Na Docs.com najdete soubory obsahující osobní a citlivé informace. Jejich vlastníci zpravidla ani netuší

Na Docs.com najdete soubory obsahující osobní a citlivé informace. Jejich vlastníci zpravidla ani netuší, že je nechali veřejně přístupné. Je to dost podobné jako projít se po Ulož.to, kde už roky firmy i jednotlivci nechávají volně dostupné věci, které mají chránit. V Microsoft’s Docs.com is sharing dangerously sensitive personal files and information zjistíte, že Microsoft soubory nahrávané na Docs.com ponechá ve výchozím stavu jako veřejně přístupné. Dost zvláštní nápad s nepříliš dobrými dopadem.

2017-03-27 17_45_20-Sdílejte zadarmo svoje dokumenty Wordu, Excelu, PowerPointu, OneNotu a Swaye a d.png

„Sexismus je v technologických firmách systémový“ aneb Uber má další problém

Sexismus je v technologických firmách systémový“ aneb Uber má další problém. Tu větu napsala uchazečce o zaměstnání HR osoba z Uberu v rámci námluv.Viz Uber manager told female engineer that ‚sexism is systemic in tech‘ a vcelku jasné je, že sice nejspíš popisuje realitu, ale o to více je potřeba tuto realitu změnit.

2016-12-31-09_37_17-zaregistrujte-se-jako-ridic-nebo-klepnete-a-svezte-se-_-uber

Pozor na malware: You are using an older version of Chrome.

Pozor na malware: You are using an older version of Chrome. Něco takového na vás náhle vyskočí při návštěvě nějakého webu, pokud máte Firefox, tak samozřejmě bude uveden Firefox. Bude to po vás chtít spustit Javascript (něco jako chrome_57.0.2894.1.js například) ve kterém je kupa skrytého kódu. V praxi jsem na to narazil na blog.ring.com a je to velmi podobné Your Browser is Out of Date – or is it?, které je ale dva roky staré. Ten stažený JavaScript je každopádně klasický stahovač dalšího obsahu a může udělat leccos, včetně obvyklého ransomware. Tak se nenechejte nachytat.

2017-03-23 16_02_24-blog.ring.com.png

Zvonek na dveřích co odesílá údaje neznámo kam do Činy?

Zvonek na dveřích co odesílá údaje neznámo kam do Činy? Ale ano, zjevně je dnes možné úplně všechno. Chytrý Ring Doorbell, kombinující zvonek a kameru v okamžiku ztráty konektivity (WiFi) pošle konečná data někam úplně jinam, než byste čekali. Nejspíš proto, že součástí produktu je kamera, do které sami výrobci vůbec nevidí a ani neumí ovlivnit její chování. Viz Huge Vulnerability Discovered in the Ring Doorbell a aby toho nebylo málo, blog.ring.com je hacknutý a napadá počítače návštěvníků, takže raději ani na jejich web nechoďte.

2017-03-23 16_08_35-Ring Video Doorbell for Your Smartphone _ Ring.png

 

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už mezitím nejspíš někdo hacknul přes SQL injection a zjistil takové ty klasiky (jako třeba hesla uložena v plaintextu). Předmětná nešifrovaná přihlašovací stránka mezitím přestala fungovat.

bugzilla-fun-https.jpg

Twitter v boji proti extrémismu zablokoval přes 636 tisíc účtů.

Twitter v boji proti extrémismu zablokoval přes 636 tisíc účtů. Viz Twitter suspends more than 636,000 accounts to tackle extremism a jde o čísla od poloviny roku 2015, nikoliv o nějakou novou vlnu. Za posledních 6 měsíců roku 2016 jde o 376 890 účtů. Zajímat by vás mohl i Twitter Transparency Report.

2017-03-21 16_50_13-Information requests.png