Po MongoDB je cílem útoků hackerů ElasticSearch

Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z Internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.

2017-01-22 12_56_45-Uživatel John Matherly na Twitteru_ „35,000 Elastic servers exposed on the Inter.png

Operátor link: v Google končí, definitivně a oficiálně.

Operátor link: v Google končí, definitivně a oficiálně. Viz Google has officially killed off their link command kde uvádějí, že mají od Google potvrzeno, že link: už nefunguje správně a jakkoliv ho použít ještě můžete, nevrátí relevantní výsledky (což už nevracel docela dlouho). Pokud vám chybí pro vaše webové aktivity, tak zkuste Google Search Console (dřívější Google Webmaster Tool). Pokud to chcete vědět o cizích webech, budete muset hledat nějaké alternativy, ale snadné to nebude. Zkusit můžete Yahoo Site Explorer či Open Site Explorer.

2017-01-14 11_13_12-site_365tipu.wordpress.com - Google Search.png

 

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky

Automatické vyplňování v prohlížeči už prý slouží pro phishingové útoky, alespoň to píše The Guardian v Browser autofill used to steal personal details in new phishing attack. Řeč je zde o tom co zjistil zhruba před týdnem Viljami Kusomanen a co si v praxi můžete vyzkoušet zde. Ten text od Guardianu má mimochodem jednu zvláštnost, tvrdí něco o využití této chyby v phishingovém útoku, ale nic takového v článku neuvádí (a už vůbec nezdrojuje). Takže s ohledem na objevenou chybu nic nového, s ohledem na žurnalistiku jenom další selhání kdysi věrohodného média.

2017-01-06-12_24_50-github-anttiviljami_browser-autofill-phishing_-a-simple-demo-of-phishing-by-ab