Apple se rozloučilo s dodavatelem serverů SuperMicro, dodal jim nakažené servery

Apple se rozloučilo s dodavatelem serverů SuperMicro, dodal jim nakažené servery. V Apple Severed Ties with Server Supplier After Security Concern zjistíte, že šlo o incident z loňského roku a šlo o servery pro App Store i Siri. Ars Technica uvádí, že na napadeno bylo firmware, které si technici Apple stáhli přímo od Super Micro. A že napadené firmware tam stále je. Zajímavé.

2017-02-26 10_02_27-Super Micro Computer, Inc. Home Page - Blades, Servers, Motherboards, Chassis an.png

Signal bude mít nové video/hlasové telefonování, ale pozor na soukromí

Signal bude mít nové video/hlasové telefonování, ale pozor na soukromí. Nová verze by měla odstranit problémy stávající, ale jak Wired upozorňuje může tahle funkčnost také znamenat zásadní narušení soukromí pro uživatele iPhone. Používá totiž CallKit od Apple a ten v případě napojení na iCoud ukládá informace o telefonování na servery Apple.

2017-02-26 08_55_45-Open Whisper Systems __ Home.png

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji.

Cloudbleed prý zdrojem 150 milionů přihlašovacích údajů nabízených k prodeji. Připomeňme, že jde o data unikající z Cloudflare vlivem chyby. Zda nabízená data jsou skutečná, nebo prostý pokus o podvod, známo není. Jak v Carders capitalize on Cloudflare problems, claim 150 million logins for sale, Netflix (nabízený v úniku) nepoužívá CloudFlare, takže minimálně jedna podezřelá věc by se našla.

2017-02-25 12_15_43-Carders capitalize on Cloudflare problems, claim 150 million logins for sale _ C.png

Německá zahraniční zpravodajská služba šmírovala dvě desetiletí novináře.

Německá zahraniční zpravodajská služba šmírovala dvě desetiletí novináře. Napíchla jim telefony i emaily a celé to navíc provozovala globálně a v rámci aktivit amerických zpravodajských služeb. Mezi šmirovanými byly redakce BBC, Reuters, New York Times, stejně jako samostatní novináři v řadě zemí. Viz German spy agency tapped journalists’ phones, emails: report a BND bespitzelte offenbar ausländische Journalisten

2017-02-25 12_10_51-Bundesnachrichtendienst - Startseite.png

 

Twitter blokuje uživatelům účty, pokud se nechovají slušně.

Twitter blokuje uživatelům účty, pokud se nechovají slušně. Což může třeba znamenat to, že napíšete „fuck you“ víceprezidentovi Trumpovic administrativy. Načež vám Twitter sdělí, že máte na 12 hodin ban a vaše tweety uvidí pouze vaši sledující. Je dost nepochybné, že v zásobě budou ještě tvrdší opatření, třeba ty co už roky používá Facebook (zákaz přispívání na 1 -3 – 5 dnů). V „novém Twitter“ můžete ban dostat i za komentování či retweet nějakého toho „hrubého“ tweetu. Bez ohledu na to, jestli s ním souhlasíte, nebo naopak upozorňujete na jeho nevhodnost. Viz Twitter is locking accounts that swear at famous people

2017-02-25 10_41_27-Uživatel Victoria Fierce na Twitteru_ „Fuck you, I gotta piss, and you're puttin.png

 

Problém s děravým Cloudflare může být horší, než se na první pohled zdá

Problém s děravým Cloudflare může být horší, než se na první pohled zdá. Mezi postiženými weby je řad těch, kde mohlo dojít k úniku vašich přihlašovacích údajů i řady dalších podstatných informací. Change Your Passwords. Now doporučuje začít měnit hesla všude kde můžete a upozorňuje i na to, že informace z Cloudflare jsou dokonce součástí dat ve vyhledávačích. Ke změně hesla vyzývá i Discord a připomíná, že ohroženy mohou být i API klíče. Ve vznikajícím seznamu ohrožených webů jsou bohužel věci jako Authy, Medium, Yelp, Uber, Feedly a řada dalších.

2017-02-24 15_40_27-GitHub - pirate_sites-using-cloudflare_ List of domains using Cloudflare DNS (po.png