Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti

Uberu hackeři ukradli údaje o 57 milionech zákazníků a řidičů. Uber hackerům zaplatil a udržel vše v tajnosti. Což už vlastně po sérií zásadních selhání nemůže nikoho překvapit. Až teď za to dostal padáka šéf bezpečnosti a jeden z jeho podřízených. K úniku došlo v říjnu 2017 a útočníci získali e-mail, jméno a telefonní čísla zákazníků Uberu z celého světa a k tomu údaje o 7 milionech řidičů, včetně stovek tisíc čísel řidičáků těch z USA. Uber tvrdí, že neunikla čísla platebních karet ani údaje týkající se jízd. Viz Uber Paid Hackers to Delete Stolen Data on 57 Million People kde zjistíte, že útočníci získali přístup k soukromému GitHubu používanému techniky z Uber a tím se dostali k datum v Amazon Web Services, kde získali archiv řidičů i zákazníků. Pak už jen chtěli po Uberu peníze a ten, ač má povinnost ze zákona, celý incident ututlal. Představa, že hackeři po zaplaceni 100 tisíc dolarů data smazali je velmi úsměvná.

2017-06-22 15_19_19-Jezdi Uberem nebo dělej řidiče _ Uber

Reklamy

Google shromažďoval lokační data i při vypnutých lokačních službách

Google shromažďoval lokační data i při vypnutých lokačních službách, píší v Google collects Android users’ locations even when location services are disabled a ironie téhle další patálie s Google vs. soukromí je, že to Google používal jako test něčeho co chtěl implementovat a nakonec se rozhodl to neudělat. A prý nashromážděná data (o rozmístění BTS v okolí telefonu) smazal a nic nikomu nehrozí. Jeden musí dost žasnout, že se nepoučili z minulosti.

screen-shot-2017-11-20-at-10-08-40-pm.png

 

Skype má trable v Číně, zmizelo z obchodů už někdy zhruba před měsícem.

Skype má trable v Číně, zmizelo z obchodů už někdy zhruba před měsícem. Může za to prý to, že „více VoIP aplikací neodpovídá místním zákonům“. Přidejte k tomu i několik měsíců blokování WhatsApp. Prostě cokoliv co neumožňuje neomezené šmírování a odporuje nově zavedené povinnosti používat na Internetu pravá jména má smůlu. Viz Skype Vanishes From App Stores in China, Including Apple’s

skype-logo

Google chce manuálně penalizovat články z RT a Sputniku aby je bylo těžší nalézt.

Google chce manuálně penalizovat články z RT a Sputniku aby je bylo těžší nalézt. Viz Google will ‘de-rank’ RT articles to make them harder to find – Eric Schmidt kde je řeč o „inženýringu specifického algoritmu“  a také o tom, že je nechtějí prostě zakázat. A také o tom, že prý jde o Google Zprávy, k čemuž je nutné dodat, že o ty jde až někde hodně daleko poté, co jde především o vyhledávání jako takové. RT na to pochopitelně reaguje slovy i cenzuře a nakonec není jediný kdo se na to dívá stejně. Na druhou stranu, Google má už teď algoritmus, který rozhodně nebude nestranný. V celé téhle komedii je navíc potřeba vidět i to, že „Rusko“ je teď nepřítel číslo jedna, takže „proti Ruko“ se bude dělat leccos. Zbytek problémů se bude prostě ignorovat.

2017-11-21 16_59_28-RT.png

 

Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase.

Stovky webů šmírují každé stisknutí klávesnice i pohyby myši v reálném čase. Ještě předtím, než odešlete obsah formuláře ho už dávno mají a pracují s ním. Studie No boundaries: Exfiltration of personal data by session-replay scripts) vám představí na 1239 webů, na kterých si nemůžete být jisti soukromím. Patří mezi ně i místa, kde byste nic takového nečekali – Microsoft.com, Adobe.com, WordPress.com, Spotify.com, Skype.com či stovky firemních webů. Nasnímaná data o vašem chování zpravidla odesílají třetím stranám a „v dobré víře“ to dělají proto, aby lépe pochopili, jak se na jejich webu chováte. Součástí dat jsou ale běžně vaše přihlašovací údaje, hesla, čísla platebních karet.

user_replay_automated_redaction.png

Google nově zobrazuje při vstupu na vyhledávač poslední položky z vaší historie vyhledávání

Google nově zobrazuje při vstupu na vyhledávač poslední položky z vaší historie vyhledávání. Objeví se to při vstupu na www.google.com (i google.cz) i při umístění kurzoru (fokusu) do vyhledávacího pole. Nejsem si příliš jist tím, jestli tohle je zrovna vhodný nápad, třeba i pro příliš snadné (okamžité) zpřístupnění toho co někdo na počítači doposud hledal.

2017-11-21 16_22_51-Google.png

Německo zakázalo chytré hodinky pro děti a žádá rodiče, aby je zničily (hodinky, ne děti, jasně).

Německo zakázalo chytré hodinky pro děti a žádá rodiče, aby je zničily (hodinky, ne děti, jasně). Důvod je prostý, šmírování a zásadní nebezpečí s ohledem na ochranu dětí. Hodinky odposlouchávají, sledují pozici, v řadě případů jsou tyto informace dostupné eventuelním hackerům. K tomuhle všemu je nutno dodat, že „chytré hodinky pro děti“ jsou většinu neymslné plastikové hračky, které tak jako tak nemá smysl kupovat. Viz Germany bans smartwatches for kids and asks parents to destroy them a Germany Bans Kids‘ Smartwatches, Classifies Them as Illegal Spying Devices. Vhodná souvislost je i varování od BEUC z října (v PDF).

2017-11-20 09_51_53-watchout-rapport-october-2017.pdf.png