Slo-Tech

»

Nova ranljivost StrandHogg straši po Androidu

Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh...

9 komentarjev

Evropska komisija začela preiskavo Googla in Facebooka zaradi GDPR

Slo-Tech - Evropska komisija je svoj mandat začela odločno. Že prvega delovnega dne so sporočili, da začenjajo preliminarno preiskavo Facebooka in Googla zaradi suma kršitev zakonodaje o zasebnosti GDPR. Minuli mesec je Komisija podjetjem, ki sodelujejo z Googlom in Facebookom, poslala vprašalnik o dogovorih glede deljenja podatkov, ki so jih sklenili s podjetjema. Gre predvsem za vprašanja, kako se podatki zbirajo, obdelujejo, uporabljajo in tudi prodajajo ali kako drugače ekonomsko izrabljajo, denimo za namene oglaševanja. Stara nova evropska komisarka za konkurenčnost Margrethe Vestager je že minuli teden dejala, da glede na informacije, ki jih je Komisija dobila iz Francije, obstaja sum, da Google ne spoštuje GDPR. Preliminarna preiskava je prvi korak v razjasnjevanju okoliščin, ki se lahko nadaljuje v pravo preiskavo.

Facebook vesti še ni komentiral. Iz Googla pa sporočajo, da uporabljajo podatke zato, da so njihove storitve uporabnikom koristnejše in da lahko prikazujejo relevantne...

7 komentarjev

Pristojnosti nemških tajnih služb bo presojalo tamkajšnje ustavno sodišče

Nemško Zvezno Ustavno sodiščev v Karlsruheju

vir: Wikipedia
Slo-Tech - Nemško ustavno sodišče je ugodilo zahtevi skupine novinarjev in aktivistov za človekove pravice, s katero želijo preprečiti veljavnost zakonskega določila, po katerem lahko nemška tajna služba BND (Bundesnachrichtendienst) prisluškuje tujim novinarjem. Po mnenju tožnikov - med njimi je tudi Slovenec Blaž Zgaga - bi to onemogočilo zaupanje med novinarji in njihovimi viri, prav tako pa tudi uredniško integriteto, zlasti, ko gre za t. i. preiskovalno novinarstvo, ki se zadnja leta precej bolj organizira na mednarodni ravni. Prav prek takega mednarodnega sodelovanja uredništev bi lahko BND posredno nadzorovala tudi nemške novinarje.

Sodišče bo tako sredi januarja prihodnje leto opravilo dvodnevno ustno javno obravnavo primera. Slednje ni pogosta praksa, nemško ustavno sodišče se za tako obravnavo praviloma odloči le, ko gre za pomembna družbena vprašanja.

Zakon o BND je bil sicer sprejet že leta 2016, potem, ko so razkritja Edwarda Snowdna pokazala, da tajne službe svoje delo...

3 komentarji

Kitajska uvedla obvezno skeniranje obraza za kupce mobilnih storitev

Technology Review - Na Kitajskem je s 1. decembrom v veljavo stopil zakon, po katerem je sleherni kupec kartice SIM podvržen obveznemu skeniranju obraza.

Kitajska zakonodaja je že doslej zahtevala, da uporabniki mobilnih storitev ob njihovem nakupu predložijo osebne dokumente, na katere je bila tudi vezana njihova telefonska številka. To jesen so šli še dlje in septembra sprejeli zakon, po katerem kupcu nove kartice SIM obvezno vzamejo posnetek obraza. Prodajna mesta so imela do 1. decembra, ko je zakon stopil v veljavo, čas, da se na novi standard prilagodijo. Posnetki romajo v centralni register, kjer so podvrženi prečesavanju z algoritmi za prepoznavo obrazov.

Oblasti trdijo, da se bodo tako lahko bolje borile proti prevaram, izsiljevanju in spletnemu nasilju. Kritiki seveda po drugi plati oporekajo, da je to nova stopnica na poti v totalno digitalno diktaturo. Kitajska se mora vse bolj otepati obtožb, da v nekaterih delih države, na primer provinci Xinjiang, z izdatno pomočjo digitalne...

51 komentarjev

S Facebooka bomo lahko prenašali fotografije v Google

Slo-Tech - Facebook je predstavil novo orodje, s katerim bo možno fotografije prenesti neposredno s Facebooka v račun pri Googlu. Doslej smo lahko fotografije s Facebooka sneli lokalno, sedaj pa ta ovinek ne bo več potreben, da bi jih naložili v Googlov račun. Za zdaj je orodje na voljo uporabnikom na Irskem, v začetku prihodnjega leta pa ga bomo dobili tudi drugod.

Gre za del večjega projekta DTP (Data Transfer Project), v katerem sodelujejo vsi pomembni igralci, na primer Apple, Google, Microsoft, Twitter in ostali. Partnerji v projektu so se zavezali, da bodo svojim uporabnikom omogočili prosto razpolaganje s podatki, kar vključuje tudi izvoz in prenos na druge platforme v konzorciju. To vključuje tudi vedno ljubosumni Apple in njegov iCloud.

Projekt so zagnali julija lani, letos pa dobivamo prve praktične izvedbe. Evropska zakonodaja (GDPR) od podjetij že sedaj zahteva, da uporabnikom ponudijo orodja za enostaven dostop in prenos lastnih podatkov. Ni pa bilo doslej kaj dosti govora o...

10 komentarjev