Vypínat či nevypínat Bluetooth? S ohledem na Blueborne díru to může být dobrý nápad

Vypínat či nevypínat Bluetooth? Dřívější vypínání Bluetooth z důvodu úspory baterie se už mnohokrát vyvrátilo jako mýtus. Nově je ale vypínání Bluetooth při nepoužívání podloženo podstatnějším důvodem. Bezpečnostním. Poslední díra (Blueborne) v Bluetooth dost dobře zůstane neošetřena u milionů starších zařízení bez ohledu na výrobce. Navíc se netýká jenom mobilních zařízení, v ohrožení jsou u počítače. Viz HEY, TURN BLUETOOTH OFF WHEN YOU’RE NOT USING IT

newsroom-hero_final-blue-11

Advertisements

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png

iTunes pro PC/Mac končí s aplikacemi, bude sloužit pouze pro hudbu, filmy, seriály, audioknihy a podcasty

iTunes pro PC/Mac končí s aplikacemi, bude sloužit pouze pro hudbu, filmy, seriály, audioknihy a podcasty – počínaje verzí 12.7. Končí i synchronizace aplikací a celé je to takové poněkud záhadné. Není třeba jasné jak to bude s obnovením zařízení (to vyžadovalo připojit zařízení k počítači s iTunes pomocí USB). Na druhou stranu, iTunes bylo jedním z nejvíce odstrašujících případů toho, jak dalece nepoužitelné a uživatelsky nepřívětivé software lze za roky vývoje vytvořit. iTunes pro Windows bylo spíš lepší do počítače nikdy nedávat. Viz Apple starts cutting the bloat from iTunes by removing iOS App Store

2017-01-06-18_20_56-itunes-browse-the-top-free-apps-on-the-app-store-apple

Microsoft Edge má 330 milionů aktivních zařízení

Microsoft Edge má 330 milionů aktivních zařízení (v dubnu to bylo 150 milionů). Zajímavé je, že je 500 milionů aktivních Windows 10 zařízení, zhruba 60 % z nich tedy má aktivní Edge. Otázka je, co to „aktivní“ znamená. Pokud chcete srovnání, Google Chrome má přes miliardu uživatelů a Mozilla Firefox půl miliardy lidí. Jak tahle čísla srovnat? Těžko, zařízení, uživatelé a lidé nejsou srovnatelné. Viz Microsoft Edge passes 330 million active devices

2017-09-13 19_18_27-Nová záložka (Neodpovídá) a 1 další stránka ‎- Microsoft Edge.png

 

Další zásadní zranitelnost v Bluetooth ohrožuje či ohrožovala Android, Windows, iOS i Linux. Blueborne

Další zásadní zranitelnost v Bluetooth ohrožuje či ohrožovala Android, Windows, iOS i Linux. Blueborne (PDF) je možné použít na dálku a bez nutnost aby oběť cokoliv dělala. 10 sekund stačí na to, aby útočník dostal na zařízení se zapnutým Bluetooth škodlivý kód. Ve Windows opraveno v červenci, Google v srpnu, kdy také opravu předal dalším výrobcům (s krajně nejistým výsledkem kdy ji poskytnou dál). Opravy pro Linux jsou na cestě, iOS byl zranitelný do deváté verze (takže pokud máte starší iPhone/iPad co zamrzl pod desítkou, tak smůla). Nejzranitelnější jsou ale zařízení s Androidem a Linuxem.  Viz Billions of devices imperiled by new clickless Bluetooth attack a třeba ještě The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device