Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem

Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem. Detaily v Kasper-Spy: Kaspersky Anti-Virus puts users at risk. Do každé navštívěné stránky vsouval stažení JavaScriptu spolu unikátním identifikátorem (klasické UUID) uživatele. Vše opraveno, ale rozpačitý pocit zůstává.

659819-kaspersky-lab-injection.png

Obzvlášť proto, že Kaspersky stáel vsouvá do stránek HTML kód. Ten je zneužřitelný k rozpoznání verze antivirového programu, který uživatel má. Co s tím? Najděte v Nastavení „Inject script into web traffic to interact with web pages“ a zakažte vsouvání kódu.

2019-08-17 09_19_04-Window.png

Reklamy

Přišel o 25 000 liber v kryptoměnách. Poučný příběh

Přišel o 25 000 liber v kryptoměnách. Poučný příběh v ‚How I lost £25,000 when my cryptocurrency was stolen‘ nabízí několik dobrých lekcí. Ta první je, že když svěříte někomu zcela nedůvěryhodnému kryptoměnu za 25 000 liber, tak se nemůžete divit, že vám zmizí. Ta druhá je, že krádež kryptoměny nemá zpravidla žádné řešení, není to měna, nemáte to v bance, nikdo se s vámi o ničem bavit nebude. A třetí poučení by mohlo být, že dotyčný je jedním z mnoha, kdo přispěli těm málo, co na kryptoměně „vydělali“ reálné peníze. Někdo to přece financovat musí.  A to čtvrté? Když si dáte „peníze“ do peněženky, kterou hacknou dokonce dvakrát, tak se nedivte. Ale o tom se v článku raději nemluví.

2019-08-17 08_43_11-Window.png

Facebook nechával přepisovat hlasové komunikace z Messengeru externím dodavatelům. Bez vědomí uživatelů

Stejně jako ostatní (Amazon, Google, Apple, Microsoft, atd) to nejspíš používal pro trénování překladové AI používané pro převod hlasu na text, jednu z funkcí Messengeru, která má umožnit diktovat zprávu místo psaní. Zjistil to Bloomberg (Facebook Paid Contractors to Transcribe Users’ Audio Chats) a Facebook přepisy aktuálně pozastavil. Sami přepisovači netušili odkud záznamy pocházejí. Uživatelům o tom Facebook tradičně zapomněl cokoliv sdělit.  Více viz též Facebook Did the Sneaky Listening Thing, Too

Jakkoliv Irish regulator queries Facebook on transcription of users‘ audio vypadá dobře a reakce je rychlá, ta jde o tentýž úřad, který se v uplynulých deseti letech ukázal jako zcela bezzubý.

Ne nezajímavé je připomenout jednu dávnou konspiraci: Zneužívá Facebook chytré telefony k odposlouchávání lidí?

facebook-messenger

 

Americký Walmart odstranil displeje a reklamy zobrazující násilné video hry, zbraně ale prodává stále.

Americký Walmart odstranil displeje a reklamy zobrazující násilné video hry, zbraně ale prodává stále. Změna ve všech obchodech byla vyvolána zabitím 22 lidí v jednom z jeho obchodů. Pokyny obsahují i to, že zaměstnanci mají odpojit všechny konzole a počítače, na kterých je možné zkoušet násilné hry. Vadí i sekce pro lovce, kde byla zobrazována lovecká videa. Čelící kritiku a žádosti o ukončení prodeje zbraní firma ignoruje. Viz Walmart pulls violent game displays but will still sell guns

2019-08-11 07_58_19-Window.png

Mobilní aplikace 3fun pro zájemce o skupinový sex o nich volně poskytovala snad všechno co mohla poskytnout

Mobilní aplikace 3fun pro zájemce o skupinový sex o nich volně poskytovala snad všechno co mohla poskytnout. Fotografie, geolokační údaje, osobní detaily (včetně data narození). Prostým požadavkem na servery můžete získat seznam všech zájemců v jakékoliv geolokaci s přesným zaměřením. Fascinující ukázka učebnicových diletantů v Group sex app leaks locations, pics and personal details. Identifies users in White House and Supreme Court

groupapp2.fw_.png

Chrání GDPR osobní údaje? Mělo by, ale dá se zneužít k jejich získání.

Chrání GDPR osobní údaje? Mělo by, ale dá se zneužít k jejich získání. Jedna společnost ze čtyř poskytla osobní informace lidí na základě podvržené žádost. Dost závažné zjištění, detaily najdete v Black Hat: GDPR privacy law exploited to reveal personal data. Jsou tam uvedeny i některé veskrze originální způsoby „ověření“ totožnosti.

GDPR