iPhone (iPad) posílá Exchange heslo v nešifrovaném stavu.

iPhone (iPad) posílá Exchange heslo v nešifrovaném stavu. V LeakyX the vulnerability that Apple and Microsoft has known about for years je docela zajímavé čtení o tom, jak se nikdo nemá k opravě. V LeakyX Update on iOS 11 testing zjistíte, že ani iOS 11 to nevyřešil.

summary.png

Advertisements

Proč byste neměli telefon odemykat obličejem

Proč byste neměli telefon odemykat obličejem řeší ve Why you shouldn’t unlock your phone with your face. Doporučují používat heslo, což může samozřejmě znamenat i dostatečně složitý číselný PIN. A více též v Čím bezpečněji chránit telefon? PIN? Gesto? Otisk prstu? Heslo? plus užitečné čtení je v Face ID Raises Some Scary Questions—Here Are Some Answers

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné

Michaelu Steeberovi hackli OurMine jeho Twitter účet. Měli to snadné, nechránil ho dvoufaktorem, používal stejné heslo na řadě online služeb. Hackem účtu se navíc dostali i tam, kde použil Twitter pro přihlašování.Viz Comment: How a Twitter hack taught me to take online security seriously. Tady se vám asi bude velmi hodit tip První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

michael-steeber-hack-twitter.jpg

Může být vaše telefonní číslo jediným uživatelským (přihlašovacím) jménem?

Může být vaše telefonní číslo jediným uživatelským (přihlašovacím) jménem? V HOW YOUR PHONE NUMBER BECAME THE ONLY USERNAME THAT MATTERS tohle řeší a ukazují na případu WhatsApp. Což je bohužel i případ dostatečně negativní, protože vazba na telefonní číslo spolu s totální neochotou WhatsAppu existovat jinde než na mobilu jsou zásadní otravná věc. Na podzim navíc s využitím telefonního čísla má přijít i Apple (iOS). Budoucnost ukáže, jak tohle bude bezpečné či fatální

whatsappcomplete2

Autor stále používaných doporučení ohledně hesel dnes lituje co doporučoval

Autor stále používaných doporučení ohledně hesel dnes lituje co doporučoval. Jeho doporučení z roku 2003 jsou bohužel stále slepě přebírána, ač už roky víme, jak nebezpečná mohou být. Zejména to změně hesla každých 90 dní a prokládání hesel číslic co odpovídají znakům (typicky „0“ místo „o“ či „3“ místo „e“). Viz Password guru regrets past advice a tipy Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2015-10-24 15_22_16-1Password

 

Stáhněte si přes 300 milionů hesel, které byly kompromitovány.

Stáhněte si přes 300 milionů hesel, které byly kompromitovány. Starý známy Troy Hunt a jeho Have I Been Pwned přicház s možností získat všechna hesla, která se podařilo shromáždit v doposud známých únicích. Jen hesla, samozřejmě, ne kompletní přihlašovací údaje. Viz Introducing 306 Million Freely Downloadable Pwned Passwords a připomenu Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach