Soukromí

Google+ má další bezpečnostní problém, k vypnutí dojde o 4 měsíce dříve. API už za 90 dní

Google+ má další bezpečnostní problém, k vypnutí dojde o 4 měsíce dříve (popravdě, kdyby ho Google vypnul hned, nestalo by se vůbec nic). Viz Expediting changes to Google+ kde je ještě jedna podstatná věc – Google+ API skončí během příštích tří měsíců, tedy o něco dřív než v dubnu 2019 kdy skočí celý Google+ (spotřebitelský, v G Suite to má „nějak“ zůstat).

TIP: V Co všechno vás čeká před zrušením Google+. Kompletní postup až po smazání Google+ Stránky i případného Účtu značky najdete postup jak s G+ bezpečně zbavit

2018-12-10 18_55_46-Expediting changes to Google+.png

Reklamy

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací.

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací. Všude kde jste použili jejich HeadSetup software se vám do systému dostal TLS root certifikát jehož privátní klíč je k dispozici přímo v software od Sennheiseru. Což případným útočníkům umožní generovat HTTPS certifikáty pro jakýkoliv web se jim bude zlíbit. Viz Sennheiser discloses monumental blunder that cripples HTTPS on PCs and Macs a Vulnerability Report – CVE-2018-17612. Pokud jste kdy tohle použili, tak pozor, ten podivný certifikát musíte odstranit.

key-extraction.png

AI Now varuje před rozpoznáváním obličejů.

AI Now varuje před rozpoznáváním obličejů. Upozorňují na nutnost regulace pro ochranu veřejného zájmu. Jde o razantní nástup systémů rozpoznávání obličejů ve veřejném prostoru a na to navázané snahy rozpoznávat emoce a chování. V praxi je vše možné sledovat v Číně, kde právě tato technologie je zásadní součástí tamního „social score“ a všudypřítomného sledování obyvatel. Viz Microsoft sounds an alarm over facial recognition technology

2018-12-08 08_08_45-AI_Now_2018_Report.pdf.png

EUBF chce využít blockchain pro systém digitální identity a digitální verze národních měn

EUBF chce využít blockchain pro systém digitální identity a digitální verze národních měn. Je to velmi úsměvné, třeba proto, že to vlastně je zcela v rozporu s onou původní myšlenkou decentralizace – oboje totiž bude centralizováno.

Trochu s otazníkem je i to, že vlády budou těmi, kdo budou určovat kdo online jsme (a kdo smíme být) a budou moci sledovat vše co online děláme. Naivní představa je i ta, že tohle má zabránit hackům, krádežím identit, phishingu či podvodům.

Ve spojení s tokenizovanou měnou navíc bude snadné velmi přesně sledovat tok peněz každého jedince. Kryptoměny to degraduje na úroveň klasických měn, třeba i v možnosti aby si kterýkoliv stát prostě navýšil objem „peněz“ dle chuti a potřeby.

Poslední co je vhodné dodat je, že to celé je řešitelné i bez blockchainu.

Viz Hello Big Brother: EU wants to manage your digital identity on the blockchain a pokud by web EUBF fungoval (už několik dní nejede) tak byste si tu studii i  mohli přečíst.

2018-12-08 07_50_11-Uživatel EU Blockchain na Twitteru_ „Discover our latest report on #Blockchain f.png

Facebook věděl, že stahování SMS a záznamů o telefonování z Androidu bude PR problém.

Facebook věděl, že stahování SMS a záznamů o telefonování z Androidu bude PR problém. Jejich „growth team“ ale i přes varování a námitky vše spustil. Plyne to z záplavy e-mailů a dokumentů, které z Facebooku unikly. A ukazuje to kam vede „růst za každou cenu“. Viz Facebook knew Android call-scraping would be ‘high-risk,’ new documents reveal

Screen_Shot_2018_12_05_at_10.54.14_AM.png

 

250 stránek interních dokumentů Facebooku ukazuje, že Facebook sice nejspíš data neprodává, ale …

250 stránek interních dokumentů Facebooku ukazuje, že Facebook sice nejspíš data neprodává, ale jeho pozice mu umožňuje dosahovat velmi zásadních dohod. Oněch 250 stran najdete v PDF podobě a můžete začít studovat. Objevíte tam, že některé společnosti měly od Facebooku přístup k datům, ačkoliv to již nemělo být možné. Včetně situace, kdy v roce 2014 Facebook odřízl přístup k datum o přátelích uživatelů (ty využila Cambridge Analytica v jednom z největších skandálů).

2018-12-05 16_48_44-Note-by-Chair-and-selected-documents-ordered-from-Six4Three.pdf.png

Konkurenti bez šance. Prostě odříznout a pojistit přes PR.

 

Čtyři roky mělo kanadské 1-800-FLOWERS na webu malware sbírající údaje z platebních karet

Čtyři roky mělo kanadské 1-800-FLOWERS na webu malware sbírající údaje z platebních karet – kompletní údaje postačující k okamžitému zneužití. Viz Submitted Breach Notification Sample a Credit card stealing malware on Canada’s 1-800-FLOWERS website went undetected for four years. Mimochodem, jste si jisti, že máte platební kartu chráněnou proti zneužití?

2018-12-04 07_28_49-Flowers _ Flower Delivery _ Fresh Flowers Online _ 1-800-Flowers.com.png