Hackeři napadli tamní Ministerstvo financí a odnesli si údaje milionů lidí a firem. Aféra a událost, na kterou Česko a zdejší systémy ještě čekají. Útok má nejspíš ruské kořeny, důvod známý není. Viz In systemic breach, hackers steal millions of Bulgarians‘ financial data
Máte bezdrátové dongle od Logitechu? Měli byste ho aktualizovat, jsou napadnutelné přes MouseJack. Zejména vhodné je to u bezdrátových klávesnic. Aktualizace se sama nedostaví, musíte si ji opatřit z Logitech Response to Research Findings kde na konci najdete odkazy na stažení pro Unifying dongle a samostatně pro G900 myš. K tématu MouseJack viz Mousejack: bezdrátové myši a klávesnice lze ovládat na dálku.
Strava znemožnila přístup k API pro Relive. Aplikaci sloužící k vytváření videí ukazujících aktivity uživatele z dat získaných z fitness aplikací (také Garmin, Suunto, atd). Relive přitom v minulosti bylo opakovaně Stravou propagováno a doporučováno. Celý příspěvek
FTC schválila pokutu Facebooku ve výši 5 miliard dolarů. Pokud vše schválí Ministerstvo spravedlnosti, půjde o historicky nejvyšší pokutu udělenou technologické společnosti (22 milionů dolarů pro Google v roce 2012 překonává o několik řádů). Facebook ji dostává za shromažďování, ukládání a využívání informací uživatelů. Součástí je i (další) závazek Facebooku, že bude podléhat dohledu.
Platné to vcelku nic nebude, poslední podobná dohoda z roku 2011 nakonec o pár roku později přinesla skandál s Cambridge Analytica. Právě ten je základem této nové pokuty.. Podle F.T.C. Approves Facebook Fine of About $5 Billion ale chybí nastavení striktnějších pravidel týkajících se hlavně toho, jak Facebook poskytuje data uživatelů třetím stranám. Výše pokuty překonává i doposud rekordní pokutu 5.1 miliardy dolarů od EU pro Google.
Nutno dodat, že v roce 2018 měl Facebook 55 miliard dolarů příjmů a první čtvrtletí tohoto roku příjmy ve výši 15 miliard dolarů. Včetně toho, že hotovostní rezervy má ve výši přes 40 miliard dolarů. Jinými slovy, vše to co děla už má dávno započítané do podnikání a velmi dobře spočítané.
Hlasové záznamy z Google Assistant unikly a už s jistotou víme, že i Google naslouchá. Před nedávném se to potvrdilo u Amazonu a Alexy, teď je to i potvrzeno i u chytrých repráčků od Google. Důvod je samozřejmě stejný, lidé analyzují jak a co lidé po Google Assistant žádají aby bylo možné zlepšovat rozpoznávání hlasu i reakce na povely a otázky. Aby toho nebylo málo, jeden z těch co záznamy analyzují do světa vypustil tisícovku z nich.
TIP: Jak na Google Home? obsahuje řadu tipů pro Google Assistant (Google Hojme). Vaše hlasové záznamy z Google Assistant najdete mimochodem v myactivity.google.com/myactivity > Other Google Activity > Voice & Audio Activity
Příklad záznamu z Google Assistant. Jde o záznam reklamy hrané v rádiu při jízdě v autě. Typická falešná aktivace, žádné „Hey Google“ nepředcházelo.
Nepřekvapivě je mezi nimi i řada záznamů konverzací, které zařízení od Google vlastně ani nemělo zaznamenat, nebylo totiž aktivováno „Hey Google“. Viz More information about our processes to safeguard speech data a Google employees are eavesdropping, even in your living room, VRT NWS has discovered
Apple zneprovoznilo Walkie Talkie aplikaci na Apple Watch. Bezpečnostní nedostatek umožňoval poslouchat konverzace cizích lidí. Viz Apple disables Walkie Talkie app due to vulnerability that could allow iPhone eavesdropping
Apple v aktualizaci automaticky odstranilo skrytý webový server Zoomu z Mac počítačů. Rozumný tah, který Zoom Mac Client staví na úroveň malware. Tvůrci tvrdí, že všechny problémy napraví. Skrytý webový server zůstával v počítači i po odinstalaci a umožňoval nainstalovat klienta zpět bez vědomí uživatele. Viz Apple has pushed a silent Mac update to remove hidden Zoom web server
