ROCA aneb zranitelné šifrování v široce používaných Infineon čipech

ROCA aneb zranitelné šifrování v široce používaných Infineon čipech znamená, že nás čeká další vlna aktualizací zařízení i software od řady výrobců. Viz ROCA: Vulnerable RSA generation (CVE-2017-15361). A ano, vidíte tu doménu správně muni.cz.

roca_impact.png

Reklamy

Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data

Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data. V některých routerech a zařízeních se opravy na zranitelnost KRACK nejspíš nedočkáte nikdy, jak už to tak bývá. Rozhodně ale nebrat na lehkou váhu. Detaily by objevitelé měli představit 1. listopadu v rámci Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 vystoupení na bezpečnostní konferenci. Viz Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping

Podle 41 percent of Android phones are vulnerable to ‚devastating‘ Wi-Fi attack děravé WPA2 nejvíce ohrožuje zařízení s Androidem a Linuxem.

Kompletní studii najdete v Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (PDF) a vhodné ke studiu je i www.krackattacks.com

[16.10.17 18:09] Microsoft opravu už má, Android prý za pár týdnů. Viz Microsoft has already fixed the Wi-Fi attack vulnerability

Free-Wifi-2

WhatsApp má zranitelnost umožňující zjistit s kým si píšete.

WhatsApp má zranitelnost umožňující zjistit s kým si píšete. Viz WhatsApp vulnerability could allow someone to work out who is talking to who a Tracking friends and strangers using WhatsApp. Zejména to druhé je potřeba dobře studovat, celé je to hodně zajímavá kombinace věcí, které vlastně nijak nebezpečně nepůsobí.

whatsapptracker1.png

Vypínat či nevypínat Bluetooth? S ohledem na Blueborne díru to může být dobrý nápad

Vypínat či nevypínat Bluetooth? Dřívější vypínání Bluetooth z důvodu úspory baterie se už mnohokrát vyvrátilo jako mýtus. Nově je ale vypínání Bluetooth při nepoužívání podloženo podstatnějším důvodem. Bezpečnostním. Poslední díra (Blueborne) v Bluetooth dost dobře zůstane neošetřena u milionů starších zařízení bez ohledu na výrobce. Navíc se netýká jenom mobilních zařízení, v ohrožení jsou u počítače. Viz HEY, TURN BLUETOOTH OFF WHEN YOU’RE NOT USING IT

newsroom-hero_final-blue-11