Prijavi se z GoogleID

»

V ZDA potihem nastaja baza zvočnih podpisov zapornikov

The Intercept - Zapori v Združenih državah potiho gradijo ogromno zalogo biometričnih zvočnih podpisov tako jetnikov kot tistih, ki so z njimi v telefonskem kontaktu, tamkajšnje pravo pa v tem trenutku dogajanju ne uspe slediti.

Medtem ko s prstom kažemo na Kitajsko in njeno skrb vzbujajočo rabo prepoznave obraza za množični nadzor, pa tudi na Zahodu rastejo banke biometričnih podatkov. The Intercept je razkril, da se v Združenih državah pospešeno razrašča praksa beleženja in kopičenja zvočnih podpisov jetnikov, ki uporabljajo telefon za komunikacijo z zunanjim svetom. S takšnim identifikacijskim zaznamkom je potem moč govorca prepoznati v drugih pogovorih, v...

89 komentarjev

Apple Googlu in Facebooku že obnovil certifikate

Slo-Tech - Kratkotrajni spor med Facebookom in Googlom na eni strani ter Applom na drugi strani se je končal. Podjetji sta od Appla ponovno pridobili posebne certifikate (Enterprise Developer Certificate), ki omogočata nameščanje aplikacij mimo uradnega App Stora. Podjetji sta morali tudi obljubiti, da ne bosta več kršili pogojev uporabe in certifikatov uporabljati za nudenje aplikacij uporabnikom, saj so namenjeni samo za preizkušanje na napravah v zaposlenih v podjetju.

Gre za afero, ki je izbruhnila ob odkritju, da je Facebook svojo aplikacijo Facebook Research ponujal mladoletnim uporabnikom iOS in Androida. Šlo je za aplikacijo, ki je prek VPN (navidezno zasebno omrežje) preusmerjala ves promet na Facebookove strežnike in v celoti spremljala aktivnosti na pametnih telefonih....

7 komentarjev

Apple se je uklonil Rusiji

Slo-Tech - Rusija je že leta 2014 sprejela zakon, po katerem morajo ponudniki internetnih storitev podatke uporabnikov iz Rusije hraniti lokalno. Lani so primež še okrepili, saj morajo ponudniki mobilnih in internetnih storitev vsaj šest mesecev hraniti vsebino pogovorov ali njihove posnetke, na zahtevo organov pa jih dešifrirati in izročiti. Nekateri giganti so se dolgo časa poizkušali upirati shranjevanju podatkov v Rusiji, a se je tudi Apple sedaj uklonil.

To je na Kitajskem že storil, v Rusiji pa bo vsak hip. Apple je leta 2017 iz svojega App Stora na Kitajskem ukinil aplikacije za VPN, lani pa sporočil, da bo tudi podatke hranil na Kitajskem. Enako je tedaj ravnal tudi Google. Sedaj bo tako tudi v Rusiji. Ni še jasno, katere podatke bo Apple hranil v Rusiji, bodo pa...

52 komentarjev

Hekerji že izkoriščajo ranljivost mobilnega potokola SS7 za bančne kraje

Slo-Tech - Nobena skrivnost ni, da je protokol SS7, ki ga uporabljajo mobilni operaterji za komunikacijo z napravami in ki omogoča gostovanje, ranljiv. Že več let vemo, da lahko obveščevalne agencije izkoriščajo ranljivosti v tem protokolu in spremljajo tako lokacijo telefonov kakor tudi komunikacijo. V zadnjem času pa postaja jasno, da to ni tuje niti hekerjem. Dvostopenjsko preverjanje pristnosti (2FA), kjer uporabljamo sms-sporočila, ne prinaša nobene dodatne varnosti, le nekoliko zakomplicira življenje tatovom.

Motherboard je tako že identificiral prvo britansko banko, ki je bila žrtev napada na SS7. Tudi britanska obveščevalna agencija GCHQ je potrdila, da se ranljivosti v SS7 že uporabljajo za prestrezanje bančnih šifer. Metro Bank, ki je...

18 komentarjev