Mozilla chce DNS over HTTPS svěřit Cloudflare. Nemusí to být ideální nápad s ohledem na soukromí uživatelů. V Mozilla is becoming evil – don’t use Firefox to vidí jako dost zásadní až nepřijatelné, ale pochopitelné s ohledem na autora co na web chodí jenom s vypnutým JavaScriptem. Užitečná poznámka na konci dokumentu týkající se momentálně oblíbeného Brave by také neměla být ponechána bez povšimnutí.
Microsoftu unikly údaje o 250 milionech zákazníků. Chyba je zpřístupnila prakticky komukoliv přes webový prohlížeč – zjistilo se to 29. prosinec, o dva dny později Microsoft chybu odstranil a uvádí, že nezjisitli, že by toho někdo zneužil. V databází se nacházely záznamy uživatelské podpory od roku 2005 až do současnosti – včetně e-mailů, IP adres či lokací. Detaily v Access Misconfiguration for Customer Support Database a Report: 250 million Microsoft customer service and support records exposed on the web
Inženýr Amazonu omylem zveřejnil skoro gigabajt citlivých dat, včetně hesel a kryptoklíčů k AWS prostředím. Zajímavé na tom je i to, že nebezpečný únik objevil automatizovaný nástroj UpGuard. Čtěte v Amazon Engineer Leaked Private Encryption Keys. Outside Analysts Discovered Them in Minutes
Google objevil chybu v Safari. Umožňovala sledování uživatelů i přes Apple Intelligent Tracking Prevention (ITP). Detaily chyby v tomto PDF. Chybu byla opravena v prosinci.
Tohle je velké: Mobil šéfa Amazonu by hacknut Saúdským korunním princem. To že se to v roce 2018 stalo už vím, ale doposud nebylo příliš jasné jak. Nástrojem bylo klasické zneužití bezpečnostní chyby ve WhatsApp v podobě nakaženého video souboru odeslaného přímo z telefonu Saúdského prince do telefonu Jeffa Bezose v rámci jejich probíhající komunikace. Detaily v Jeff Bezos hack: Amazon boss’s phone ‚hacked by Saudi crown prince‘
Související informace k této zásadní kauze:
Evropská Unie zvažuje zákaz AI ve spojení s rozpoznáváním obličejů, alespoň to uvádí LEAK: Commission considers facial recognition ban in AI ‘white paper’. Měl by být dočasný, týkat se soukromého i veřejného sektoru. Znamenal by konec pro řadu projekt v řadě zemí, včetně některých v Česku ve všech případech, kdy k tomu dochází ve veřejném prostoru. Konec zákazu by přinesla až jasná metodologie a nově nastavená pravidla.
Nedostatek žen v seznamkách? Nové tváří do inzerátů? Řešení je snadné, AI dokáže vytvářet nekonečné množství originálních tváří nepatřících vůbec nikomu. Nebo kompletních lidí, ať už oblečených nebo nahých. Už i na tohle existují startupy a obchodní model. Vedlejší efekt? Nová generace podvodů, botů či špiónů. Připadá vám to nereálné? Mrkněte na generated.photos a přečtěte si Dating apps need women. Advertisers need diversity. AI companies offer a solution: Fake people
