Poctivý osobní blog. Ano, osobní. Díky za pochopení.
Avast ve Svítilny na Google Play vyžadují až 77 oprávnění k přístupu upozorňuje na zásadní problém s aplikacemi co váš telefon promění ve svítilnu. Vyžadují neuvěřitelné množství práv aniž by je vůbec k něčemu potřebovaly. Na prvním místě Avastem uvedená Ultra Color Flashlight jich skutečně vyžaduje několik desítek a ostatní jsou na tom skoro stejně.
Mají na to doménu bezslapani.cz a už to by vás mělo poněkud varovat. Jedou masivní reklamu v Google co vás přivede právě na tuhle doménu. To samé najdete ještě na clarson.cz, kde se to ale tváří jako jiná firma (GRAND KOIL s.r.o). V obou případech ale Kontakty představuje jen formulář, telefonní číslo nečekejte. U bezslapani.cz nečekejte ani e-mail, ani adresu, nic. Jméno firmy najdete alespoň v Obchodních podmínkách – DIREKTO s.r.o. s bohatou digitální stopou.
Klasický phishing, který navíc už bezpečně rozpozná Gmail přímo v mailové podobě a je už i v přehledu nebezpečných stránek, míří na klienty Equabank.
Pokračovat ve čtení „Phishing míří na zákazníky Equabank. Mají si přečíst „bezpečnostní zprávu““
Už jste se stali cílem spamu mířícího do Kalendáře od Google? Není to nic neobvyklého a zneužívá se téhle možnosti už hodně dlouho.
Pokračovat ve čtení „Spam mířící do Google Kalendáře. Jak se mu bránit?“
Opět se rozjela masivní reklamní kampaň slibující naučení se cizího jazyka za dva týdny. Plynně, za dva týdny. Na Česko se to opět chrlí přes reklamní síť AppNexus, takže pokud máte na webech RTB, tak rozhodně celou tuhle síť potlačit.
Pokračovat ve čtení „Cizí jazyk se za dva týdny plynně nenaučíte. Pozor na podvod!“
Už o tom byla řeč v Vyděračský phishing dožadující se zaplacení výkupného v Bitcoinech a nic se od té doby nezměnilo, stále to pokračuje, zkoušejí různé varianty. Ale stále je to totéž – vaše heslo znají z některého z úniků, váš počítač nikdo nenapadl a nikdo vaše data nemá, nic o vás neví.
haveibeenpwned.com snad znáte a pravidelně používáte. Je tam řada nových přírůstků, kde zejména zajímavý je ten a 137 miliony učtů z Canva (Canva hacknuto, data 139 milionů uživatelů v rukou hackera) – to číslo vcelku odpovídá popularitě a je dost hodně žádoucí, abyste si na Canva nastavili nové správné (silné a unikátní) heslo. A pokud jste heslo z Canva používali někde jinde, tak i tam provedli stejnou změnu. To heslo je jednou provždy kompromitované.
V Google spolehlivě uloženo nejen do spamu, ale správně označené jako nebezpečné a phishing.
V těle je obrázek, v něm text co je v předmětu. Snaha se vyhnout detekci spamu, ale zjevně to poněkud nezabírá.
/gdpr je GitHub úložiště s přehled udělených #GDPR pokut. Něco co by ideálně mělo existovat v nějaké otevřené podobě přímo od EU a také od jednotlivých zemí. Tady je to práce lidí, kteří sem jednotlivé příklady zanášejí.
Pokračovat ve čtení „Přehled #GDPR pokut v přístupné podobě“
ElcomSoft pro Apple: Bad move guys. We gonna do our our best to make you worry about that.
