Chatovací aplikace Blastchat ukládala hesla a další citlivé údaje v přímé textové podobě.

Chatovací aplikace Blastchat ukládala hesla a další citlivé údaje v přímé textové podobě. Pikantní je, že Blastchat byl vybrán pro Kin Developer Program, inkubátor vytvořený a financovaný tvůrci chatovátka Kik. Blastchat po upozornění na nedostatky nejprve klasiky zjištění zlehčoval, aby poté aplikaci prostě odstranil z App Store i Google Play. Ještě pikantnější je, že Kik prověřuje kód všech aplikací, které přijal do inkubátoru. Bezpečnost aplikací ale prý budou řešit až v říjnu, na Demo Day. Chatovací aplikace aplikace v inkubátoru navíc musí mít integraci s kryptoměnou Kin. Viz Kik-approved messaging app caught storing user passwords in plain text

2018-09-23 07_23_25-Blastchat - Instant Messaging App.png

Reklamy

Skoro polovina všech telefonátů v USA v příštím roce budou podvody

Skoro polovina všech telefonátů v USA v příštím roce budou podvody. Většina podvodníků bude využívat lokální prefixy. To proto aby hovor zvedli, nebo pro to, aby oběť zavolala zpět. Ve skutečnosti na drahé číslo. Něco co známe v Česku už také, běžně vám bude volat neznámé číslo z Tuniska, to proto že začíná dvojkou, stejně jako Praha. Viz Almost half of US cellphone calls will be scams by next year, says report

1200-pexels-selfie-phone-iphone-taking-photo-selfie-36675-photo

John Hackock přichází s životním pojištěním vyžadujícím využití zařízení od Fitbitu. Noční můra pro soukromí a bezpečnost

John Hancock přichází s životním pojištěním vyžadujícím využití zařízení od Fitbitu pro sledování zdraví. Jak správně TNW poznamenává, jde o potenciální noční můru pro soukromí a bezpečnost. Viz Fitbit-based life insurance is a potential privacy and security nightmare

TIP: Jak nastavit soukromí ve fitness aplikaci nebo u fitness hodinek či náramků? si rozhodně prostudujte, pokud používáte nějaké ty fitness chytré hodinky či náramky

Twitter opravil chybu, která posílala vaše přímé zprávy i chráněné tweety cizím vývojářům

Twitter opravil chybu, která posílala vaše přímé zprávy i chráněné tweety cizím vývojářům. Ta chyba tam byla minimálně od května 2017, objevena až 10. září 2018. Šestnáct měsíců zásadní chyby narušující soukromí je vlastně dost dobrým příkladem toho, že na Internetu žádné soukromí neexistuje a existovat nemůže. Viz Fixing a bug in our Account Activity API

Apple uživatelům přiděluje „skóre důvěryhodnosti“ na základě dat z jejich telefonů.

Apple uživatelům přiděluje „skóre důvěryhodnosti“ na základě dat z jejich telefonů. APPLE IS QUIETLY GIVING PEOPLE ‚TRUST SCORES‘ BASED ON THEIR IPHONE DATA není pěkné čtení a už vůbec to nevypadá na nějaký výmysl. Zmínka o skóre se objevila v aktualizovaných podmínkách ochrany soukromí. Apple vaše skóre bude určovat podle toho s kým si voláte a posíláte e-maily. Samozřejmě to dělá pro dobro uživatelů, má se tím předejít podvodům

2018-09-21 09_12_43-iTunes Store & Privacy - Apple Support.png

Británie se chystá regulovat Internet, včetně ověřování věku pro sociální sítě

Británie se chystá regulovat Internet, včetně ověřování věku pro sociální sítě a hlídání právní odpovědnosti firem za zveřejňovaný obsah. Nenávistné projevy a nelegální obsah bude tento orgán stíhat pokutami, pokud nedojde k jejich odstranění do několika hodin. Viz The UK Government Is Planning To Set Up A Regulator For The Internet

2016-11-09-14_57_26-littergram-app-making-britain-great-again

Boj Facebooku s fake news možná funguje. Snižuje se jim zapojení. Otázkou zůstává …

Boj Facebooku s fake news možná funguje. Snižuje se jim zapojení. Otázkou zůstává, zda zapojení (engagement) je ta správná metrika. Tedy, správná pro Facebook asi bude, pokud klesá, tak se dá použít jako důkaz úspěchu. Jenže, zapojení, to víme, klesá napříč celým Facebookem. Viz Facebook’s Crackdown on Misinformation Might Actually Be Working a Trends in the Diffusion of Misinformation on Social Media (PDF).

rychlofky

Stručnější už to prostě být nemůže. V krátkosti je síla!

Bezpečnost