Twitter

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Možná že před 20 lety chtěli Sergej s Larrym zlepšit svět. Možná že nikdy nechtěli otevřít žádnou pandořinu skřínku. Ale po cestě se to zvrtlo. A nebyli sami.

Přes chybu API Twitteru, která byla opravena v lednu tohoto roku, unikly informace o účtech na Twitteru včetně e-mailové adresy a telefonního čísla. Databáze s 5,4 milióny účtů byla v létě prodávána za 30 tisíc dolarů. Minulý týden patrně přesně…

Mastodon používám od roku 2017, aktivně pak od doby, kdy skončil Google+. Poslední týdny nestačím zírat. Co bylo roky ospalou sociální sítí, se mění v živou platformu. Za všechno může jeden člověk – Elon Musk.

Dnes ráno se Elon Musk stal majitelem Twitteru a hned propustil vyšší vedení. Na svém Twitteru pak zveřejnil „the bird is freed“. Zatím není jasné, kdo Twitter povede. Elon chtěl Twitter koupit od letošního dubna za 44 miliard dolarů. Pak si to…

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Po letech interních i veřejných debat nabídne Twitter poprvé u tvítů editační tlačítko. Dostupné bude ale jen uživatelům, kteří se za 4,99 dolarů měsíčně stanou předplatiteli programu Twitter Blue. Funkce Edit Tweet pak umožní upravit zprávu až po…

Dnes se podíváme na drby vynesené ze zákulisí Twitteru, protřepeme větší konkurenci, zmíníme nelad ve vlastních hájích, probereme obvyklou řádku zranitelností a možná se i něco přiučíme o databázích.

Server StockApps sestavil v pondělí žebříček technologických gigantů podle toho, kolik různých druhů informací o vás sbírají. Data pochází ze serveru Digital Information World. Jejich data pak pochází ze Security.org, kde máte jednotlivé druhy…

Twitter trpěl od června 2021 zranitelností, která byla nahlášena v bounty hunt programu v lednu 2022 a také byla opravena. Pokud chcete založit nový účet a zadáte e-mail nebo telefon, který již účet založený má, tak se zobrazí název účtu. Někteří…

Po dlouhá léta Mozilla argumentuje, že když se největší korporace stanou gatekeepery internetu a budou příliš provázané jejich služby a jejich software, bude to ke škodě všech uživatelů a jejich svobod. V USA nyní bude Kongres projednávat nový…

V dubnu Elon Musk chtěl koupit Twitter za 44 miliard dolarů. V květnu pak pozastavil koupi kvůli falešným účtům. Koncem minulého týdne se však ukázalo, že už koupi uzavřít nechce. V případě neuzavření transakce mu však hrozí sankce 1 miliarda…

Elon Musk hodlal koupit Twitter za 44 miliard dolarů. Dnes však napsal, že je obchod pozastaven, dokud se nevyjasní, jestli falešných a spamujících účtů je skutečně méně než 5 % z celkového počtu uživatelů. Odhadem 230 miliónů uživatelů je…

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Vyšlo Wine a Wine-Staging 7.8, AOMedia AVM jako repozitář nástupce AV1 již běží, nové GCC 12.1 s AVX-512 FP16 a vylepšeními RISC-V i C++23, NFT prvního twítu Jacka Dorseyho ztratil 99,99% své hodnoty.

Dnes se podíváme na to, že i záplaty mohou obsahovat zranitelnosti, zavirujeme Virustotal, vydáme malware jako legitimní balíček a zakončíme to pohledem NÚKIBu na kybernetické incidenty.

Částka na úrovni 44 miliard USD (uváděno je též 43 či 46,5 miliardy USD), tedy v přepočtu přibližně 1000 miliard Kč, se odmítá těžko. Představenstvo Twitteru souhlasí s prodejem firmy Elonu Muskovi za 54,20 USD/akcie, zhruba 38 % nad hodnotou…

Ani tento týden se bohužel nelze vyhnout tématu války na Ukrajině. Budeme se ovšem věnovat i jiným tématům, například praktickému nasazení nového způsobu DDoS amplifikace či podloudnému trojanovi TeaBot.

Hypnagonia: Therapy through Nightmares je otevřená hra inspirovaná titulem Slay the Spire. Emulátor konzole Wii U Cemu plánuje otevřít zdrojové kódy a vydat verzi pro Linux. FEX-Emu je slibný projekt pro hraní na architektuře AArch64.

Šéf Twitteru Jack Dorsey už není šéfem Twitteru. Včera oznámil svoji rezignaci, jeho nástupcem je dosavadní CTO Parag Agrawal. Novým šéfem správní rady je Bret Taylor (ex Google, ex Facebook, nyní jeden z šéfů SalesForce). Jack Dorsey v oznámení…

Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu.

V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků.

Uplynulý týden byl opět bohatý na ohlášené zranitelnosti. Podíváme se ale také na nový botnet používající honeypoty k hledání dalších obětí nebo na to, jak se skupině náctiletých podařilo proniknout do Twitteru.

David Buchanan našel jednoduchý způsob, jak vložit například soubor zip nebo mp3 do obrázku png, který zveřejní na Twitteru. Soubory se schovávaly do obrázků již dříve (například steganografie). Nová je jednoduchá metoda, jak soubor „rozšifrovat“ a…

Twitter včera oznámil novinku Super Follow, kdy tvůrci obsahu mohou dostat od uživatelů zaplaceno za obsah navíc. Bonusem může být přístup na další tweety, přístup do skupiny nebo odznak potvrzující vaší podporu. Ve zveřejněném příkladu bylo…

Finanční ředitel Twitteru Ned Segal ve středu oznámil, že Twitter studuje možnosti, jak platit zaměstnance a prodejce v bitcoinech, pokud o to požádají. Jack Dorsey, který je spoluzakladatelem Twitteru a jeho CEO, je také CEO společnosti Square,…

V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností.

Dnes si prosvištíme důvod klesání akcií Twitteru, zfalšujeme PDF, pohrajeme si se zobrazováním doménových jmen v prohlížečích a poštovních klientech a prolustrujeme korejskou karanténní aplikaci.

Velké množství ověřených twitterových účtů známých společností či lidí bylo napadeno a zneužito k šíření podvodných zpráv lákajících z uživatelů kryptoměny. Slibují altruistické finanční dary a nabízejí zdvojnásobení vkladu zaslaného v bitcoinech…