Skocz do treści

Get Secure Wpisy

Wyciek z eKasyna: 108M zakładów

ElasticSearch z publicznym IP, brak uwierzytelniania, brak firewalla. Co może pójść nie tak? Na takie znalezisko natknął się Justin Paine, researcher bezpieczeństwa powiązany z Cloudflare, według doniesień ZDNet. Wpisy w bazie zawierały imiona, adresy, e-maile, część numerów kart kredytowych i stawki zakładów kasyn online, adresy IP, daty urodzenia, dane przeglądarki. W sumie 108 milionów rekordów. Nie wiadomo kto i jak długo mógł mieć do nich dostęp. Wiele domen, jeden serwer bazy ElasticSearch W trakcie analizy danych udało się zidentyfikować domeny, na których działały kasyna, były wśród nich: kahunacasino.com azur-casino.com easybet.com viproomcasino.net … i różne firmy Serwisy powiązane są z wieloma firmami,…

Google ukarany za łamanie GDPR

CNIL – francuski odpowiednik Urzędu Ochrony Danych Osobowych opublikował dziś komunikat o nałożeniu kary 50 milionów € na Google LLC za złamanie przepisów Ogólnego Rozporządzenia o Ochronie Danych (GDPR) znanego w Polsce jako RODO. Kara to skutek skarg wniesionych w maju 2018 roku przez organizację noyb, o której już wspominaliśmy. Zgoda użytkownika na zbieranie danych była zbiorowa Według CNIL Google wymagało wyrażenia zgody na akceptacje zbierania wszystkich danych zbiorowo, w momencie założenia konta, co jest sprzeczne z rozporządzeniem – zgody na cele reklamowe powinny być wyrażone świadomie i oddzielnie, dla każdego specyficznego celu. Zgoda na personalizację reklam była wstępnie zaznaczona…

Jest grubo: Zero Click RCE przez WiFi

Denis Selianin z Embedi opublikował sposób wykorzystania luki w systemach czasu rzeczywistego opartego o ThreadX. Luka pozwala na zdalne wykonanie kodu (RCE) bez interakcji użytkownika. ThreadX? Nie znam. To na pewno nie na moim sprzęcie. ThreadX to system czasu rzeczywistego wykorzystywany w oprogramowaniu układowym (firmware) wielu urządzeń, także układów zintegrowanych do komunikacji bezprzewodowej (WiFi/Bluetooth/NFC). Na stronie producenta podana jest liczba … 6,2 miliarda urządzeń używających ThreadX. Badacz bezpieczeństwa postanowił „wziąć na warsztat” układ Marvell 88W8897, który działa właśnie w oparciu o ThreadX. Jest to bardzo popularny chip instalowany w wielu urządzeniach znanym głównie graczom. SteamLink, Surface, Chromebook, Xbox, Playsation, Galaxy…