Věřili jste Confide? Špatný nápad

Věřili jste Confide? Špatný nápad, roky vážných bezpečnostních zranitelností, které podle všeho právě CIA využívala k tomu, aby se dostala ke zprávám v této „bezpečné“ aplikaci. Viz Confide, the White House’s favorite messaging app, has multiple critical vulnerabilities. A ano, jak z titulku tušíte, tohle aplikaci si naivně oblíbili v Bílém domě. Confide bylo dokonce tak děravé, že kdokoliv mohl z databáze vytahovat detaily uživatelů.

2017-03-10 07_58_34-IOActive-Security-Advisory-Confide-Messaging-Ap.pdf.png

WikiLeaks: soukromí nemůžete mít ani v aplikacích jako je Telegram, Signal, WhatsApp či Confide.

Poslední dokumenty zveřejněné WikiLeaks ukazují, že soukromí nemůžete mít ani v aplikacích jako je Telegram, Signal, WhatsApp či Confide.  CIA umí i tyhle šifrované a chráněné komunikátory šmírovat. Hackovací nástroj CIA se jmenuje Vault7 a podobných pomůcek má (nebo spíše měla) CIA dostatek. V tomto případě jsou ale založené na tom, že se CIA podaří hacknout telefon, který chce odposlouchávat.

2017-03-07 15_40_34-Start.png

Německá zahraniční zpravodajská služba šmírovala dvě desetiletí novináře.

Německá zahraniční zpravodajská služba šmírovala dvě desetiletí novináře. Napíchla jim telefony i emaily a celé to navíc provozovala globálně a v rámci aktivit amerických zpravodajských služeb. Mezi šmirovanými byly redakce BBC, Reuters, New York Times, stejně jako samostatní novináři v řadě zemí. Viz German spy agency tapped journalists’ phones, emails: report a BND bespitzelte offenbar ausländische Journalisten

2017-02-25 12_10_51-Bundesnachrichtendienst - Startseite.png

 

600 GB dat záznamů od sedmdesáti subjektů

600 GB dat záznamů od sedmdesáti subjektů, které se staly cílem útoku založeného na malware. Odposlechy z mikrofonů v počítačích, ale útočníkům se podařilo získat i screenshoty, dokumenty i hesla. Operace Bugdrop se týkala cílů na Ukrajině, firem, ale i novinářů a vědců. Útok z části těží z toho, že kameru si na počítači můžete snadno přelepit, ale mikrofon už poněkud hůře. A odpojit ho bez zásahu do hardware v zásadě není možné. V Operation BugDrop: CyberX Discovers Large-Scale Cyber-Reconnaissance Operation Targeting Ukrainian Organizations je pár dalších velmi zajímavých aspektů, třeba využití Dropboxu pro přenos a zpracování dat (protože Dropbox není ve firmách blokovaný). Neméně zajímavé je, že k napadení bylo využito e-mailu a Wordu s útokem klasicky přes makra.

BugDrop-TechnicalDetails-.jpg

 

 

Dá se používat Internet bez Facebooku a Google?

Dá se používat Internet bez Facebooku a Google? Ve WHAT HAPPENS WHEN YOU BLOCK INTERNET GIANTS to André Staltz zkouší. Došel i tak daleko, že používá VPN, blokuje cookies a postupně přichází na další a další věci, které je potřebě dělat pro ochranu soukromí. Ale také přišel na věci, které mu chybí. Už jste mimochodem zkusili Lupu se zakázanými sušenkami? A víte o StevenBlack/hosts? A víte, že tam má i přehled fakenews domén?

2017-02-14 15_57_42-André Staltz - What happens when you block internet giants.png

Hacknutí hackeři? Hacker ukradl 900 GB z Cellebrite Data

Hacknutí hackeří? Hacker ukradl 900 GB z Cellebrite Data, společnosti specializující se na mobile hacking. V úniku jsou data o zákaznicích, databáze. technické informace o produktech ale i data týkající se případů použití pomůcek od Cellebrite. Cellebrite se specializuje na získávání dat z mobilních telefonů a mezi zákazníky jsou vlády a organizace, včetně řady autoritářských režimů. Prohlášení od Cellebrite prozatím klasicky vše zlehčuje. Více v Hacker Steals 900 GB of Cellebrite Data

2017-01-22 13_05_16-Cellebrite - Cellebrite Statement on Information Security Breach.png