iOS

Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Aplikace pro chatovací službu Google Hangouts byla odstraněna z obchodů Google Play a App Store. Noví uživatelé už nemůžou aplikaci najít, zůstává dostupná pouze uživatelům, kteří ji již mají nainstalovanou. Google o ukončení služby informoval už…

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.

V dnešním díle se podíváme na další neoficiální opravu záplaty pro Windows 10, kritickou chybu v knihovně NSS, Eidentita.cz změnila svůj název, dále pak na zranitelnost v Zoomu a v Praze se konal 3. ročník Prague 5G Security Conference.

Mozilla ukončí 13. prosince podporu pro mobilní aplikace Firefox Lockwise pro Android a iOS. Aplikaci již nebude možné nainstalovat ani přeinstalovat z obchodu App Store ani Google Play. Aplikace bude dále fungovat, ale nebude již dostávat podporu…

Dnes se podíváme na jemnou hodinářskou práci útočníků při získávání OTP hesel, koukneme se na nové povinnost provozovatelů informačních systémů a také na to, co můžeme čekat v oblasti kybernetické bezpečnosti od nové vlády.

Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.

V dnešním díle Postřehů se podíváme na další malý krok směřující ke konci hesel, na agenty NSA, kteří si přivydělávali jako námezdní hackeři, na eskalaci privilegií v HP Omen nebo nový návrh OWASP Top 10.

Pegasus je spyware vyvíjený izraelskou společností NSO Group, který je možné nasadit na mobilní zařízení s iOS a Androidem. Pegasus umí číst textové zprávy, telefonní hovory, předává polohu a sbírá hesla. Pegasus byl používán proti aktivistům a…

Minulý měsíc byla objevena chyba v iOS CVE-2021–30800 s přezdívkou WiFiDemon. Chyba se projeví při přístupu na WiFi se SSID obsahujícím znak % například %p%s%s%s%s%n.  Poté dojde k zablokování WiFi a nepomůže ani restart. Je potřeba resetovat…

Operační systém Haiku se podařilo rozběhnout na architektuře RISC-V. Debian 10 vydal bezpečnostní aktualizace a zmrazil vývoj jedenáctky. Operační systém Redox OS pracuje na implementaci QEMU. Pine64 prodává otevřené chytré hodinky.

Výzkumníci společnosti Google upozornili na probíhající útok směřovaný na vládní představitele západních států. Útočníci při něm zneužívají novou bezpečnostní díru (CVE-2021–1879) v operačním systému mobilních telefonů iPhone. Po kliknutí na…

V pátek Carl Schou našel chybu v iOS, když se chtěl připojit na WiFi se zvláštním SSID  %p%s%s%s%s%n. iOS poté WiFi úplně deaktivuje a již ji nejde aktivovat. Nepomůže ani restart ani změna SSID. Pomůže pouze reset síťových nastavení. Tím ale…

Sdružení CZ.NIC představuje novou mobilní aplikaci „MojeID Klíč“. Ta má uživatelům služby mojeID ještě více usnadnit přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) a nahrazuje dosavadní aplikaci…

Nástroj Leanplum umožňuje zjišťovat informace o zapojení uživatelů. Ve Firefoxu jej v nastavení najdete jako položku Marketingová data. Přibližně desetina uživatelů ve Spojených státech s jazykem prohlížeče nastaveným na angličtinu jej měla ve…

Open source Lazy Chess je variantou klasických šachů. V Lazy Chess můžete zvolit v každém tahu jen mezi pár předvybranými možnostmi. Mezi nimi je také nejlepší možný tah, jen není jasné, který z nich to je. Lazy Chess tak předchází chybám…

Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.

President nadace VideoLAN Jean-Baptiste Kempf se v rozhovoru rozpovídal o nejbližší budoucnosti projektu VLC. Čekat v horizontu několika měsíců můžeme nové uživatelské rozhraní zahrnující průhlednost prvků, jednodušší ikony, blur efekty a také…

Od 8. prosince loňského roku musí aplikace v Apple App Store povinně zveřejňovat své „nutriční tabulky“ ve kterých autor popíše jaká data aplikace používá pro trasování a jak jsou spojeny s uživatelem. Shodou okolností od tohoto okamžiku Google…

Dnes se podíváme, jak je riskantní svěřovat pochybné fotografie aplikacím slibujícím soukromí, dále na aktuální malwarovou kampaň zaměřenou na operační systém Linux a další bezpečnostní novinky.

Wine a Wine-Staging 6.0 RC1. Mesa 21.0 a kódování HEVC SAO na Radeonech, Manjaro 20.2 Nibia a GNOME na Waylandu, GhostBSD 20.11.28, trilogie Pán prstenů míří na UltraHD Blu-ray.

Ian Beer z Project Zero objevil závažnou zranitelnost WiFi ovladače v iOS, kterou lze zneužít bez jakékoli interakce uživatele. Ian na zranitelnosti pracoval sám půl roku a v úterý svůj objev zveřejnil. Zranitelnost spočívá v přetečením vyrovnávací…

V aktuálním dílu se podíváme na zkušenosti s placením za nezveřejnění dat ukradených během ransomware útoků, na zprávu NKÚ ke stavu zajištění kybernetické bezpečnosti v ČR, na zranitelnosti Cisco a Apple zařízení a na další zajímavosti.

Google Search na Androidu nebo iOS umí nově od včerejška poznat písničku, kterou jen zabroukáte. Stačí aktivovat v Google Search ikonku mikrofonu a poté nové tlačítko dole vlevo „hledat písničku“. Již dříve existovaly aplikace pro vyhledávání…

Přechod mezi projekty často nebývá jednoduchý. Zvykání si na nový code-style, projektovou strukturu nebo architekturu aplikace jako takovou. Když navíc zároveň pracujete na více projektech stejného charakteru, musíte se rychle zorientovat.

Epic Games před měsícem začal bojovat proti monopolu Apple v App Store. Ve spojení s firmami Spotify, Protonmail, Deezer, Blockchain.com, SkyDemon a dalšími založil koalici za férovost pro aplikace (Coalition for App Fairness). Dohromady má…

Aplikace ministerstva zdravotnictví pro mobilní zařízení s Androidem a iOS eRouška je ode dneška ke stažení v Google Play  a App store ve verzi 2.0. Mezi novinky patří použití speciálního rozhraní Apple a Google (Exposure Notification API) právě…

Včera Apple odstranil oblíbenou hru Fortnite od firmy Epic ze svého App Store, protože porušovala Applem stanovená pravidla pro in-app platby. Epic totiž umožňoval koupit se slevou 20 % 1000 V-bucks, pokud použijete platbu přímo přes Epic. Pokud…

Telegram podává antimonopolní stížnost EU kvůli Apple App Store, který je jediným způsobem, jak dostat aplikace do Apple iOS zařízení. Za to si Apple účtuje 30 % prodejní ceny aplikace nebo předplatného. Výdělek je v řádů miliard dolarů ročně…