Novinky eABM
Kritická zranitelnost WordPressu umožňuje MITM útoky
Bezpečnostní expertka Yan Zhu z Electronic Frontier Foundation objevila kritickou zranitelnost redakčního systému WordPress. Ten posílá cookie „wordpress_logged_in” pomocí nezašifrovaného protokolu HTTP a umožňuje tak útočníkovi který kontroluje síť (například veřejné Wi-Fi) převzít administrátorskou kontrolu nad účtem. Hacku navíc v takovém případě nezabrání ani dvoucestná autentizace.
Telefon s Androidem může pořizovat fotky bez vědomí uživatele
Student Szymon Sidor vyvinul aplikaci pro Android, která umožňuje pořizovat fotografie bez vědomí uživatele. Aplikace funguje jako služba na pozadí, takže se nezobrazuje v seznamu spuštěných aplikací. Povinné zobrazování náhledu fotografie je obejito jeho zobrazením v rozměru 1×1 pixel. Aplikace dokonce funguje i v případě, že je obrazovka telefonu vypnuta.
Microsoft představil překlad konverzace online
Microsoft předsavil na letošní kalifornské Code Conference překlad konverzace online v programu Skype.
Skvělé počítače Pavilion 500
Našli jste svůj ideální počítač! Univerzální HP Pavilion 500 vybavený rychlými procesory AMD, silnou grafikou a slušným úložným prostorem můžete rozšířit podle vašich rostoucích potřeb.
Fórum společnosti Avast hacknuto
Česká antivirová společnost Avast oznámila, že neznámý hacker o víkendu napadl její fórum komunitní podpory. V důsledku toho došlo k úniku některých dat (uživatelských jmen, e-mailů a zašifrovaných hesel) uživatelů fóra, kteří ale tvoří jen malou část zákazníků Avastu. Nedošlo k úniku žádných dalších dat, vztahujících se například k platebním kartám. Avast fórum je v současnosti mimo provoz a po spuštění nové verze budou všichni jeho uživatelé vyzváni ke změně hesla.
Jeden z největších torrent vyhledávačů zablokován policií
Jeden z největších torrent vyhledávačů torrentz.eu byl znepřístupněn registrátorem domény na základě požadavku od"UK’s Police Intellectual Property Crime Unit". Zajímavé na všem je, že se jedná pouze o vyhledávač torrentů, není držitelem žádného ilegálního obsahu, ani nedrží samotné torrenty.
Hacknuté stránky směřují uživatele na porno
Společnost Securi informovala o hacku mnoha stránek běžících na populárních redakčních systémech WordPress a Joomla.
VIDEO: Roger Federer otestoval Google Glass při tenise
Sám Roger Federer řekl: „Nestává se často, aby se lidé mohli na tenis podívat i z jiného úhlu. Snad si to fanoušci užijí.“
Zaklínač 2 vyšel pro Linux
Byla uveřejněna oblíbená ( RPG pro rok 2011 ) hra Zaklínač 2: Vrahové králů pro linux. Hra je k dispozici přes Steam.
Linuxové grafické ovladače dohání ty pro Windows
Server Phoronix uveřejnil výsledky dvou velkých testů grafických karet AMD a Nvidia. Srovnáván byl jejich výkon za používání proprietárních ovladačů na Windows (8.1) a Linuxu (Ubuntu 14.04 LTS). Pro Linux jsou výsledky docela povzbudivé. Přestože v průměru mají Windows stále o něco navrch, linuxové ovladače výsledky pomalu, ale jistě dorovnávají. Větší rozdíly jsou znát snad jen u výkonných čipů, například rozdíl mezi 200 a 300 obrázky za sekundu je však pro člověka nepostřehnutelný.
Zranitelnost redirect služby PayPal zneužita k phishingu proti Apple ID
Podvodníci zneužili zranitelnost přesměrování na stránkách PayPal při pokusu ukrást Apple ID uživatelů. Phishingový e-mail poslaný podvodníky byl zamaskovaný jako účet za drahé položky, zaslaný službou iTunes a lákající oběti k pokusu o zrušení podvodné objednávky.
Sofistikovaný Google drive phishing se stává populárním
Bezpečnostní experti společnosti Symantec objevili nové phishingové schéma, založené na službě Google Drive, které je používané útočníky krádežím přihlašovacích údajů k účtům Google.