Google poskytne geolokační data autoritám. Konkrétní ale nikoliv.

Poskytovat bude zejména informace o úrovní výskytu lidí na vybraných místech a trendy v pohybech lidi. Může to pomoci v sledování dodržování karanténních opatření i vytipování míst, kde je třeba zajistit menší koncentraci lidí. Něco podobného Google dělá u obchodů kde se můžete už déle podívat na graf zaplněnosti a lépe si tak vybrat čas návštěvy.

Viz Google Offers User Location Data to Health Officials Tackling Coronavirus a na další aplikaci geolokačních dat se můžete podívat ve Where America Didn’t Stay Home Even as the Virus Spread

bwG7g72d.jpg

SpaceX Elona Muska zakázalo Zoom z obav o bezpečnost. Stejně jako NASA.

Těžko se Elonu Muskovi divit, Zoom je opravdu noční můra co se bezpeční týče. SpaceX navíc není žádný drobeček – má na 6 000 zaměstnanců. V pondělí FBI varovalo přes Zoomem a setkáními na veřejných adresách a přes sdílením adres setkání.  Via Elon Musk’s SpaceX bans Zoom over privacy concerns -memo

2019-07-17 07_30_41-Video Conferencing, Web Conferencing, Webinars, Screen Sharing - Zoom

Šef Zoomu se omluvil za bezpečnostní chyby a slíbil opravy.

V posledních dvou týdnech se bezpečnostních chyba a ignorování soukromí uživatelů u Zoomu objevilo poměrně hodně. Užívání jejich software přitom z 10 milionů DAU v prosinci poskočilo na 200 milionů v březnu. Problém s omluvou a ujišťováním je, že Zoom řadu věcí dělá záměrně, včetně zneužívání jiných chyb, porušování pravidel a obcházení kde se obejít dá. Až tak daleko, že na MAC například uživatelům hrozí nejenom přístup cizích lidí ke kamerám, ale i hacknutí počítače.  Viz Zoom boss apologises for security issues and promises fixes

2020-04-02 15_01_18-Window.png

 

OpenWRT má nebezpečnou chybu, pozor pokud ho používáte pro router.

Existuje pouze částečná oprava, ale než bude OpenWRT bezpečnější, tak to bude chvíli trvat. Nepříjemné je i to, že chyba existuje už dobré tři roky a jde o možnost spouštět na dálku kód v procesu aktualizace – ten probíhal přes nešifrovaná spojení a chybí dostatečné digitální podpisy pro aktualizační balíčky. Zneužití ale není zcela triviální – vyžaduje možnost MITM útoku nebo změny DNS serverů pro podvrh jiných zdrojů aktualizací. Viz OpenWRT code-execution bug puts millions of devices at risk

TIP: Co je to OpenWrt a jak to může oživit váš starý router?

openwrt-800x547.png

Zoom nepoužívá pro video chat end-to-end šifrování

Jen to tvrdí v marketingových dokumentech. Jediné co používají je šifrování (TLS) pro přenášená data, tedy totéž jako když na web přistupujete přes https. Všechna přenášená data jsou ale dostupná pro Zoom na jeho serverech. Jediné co je skutečně šifrováno pomocí end-to-end je textový chat. Viz ZOOM MEETINGS AREN’T END-TO-END ENCRYPTED, DESPITE MISLEADING MARKETING

TIP: Co je to end-to-end encryption (koncové šifrování). Jak je to bezpečné?

zoom-website-edit-1000x825.jpg

Microsoft ukončí investice do firem pro rozpoznávání obličeje.

Rozhodnutí padlo po aféře s společností AnyVision. Ta byla obviněna z pomoci izraelské vládě ve šmírování. To se po vyšetřování iniciovaném Microsoft nemělo potvrdit, ale stejně to vedlo k přehodnocení investičních záměrů. Via Microsoft to end investments in facial recognition firms after AnyVision controversy

2020-03-28 08_36_21-AnyVision - The world leading recognition platform.png