»

Nova kombinacija ranljivosti zopet omogočala krajo Tesel

Woutersova napadalna oprema

ZDNet - Belgijski varnostni raziskovalci z univerze KU Leuven so še tretje leto zapored uspeli z nekaj domiselnega hekanja odpeljati z dovoza Teslo, ki ni bila njihova. Podjetje naj bi softverski luknji prejšnji teden že pokrpalo.

Belgijska raziskovalna skupina COSIC (Computer Security and Industrial Cryptography) s Katoliške univerze v Leuvnu, zbrana okoli Lennerta Woutersa, je Teslinim informacijskim inženirjem že presneto dobro znana, kajti predlani in lani je z domiselnimi triki že dvakrat strla varnostno lupino sistema za odklepanje njihovih avtomobilov na daljavo. Leto je zopet naokoli - in čas je za nove vragolije Woutersa & Co. Tokrat je bila na udaru Tesla X, postopek pa bržkone najbolj navdušujoč doslej. Belgijci so namreč izrabili dve programski ranljivosti, s katerima so prišli z eno skozi avtomobilska vrata, z drugo pa še do zagona motorja. Podvig so opravili z opremo, ki stane nekaj sto evrov, vzel pa jim je celokupno okoli pet minut.



Prva luknja je tičala v sistemu...

13 komentarjev

Italija že drugič kaznovala Facebook

vir: Flickr

vir: Guardian
Guardian - Italijanski regulator za varstvo konkurence je minuli petek zaradi zavajanja uporabnikov glede svoje prakse pri upravljanju z njihovimi podatki, Facebooku naložil kazen v višini 10 milijonov evrov.

Natančnejši razlogi zanjo so zavajanje uporabnikov pri registraciji glede obsega uporabe njihovih podatkov v komercialne namene, obenem je podjetje preveč poudarjalo brezplačno naravo svoje storitve, pri tem pa uporabnikov ni obvestilo o skritih profitabilnih vidikih družabnega omrežja, še več, pri tem jih je spodbujalo k vpisu, s čimer so uporabniki napravili potezo, ki jo ob celostnem poznavanju dejstev morda ne bi. Zadnji očitek leti na agresivno prakso glede podatkov registriranih uporabnikov, ki so jih s komercialnimi...

17 komentarjev

Facebook Dating premierno v Kolumbiji

Slo-Tech - Facebook je danes uradno začel nuditi svojo novo storitev Facebook Dating, ki kani početi točno to, kar trdi ime. Storitev bo za zdaj storitev preizkusno ponudil le v Kolumbiji, kjer bo dostopna vsem. Facebook je nekaj podobnega prvikrat napovedal maja, ko podrobnosti še niso bile jasne. Sedaj vemo več.

Da je Facebook ponudil storitev za iskanje partnerjev, ni tako nenavadno. Navsezadnje ve Facebook o nas več od ostalih aplikacij ali družbenih omrežij, ljudje pa ga - na bolj ali manj vsiljiv način - tudi za iskanje partnerjev že uporabljajo. So pa pri Facebooku ubrali nekoliko drugačen pristop kot na primer Tinder....

23 komentarjev

Uporabniki Facebooka postajajo opreznejši

Mesečno aktivni uporabniki Facebooka. Statista.com

Slo-Tech - Število uporabnikov Facebooka vse od ustanovitve monotono raste in dosega že 2,2 milijarde (mesečno aktivnih), kar je nedvomno uspeh. Toda v zadnjih mesecih so čedalje glasnejši očitki, da Facebook zlasti med mladino izgublja popularnost in da so mu zaradi tega dnevi šteti, če ne bo diverzificiral svojih dejavnosti. Facebook to sicer odločno počne (kupil je Oculus, WhatsApp itd.), a na pot mu hodijo tudi nedavni incidenti z varovanjem osebnih podatkov, zaradi česar se je Zuckerberg zagovarjal tako pred evropskimi poslanci (tu ni imel težkega dela) kot tudi pred ameriškim kongresom. Posledice so tudi manjša angažiranost uporabnikov.

Raziskava Pew Research Centra v ZDA kaže, da so ljudje čedalje...

11 komentarjev

Nemčija: profil na Facebooku se deduje

Slo-Tech - Družbena omrežja, kot je Facebook, so sicer mlada, a sčasoma bo postajalo čedalje pomembnejše vprašanje, kaj se zgodi s profilom uporabnika po njegovi smrti. Nemško sodišče je sedaj razsodilo, da se profili lahko dedujejo, podobno kot se dedujejo pisma, knjige, dnevniki itd. To je precejšnja sprememba v primerjavi s Facebookovo dosedanjo prakso, ki je račune po smrti zaklenil in spremenil v spominske, dediči pa so lahko bodisi zahtevali izbris bodisi minimalno spreminjali spominski račun.

Facebookova dosedanja obravnava profilov preminulih je bila takšna. Takoj ko je Facebook kakorkoli izvedel za smrt lastnika profil, ga je spremenil v...

10 komentarjev

Upravljate Facebook stran? Pozor, odgovarjate za zasebnost podatkov!

Slo-Tech - Sodišče Evropske unije (ECJ) v Luksemburgu je včeraj razsodilo, da so upravljavci posameznih podstrani na družabnem omrežju Facebook, soodgovorni za varovanje osebnih podatkov svojih uporabnikov in se pri tem ne morejo sklicevati na dejstvo, da omrežje zgolj uporabljajo, odgovornost pa preložiti na Facebook Ireland, ki na stari celini zastopa interese svoje globalne matere.

Presenetljivi precendens izhaja iz sodnega spora med nemško Poslovno akademijo Schleswig-Holstein in Centrom za zaščito osebnih podatkov te nemške pokrajine, torej tamkajšnjim informacijskim pooblaščencem. Slednji je od akademije zahteval zaprtje njihove Facebook strani, saj uporabniki niso bili seznanjeni z zbiranjem njihovih osebnih podatkov....

10 komentarjev

Podjetje nabralo 48 milijonov profilov ljudi in jih pozabilo na internetu

Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

2 komentarja

Mozilla pripravila vtičnik za omejitev Facebooka

Slo-Tech - Odkar je izbruhnil škandal Cambridge Analytica, sta se zasebnost in Facebookovo tolmačenje zasebnosti postala zelo pomembni temi. Mozilla ni zgolj eno izmed prvih podjetij, ki je nehala oglaševati na Facebooku, temveč je celo pripravila orodje za zajezitev Facebookovega sledenja uporabnikom. Facebook namreč uporablja številne metode, da ljudi spremlja tudi, ko zapustijo njegovo spletno stran. Različne spletne strani, ki vsebujejo gumbe za všečkanje ali neposredno vpisovanje komentarjev prek Facebooka, so najočitnejši primeri elementov na strani, s katerimi Facebook izvaja sledenje.

Zato je Mozilla pripravila Facebook Container, ki poizkuša uporabnikovo identiteto na Facebooku izolirati...

41 komentarjev

Belgija: Facebook nezakonito sledi (ne)uporabnikom izven svojih strani

Reuters - Tudi v Belgiji je sodišče razsodilo, da Facebook ni pridobil veljavnega informiranega soglasja za zbiranje osebnih podatkov od svojih uporabnikov, zato jih mora nemudoma nehati zbirati. Gre za sporno prakso sledenja uporabnikom Facebooka in tudi tistim, ki to niso, ko niso na Facebookvih straneh. Z različnimi metodami (piškotki, trajni piškotki, nevidni piksli itd.) namreč Facebook sledi ljudem tudi, ko obiskujejo druge strani.

Spor med Belgijo in Facebookom se je začel leta 2015, ko je belgijska komisija za varstvo osebnih podatkov (CPP) pri Univerzi v Leuvnu naročila študijo, kako in koliko Facebook sledi uporabnikom. Rezultati so pokazali, da Facebook v nasprotju z evropsko zakonodajo sledi vsem obiskovalcem. CPP je zato vložila tožbo zoper...

24 komentarjev

Skupinske tožbe zoper Facebook v EU ne bo

ECJ - Avstrijski aktivist Maximilian Schrems, ki je leta 2014 na avstrijskem sodišču vložil skupinsko tožbo zoper Facebook zaradi kršitev zakonodaje na področju varovanja osebnih podatkov, lahko Facebook toži le v svojem imenu, je odločilo Sodišče EU (ECJ). Schrems je leta 2014 od Facebooka zahteval 500 evrov odškodnine na oškodovanca in k tožbi pritegnil še 25.000 ljudi, ki so mu s podpisom dovolili, da jih zastopa. Facebooku je očital neprimerno ravnanje z osebnimi podatki, med drugim izročanje ameriškim obveščevalnim službam, sledenje uporabnikom pri brskanju po spletu izven Facebooka, odtekanje podatkov tretjim podjetjem itd., za kar Facebook nikoli ni pridobil poučenega soglasja uporabnikov.

Facebook je seveda trdil, da deluje povsem v skladu z zakonodajo in...

11 komentarjev

Belgija: Facebook mora nehati slediti ljudem, ki niso uporabniki

Slo-Tech - Belgijsko sodišče je odločilo, da mora Facebook v 48 urah nehati slediti ljudem, ki niso njegovi uporabniki, sicer mu grozi 250.000 evrov globe za vsak dan kršitve. Postopek je na sodišču sprožila belgijska neodvisna komisija za zaščito zasebnosti, ki je od Facebooka junija zahtevala spoštovanje belgijske zakonodaje in mu tudi poslala seznam priporočil, ki jih Facebook ni upošteval.

Med najpomembnejšimi zahtevami je prenehanje shranjevanja dolgotrajnih piškotkov na računalnike ljudi, ki nimajo računa pri Facebooku, in prenehanje zbiranja informacij o njih. Številne strani imajo namreč vtičnike za Facebook, ki omogočajo komentiranje ljudem s profilom na Facebooku in avtomatično deljenje povezav, a hkrati Facebooku...

9 komentarjev

Skupinska tožba zoper Facebook gre naprej

Heise - Največja skupinska tožba zoper irsko podružnico Facebooka, ki jo je v začetku meseca na dunajskem gospodarskem sodišču vložil avstrijski aktivist in pravnik Max Schrems, je na sodišču dobila zeleno luč. Sodišče sodbe ne bo zavrglo, temveč jo bo obravnavalo, sporoča Schrems.

Sodišče je Facebooku Irska namreč naložilo, da na tožbo pisno odgovori v štirih tednih, možno pa je podaljšanje roka na pisno zahtevo še za štiri tedne. Če Facebook v tem času ne bi odgovoril, bi sodišče izdalo zamudno sodbo in pritrdilo navedbam v tožbi. To je sicer rutinski postopek pri vsaki tožbi, a je v konkretnem primeru pomemben zato, ker pomeni, da bo sodišče o tožbi sploh razsojalo.

To pomeni, da gre sedaj za res. Schrems...

6 komentarjev

Največja skupinska tožba zoper Facebook v Avstriji

Slo-Tech - Avstrijski aktivist Max Schrems, ki ga poznamo tudi kot ustanovitelja skupine europe-v-facebook.org in ostrega kritika Facebookove politike glede uporabe osebnih podatkov, je na Gospodarskem sodišču na Dunaju vložil skupinsko tožbo zoper Facebook. V tožbi (izjava za javnost), ki se ji je do sedaj pridružilo že več kot 10.000 uporabnikov Facebooka, terja odškodnino 500 evrov na vsakega sodelujočega v tožbi.

Hkrati vabi k tožbi čim več uporabnikov Facebooka, ki se ji lahko pridružijo z izpolnitvijo spletnega obrazca. Tožba je uperjena zoper irsko podružnico, zato lahko k njej pristopijo vsi, ki ne prebivajo v ZDA ali Kanadi, in so torej ob registraciji pogodbo sklenili s Facebookom Ireland. To predstavlja...

23 komentarjev

Nemško sodišče pritrdilo Facebooku glede resničnih imen

Heise - Facebookovi pogoji uporabe že od začetka terjajo vnos resničnega imena in priimka. Kdor vnese neresnične podatke, mu Facebook račun lahko zapre. Lanskega decembra je to zmotilo nemške varuhe zasebnosti, saj je takšna ureditev v neskladju s TMG (Telemediengeset, Zakon o telemedijih), ki določa, da mora ponudnik storitve omogočiti uporabo telemedija na anonimen način oziroma pod psevdonimom, če tehnične možnosti to dopuščajo. Facebook je trdil, da zanj nemška zakonodaja na tem področju ne velja, ker obdelavo osebnih podatkov za Evropo upravlja irska podružnica. Spor je zato v obravnavo vzelo upravno sodišče v Kielu, ki je pritrdilo Facebooku.

Sodišče je odločilo (razsodbi 8 B 60/12 in 8 B 61/12), da nemška zakonodaja Facebooka v tem primeru ne obvezuje, saj za...

9 komentarjev