Категория: поверителност

Отвличания на акаунти в Twitter станаха възможни поради грешка в сигурността в над 3200 мобилни приложения

Tiffany Garrett

Изследователите по сигурността са открили грешка на разработчиците в повече от 3200 мобилни приложения, които правят възможно пълно или частично отвличане на акаунти в Twitter. В най-лошите примери, засягащи около 320 приложения, това позволява на нападателя да получи пълен контрол над акаунт в Twitter... Това би им позволило да извършат всички и всички от следните: […]

Прочетете Повече

Twitter със закъснение потвърждава нарушение на данните, което разкрива данни за контакт за 5,4 милиона акаунта [U]

Tiffany Garrett

Актуализация: Twitter доста закъсняло потвърди, че хакер е успял да разкрие подробностите за акаунта, въпреки че компанията не е коментирала номера 5,4 милиона. Вижте изявлението в края на материала. Пробив в данните в Twitter позволи на нападател да получи достъп до данните за контакт на 5,4 милиона акаунта. Twitter потвърди […]



Прочетете Повече

Поверителност на сигнала: Фишинг атаката на Twilio разкри някои телефонни номера, но не и други данни

Tiffany Garrett

Фишинг атака срещу комуникационния гигант Twilio доведе до компрометиране на поверителността на Signal за около 1900 потребители. Техните телефонни номера бяха разкрити, заедно с кодове за потвърждение на SMS, които биха позволили на нападател да регистрира акаунти на ново устройство... Предистория Twilio предоставя набор от услуги на разработчиците на приложения, включително предоставяне на гласови […]

Прочетете Повече

Разработчикът създава инструмент, който показва инжектирани JavaScript команди през браузър в приложението

Tiffany Garrett

Преди няколко дни разработчикът Феликс Краузе сподели подробен доклад за това как мобилните приложения могат да използват собствения си уеб браузър в приложението, за да проследяват потребителски данни. Сега Krause се завръща с нов инструмент, който позволява на всеки да вижда JavaScript команди, инжектирани през браузър в приложението. Платформата се нарича InAppBrowser и всеки заинтересован потребител може да […]

Прочетете Повече

Бивш ръководител на сигурността на Twitter казва, че системите на компанията имат „изключителни, огромни недостатъци“

Tiffany Garrett

Актуализация: Адвокатите на Илон Мъск вече са издали призовка да говорят със Затко относно твърденията. Бившият ръководител на сигурността на Twitter Пейтър Затко подаде официална жалба, че компанията има „изключителни, огромни недостатъци“ в защитата си срещу хакери и не е направила много, за да победи спама. Той обвинява компанията, че е измамила Федералната търговска […]



Прочетете Повече

Разследване в Twitter, подбудено от Сената след твърдения на бивш шеф на сигурността

Tiffany Garrett

Правната комисия на Сената обяви разследване в Twitter след твърдения за „изключителни“ пропуски в сигурността на социалната мрежа. Твърденията са направени в доклад от 84 страници от бившия ръководител на сигурността на компанията Пейтер Затко. Бяха изразени опасения относно рисковете за националната сигурност от възможността лоши участници да фалшифицират туитове […]

Прочетете Повече

Полицията тайно използва данни за местоположението на смартфона, взети от Waze, Starbucks и други популярни приложения

Tiffany Garrett

Едва тази седмица твърдяхме, че продажбата на данни за местоположението на смартфона е извън контрол, а нов доклад днес предоставя перфектна илюстрация. Установено е, че данните за местоположението са изтеглени от редица популярни приложения за смартфони за използване от американската полиция, без знанието на потребителите на приложението – или дори на компаниите […]

Прочетете Повече

Законопроектът за детския кодекс, приет в Калифорния, приложенията трябва да са безопасни за деца по подразбиране

Tiffany Garrett

Калифорнийски законопроект, известен разговорно като Детския кодекс, беше приет единодушно от Щатския сенат след по-ранно одобрение от Щатското събрание. Сега е необходим подписът на губернатора Гавин Нюсъм, за да влезе в сила. Законът за подходящ за възрастта дизайн в Калифорния адресира ключова вратичка в еквивалентния федерален закон, много по-слабия Детски […]



Прочетете Повече

Сигурността на звънеца на звънеца се повишава, тъй като компанията разширява криптирането от край до край

Tiffany Garrett

Сигурността на звънеца на звънеца е източник на противоречия от известно време, но изглежда, че компанията най-накрая приема проблемите с поверителността сериозно. Вече поддържа криптиране от край до край на видеозаписи за безжични, както и кабелни продукти. Промяната най-накрая ще се справи с пропуските в сигурността, които бяха подчертани още през 2019 г. […]

Прочетете Повече

Хакер на Uber твърди, че има пълен контрол върху облачните сървъри на компанията

Tiffany Garrett

Хакер на Uber, който е получил достъп до редица вътрешни системи на компанията, включително нейните канали Slack, твърди, че има пълен контрол върху базираните в облак сървъри на компанията и много други. Това включва сървърите на компанията както в Amazon Web Services, така и в GSuite на Google. Невероятно, атаката изглежда е имитирала тази от […]

Прочетете Повече

Използвайте двуфакторно удостоверяване (2FA) на всички тези уебсайтове

Tiffany Garrett

Предполагаме, че на нито един четец на 9to5Mac не трябва да се казва да използва защита с двуфакторно удостоверяване (2FA), когато е възможно, но как да разберете кои уебсайтове го поддържат...? Ако трябва да убедите нетехнологични приятели да използват двуфакторно удостоверяване, можете да ги насочите към това кратко ръководство – и връзката към директория на […]



Прочетете Повече

Данните за местоположението могат да бъдат изложени в WhatsApp, Signal и Threema

Tiffany Garrett

Изследователите по сигурността откриха изненадващ метод за разкриване на данни за местоположението в иначе защитени приложения за съобщения WhatsApp, Signal и Threema. Въпреки че методът звучи неточно, тестовете показаха, че осигурява над 80% надеждност... Възстановяване на отчетите за поверителност. Екип от изследователи установи, че е възможно да се направи заключение за местоположението на потребителите на популярни […]

Прочетете Повече

Масовото нарушение на данните в Twitter е много по-лошо от докладваното, разкриват изследователи по сигурността

Tiffany Garrett

Масовото нарушение на данните в Twitter миналата година, което разкри повече от пет милиона телефонни номера и имейл адреси, беше по-лошо от първоначално съобщеното. Показани са ни доказателства, че една и съща уязвимост на сигурността е била използвана от множество лоши участници и хакнатите данни са били предлагани за продажба в тъмната мрежа от няколко източника. Имаше […]

Прочетете Повече

Криптираните DM в Twitter ще приемат протокол Signal с отворен код, предполага код на iOS

Tiffany Garrett

Илон Мъск наскоро намекна, че криптираните в Twitter DM са на път, използвайки пълно криптиране от край до край – и кодът, забелязан в приложението за iOS, предполага, че то ще използва същия стандарт за криптиране E2E като Signal. Плановете за E2E криптиране на директни съобщения в Twitter датират поне от 2018 г. и изглежда, че […]

Прочетете Повече