Ismételten bebizonyosodott, hogy a biztonságtudatos internetezés már rég nem elegendő a valódi biztonság eléréséhez. A Kaspersky Lab kutatói egy olyan kártevővel találkoztak, ami az androidos készülékeket célozza és a weboldalak Google AdSense reklámblokkjaival terjed, így a felhasználóknak elég megtekinteniük a fertőző oldalt a fertőzés beindításához.

A Kaliforniai Egyetem IT biztonsági kutatói egy meglehetősen komoly sebezhetőséget fedeztek fel a Linux rendszermagban. Bár erre sokan csak legyintenek, hiszen a köztudatban még mindig a Linux platform néhány százalékos piaci részesedése él, nem szabad elfelejtenünk, hogy az okostelefonok és a webszerverek túlnyomó többségén jelenleg Linux-alapú operációs rendszer fut, tehát egy, az egész világot érintő problémáról beszélhetünk.

Már mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Azt már lassan mindenki tudja, hogy a Google minden lépésünket részletesen naplózza, a vállalat legújabb szolgáltatása viszont azt is megmutatja, hogy milyen mértékben: A My Activity (Saját tevékenységek) névre keresztelt weboldalt böngészve minden paranoiást a sírás fogja kerülgetni.

Ha rövid időn belül szeretnél rengeteg követőre szert tenni, két dologgal próbálkozz: Megosztásért cserébe ígérj egy talicska iPhone-t, vagy hirdess nyílt nCore regisztrációt. Egy ismeretlen illető most utóbbival próbálkozik, ráadásul szponzorált Facebook-bejegyzés formájában, hogy a lehető legtöbb emberhez elérjen a megtévesztő lehetőség. A bejegyzés ugyanis nem a hivatalos ncore.cc weboldalra kínál regisztrációs lehetőséget, hanem az ncore.vip (feltehetően adathalász) oldalra, aminek megjelenése közel teljesen megegyezik az eredetiével. Ne dőljetek be az ilyeneknek!

Forrás: Androbit technológiai magazin

Bár a szexrobotok felvirágzásának korában valódi erkölcsi kérdéssé kezd válni, hogy mi számít megcsalásnak és mi nem: Egy teljesen humanoid robotnőre tekinthetünk-e csupán szexuális segédeszközként, vagy már valami többnek számít? Az biztos, hogy a fizikai jelenlét nélküli chatbotokkal való beszélgetés aligha tekinthető valódi félrelépésnek. Ez remek hír lehet annak a sok tízezer férfinak, aki a meghackelt Ashley Madison „megcsalós weboldal” regisztrált (és nyilvánosságra hozott) tagja volt. Kiderült ugyanis, hogy az oldal közel 70 ezer, magát kalandot kereső nőnek kiadó programot futtatott, amik fő feladata a férfiak pénzköltésre való buzdítása volt. Tehát nagy valószínűséggel rengeteg férfi csupán egy szoftverrel beszélgetett.

Forrás: Androbit technológiai magazin

A Facebook elkezdte a Messenger csevegőszolgáltatás end-to-end titkosításának tesztelését, amit egy blogbejegyzés keretein belül be is mutatott – viszont a versenytársak által már régóta használt technológia kifejlesztését a Facebook nagyon elrontotta.

A legismertebb routergyártónak számító TP-LINK nem kis kellemetlenséggel találta szemben magát, amikor kiderült, hogy két webcímük előfizetését is elfelejtette meghosszabbítani, egy ismeretlen személy pedig lecsapott a felszabaduló domainokra.

Bár nem a vállalat elsődleges webcímeiről van szó, a helyzet mégis csak aggályokat vet fel. A TP-LINK routerek ugyanis ezeket a domainokat (tplinklogin.net, tplinkextender.net) használják a saját adminisztrációs felületük kényelmesebb eléréséhez, hogy a felhasználóknak ne kelljen a 192.168.1.1 IP-címet begépelniük a böngésző címsorába.

A routereknek elvileg továbbra is a saját felületüket kellene tölteniük a webcímek használatakor, viszont a publikusan elérhető domainok mégis csak más irányítása alatt állnak, ami a felhasználók megtévesztésére is szolgálhat.

A domainok új gazdája 2,5 millió dollárért árulja portékáját, amit a TP-LINK valószínűleg nem fog kifizetni, főleg úgy, hogy az elmúlt évben már amúgy el is kezdték kivezetni a tplinklogin.net webcímet, helyette pedig a tplinkwifi.net címet kezdték használni. Ez persze nem oldja meg a problémát, miszerint sok felhasználó ennek nincsen tudatában.

Bár az Android titkosítási megoldásával elvileg nagyon komoly biztonságban tudhatjuk adatainkat az okostelefonunk tárhelyén, most kiderült, hogy ez nincs teljesen így. Gal Beniamini biztonsági kutató ugyanis rájött, hogy az operációs rendszer titkosító technológiája viszonylag egyszerűen kijátszható és feltörhető.