Neaktualizují se vám aplikace v iPhone či iPadu? Čeká na heslo a neřekne si

Nevím přesně od které aktualizace iOSu se tohle děje, ale je to setrvalý stav. Aktualizace aplikací co má probíhat automaticky na pozadí (tohle si zapnete v nastavení) se nekoná. Čeká tam třeba dvacet, třicet i více aplikací a neděje se nic. Čas od času ale některou z aplikací aktualizuje, ale počet neaktualizovaných pořád stoupá.

2016-05-28 10.36.13

Musíte vše spouštět ručně a navíc hlídat, aby je opravdu zaktualizoval všechny. Důvode je přitom zvláštní. Automaticky se to neděje proto, že iOS čeká na zadání hesla k účtu aniž by zobrazil dialog. Jakmile spustíte ručně aktualizaci, zeptá se a začne aktualizovat. Na dlouho to ale není, po zcela náhodném počtu aktualizovaných aplikací opět chce vědět heslo k účtu, které jste mu zadali už před pár minutami.

x2016-05-28 10.36.38

Zkoušel jsem tohle řešit kompletní reinstalaci iPadu (viz Poslední iOS ještě zhoršil aktualizace aplikací, nefungují. Nově se navíc ztrácejí ze zařízení), ale to zjevně nepomohlo, protože pořád zapomíná ptát se na heslo. A také nevydrží s jedním zadáním moc dlouho.

Další doporučované řešení ve fórech (tohle je dost často se vyskytující problém) je odpojit a znovu připojit účet v Nastavení. Prošel jsem si tím už dvakrát, vždy to na chvíli pomůže, ale po pár týdnech se opět objeví stejný problém.

Jediné reálné řešení je odstranit ochranu instalace aplikací zadáním hesla, ale to potom znamená, že si kdokoliv komu dáte váš iPhone/iPad do ruky bude moci stahovat (a nejlépe i kupovat) cokoliv se mu zlíbí. Což s dětmi majícími tablety v rukou není ten nejlepší nápad. Pro Apple každopádně takhle dobré dva roky známá chyba není zjevně dost podstatná aby ji vyřešili.

Únik hesel z Linkedin znamená, že byste měli neprodleně změnit heslo pokud …

Přihlašovací údaje 117 milionů účtů z Linkedin sice pocházejí z roku 2012 (viz Na prodej je 117 milionů hesel z LinkedIn, za 2 200 dolarů), ale pokud jste v té době používali Linkedin, tak to znamená, že vaše heslo je dostupné útočníkům. Jakkoliv je to heslo roky staré, stále to znamená, že ho možná používáte – což byste od teď už nikde neměli, protože je příliš snadné ho vyzkoušet, pokud někdo bude chtít hacknout nějakou vámi používanou službu.

2016-05-21 12_19_31-Start

Linkedin by měl účty, jejichž heslo se v úniku objevilo, sám přinutit ke změně hesla. Což ale neznamená, že si ho nemůžete změnit sami a případně i lépe nastavit, ideálně včetně dvoufaktorového ověření. Pochopitelně, pokud jste si už v roce 2012 (či později) nastavili bezpečné nové heslo, tak tohle řešit nemusíte.

Nejde jenom o hesla, ale jsou podstatná

Vedle hesel unikly i e-maily, takže je velmi pravděpodobné, že v průběhu příštích měsíců se objeví řada phishingových kampaní, které budou využívat právě toho, že útočníci budou vědět, že daný e-mail je uživatele Linkedin. Je tedy potřeba si dávat pozor na maily, které se „tváří“ jako pocházející od Linkedin. Bohužel Linkedin je proslulé tím, že uživatele zaplavuje maily už roky a případná phishingová kampaň má velmi velkou šanci na úspěch.

Připomenu i to, že se vyplatí používat správce hesel (jako je třeba LastPass či další). Velmi mohou pomoci v tom, že si můžete zjistit, jestli někde toto uniklé heslo náhodou nepoužíváte. A také řeší dva zásadní problémy hesel, tedy jak vytvářet nová a nová unikátní složitá hesla i jak si je vlastně pamatovat.lupa

Ukládáte soubory s nezašifrovanými hesly do cloudu? Pozor na OneDrive!

Ukládáte je tam, aniž o tom možná víte? První je možné, stejně jako druhé. Stačí zapomenout, že něco synchronizujete přes OneDrive, GoogleDrive či jiné cloudové úložiště. Viz například  Hmmm, where should I dump those unencrypted password files? I know – OneDrive kde připomínají právě onu skrytou existenci OneDrive ve Windows.

blog-image-0365-2016-overall-growth-850

Připomínají i to, že OneDrive je nejvíce používaná aplikace v Office365, až tak, že ji používá 79.1 % organizací. A podle studie společnosti Skyhigh Networks obsahuje firemní OneDrive v průměru 204 nešifrovaných souborů označených „hesla“ („passwords“). Co navíc, za několik posledních měsíců toto číslo vzrostlo poměrně dost, z původních 143 souborů v třetím kvartále 2015 na výše zmíněných 204.

blog-image-0365-2016-sensitive-data-850

Vedle hesel se ve firemních OneDrive úložištích najde i řada dalších citlivých dat (17.1 % firem), tajných dat (9.4 %), osobních dat (4.1 %), zdravotních údajů (1.9 %) a platebních informací (1.7 %). Více podrobností hledejte i v 7 Charts That Reveal the Meteoric Rise of Office 365

Security through obscurity? U uživatelských hesel tohle opravdu nefunguje. Praktický příklad od České pošty

Když si u České pošty chcete založit zákaznickou kartu tak tvrdě narazíte. Na zcela nepochopitelné podmínky, které musí splňovat heslo. Je to jedna z nejlepších ukázek, jak přimět uživatele si heslo někam napsat, rozhodně tak aby ho našel, aby bylo co nejlépe viditelné. A aby to vůbec nedávalo smysl, že má tak neuvěřitelně složité heslo.

Pokračovat ve čtení „Security through obscurity? U uživatelských hesel tohle opravdu nefunguje. Praktický příklad od České pošty“

ESET varuje: Firmy čelí útokům na hesla k účtům na Facebooku

Starý známý způsob sociálního inženýrství se vrací. Phishingové maily vinící například z porušování autorských práv na vaší firemní stránce se postarají o to, že heslo k vašemu účtu na Facebooku se dostane do rukou útočníka. Tím získá přístup k Stránkám (firemním) profilům, které máte ve správě.  Podrobnosti viz tisková zpráva Firmy čelí útokům na hesla k účtům na Facebooku.

ESET_Facebook_Phishing4

K doporučením o zvýšení povědomí zaměstnanců a vyvarování klikání se na cokoliv co se jim někde objeví je ještě vhodné doplnit, že dvoufaktorové ověření přihlašování je jedním z nejlepších způsobů jak zabránit někomu dostat se na váš účet i v okamžiku, kdy zjistil heslo. Viz Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet

ESET_Facebook_Phishing1 ESET_Facebook_Phishing3 ESET_Facebook_Phishing2