Slo-Tech - Google je prenovil pogoje uporabe storitve za hrambo datotek v oblaku Google Cloud, ki odslej uvajajo možnost zaklepa dostopa do datotek, ki kršijo pogoje uporabe. Doslej resnega preverjanja ni bilo, vse naložene datoteke v Cloud pa smo lahko poljubno delili tudi z drugimi uporabniki Googlovih storitev. Novost se bo uvedla postopoma do konca tega leta.

Datoteke, za katere bo Google presodil, da kršijo pravila uporabe in program boja proti zlorabam, ne bodo več dostopne nikomur drugemu razen lastniku. Ta bo obveščen o kršitvi in bo imel možnost vložiti ugovor. Ni še znano, kdo, kako in koliko časa bo ugovor reševal.

Google zlorabo svojih storitev opredeljuje zelo široko, tako da vključuje več vrst kriminalnih dejavnosti, sovražni govor, nezakonite vsebin, pornografijo itd. Prizadeva si, da bi omejil gostovanje teh vsebin na svoji platformi. Pojasnjuje, da bodo ob odkriti kršitvi odločitev sprejeli po morebitnem pregledu vsebine. Nato bodo lahko omejili dostop do vsebine, vsebino...

Slo-Tech - Napovedi z začetka meseca so se izkazale za resnične, saj je Google resnično kupil podjetje Skybox, ki se ukvarja s satelitsko fotografijo površja Zemlje, izdelavo videoposnetkov in analizo. Za podjetje bodo odšteli pol milijarde dolarjev, kar je pol manj od pričakovanj.

Skybox je v svojem poslu med najboljšimi, saj so zgradili in v orbito poslali najmanjši satelit za slikanje površja Zemlje z visoko ločljivostjo. Skyboxov SkySat-1, ki so ga izstrelili novembra, zmore snemati 90-sekundne videoposnetke s 30 sličicami na sekundo. Sledilo naj bi mu še 23 bratrancev. Google bo to s pridom izkoristil v svoji storitvi Google Maps, ki bo tako redno dobivala sveže satelitske posnetke.

Skybox pa je več kot le visokoločljivostni posnetki zemeljskega površja. Podjetje ima zelo močan del za...

Slo-Tech - V zadnjem času so aktualni varnostni pomisleki in vprašanja zasebnosti, ki jih sprožajo afere s prisluškovanjem, ki ga potrjeno izvajajo ZDA, Velika Britanija, Francija in Nemčija. Nekateri prestrezajo samo prometne podatke, drugi tudi vsebino komunikacije. A presenetljivo veliko podatkov o kontaktih se da izvleči že zgolj iz prometnih podatkov. Univerza MIT v Massachusettsu je zato razvila aplikacijo Immersion, ki vam to pokaže.

Na njihovem spletnem naslovu ob zagonu aplikacije potrdite, da dobi aplikacija dostop do vašega elektronskega predala pri Gmailu. Če ste izjemno paranoični, se boste ob tem sicer...

Slo-Tech - Ben Lincoln je testiral svoj telefon Motorola Droid X2, ki ga je Motorola izdala pred dvema letoma, še pred Googlovim prevzemom. Preizkušal je delovanje Microsoftovega Exchange ActiveSynca, zato je telefon nastavil tako, da je ves promet pošiljal prek Burp Suite. Pri pregledu podatkov je opazil, da se telefon povezuje na naslov ws-cloud112-blur.svcmot.com, za katerega je domeno kupila Motorola. In na ta naslov se nezaščiteno stekajo prometni in vsebinski podatki.

Analiza je pokazala, da telefon ukaze prejema in pošilja prek šifriranega protokola...

Los Angeles Times - Kot smo poročali pred tedni, jo je Google v zadevi Street View precej dobro odnesel; ameriška Zvezna komisija za trgovino (FTC) je namreč presodila, da z zbiranjem vsebine prenosa na nezaščitenih brezžičnih omrežjih v obdobju dveh let niso kršili ameriškega zakona. Prisodili so jim le 25 tisočakov kazni zaradi mečkanja tekom preiskave.

Komisija in Google sta predvčerajšnjim objavila še končno poročilo v zadevi. Kot je torej zdaj znano, je podjetje krivdo za incident zvalilo na enega od njihovih inženirjev (bržkone programerjev), ki naj bi deloval na lastno pest. Ni bil del Street View ekipe, ampak se ji je le začasno pridružil z enega od drugih oddelkov, specifično z namenom, da tekom...

BuisnessWeek Online - Tik pred uradnim razpletom je zgodba zbiranja podatkov o nezaščitenih omrežjih v okviru snemanja ulic za Googlov Street View, ki se je zapletla maja 2010. Takrat so namreč ugotovili, da so Googlova vozila mimogrede prisluškovala prometu prek nezaščitenih omrežij ter zbirala podatke o omrežjih (SSID, MAC) . Google se je takoj po razkritju posul s pepelom in prenehal (nezakonito?) prakso, a to ni ustavilo preiskav zoper podjetje. Te so sprožili v ZDA, Evropi in Avstraliji. Medtem ko so Francozi, Kanadčani, Nizozemci in Španci Google oglobili zaradi nezakonitega ravnanja, je ameriška Zvezna komisija za trgovino (FTC) Google le oštela. Sedaj je svoje mnenje izrekla (PDF-dokument) še Zvezna...

CNet - Microsoft je danes zgodaj zjutraj napovedal, da bodo vložili uradno pritožbo zoper Google pri Evropski komisiji, ker Google po njihovem mnenju krši protimonopolno zakonodajo. Priznavajo, da se Google uspešno približuje svojemu cilju, ki je organizacija vseh informacij na svetu, a se pri tem zatekajo k praksam, ki na nepošten način preprečujejo nastanek in razvoj konkurence.

Ker ima Google v Evropi še večji tržni delež kot v ZDA - statistike pravijo, da okrog 95-odstotnega - jim ni ostalo drugega, kakor da vložijo formalno pritožbo. Microsoft priznava, da bo marsikdo v tem videl odseve ironije, saj je navsezadnje redmondski velikan preživel več kot desetletje na bojni nogi z ameriškimi in evropskimi varuhi konkurence, a da so se po temeljitem premisleku...

ComputerWorld - Ameriška Zvezna komisija za trgovino (FTC) je včeraj končala preiskavo, ki so jo zoper Google uvedli po majskem škandalu, ko se je izkazalo, da so Googlova vozila v okviru projekta Street View zbirala podatke o brezžičnih omrežjih in fragmente podatkov, ki so se po njih pretakali.

David Vladeck, direktor FTC-jevega Urada za varstvo potrošnikov je v pismu Googlu zapisal, da je nehoteno zbiranje podatkov vzbudilo pomisleke pri FTC-ju o notranji politiki in postopkih pri Googlu, ki so to omogočili. Ker je Google napovedal temeljito prevetritev internih postopkov, dodatno usposabljanje zaposlenih na področju varstva osebnih podatkov in brisanje vseh zbranih podatkov, se je FTC odločil, da...

Slo-Tech - Dobro znani varnostni inženir Sammy Kamkar je na konferenci Black Hat predstavil zanimiv cross site scripting (XSS) napad, ki omogoča pridobitev zelo natančne fizične lokacije uporabnika. S spretno uporabo javascripta pridobi MAC naslov brezžičnega usmerjevalnika na strani uporabnika, nato pa preko Googleove geolokacijske storitve opravi poizvedbo za lokacijo tega MAC naslova. Google je v okviru programa Street View zbiral tudi podatke o prisotnih brezičnih omrežjih, s katerimi lahko precej natančno določi geografsko lokacijo brezžičnega usmerjevalnika.

Postopek, imenovan "How I met your girlfriend", in s humorističnim vzdevkom "XXXSS" (za cross-site scripting), je lepo razložen v video posnetku predavanja.

1. Uporabnik obišče napadalčevo spletišče
2. Na spletišču je skritih več iframe elementov, ki odpirajo naslove kot npr. http://192.168.1.1/moj_linksys_router ali http://192.168.200.1/imam_dlink - za vsako popularno dostopno točko po eden. Napadalec do teh naslovov ne more neposredno...

Financial Times - Pred slabim mesecem je splet presenetilo razkritje, da je Googlov vozni park za storitev Street View snemal tudi podatke in promet z nezaščitenih brezžičnih omrežij ob cestah. Google je po odkritju takoj nehal zbirati te podatke in se opravičil, a je Nemčija kljub temu od Googla zahtevala, da jim posredujejo vse zbrane podatke. Na ta način so želeli preveriti, kaj točno je Google zbral, a se v podjetju za zahteve iz Hamburga sprva niso menili. Naposled se je Google le vdal in obljubil sodelovanje.

Prihodnji teden bodo Nemčiji, Franciji in Španiji posredovali vse zahtevane podatke, je zagotovil izvršni direktor Eric Schmidt. Prav tako bodo javno objavili izsledke zunanjega pregleda prakse, zaradi katere so vozila sploh zbirala podatke v prvi vrsti. Schmidt je še dejal, da ne morejo izključiti možnosti, da so zbrali tudi finančne in bančne osebne podatke ljudi. "Zamočili smo. O tem bodimo zelo jasni. Če si odkrit o svojih napakah, je to najboljša obramba pred njihovo ponovitvijo,"...