LastPass děravý a na nápravě se pracuje.

LastPass děravý a na nápravě se pracuje. Napadnout se prý dá pomocí dvou řádek JavaScriptu a je možné na dálku spouštět kód i dostat se k uloženým heslům. Objevitelem je Tavis Ormandy a není to jeho první objev bezpečnostního nedostatku v LastPass. Informace o chybě by měl LastPass brzy zveřejnit na svém blogu. Hodit se vám možná bude Co používat pro správu hesel? Jaké jsou alternativy pro LastPass?

2017-03-21 16_41_48-LastPass _ Password Manager, Auto Form Filler, Random Password Generator & Secur.png

Přes tři stovky switchů od Cisca je možné ovládnout na dálku.

Přes tři stovky switchů od Cisca je možné ovládnout na dálku. Cisco na chybu přišlo studiem informací CIA, které zveřejnili WikiLeaks. Stačí přes telnet poslat jednoduchý příkaz a kdokoliv může zařízení ovládnout. Oprava prozatím neexistuje, jediné co je možné udělat je zákaz telnetu. Viz A simple command allows the CIA to commandeer 318 models of Cisco switches

2017-03-20 20_14_10-Cisco - Global Home Page.png

Snahy o jailbreak Nintendo Switch jedou na plno

Snahy o jailbreak Nintendo Switch jedou na plno, zatím se zjistilo to, že WebKit (prohlížeč ve Switchi ho používá) nemá ošetřenou „Trident“ chybu, která se záplatovala loni. Viz Old WebKit bugs in Nintendo Switch could lead to jailbreaking ale pokud se těšíte na root/jailbreak, tak zatím nic. Na @365tipů každopádně rostou Nintendo Switch tipy a triky a pokračování na téma jailbreak viz PegaSwitch

nintendo-switch-internet-test-17192000_10155121031074931_2372636606701263185_o

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji.

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji. Připomeňme, že jde o data unikající z Cloudflare vlivem chyby. Zda nabízená data jsou skutečná, nebo prostý pokus o podvod, známo není. Jak v Carders capitalize on Cloudflare problems, claim 150 million logins for sale, Netflix (nabízený v úniku) nepoužívá CloudFlare, takže minimálně jedna podezřelá věc by se našla.

2017-02-25 12_15_43-Carders capitalize on Cloudflare problems, claim 150 million logins for sale _ C.png

Problém s děravým Cloudflare může být horší, než se na první pohled zdá

Problém s děravým Cloudflare může být horší, než se na první pohled zdá. Mezi postiženými weby je řad těch, kde mohlo dojít k úniku vašich přihlašovacích údajů i řady dalších podstatných informací. Change Your Passwords. Now doporučuje začít měnit hesla všude kde můžete a upozorňuje i na to, že informace z Cloudflare jsou dokonce součástí dat ve vyhledávačích. Ke změně hesla vyzývá i Discord a připomíná, že ohroženy mohou být i API klíče. Ve vznikajícím seznamu ohrožených webů jsou bohužel věci jako Authy, Medium, Yelp, Uber, Feedly a řada dalších.

2017-02-24 15_40_27-GitHub - pirate_sites-using-cloudflare_ List of domains using Cloudflare DNS (po.png