Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí.

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí. Ty přinesly nepřetržité aktivní šmírování a nemožnost aplikaci ukončit. Viz Changes in v5.45 and your feedback. Dost zajímavé čtení ukazující, že od doby co CCleaner (Piriform) koupil Avast je z CCleaneru software, které byste si za žádných okolností do počítače pouštět neměli. A viz též Avast pulls the latest version of CCleaner following privacy controversy

2018-08-05 19_04_52-Changes in v5.45 and your feedback - Page 2 - CCleaner Discussion - Piriform Com.png

Reklamy

Mobilní telefony dokáží určit vaší polohu i bez aktivní GPS.

Dají se k tomu využít ostatní senzory, zejména informace o zrychlení, z kompasu a gyroskopu. V How GPS can track you, even when you turn it off použili podivný titulek, protože to není „vypnutá GPS“, kdo může vést k určení vaši polohy i trasy. Ve skutečnosti je v telefonu ještě více nástrojů k určení polohy – připojení k WiFi, informace o mobilních BTS. Jedna z nejpodstatnějších věcí je, že vaši polohu může šmírovat i tak obyčejná věc jako aplikace „baterka“, kterou si důvěřivě stáhnete do mobilu. A mimochodem, doporučení na konci, že máte stahovat aplikace jenom z Google Play a App Store? To v tomto případě nepomůže.

105328833-Search_Result_Match.1910x1000.jpg

British Airways na Twitteru chtěli „v souladu s GDPR“ po stěžovatelích veřejně nahrát osobní informace.

Až poté co se objevila zásadní vlna nevole, začali o ně žádat do přímé zprávy. Požadavek na veřejné nahrání čísla pasů, plných adres, posledních 4 číslic platební karty a podobně. Viz British Airways asked customers to post personal information on Twitter ‘to comply with GDPR’ kde navíc najdete ještě další lahůdku. BA na webu používá šmírovací cookies, které nejenom že jsou rozporu s GDPR, ale pokud je blokujete, tak se ani nemůžete podívat na údaje o vašem letu.

2018-07-20 08_34_03-Window.png

Čínské chytré vysavače s kamerou umožňují šmírovat na dálku.

Bezpečnostní chyba CVE-2018-10987 umožní útočníkovi získat přístup správce (včetně existence přednastavené kombinace přihlášení admin/888888) a dostat se k 360 stupňové kameře. Chyba se týká výrobku Dongguan Diqee 360, ale objevitelé mají za to, že další čínské vysavače používají totožný video modul. Ten ale nejspíš bude i v domovních zvoncích a kamerách. Aby toho nebylo málo, další bezpečnostní chyba umožňuje stroj ovládnout. V tomto případě je nutné mít přístup ke stroji a použít slot pro SD kartu (CVE-2018-10988).

Screen-Shot-2018-07-19-at-10.42.45-AM.png

 

Polar se nepoučil u Stravy. Na webu ukazoval domovy vojáků i špionů.

Klasická situace s fitness aplikací, která na webu nabízela celosvětovou mapu uživatelů. Vlastně v podobě ještě horší, než Strava. Viz After Strava, Polar is Revealing the Homes of Soldiers and Spies a Project Polar: why we decided to publish our findings. Včetně dosti obvyklé prvotní reakce „inžernýrů“ z Polaru – těm vůbec nedocházelo jak nebezpečné to vše je. O to absurdnější, že kauza se Stravou (leden 2018) jim přece nemohla uniknout.

A protože se naplno jede běžecká i cyklistická sezóna, tak můžete zkusit začít zkoumat v Praktické tipy, triky a postřehy pro užívání fitness aplikace Strava

Hongkong-Moscow.jpg

Rozšíření Stylish bylo odstraněno Google, Mozillou i Operou.

Rozšíření Stylish bylo odstraněno Google, Mozillou i Operou. Připomeňme, že rozšíření shromažďovalo a provozovateli (SimilarWeb) odesílalo informace o chování uživatelů, včetně citlivých informací. Detaily viz Rozšíření Stylish vykrádá vaši kompletní historii prohlížeče.

2018-07-07 10_47_46-Error 404 (Nenalezeno)!!1.png