iOS

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů.

Už jsem se zde poměrně podrobně věnoval aplikaci Android Auto, která do moderních aut přináší kus zážitku v podobě aplikací jako jsou navigace či streamované audio. Konkurenční produkt od Apple jsem nikdy pořádně netestoval. Až doteď.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

Pravidelný souhrn bezpečnostních novinek za uplynulých sedm dní. V dnešním díle si řekneme o nečekaných vlastnostech zvuku a projedeme nálož chyb v VMware, Chromu, iOS a Xiaomi.

K desátému výročí herního studia Camouflaj byla na Steamu uvolněna hra République zdarma. Jde o hororovou stealth-akci. Pomáháte dívce Hope uniknout z totalitního státu tím, že ovládáte kamery a jiná dohlížecí zařízení. Hra je oficiálně pro…

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…

Dnes se dozvíte, jak infikovat počítač pouhým náhledem souboru nebo otevřením e-mailu, jak otevřít auto bez klíčků a také o úspěšném boji proti malware, který terorizoval mobilní zařízení.

Vývoj mobilních aplikací pro chytré telefony je obor mladý a stále prochází dynamickým vývojem. Na počátku bylo v této oblasti více hráčů a téměř každá vývojářská společnost měla své želízko v ohni.

Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.

Analytická společnost Pixalate zveřejnila zprávu o opuštěných aplikacích, ze které vyplývá, že takových mobilních aplikací je nejméně 1,5 milionů. Apple i Google přitom nedávno oznámily, že hodlají odstraňovat opuštěné aplikace. Společnost…

Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Aplikace pro chatovací službu Google Hangouts byla odstraněna z obchodů Google Play a App Store. Noví uživatelé už nemůžou aplikaci najít, zůstává dostupná pouze uživatelům, kteří ji již mají nainstalovanou. Google o ukončení služby informoval už…

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference.

Mozilla ukončí 13. prosince podporu pro mobilní aplikace Firefox Lockwise pro Android a iOS. Aplikaci již nebude možné nainstalovat ani přeinstalovat z obchodu App Store ani Google Play. Aplikace bude dále fungovat, ale nebude již dostávat podporu…

Dnes se podíváme na jemnou hodinářskou práci útočníků při získávání OTP hesel, koukneme se na nové povinnost provozovatelů informačních systémů a také na to, co můžeme čekat v oblasti kybernetické bezpečnosti od nové vlády.

Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

V dnešním díle Postřehů se podíváme na další malý krok směřující ke konci hesel, na agenty NSA, kteří si přivydělávali jako námezdní hackeři, na eskalaci privilegií v HP Omen nebo nový návrh OWASP Top 10.

Pegasus je spyware vyvíjený izraelskou společností NSO Group, který je možné nasadit na mobilní zařízení s iOS a Androidem. Pegasus umí číst textové zprávy, telefonní hovory, předává polohu a sbírá hesla. Pegasus byl používán proti aktivistům a…

Minulý měsíc byla objevena chyba v iOS CVE-2021–30800 s přezdívkou WiFiDemon. Chyba se projeví při přístupu na WiFi se SSID obsahujícím znak % například %p%s%s%s%s%n.  Poté dojde k zablokování WiFi a nepomůže ani restart. Je potřeba resetovat…

Operační systém Haiku se podařilo rozběhnout na architektuře RISC-V. Debian 10 vydal bezpečnostní aktualizace a zmrazil vývoj jedenáctky. Operační systém Redox OS pracuje na implementaci QEMU. Pine64 prodává otevřené chytré hodinky.

Výzkumníci společnosti Google upozornili na probíhající útok směřovaný na vládní představitele západních států. Útočníci při něm zneužívají novou bezpečnostní díru (CVE-2021–1879) v operačním systému mobilních telefonů iPhone. Po kliknutí na…

V pátek Carl Schou našel chybu v iOS, když se chtěl připojit na WiFi se zvláštním SSID  %p%s%s%s%s%n. iOS poté WiFi úplně deaktivuje a již ji nejde aktivovat. Nepomůže ani restart ani změna SSID. Pomůže pouze reset síťových nastavení. Tím ale…

Sdružení CZ.NIC představuje novou mobilní aplikaci „MojeID Klíč“. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci…

Nástroj Leanplum umožňuje zjišťovat informace o zapojení uživatelů. Ve Firefoxu jej v nastavení najdete jako položku Marketingová data. Přibližně desetina uživatelů ve Spojených státech s jazykem prohlížeče nastaveným na angličtinu jej měla ve…

Open source Lazy Chess je variantou klasických šachů. V Lazy Chess můžete zvolit v každém tahu jen mezi pár předvybranými možnostmi. Mezi nimi je také nejlepší možný tah, jen není jasné, který z nich to je. Lazy Chess tak předchází chybám…

Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.