»

Novi podatki o Googlovem vztrajnem špijoniranju

vir: Flickr

Slo-Tech - Nekaj novih detajlov o Googlovem vztrajnem pritiskanju na zavoro, ko gre za našo zasebnost, je pricurljalo iz dokumentov (rezervni vir),pridobljenih med obravnavo tožbe ameriške zvezne države Arizone zoper Google. V slednji tamkajšnji tožilec podjetju očita, da je nezakonito spremljalo lokacijo uporabnikov platforme Android brez njihovega dovoljenja, tudi ko so bile funkcije za spremljanje lokacije v nastavitvah ročno izklopljene. Tožilec zatrjuje, da je Google v ozadju še vedno poganjal spremljanje lokacije, denimo za spremljanje vremena in za potrebe drugih aplikacij, vse to pa se je dogajalo kljub temu, da uporabnik na nivoju aplikacij take privolitve ni dal. Šele po bolj poglobljenem brskanju po nastavitvah Androida in izklapljanju takega spremljanja v sistemskih nastavitvah, je Google prenehal črpati lokacijske podatke. A zgolj po tej poti, kot bomo videli v nadaljevanju.

Iz dokumentov v prvi vrsti izhaja, kako si je vodstvo Googla in del inženirjev prizadevalo uporabnikom...

92 komentarjev

Googlov nov brezžični usmerjevalnik preprosto Wifi

Slo-Tech - Dobro leto dni je minilo od predstavitve prvega Googlovega brezžičnega usmerjevalnika, ki so ga poimenovali OnHub. Čisto soliden kos strojne opreme je stal 200 dolarjev, a še do danes ni izpolnil vseh pričakovanj, ki smo jih imeli zaradi Googlovih obljub. Podpora IPv6 in NAT loopbacku še vedno manjka, USB-priključek je nefunkcionalen itd. Namesto resne nadgradnje, ki bi te pomanjkljivosti odpravila, bo Google na tiskovni konferenci 4. oktobra predstavil nov brezžični usmerjevalnik, ki se bo zelo verjetno imenoval kar Google Wifi. Stal naj bi 130 dolarjev.

Tehnične specifikacije seveda še vedno niso znane, pričakujemo pa, da bo odpravil vrsto naštetih pomanjkljivosti, ki jih ima OnHub. OnHub so pač mimogrede razvili v ekipi Google Fiber in Chrome, medtem ko sedaj vajeti prevzela skupina...

7 komentarjev

Google za spodrsljaj s Street Viewom namočil enega od programerjev

Avtomobil za Google Street View

Los Angeles Times - Kot smo poročali pred tedni, jo je Google v zadevi Street View precej dobro odnesel; ameriška Zvezna komisija za trgovino (FTC) je namreč presodila, da z zbiranjem vsebine prenosa na nezaščitenih brezžičnih omrežjih v obdobju dveh let niso kršili ameriškega zakona. Prisodili so jim le 25 tisočakov kazni zaradi mečkanja tekom preiskave.

Komisija in Google sta predvčerajšnjim objavila še končno poročilo v zadevi. Kot je torej zdaj znano, je podjetje krivdo za incident zvalilo na enega od njihovih inženirjev (bržkone programerjev), ki naj bi deloval na lastno pest. Ni bil del Street View ekipe, ampak se ji je le začasno pridružil z enega od drugih oddelkov, specifično z namenom, da tekom...

17 komentarjev

Seminar Društva elektronikov Slovenije

Slo-Tech - V prostorih Fakultete za Elektrotehniko v Ljubljani bo 14.4.2012 od 9:00 do 18.00 ure potekal seminar na temo komunikacijskih protokolov za amaterje. Seminar je razdeljen na več logičnih delov: 1. Osnove komunikacijskih protokolov, 2. Uporabni komunikacijski protokoli, 3. Sestavljanje komunikacijskih protokolov, 4. Nastavitve strojne opreme, 5. Praktična demonstracija v živo

Natančnejša vsebina seminarja je prikazana na Elektronik.si

Vzporedno s seminarjem bo tudi razstava z naslovom "Elektronika v nostalgiji".

Prijave na naslov društva : drustvo.elektronikov@gmail.com

8 komentarjev

Vgrajeni GPS-čipi v telefonih prinašajo nove pasti

The New York Times - Novejši mobilni telefoni (iPhone, blackberryji, androidni, Palmovi ...) imajo vedno pogosteje vgrajene tudi čipe za GPS, ki omogočajo natančno prikazovanje lokacije in še marsikaj. Ena izmed manj znanih lastnosti je tako imenovan geotagging, s čimer se poimenuje vstavljanje podatkov o geografski lokaciji posnete fotografije v metapodatke datoteke s sliko. To je problematično v primeru, ko nevešč uporabnik takšno sliko objavi na spletu. Fotografije otrok na domačem vrtu, dragih...

18 komentarjev

Inovativen napad: Geolokacija, tudi brez vaše privolitve

Slo-Tech - Dobro znani varnostni inženir Sammy Kamkar je na konferenci Black Hat predstavil zanimiv cross site scripting (XSS) napad, ki omogoča pridobitev zelo natančne fizične lokacije uporabnika. S spretno uporabo javascripta pridobi MAC naslov brezžičnega usmerjevalnika na strani uporabnika, nato pa preko Googleove geolokacijske storitve opravi poizvedbo za lokacijo tega MAC naslova. Google je v okviru programa Street View zbiral tudi podatke o prisotnih brezičnih omrežjih, s katerimi lahko precej natančno določi geografsko lokacijo brezžičnega usmerjevalnika.

Postopek, imenovan "How I met your girlfriend", in s humorističnim vzdevkom "XXXSS" (za cross-site scripting), je lepo razložen v video posnetku predavanja.
  1. Uporabnik obišče napadalčevo spletišče
  2. Na spletišču je skritih več iframe elementov, ki odpirajo naslove kot npr. http://192.168.1.1/moj_linksys_router ali http://192.168.200.1/imam_dlink - za vsako popularno dostopno točko po eden. Napadalec do teh naslovov ne more neposredno...

34 komentarjev

Google Street View zbiral podatke o brezžičnih omrežjih

Avtomobil za Google Street View

Google - Pod pritiskom nemških oblasti je Google priznal, da njihovi avtomobili za Google Street View, ki krožijo po javnih cestah in snemajo zasebne objekte in posameznike, med drugim zbirajo tudi razpoložljive podatke z omrežij Wi-Fi. Na začetku so priznali samo zbiranje SSID in MAC, po nekaj neposredno zastavljenih vprašanjih pa so priznali še zbiranje payloada.

Google trdi, da je namen zbiranja osnovnih informacij o razpoložljivih omrežjih Wi-Fi izboljšava njihovih lokacijskih storitev (uporabnik brez GPS-sprejemnika naj bi poslal Googlu seznam MAC-naslovov, ki jih vidi, in Google bi vrnil uporabniku njegovo lokacijo) in da je zbiranje podatkovnega prometa posledica programerske napake iz...

8 komentarjev

Petindvajset najnevarnejših programerskih napak

Slo-Tech - Tudi letos so strokovnjaki za računalniško varnost iz približno trideset organizacij sestavili seznam 25 najnevarnejših programerskih napak, ki na široko odpirajo vrata zlikovcem. Letošnji seznam je zelo podoben lanskemu. Glavni krivci ostajajo enaki, tj. XSS (cross-site scripting), SQL injection in buffer-overflow. Teh 25 napak je krivih za skoraj vse napade na spletu, med drugim tudi za zloglasni kitajski napad na Google in druga zahodna podjetja. Poleg napak je še obsežna razlaga, kaj točno je problematično in kako se pomanjkljivostim izogniti. Predlagajo pa še eno rešitev za odpravo napak, in sicer vključitev klavzule v pogodbe z razvijalci, da so za hrošče odgovorni oni.

7 komentarjev

Google Street View ujezil Švicarje

Ars Technica - Google Street View vztrajno vozi svoje avtomobile z nameščenimi kamerami po svetu in pridno slika okolico. Švicarje snemanje njihove dežele jezi, zato je zanje njihov informacijski pooblaščenec za zaščito podatkov Hanspeter Thür (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) vložil tožbo (nemški PDF) zoper Google in njegovo švicarsko podružnico. Kot pravi, se s podjetjem pregovarja že od avgusta, ko je zahteval umik vozil Street Viewa iz Švice, snemanje pa bi jim dovolil šele, ko bi se sporazumeli o pogojih. Hkrati je prebivalce poučil, kako zamegliti svoje obraze, če se slučajno znajdejo na kakšnih posnetkih. Google jih je večidel ignoriral, zaradi česar so bili primorani vložiti tožbo. Problem so pomanjkljivo skrite registrske tablice in obrazi ter previsoke kamere, ki vidijo tudi na zagrajena področja, kjer se pričakuje zasebnost.

Google je odgovoril v spravljivih tonih. Predlagajo pet ukrepov, ki bi pomirili Švicarje, med drugim boljše zamegljevanje registrskih...

18 komentarjev

Google Street View se seli s cest

CNet - Googlov Street View je prevozil že praktično vso Ameriko in poslikal vse ceste, sedaj pa želijo svojo bazo posnetkov razširiti še na kotičke, kamor avtomobilisti ne morejo. V ta namen uvajajo Street View Trike. Za izpeljavo tega projekta so posebne tricikle opremili s kamerami in poslali svoje kolesarje na potep. Uporabnike njihovih strani pa vabijo, da glasujejo za najbolj zanimive točke, ki bi se jih splačalo obiskati. Podoben projekt so že izvedli letos maja v Veliki Britaniji.

Stranski projekt Trike je delo inženirja Daniela Ratnerja in je nastal kot otrok projekta 20 odstotkov. Slednji je znani princip podjetja Google, ki svojim zaposlenim dovoli, da en dan v tednu delajo na nalogah, ki ne sodijo v njihov opis zadolžitev. Ta čas...

17 komentarjev

Google Street View razrešil zločin

Heise - Nizozemska policija poroča, da jim je Googlov Street View posredoval odločilen namig pri preiskavi napada, ki se je zgodil v Groningenu. Štirinajstletnik je lanskega septembra policiji prijavil rop, nato pa je letošnjega marca na Google Street Viewu odkril posnetek, na katerem sta bila na kraju zločina poleg njega še oba nepridiprava. Policija si je posnetke ogledala in z lahkoto identificirala roparja.

Google Street View je sicer zaradi kakovosti svojih posnetkov, ki omogočajo prepoznavanje ljudi, hiš in drugega
že marsikod zašel v težave. Nad njim so se znesli lokalci v Veliki Britaniji, čeprav je imel Google tam urejene vse papirju. Maja so Googlu uradno prepovedali snemanje tudi Grki, ki so bili nezadovoljni s takim vdorom v zasebnost. Tudi v Nemčiji niso najbolj navdušeni nad njim, tako da so šele pred kratkim sklenili dogovor s podjetjem, da morajo za nadaljevanje svojega početja poskrbeti, da bodo ljudje, zemljišča, registrske tablice in podobno nerazpoznavni že v surovih...

6 komentarjev