Apple Pay, platební systém od Apple, je zneužitelný k podvodům. Nejedná se o chybu implementace, ale o problematický návrh. Častá cesta pro zneužívání platebních karet je, že přes internet získané údaje o kartách útočníci použijí ve fyzickém světě, pro nákup snadno prodejné elektroniky a podobně. Dosud museli vyrábět falešné plastové platební karty, ale s Apple Pay stačí, když nahrají číslo karty do aplikace a platí jejím prostřednictvím. Podobný problém se ale týká i dalších virtuálních peněženek, nejde jen o problém Applu.

Domácí routery značek D-Link a TRENDnet obsahují několik zranitelností, které umožňují dělat rozličné věci bez nutnosti autentizace, jako například měnit nastavení routeru nebo spouštět libovolné příkazy. Některé zranitelnosti jsou využitelné i formou CSRF útoku, což je obzvláště nepříjemné, protože útočník nemusí mít žádný přístup k vašemu routeru, stačí mu, abyste navštívili webovou stránku, nad kterou má kontrolu. CSRF útoky jsou obecně problematické, a pokud máte domácí router s výchozím heslem, jste jejich snadnou obětí.

Vyšla nová verze Tor Browseru, 4.0.4. Ačkoliv poslední dobou Tor čelí mnoha protivenstvím a útokům, pořád se jedná o pro většinu případů bezpečně anonymní způsob komunikace. Možná i proto se ho v Rusku snaží zakázat. Jak dlouho bude trvat, než někdo podobně dobrý nápad dostane i u nás? Pokud vám nestačí Tor Browser a chcete celý anonymní operační systém, pak vyšla i nová verze zapomnětlivé linuxové distribuce Tails.

Plugin WP-Slimstat pro Wordpress je ve verzi 3.9.5 a nižší napadnutelný SQL injection útokem, který umožňuje celou řadu škodlivých činností, konče úplnou kompromitací na Wordpressu běžícího blogu. Příčinou je chybně implementované generování kryptografického klíče, který je odvozen od času instalace a je možné ho hrubou silou prolomit v řádu desítek minut. Počet zneužitelných webů se odhaduje zhruba na milion.

Článek pro předplatitele
Ještě na vás čeká 50 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu svým přátelům
  • Přístup do on-line archivu od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek?
Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru