Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení

Google chce nahradit dvoufaktorové SMS přímým použitím autorizovaného mobilního zařízení. Dost užitečné, pokud uvážíte, že SMS je nejenom možné odchytávat, ale tato tradiční cesta dvoufaktoru už byla opakovaně prolomena pořízením „klonu“ mobilního telefonu. Viz Better experience for SMS 2-Step Verification users with Google prompt

Google Prompt.png

Fyzika vám pomůže vysvětlit, proč nemůžete číst a psát SMS při řízení auta

Fyzika vám pomůže vysvětlit, proč nemůžete číst a psát SMS při řízení auta. Vážně, smrtelně vážně, nemůžete. Viz PHYSICS PROVES NO ONE CAN SAFELY TEXT AND DRIVE a samozřejmě je to vcelku jednoduché. Každou sekundu co věnujete pohledu na displej totiž urazíte až desítky metrů. Neplatí ani to, že se na mobil přece můžete dívat na světelné křižovatce. Neplatí. Prostě mobil v autě ignorujte. Kompletně.

2017-06-17 20_33_24-Physics Proves No One Can Safely Text and Drive _ WIRED.png

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů lidí, kteří měli bankovnictví chráněné přes SMS ověření. Jde o roky známou věc, že komunikace mobilních telefonů je „chráněna“ protokolem s označením SS7 ale ten zdaleka není bezpečný. Zneužití je sice ne zcela triviální, ale s dnešními technickými možnost se stává podstatně snáze realizovatelné. Pochopitelně nejenom pro odchytávání SMS, ale i pro odposlechy a řadu dalších nepravostí. Viz Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer či Thieves drain 2fa-protected bank accounts by abusing SS7 routing protocol. Útočnící přitom pocházeli ze zahraničí a napadená bylo síť německé O2 Telefonica. Špatné na tomhle všem je, že o problémech SS7 se ví prakticky deset let (a v roce 2014 bylo jasně ukázano, jak nebezpečné to je) a nikdo se moc nemá k řešení.

2017-05-05 17_33_27-Worldwide attacks on SS7_SIGTRAN network.jpg

Děti a mládež si telefonovat ani e-mailovat nechtějí.

Děti a mládež si telefonovat ani e-mailovat nechtěji. Pravda, následující graf je od Britského Ofcomu, ale ono to v jiných zemích nebude až tak radikálně rozdílné. Rozdíly se objeví až s věkem. Chcete-li ale komunikovat na 6-15, tak e-mail ani telefonování ta praktická cesta nebude. 31 % sociální sítě, 26 % instant messaging, 14 % SMS, 13 % foto/video zprávy, 12 % video volání. A dvě procenta pro e-maily a telefonování..

C84YJr7U0AAmDyM.jpg

Apple iMessage ukládá kdo s kým komunikoval (telefonní čísla) i odkud (IP adresy)

Apple iMessage ukládá kdo s kým komunikoval (telefonní čísla) i odkud (IP adresy). Dělá to proto, že to vyžadují platné zákony. Na druhou stranu, uživatelé tohle vůbec netuší a navíc jsou od Apple ujišťování, že jejich soukromí je v bezpečí. Viz APPLE LOGS YOUR IMESSAGE CONTACTS — AND MAY SHARE THEM WITH POLICE

Screen-Shot-2016-09-22-at-1.30.38-PM-1000x919.png

Google Allo ještě více tříští svět aplikaci pro posílání zpráv.

Google Allo ještě více tříští svět aplikaci pro posílání zpráv. V Allo: Google again moves deck chairs on its sinking Titanic in the messaging wars k tomu vcelku trefně říkají, že jde o „další zprávovou aplikaci od Google, s malým důvodem očekávat, že bude úspěšná“. Celé je to zvláštní v tom, že Google už měl (a ještě relativně má) úspěšnou aplikaci v této kategorii. Jenže to by nesměl Google Hangouts pohřbít a začít ignorovat. A aby toho nebylo málo, je tu Google Chat, Google Voice, Google Duo. Paradoxní na Allo je, že neumí pracovat s telefonními čísly (vašimi). A také to, že je to prostě jenom další z desítek chatovacích aplikací, které nakonec v mobilu budeme mít.

google-allo1.jpg