Slo-Tech - Raziskovalci z univerz v Austinu, Teksasu, Washingtonu, Illinoisu in Pittsburghu (CMU) so ugotovili, da so grafični čipi vseh šestih velikih proizvajalcev ( Apple, Intel, AMD, Qualcomm, ARM, Nvidia) ranljivi. Z doslej nepoznanim napadom lahko zlonamerna spletna stran prebere vsebino zaslona, kot ga izpisuje druga spletna stran na drugi domeni, s čimer se krši ena osnovnih zapovedi varnosti na internetu. Napad so poimenovali GPU.zip in ga temeljito opisali v članku. Podrobno jo bodo predstavili tudi na konferenci 45th IEEE Symposium on Security and Privacy, ki bo prihodnje leto maja v San Franciscu.

V delujočem konceptu so prikazali, kako ranljivost deluje. Zlonamerna spletna stran vsebuje element, ki skuša brati iz elementa iframe. V normalnih okoliščinah je to mogoče le, če imata oba elementa isti vir (isto domeno). Raziskovalci pa so pokazali, da je zaradi stiskanja podatkov, ki ga GPU-ji uporabljajo za izboljšanje zmogljivosti, možno posamezne piksle na zaslonu krasti enega po...

The Verge - Ameriška Zvezna komisija za trgovino (FTC) se je z vodstvom Facebooka pogodila za poravnavo, potem, ko je zoper podjetje sprožila preiskavo glede domnevnega kršenja zasebnosti uporabnikov. V ospredju preiskave je bila afera Cambridge Analytica, v kateri je istoimensko podjetje dostopalo do osebnih podatkov 87 milijonov uporabnikov tega družabnega omrežja.

Kot poročajo ameriški mediji, bo moral Facebook v okviru doseženega sporazuma poravnati 5 milijard dolarjev globe. Glasovanje v FTC se je pri tem razdelilo po strankarskih linijah, trojica republikancev je tako glasovala za poravnavo, dva člana demokratske stranke - ta se zavzema za bolj čvrsto obrzdanje podjetij, ki upravljajo z...

LA Times - Google je dosegel poravnavo s 37 ameriškimi zveznimi državami zaradi kršitve zasebnosti. Plačal bo 17 milijonov dolarjev, pri čemer pa Google ne bo priznal krivde.

Gre za znamenit proces s piškotki v Safariju, s katerimi je Google obšel voljo uporabnikov in jim sledil. Brskalnik Safari namreč privzeto blokira piškotke z domen, s katerimi uporabnik ne interagira. Zato je Google na strani namenoma naložil element iframe in poslal obrazec, kar je Safari razumel kot interakcijo s to spletno stranjo in dovolil shranjevanje Googlovih piškotkov na računalnik.

Zaradi tega je Google že lani plačal 22,5 milijona dolarjev, za kar so se dogovorili v poravnavi s FTC-jem. FTC je tedaj sprožil civilni postopek, ker Google ni spoštoval predhodnega dogovora. Leta 2011 je...

The New York Times - Google se je poravnal z 38 ameriškim zveznimi državami, ki so nastopale proti Googlu zaradi nezakonitega zbiranja podatkov z brezžičnih omrežij z vozil za Google Street View. Škandal iz leta 2010 je pustil veliko posledic, saj se je moral Google braniti v številnih državah, kjer so mu večinoma izrekali globe, v ZDA pa sta ga FCC in FTC zgolj malo ošvrknila. Toda v vseh teh postopkih Google ni priznal, da bi bilo njihovo početje nezakonito. Nazadnje je Google namočil enega izmed svojih programerjev, ki je postal žrtveno jagnje.

V najnovejši poravnavi bo moral Google plačati sedem milijonov dolarjev odškodnine, kar je za tako veliko podjetje drobiž. Toda poravnava je pomembna zato, ker je Google prvikrat priznal, da so kršili...

The New York Times - Google bo z ameriško Komisijo za zvezno trgovino (FTC) sklenil poravnavo zaradi zlorabe piškotkov in kršitev zasebnosti v brskalniku Safari, v sklopu katere bo Google plačal 22,5 milijonov dolarjev globe. To je največja globa, ki jo je zaradi kršitev v povezavi z zasebnostjo kdaj izrekel FTC. V Evropi so sicer globe precej večje, saj lahko dosežejo tudi milijardne vsote (namreč do 10 odstotkov letnega prometa).

Spomnimo, da se je na Google februarja usul plaz kritik, ko so ugotovili, da so namenoma obšli nastavitve brskalnika Safari. Slednji namreč blokira piškotke domen, s katerimi uporabnik ne interagira, kar ni bilo Googlu po godu. Njegov gumb +1 na straneh namreč ni aktiven, dokler ga uporabnik ne klikne, zato v principu Google ne more postavljati...

The Wall Street Journal - V EU in ZDA so ustrezne inštitucije za varovanje pravic potrošnikov in zasebnosti začele oziroma razširile svoje preiskave zoper Google, saj sumijo, da je bilo Googlovo slednje uporabnikom Applovega Safarija s piškotki protizakonito. Spomnimo, da je Google obšel nastavitve za blokado piškotkov s tretjih domen tako, da je po naložitvi elementa iframe samodejno poslal obrazec, kar je Safari zaznal kot uporabnikovo interakcijo s tretjo spletno stranjo in dovolil shranjevanje nadaljnjih piškotkov s te strani. Google je enak rezultat na drugačen način dobil tudi v Internet Explorerju, s čimer po njegovem mnenju ni nič narobe. Regulatorji trga se s tem ne strinjajo, piše The Wall Street Journal, ki je na sporno...

PC Magazine - Google se je po septembrski poravnavi na sodišču poravnal še z ameriško Zvezno komisijo za trgovino (FTC) zaradi kršitev zasebnosti uporabnikov ob splavitvi nove storitve Buzz februarja lani. Tedaj so vanjo privzeto vključili vse uporabnike Gmaila, njihov zasebni adresar pretvorili v javno skupino stikov ipd., zaradi česar so si nakopal srd FTC-ja, EPIC-a (Electronic Privacy Information Center), EFF-a (Electronic Frontier Foundation) in skupinsko tožbo nezadovoljnih uporabnikov v San Joseju (ta je že poravnana in zaključena, Google je plačal 8,5 milijona dolarjev).

V poravnavi s FTC-jem so se sporazumeli, da bo prihodnjih 20 let vsaki dve leti neodvisna organizacija izvedla pregled spoštovanja zakonov o zasebnosti v...

Ars Technica - Ko je Google letos februarja splavil svojo novo storitev Buzz, si je hipoma nabral ogromno nasprotnikov. Moteča je bila predvsem implementacija, saj je bil Buzz za vse uporabnike Gmaila privzeto vključen. Spodrsljajev ni manjkalo, saj je, denimo, zasebni adresar v Gmailu postal javna skupina kontaktov v Buzzu in podobno. Google je pritožbe uslišal in napake hitro pokrpal, a je bilo prepozno. Ošvrknila jih je Zvezna komisija za trgovino (FTC), pritožbo je vložil EPIC (Electronic Privacy Information Center), nezadovoljen je bil EFF (Electronic Frontier Foundation), v San Joseju pa je bila vložena celo skupinska tožba zaradi posega v zasebnost uporabnikov.

...