»

Pobegla Yandexova koda razkriva, kako delujejo iskalniki

Slo-Tech - Na internetu se je znašlo 45 GB izvorne kode pogona ruskega spletnega iskalnika Yandex, ki ima četrti največji tržni delež. Prve analize kažejo, da gre za kodo iz julija 2022. Poleg iskalnika koda pripada še zemljevidom, osebni pomočnici, Yandex Mailu, oblačnim storitvam in drugim storitvam, ki jih nudi ruski velikan. Gre za enega največjih pobegov izvorne kode doslej in prvi tak primer pri iskalnikih, ki odkriva zelo zaželene informacije o algoritmih in rangiranju iskanih zadetkov. Iz Yandexa so sporočili, da ni šlo za vdor, temveč je kodo odtujil eden izmed sedaj že nekdanjih zaposlenih.

BleepingComputer se je pogovarjal z Grigorijem Bakunovom, ki je v v letih 2002-2019 delal za Yandex. Po njegovem mnenju je arhiv nedvomno pristen, saj mu je koda znana. Pojasnil je, da je bil motiv najverjetneje političen, neznani storilec pa kode ni skušal prodati, temveč jo je javno priobčil. V njej ni nobenih osebnih podatkov, temveč zgolj funkcionalnosti. Pojasnil je še, da Yandex danes...

6 komentarjev

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za njihove obdelave osebnih podatkov

Ti. kavč oz. pisarniška inšpekcija (simbolična fotografija)

vir: RTV Slovenija
ECJ - Ponudnik spletne strani, ki uporablja Facebookov gumb »Všeč mi je«, se šteje za skupnega upravljavca osebnih podatkov, ki jih ameriški spletni velikan Facebook na ta način zbere o obiskovalcih njegove spletne strani. Je namreč tisti, ki se je odločil ta gumb postaviti na svojo spletno stran in s tem Facebooku pomagati pri zbiranju podatkov o obiskovalcih. Posledično ima iz tega naslova nekatere dolžnosti po predpisih o varstvu osebnih podatkov. Tako je ta teden razsodilo Sodišče Evropske unije v primeru nemške nevladne organizacije za zaščito uporabnikov interneta Verbraucherzentrale NRW proti nemškemu modnemu portalu in zagrizenemu uporabniku Facebookovih vtičnikov Fashion ID.

Facebook kot prednost pred konkurenco
Sodišče je v omenjenem primeru ugotovilo, da...

73 komentarjev

Yandex popustil pod pritiskom, Rusija v spremembo zakonodaje

vir: Wikipedia
TorrentFreak - Yandex, popularni iskalnik v državah nekdanje Sovjetske zveze in nekakšen Google teh območij, je s svojega iskalnika videoposnetkov Yandex Video sam umaknil povezave do vseh avtorsko spornih posnetkov. Torej nekaj, čemur se Google na zahodu že precej časa uspešno upira.

A tudi Yandex se ni predal brez boja. Potem, ko ga je več ruskih TV postaj najprej pozvalo, naj očisti rezultate svojih spletnih poizvedb, je Yandex najprej zatrjeval, da gre za napačno razlago ruske zakonodaje. In da bi piratske vsebine morale odstraniti spletne strani, na katerih se te nahajajo.

Toda TV postaje, med njimi kopica v lasti večinsko državnega holdinga Gazprom-Media, se niso pustile prepričati. Na moskovsko sodišče so sredi avgusta vložile zahtevo naj ponudniki interneta Yandex Video preprosto blokirajo. Sodišče je temu ugodilo in Yandexu naložilo,...

5 komentarjev

Hewlett-Packardovi prenosniki lahko beležijo vnose prek tipkovnice

Slo-Tech - Raziskovalec Michael Myng je ugotovil, da ime več kot 460 modelov Hewlett-Packardovih prenosnikov iz družin EliteBook, ProBook, Pavilion in Envy program, ki je namenjen beleženju vnosov prek tipkovnice (keylogger). Ta je privzeto sicer onemogočen, a ga lahko napadalec, ki ima fizični dostop do računalnika, aktivira. HP je luknjo, ki je omogočila tovrstno prisluškovanje, že zakrpal.

Myng pojasnjuje, da je prisluškovalni program odkril po naključju, ko je ugotavljal, kako spremeniti osvetlitev tipkovnice. V ta namen je preiskoval prednaložen program Synaptics Touchpad (gonilnik za drsno ploščico oziroma "miško"), ki vsebuje sporni program. V prvotni analizi je odkril zanimive nize, nadaljnji podrobni pregled pa je odkril keylogger. Ta je resda izključen, ni pa ga HP...

21 komentarjev

Spletne strani prisluškujejo obiskovalcem

Slo-Tech - Obiskovanje spletnih strani ni nedolžno početje z vidika zasebnosti, je pokazala najnovejša raziskava, ki so jo izvedli na Princetonu. Že dlje časa je znano, da spletne strani s piškotki sledijo uporabnikom, zato se po iskanju najboljših žarnic še mesec dni v oglasih prikazujejo žarnice. Toda v resnici si spletne strani pogosto zapisujejo tudi, kar vtipkamo, ko imamo spletno stran odprto. Pravzaprav nas to ne bi smelo presenetiti; da si Facebook shranjuje vpisano, česar potem nismo potrdili in objavili, smo izvedeli že leta 2013. Tudi ko vpisujemo iskalne termine v Google, ta že sproti prikazuje predloge. Tehnologija vsekakor obstaja, novo je le to, da jo uporablja bistveno več strani, kot smo si mislili.

V študiji so zajeli 50.000...

19 komentarjev

Napadu na Epsilon soroden vdor že novembra

iStealer je popularen keylogger.

vir: iTNews
iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega...

5 komentarjev

Samsungovi prenosniki so varni oziroma kaj je šlo narobe

Slo-Tech - Včeraj je splet poskočil ob na prvi pogled utemeljenih očitkih, da Samsung na svoje prenosnike podtika programsko opremo za beleženje vnosov prek tipkovnice (keylogger). Po vsesplošnem ogorčenju je trajalo le nekaj ur, da se je razjasnilo, v čem je tičal problem. Programska oprema VIPRE je javila lažen pozitivni zadetek, avtor preplaha pa je nekoliko napihnil vso zgodbo in škandal je bil tu.

Problem je povzročila slovenščina. VIPRE namreč pri agresivnem hevrističnem iskanju okužb uporablja tudi preverjanje drevesne strukture diska, pri čemer je odkril mapo C:\WINDOWS\SL....

22 komentarjev

Samsung na prenosnike podtika programe za beležnje vnosov? Ne.

Slo-Tech - Mohamed Hassan je v začetku februarja kupil prenosnik Samsung R525 s prednaloženim operacijskim sistemom in nanj pred pričetkom uporabe naložil protivirusno programsko opremo. Ob pregledu diska je ta zaznala prisotnost programa Starlogger, ki se neopazno zažene ob vsakem zagonu računalnika in beleži vse vnose prek tipkovnice (keylogger). V prednastavljenih časovnih razmakih lahko program svoje beležke pošlje na poljuben elektronski naslov.

Hassan je računalnik očistil in ga nekaj časa uporabljal, nato pa zaradi drugih strojnih težav vrnil in zamenjal za drugega. Tudi na...

40 komentarjev