Došel i tak daleko, že používá VPN, blokuje cookies a postupně přichází na další a další věci, které je potřebě dělat pro ochranu soukromí. Ale také přišel na věci, které mu chybí. Už jste mimochodem zkusili Lupu se zakázanými sušenkami? A víte o StevenBlack/hosts? A víte, že tam má i přehled fakenews domén?

2017-02-14 15_57_42-André Staltz - What happens when you block internet giants.png

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)

2017-02-11 14_49_10-Ticketbleed (CVE-2016-9244).png

 

Formuláře pro registraci do mailing listů zneužívají masově spammeři.

Formuláře pro registraci do mailing listů  zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

2017-02-11 14_25_10-The Spamhaus Project.png