RSS RSS Články

Nové bezpečnostní prvky v Androidu 9

7. srpna 2018
Nová verze Androidu přinese řadu bezpečnostních vylepšení. Nové API pro biometrickou autentizaci umožní aplikacím využívat dialog jednotný napříč celým systémem. Uživatel tak bude mít jistotu, že se jedná o legitimní požadavek na biometrickou a...

Ostatní kategorie

RSS RSS Články

Vypnutí Location history nezamezí sběru dat o poloze Googlem

15. srpna 2018
Google umožňuje v nastavení vypnutí zaznamenávání historie polohy (location history). Jak ale zjistila agentura AP, to znamená jen že se historie polohy uživatele nebude zobrazovat v mapách Google. Dalším zdrojem lokačních dat ale zůstanou  další aplikace a služby Google, ...

S daty z monitoringu pacientů je možné manipulovat

15. srpna 2018
Výzkum Douglase McKee se zaměřil na protokol Dwhat používaný ke komunikaci mezi zdravotnickými přístroji. Dwhat není vůbec šifrovaný a jeho jediná obrana spočívá v security through obscurity, protože je velmi špa...

Novinky

RSS RSS Novinky

Fax může sloužit jako backdoor do interní sítě

15. srpna 2018
Jen se znalostí faxového čísla a zranitelností protokolu používaného k přenosu faxů se výzkumníkům z firmy Check Point podařilo proniknout do vnitřní sítě podniku díky tomu, že fax je často připojen kromě telefonní sítě i k ethernetu. Výzkum se sice týk...

Zranitelnosti smartphonů s Androidem

13. srpna 2018
Výzkumníci z firmy Kryptowire objevili v 25 typech telefonů s Androidem celkem 47 zranitelností. Jsou mezi nimi i známé značky jako ZTE, Sony, Nokia nebo LG. Zranitelnosti umožňují získat přístup k citlivým ...

Zranitelnosti

RSS RSS Zranitelnosti

Opravy od Microsoftu a Adobe

15. srpna 2018
Microsoft v srpnové dávce záplat opravil 60 zranitelností. Z nich dvě jsou kritické a jsou aktivně zneužívány. Jedná se o remote code execution zranitelnosti v Internet Exploreru a Windows Shell. Zajímavá je i

Zero-day zranitelnost v MacOS

13. srpna 2018
Patrick Wardle na konferenci BlackHat předvedl možnost jak obejít ochranu proti zavedení škodlivých rozšíření kernelu. MacOS se tomu brání vyžadováním potvrzení od uživatele. To se ale podle Wardla dá snadno obejít. Stačí k ...

Kategorie