Tip: jak oživit nefunkční pixely na monitoru – není vždy nutné hned kupovat nový
Chyby pixelů na monitorech nebývají pravidlem a obvykle jde jen o malé vady u starších…
Hackeři čtou z iPhonů smazané SMS | foto: CHIP
Na bezpečnostní konferenci CanSecWest předvedli experti Vincenzo Iozzo a Ralf-Philipp Weinmann, jak lze využitím mezery v iPhonu načíst z telefonu celý objem SMS dat. Dokázali přitom odcizit nejen všechny aktuálně uložené datové věty SMS, ale získali i přístup ke zprávám již dříve vymazaným. Aby se k datové větě dostali, stačí útočníkům jenom nalákat oběť na zmanipulovanou webovou stránku. Na tom je nejtěžší podkopat ochranu „Apple code signing“. Ta zabraňuje spuštění vlastního programového kódu a v každé části programu kontroluje přetečení bufferu. K prolomení do přístroje použili Iozzo a Weinmann novou hackerskou techniku: „Return-into-libc“. S ní se dá obejít Data Execution Prevention (DEP), neboť se zde neuplatní úplně vlastní kód, ale prostě se používají už předem existující systémové funkce a aplikace. Tato možnost je sice už delší dobu známa – ovšem jen teoreticky. Na bezpečnostní konferenci teď hackeři poprvé předvedli plné fungování této techniky v praxi. Přesný průběh napadení dosud není znám. Informace dali oba experti nejprve k dispozici Applu, aby mohl výrobce co nejrychleji připravit aktualizaci. Podle Iozza se uvedenou metodou dá přečíst nejen oblast SMS, nýbrž dokonce celá paměť telefonu.
Jednoduchá ochrana: Surfovat s rozumem
Dokud Apple nedá k dispozici update, měli by uživatelé přes iPhone otevírat jen ty URL, které znají. Zejména u zkrácených odkazů dávejte pozor na originální cíl – nástroje pro zkracování URL (například Tinyurl.com) hackeři často používají jako krycí plášť, aby tak zamaskovali nebezpečné surfovací odkazy.
Chyby pixelů na monitorech nebývají pravidlem a obvykle jde jen o malé vady u starších…
Nová verze prohlížeče DuckDuckGo Privacy Browser pro systém Android získala funkci na ochranu…
Klientská aplikace komunikátoru WhatsApp má spoustu šikovných nastavení na zvýšení vašeho…
Jak vyřešit problém, že mobilní verze webového prohlížeče Chrome nepodporuje přepínání účtů…
Aktuální pozice všech autobusů a tramvají Pražské integrované dopravy jako na dlani – to…
Technologické firmy redukují počty svých zaměstnanců, včetně Microsoftu. Lidé z oboru se…
Humanoidní robot Atlas společnosti Boston Dynamics umí tančit, umí parkour a nyní také…
Propouštění v technologické branži nebere konce. Nyní oznámil také hardwarový a softwarový…