Bývalý zaměstnanec Cellebrite promluvil. Firma zaměstnancům lhala. Nedělá nic aby zabránila zneužití svých produktů. Cellebrite je jedna z mnoha firem produkujících pomůcky pro šmírování a hackování mobilních zařízení, podobně jako NSO Group. Otázkou je, proč by měla řešit na co její zákazníci produkty užívají. Nebo kdo je používá. Tedy například autokratické režimy či zločinci. Nic to totiž nenařizuje a je to jen věc etiky.
Tag Archives: Soukromí
Hacker získal skoro 300 tisíc dokladových fotografií z Estonské centrální státní databáze.
Hacker získal skoro 300 tisíc dokladových fotografií z Estonské centrální státní databáze. Dostal se i k jménům a příjmením a identifikačním kódům. Pro získání fotografií využil 9 tisíc IP adres, aby obešel ochranu systému proti nadměrnému používání. Útočník byl dopaden, data zabavena.
Do systému se dostal přes bezpečnostní chybu, ta ale neumožnila nic dalšího. Více též v The Police and Border Guard Board and the Information System Authority stopped the illegal downloading of data
Instagram účty uživatelů pod 16 let při založení nastaví jako soukromé
Instagram účty uživatelů pod 16 let při založení nastaví jako soukromé, uzamčené. Na jednu stranu rozumné opatření, ale dětí pod 13 let, které jsou nejvíce ohroženy, se to nedotkne. Zpravidla vyplňují věk plnoletosti, aby se do Instagramu dostaly. Ty Instagram chce řešit samostatnou aplikací na které pracuje. Tu ale děti používat chtít nebudou, nebude tak zajímavá jako “velký” Instagram.
Šéf WhatsApp: V roce 2019 byli spojenci USA mezi cíli malwaru od NSO Group.
Šéf WhatsApp: V roce 2019 byli spojenci USA mezi cíli malwaru od NSO Group. Včetně osob na vysokých bezpečnostních pozicích. Celkem šlo o 1 400 útolů. V Officials who are US allies among targets of NSO malware, says WhatsApp chief bohužel The Guardian opakuje ničím nepotvrzený “masivní únik dat”. Původ 50 tisíc telefonních čísel totiž stále zůstává nejasný.
Databáze 3.8 miliardy telefonních čísel z Clubhouse je na prodej.
Databáze 3.8 miliardy telefonních čísel z Clubhouse je na prodej. Nejde samozřejmě jen o telefonní čísla uživatelů, tolik jich nikdy Clubhouse neměl – miliardy čísel pocházejí z kontaktů, které uživatelé na Clubhouse nahráli. Neexistuje lepší ukázka hlavního důvodu proč nikdy mobilním aplikacím nedávat přístup ke kontaktům v telefonu. Paradoxní je, že jde pouze o telefonní čísla, bez dalších informací. A otázkou je, zda prodejce do dat nezamíchal čísla odjinud.
Disk Google nově bude umožňovat blokovat obtěžující/spamující uživatele.
Disk Google nově bude umožňovat blokovat obtěžující/spamující uživatele. Nově zpřístupněná funkčnost postupně nabíhá ve všech verzích (Google Workplace i klasický disk v Gmailu). V okamžiku kdy vám dorazí od někoho spam, můžete ho zablokovat. Tedy s výjimkou uživatelů ze stejné domény v rámci Google Workplace.
Audacity zveřejnili nová Pravidla ochrany soukromí a omluvu.
Audacity zveřejnili nová Pravidla ochrany soukromí a omluvu. To poté, co na počátku července vydali nová Pravidla oznamující šmírování uživatelů V nových pravidlech se snaží vše napravit. Včetně původně vytvořeného zákazu používání aplikace pro děti mladší 13 let.
Čína vyzvala 145 aplikací, včetně Amazonu, ByteDance či NetEase, k ukončení “porušování uživatelských práv”.
Čína vyzvala 145 aplikací, včetně Amazonu, ByteDance či NetEase, k ukončení “porušování uživatelských práv”. Čas mají do 26. července, poté jim hrozí postih. Porušování se má týkat shromažďování informací o uživatelích, vyžadování nadměrných práv či uvádění zákazníků v omly. Od čínského Ministerstva průmyslu a informačních technologií (MIIT) to není nic nového, od roku 2019 takto varovalo přes 1 300 aplikací.
DuckDuckGo spustili službu ochraňující e-maily před šmírovacími nástroji.
DuckDuckGo spustili službu ochraňující e-maily před šmírovacími nástroji. Získáte zdarma dostupnou @duck.com adresu s přeposíláním na vaši klasickou. Včetně generování unikátních privátních adres. Detaily v Introducing Email Protection: The easy way to block email trackers and hide your address a pokud byste snad měli zájem, tak bohužel je to prozatím beta a můžete se přidat do fronty čekajících. Navíc nutno z DuckDuckGo aplikace.
Unikátní ID spojené s každým telefonem by mělo být anonymní. Jenže není.
Unikátní ID spojené s každým telefonem by mělo být anonymní. Jenže není. V Inside the Industry That Unmasks People at Scale zjistíte, že existují firmy, kde si můžete kupovat tato “anonymní” data spojená s konkrétními lidmi – jejich plným jménem, bydlištěm a dalšími informacemi o nich.
