»

Varnostna brezbrižnost razgalila proizvajalce avtomobilov

vir: Wikipedia
New York Times - Vse največje skrivnosti približno stotnije proizvajalcev motornih vozil, med njimi tudi Tesle, Toyote, Forda in Volkswagna, so bile za zdaj še neznano obdobje povsem izpostavljene javnosti. To je za NYT povedal varnostni raziskovalec Chris Vickery. Ta je med prečesavanjem spleta naletel na 157 GB velik paket, v katerem je bilo 47.000 različnih dokumentov, denimo detajlni načrti vozil, sheme tovarn, pogodbe in računi partnerjev, nekaj osebnih podatkov zaposlenih (kopije vozniških dovoljenj in potnih listin) ter še obilica drugih občutljivih materialov, ki jih veliki koncerni običajno skrivajo kot kača noge. Ni pa bilo med njimi podatkov o končnih kupcih, tako da posamezniki, ki so v...

19 komentarjev

Podjetje nabralo 48 milijonov profilov ljudi in jih pozabilo na internetu

Slo-Tech - Ob zadnjih škandalih z zbiranjem informacij o milijonih uporabnikov Facebooka se je izpostavljalo podjetje Cambridge Analytica, ki so ga dobili s prsti v marmeladi, a še zdaleč ni edino podjetje, ki je to počelo. Malo znano podjetje Localblox iz zvezne države Washington se je znašlo pod žarometi, saj je zbralo in nevede na ogled postavilo 48 milijonov profilov.

Localblox se ukvarja z avtomatičnim brskanjem, iskanjem in zbiranjem po spletu. Svoje podatke v glavnem nabira s Facebooka, Twitterja, LinkedIna in podobnih strani. V začetku tega leta je podjetje na strežnikih Amazon S3 pustilo javno dostopen odklenjen arhiv lbdumps, ki je meril 1,2 terabajta (stisnjen pa 151 GB). V njem so bili osebni podatki 48 milijonov ljudi, nabrani iz različnih virov in sestavljeni skupaj. Arhiv je našel raziskovalec Chris Vickery, ki je v preteklosti odkril že številne pozabljene javno dostopne podatkovne baze....

2 komentarja

Belgija: Facebook nezakonito sledi (ne)uporabnikom izven svojih strani

Reuters - Tudi v Belgiji je sodišče razsodilo, da Facebook ni pridobil veljavnega informiranega soglasja za zbiranje osebnih podatkov od svojih uporabnikov, zato jih mora nemudoma nehati zbirati. Gre za sporno prakso sledenja uporabnikom Facebooka in tudi tistim, ki to niso, ko niso na Facebookvih straneh. Z različnimi metodami (piškotki, trajni piškotki, nevidni piksli itd.) namreč Facebook sledi ljudem tudi, ko obiskujejo druge strani.

Spor med Belgijo in Facebookom se je začel leta 2015, ko je belgijska komisija za varstvo osebnih podatkov (CPP) pri Univerzi v Leuvnu naročila študijo, kako in koliko Facebook sledi uporabnikom. Rezultati so pokazali, da Facebook v nasprotju z evropsko zakonodajo sledi vsem obiskovalcem. CPP je zato vložila tožbo zoper...

24 komentarjev

Britanska vlada želi podatke z družabnih omrežij v realnem času

Wired News - Britanska vlada je sporočila, da bo začela organizirano spremljati javna sporočila na družabnih omrežjih in osebnih blogih. V ta namen so najeli pet zunanjih izvajalcev, ki bodo prejeli seznam ključnih besed in pojmov, ki jim bodo morali slediti na družabnem delu interneta. Tiskovna predstavnica vlade je najavo pospremila z utemeljitvijo, da bodo nadzorovali digitalna, družabne in tradicionalne medije zato, da bi razumeli, kaj ljudje govorijo in kaj jih skrbi, da bodo lahko ustrezno oblikovali politiko.

V pogodbi na primer piše, da morajo podjetja zagotavljati orodje za analizo in spremljanje dogajanja v realnem času, ki opozori na porast pogostosti posameznih ključnih besed. Podatke je treba ustrezno organizirati...

42 komentarjev

RockYou zaradi malomarnega ravnanja z uporabniškimi podatki oglobljen z 250 tisoč dolarji

Slashdot - RockYou, podjetje, ki izdeluje spletne družabne igre (ena bolj znanih, ki je integrirana v Facebook, je Vampires), je konec leta 2009 doživelo resen šok, ko je neznan heker z uporabo SQL vrivanja odtujil rekordno količino 32 milijonov uporabniških imen, gesel in e-poštnih naslovov. RockYou se ni držal niti osnovnih dobrih praks, saj je hranil gesla kar v čitljivi obliki, pri ustvarjanju gesla pa stran ni dovoljevala "posebnih" znakov kot so na primer #, ! ali %, kar precej zmanjša moč gesel. Porazna pa je bila tudi reakcija RockYou, saj so uporabnike o vdoru in kraji podatkov obvestili šele 12 dni kasneje, ko so lahko hekerji ukradena gesla že uporabili drugje.

RockYou je kasneje zaradi malomarnega ravnanja z uporabniškimi podatki tožil uporabnik Alan Claridge, Slashdot pa poroča, da se je včeraj RockYou pogodil s FTC, ki ga je oglobil za 250 tisoč dolarjev. Pri tem velja omeniti, da je bil RockYou oglobljen predvsem zaradi kršenja zakona COPPA. Po tem zakonu morajo namreč...

17 komentarjev

Twitter prodal arhiv twittov

Failwhale - najslavnejša žival na Twittru

vir: Wikipedia
Slo-Tech -
Popularna spletna stran preko katere milijoni uporabnikov z vsega sveta dnevno pošiljajo nepregledne količine sporočil, je podjetju DataSift iz Velike Britanije prodala dostop do arhiva uporabniških sporočil, ki sega od januarja 2010 do letos.

Še do nedavnega je veljalo, da je odvisno od načina, dostop do minulih sporočil omejen na zadnjih 7 dni, 30 dni ali 3200 sporočil, kar se je spremenilo v torek, ko so pri DataSiftu obelodanili svoj nakup dveh let arhivov in dostop do celotnega toka podatkov, ki ga pri Twittru imenujejo "firehose". Zagotavljajo tudi, da zasebnih sporočil, zasebnih računov in izbrisanih sporočil ne bodo beležili. Dostop do podatkov bo na voljo proti plačilu, cene bodo oblikovane glede na potrebe naročnika, za vstopni paket namenjen posameznikom pa...

3 komentarji

Četrt milijona javnih profilov iz Facebooka pristalo na eksperimentalni strani za zmenkarije

Wired Blog - Neznana, nedavno ustanovljena spletna stran Lovely-Faces je že prvi dan svojega delovanja imela 250.000 profilov uporabnikov s fotografijami in osebnimi podatki. Še več, vsi ti člani so bili razdeljeni v kategorije sproščeni (easy-going), samovšečni (smug) in pretkani (sly). Pri tem je kritično, da se nihče od teh ljudi na stran sploh ni prijavil, niti ni to njun prvi tovrstni projekt.

Ustanovitelja strani Paolo Cirio in Alessandro Ludovico sta namreč vse podatke nabrala iz odklenjenih, javnih profilov na Facebooku. Obljubila sta, da bosta odstranila ljudi, ki bodo to želeli. Toda Lovely-Faces ni prava stran za zmenkarije s komercialnimi nameni, ampak jo avtorja označujeta kot umetnost. Gre...

9 komentarjev