Kategori: privatliv

Twitter-kontokapringer muliggjort af sikkerhedsfejl i over 3.200 mobilapps

Tiffany Garrett

Sikkerhedsforskere har opdaget en udviklerfejl i mere end 3.200 mobilapps, som muliggør hel eller delvis Twitter-kontokapring. I de værste eksempler, der påvirker omkring 320 apps, sætter det en angriber i stand til at få fuldstændig kontrol over en Twitter-konto … Dette ville sætte dem i stand til at udføre et hvilket som helst af følgende: […]

Læs Mere

Twitter bekræfter for sent databrud, som afslørede kontaktoplysninger for 5,4 millioner konti [U]

Tiffany Garrett

Opdatering: Twitter har temmelig forsinket bekræftet, at en hacker var i stand til at afsløre kontooplysningerne, selvom virksomheden ikke har kommenteret 5.4M-tallet. Se udtalelse sidst i stykket. Et Twitter-databrud har givet en hacker mulighed for at få adgang til kontaktoplysningerne på 5,4 millioner konti. Twitter har bekræftet […]



Læs Mere

Signalbeskyttelse: Twilio-phishing-angreb afslørede nogle telefonnumre, men ingen andre data

Tiffany Garrett

Et phishing-angreb på kommunikationsgiganten Twilio førte til et signal-privatlivskompromis for omkring 1.900 brugere. Deres telefonnumre blev afsløret sammen med SMS-bekræftelseskoder, der ville give en hacker mulighed for at registrere konti til en ny enhed … Baggrund Twilio leverer en række tjenester til app-udviklere, herunder levering af tale […]

Læs Mere

Udvikler opretter værktøj, der viser indsprøjtede JavaScript-kommandoer gennem en browser i appen

Tiffany Garrett

For et par dage siden delte udvikler Felix Krause en detaljeret rapport om, hvordan mobilapps kan bruge deres egen webbrowser i appen til at spore brugerdata. Nu er Krause tilbage med et nyt værktøj, der lader enhver se JavaScript-kommandoer injiceret gennem en browser i appen. Platformen hedder InAppBrowser, og enhver interesseret bruger kan […]

Læs Mere

Tidligere Twitter-sikkerhedschef siger, at virksomhedens systemer har 'ekstremt, alvorlige mangler'

Tiffany Garrett

Opdatering: Elon Musks advokater har nu udstedt en stævning for at tale med Zatko om påstandene. Tidligere Twitter-sikkerhedschef, Peiter Zatko, har indgivet en formel klage over, at virksomheden har 'ekstremt, alvorlige mangler' i sin beskyttelse mod hackere og har gjort lidt for at besejre spam. Han anklager virksomheden for at bedrage Federal Trade […]



Læs Mere

Twitter-undersøgelse iværksat af Senatet efter påstande fra tidligere sikkerhedschef

Tiffany Garrett

En Twitter-undersøgelse er blevet annonceret af Senatets retsudvalg efter påstande om 'ekstrem' sikkerhedsfejl på det sociale netværk. Påstandene blev fremsat i en 84-siders rapport fra virksomhedens tidligere sikkerhedschef, Peiter Zatko. Der er blevet udtrykt bekymring over de nationale sikkerhedsrisici ved, at dårlige skuespillere kan falske tweets […]

Læs Mere

Politiet bruger i al hemmelighed smartphone-placeringsdata hentet fra Waze, Starbucks og andre populære apps

Tiffany Garrett

Vi hævdede kun i denne uge, at salget af smartphones placeringsdata er ude af kontrol, og en ny rapport i dag giver en perfekt illustration. Den fandt ud af, at lokationsdata blev hentet fra en række populære smartphone-apps til brug af amerikansk politi uden kendskab til app-brugere – eller endda virksomhederne […]

Læs Mere

Børnekodelov vedtaget i Californien, apps skal som standard være børnesikre

Tiffany Garrett

Et californisk lovforslag i daglig tale kendt som Kids' Code er blevet enstemmigt vedtaget af statens senat efter tidligere godkendelse af statsforsamlingen. Det kræver nu underskrift af guvernør Gavin Newsom for at træde i kraft. California Age-Appropriate Design Code Act adresserer et vigtigt smuthul i den tilsvarende føderale lov, den meget svagere børns […]



Læs Mere

Sikkerheden for ringdørklokker får et løft, efterhånden som virksomheden udvider ende-til-ende-kryptering

Tiffany Garrett

Ringdørklokkesikkerhed har været en kilde til kontrovers i nogen tid, men virksomheden ser endelig ud til at tage privatlivsproblemer alvorligt. Det understøtter nu end-to-end-kryptering af videooptagelser til trådløse såvel som kablede produkter. Ændringen vil endelig adressere sikkerhedsfejl, som er blevet fremhævet så langt tilbage som 2019 […]

Læs Mere

Uber hacker hævder at have fuld kontrol over virksomhedens cloud-baserede servere

Tiffany Garrett

En Uber-hacker, der har fået adgang til en række af virksomhedens interne systemer, herunder dets Slack-kanaler, hævder at have fuld kontrol over virksomhedens cloud-baserede servere med mere. Dette inkluderer virksomhedens servere på både Amazon Web Services og Googles GSuite. Utroligt nok ser angrebet ud til at have efterlignet det tilbage i […]

Læs Mere

Brug to-faktor autentificering (2FA) på alle disse websteder

Tiffany Garrett

Vi forestiller os, at ingen 9to5Mac-læser behøver at blive bedt om at bruge to-faktor autentificering (2FA) sikkerhed, hvor det er muligt, men hvordan ved du, hvilke websteder der understøtter det …? Hvis du har brug for at overbevise ikke-teknologiske venner til at bruge tofaktorautentificering, kan du henvise dem til denne hurtige guide – og linket til en mappe med […]



Læs Mere

Placeringsdata kan blive eksponeret i WhatsApp, Signal og Threema

Tiffany Garrett

Sikkerhedsforskere har fundet en overraskende metode til at afsløre lokationsdata i ellers sikre beskedapps WhatsApp, Signal og Threema. Selvom metoden lyder upræcis, viste test, at den gav mere end 80 % pålidelighed ... Gendan privatlivsrapporter. Et team af forskere har fundet ud af, at det er muligt at udlede placeringen af ​​brugere af populære […]

Læs Mere

Massivt Twitter-databrud var langt værre end rapporteret, afslører sikkerhedsforskere

Tiffany Garrett

Et massivt Twitter-databrud sidste år, der afslørede mere end fem millioner telefonnumre og e-mailadresser, var værre end oprindeligt rapporteret. Vi har vist beviser på, at den samme sikkerhedssårbarhed blev udnyttet af flere dårlige aktører, og de hackede data er blevet udbudt til salg på det mørke web af flere kilder. Det havde […]

Læs Mere

Twitter-krypterede DM'er vil vedtage open source-signalprotokol, foreslår iOS-kode

Tiffany Garrett

Elon Musk antydede for nylig, at Twitter-krypterede DM'er var på vej, ved at bruge fuld ende-til-ende-kryptering - og kode spottet i iOS-appen tyder på, at den vil bruge den samme E2E-krypteringsstandard som Signal. Planer for E2E-kryptering af direkte Twitter-beskeder går tilbage til mindst 2018, og det ser ud til, at […]

Læs Mere

Indrømmelse af Eufy-kamerasikkerhedsbrud efterlader mange spørgsmål ubesvarede

Tiffany Garrett

Brandejer Anker har endelig svaret på bevis for et større Eufy-kamerasikkerhedsbrud, men dens officielle erklæring efterlader stadig mange spørgsmål ubesvarede. Virksomheden har nu indrømmet, at den løj for brugerne om, at alle optagelser og billeder blev gemt lokalt og aldrig blev sendt til skyen, efter at en sikkerhedsforsker beviste […]

Læs Mere

Twitter får længere videoer, billige afstemningsbots, forsinket @ElonJet; TikTok-spionage og statsforbud

Tiffany Garrett

Muligheden for at lægge længere videoer på Twitter har været på en del ønskeliste, og virksomheden har gode nyheder og dårlige nyheder på den front. TikTok ser også ud til at føle sig udenfor af al Twitter-kontroversen, så besluttede at lave nogle af sine egne … Længere videoer på Twitter […]

Læs Mere

Frankrig fastholder Apple med en bøde på 8 mio. EUR over App Store-tilpasset reklameklage fra iOS 14

Tiffany Garrett

Apple er blevet idømt en bøde på 8,5 millioner dollars i Frankrig for, hvordan personlig annoncering fungerer på iPhone. Frankrigs CNIL-databeskyttelsesagentur (National Commission on Informatics and Liberty) udstedte en bøde på €8 millioner mod Apple som resultat af en undersøgelse. 'Efter en klage over behandlingen af ​​personalisering af reklamer, der udsendes på appen […]

Læs Mere