Google od 13. února blokuje v Gmailu JavaScript

Google od 13. února blokuje v Gmailu JavaScript ve vcelku pochopitelné snaze chránit uživatele před záplavou malware využívajícího právě JavaScript. Nutno dodat, že zejména ransomware si v posledních měsících oblíbilo tuhle cestu, která je poměrně obtížně detekovatelná antiviry. Viz Gmail will block .js file attachments starting February 13, 2017 kde zjistíte i poměrně podstatnou maličkost, že pokud pošlete někomu kdo má Gmail (a GSuite) mail s .js přílohou, tak se vrátí jako nedoručitelný.

gmail-will-restrict-js-file-attachments

Formuláře pro registraci do mailing listů zneužívají masově spammeři.

Formuláře pro registraci do mailing listů  zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

2017-02-11 14_25_10-The Spamhaus Project.png

 

 

Lavabit je zpět

Lavabit je zpět. Pokud si nepamatujete, tak tahle služba musela v roce 2013 skončit, protože ji používal Snowden a odmitli vydat SSL klíče k jeho e-mailům. S jejich tehdejším koncem přišlo o e-maily i službu přes 400 tisíc uživatelů. Nový Lavabit, spuštěný v pátek, už používá architekturu, která žádné „vydání“ SSL klíčů neumožňuje. Viz Who is Lavabit?

2017-01-21 09_10_02-..__ Lavabit Reloaded __...png

Unroll.me je další variantou k Deseat.me

Unroll.me je další variantou k Deseat.me (viz Deseat.me projde váš gMail, zjistí co všechno odebíráte a umožní vám snadné odhlášení). Trochu odrazující je, že po vás bude chtít práva  ke správě kontaktů. V porovnání s předchozím toho najde podstatně méně (33 kousků), ale podstatně lépe se používá (můžete vidět kompletní přehled, ne jen část). Umí navíc to, že vás nemusí zcela odhlásit z odběru, ale vybrané věci si můžete přidat do „Rollup“ sady, kde vám tahle služba zajistí spojení do jednoho souhrnného e-mailu. Stejně jako u Deseat.me si ale dejte pozor, identifikuje to některé věci zcela zmateně, Facebook několikanásobně a vše musíte velmi pečlivě prověřovat. A ještě více viz TIP#701: Jak vyčistit váš e-mail od záplavy e-mailů ke kterým jste se přihlásili?

2017-01-15 11_21_07-Edit Your Rollup – Unroll.Me.png

Deseat.me projde váš gMail, zjistí co všechno odebíráte a umožní vám snadné odhlášení

Deseat.me projde váš gMail, zjistí co všechno odebíráte (kde máte účet) a umožní vám snadné „odhlášení“. Samozřejmě musíte téhle službě dát přístup k e-mailům v Gmailu (nebo Google Apps), jenom tak může vyhledat věci, ze kterých se možná budete chtít odhlásit. Jsou tu už ale nějaký ten pátek a lze jim důvěřovat. Každopádně, po spuštění budete možná překvapení v jak hodně službách jste „zapsaní“ (v mém případě, u letitého @gmail účtu, 192 kousků). Další možnost? Tu najdete v Unroll.me je další variantou k Deseat.me a chcete-li více, tak ještě viz TIP#701: Jak vyčistit váš e-mail od záplavy e-mailů ke kterým jste se přihlásili?

2017-01-15-09_16_28-deseat-me2017-01-15-09_19_27-deseat-me

Bezpečnostní chyba Facebooku umožňovala získávat e-mailové adresy každého uživatele

Bezpečnostní chyba Facebooku umožňovala získávat e-mailové adresy každého uživatele. Dost zásadní problém nutno říci, zejména tam kde uživatelé nechtějí aby adresa pod kterou mají účet na Facebooku byla veřejně známá. Co navíc, případní útočníci mohli strojově získat miliony a miliony e-mailů. Absurdní je, že e-mailové adresy Facebook ochotně ukazoval v URL ve Skupinách. Viz Facebook hack allowed to disclose email address for each FB user (a též Disclosing the Primary Email address for each Facebook user) a jako vždy je zde nutné dodat, že Internet je veřejný prostor a Facebook je na Internetu, takže cokoliv na něj musíte musíte brát jako umístěné do veřejně přístupného prostoru.

2016-12-24 14_37_41-Facebook hack allowed to disclose email address for each FB userSecurity Affairs.png