ICD News #21

internet-czas-dzialac.pl 1 miesiąc temu

Spis treści

  • Microsoft Recall po raz kolejny
  • Zdalne otwieranie samochodów Kia mając tylko zdjęcie tablicy rejestracyjnej
  • Fałszywe kody QR na rowerach w Kielcach
  • FSF w konsorcjum NIST do spraw sztucznej inteligencji
  • Meta będzie uczyła AI na zdjęciach pochodzących ze Smart Ray-Banów
  • Smart odkurzacze uczą modele AI na podstawie zdjęć i nagrań z domów klientów
  • Ostatnia faza końca uBlock Origin-a na Chromie
  • Jak powstrzymać reklamodawców przed śledzeniem Twojego dziecka w Internecie - poradnik od EFF
  • iPhone 16 przez cały czas ma prędkości USB jak sprzęty z 2001r.
  • Jakie marki samochodowe zbierają jakie dane o użytkownikach
  • Turcja blokuje Discorda

Microsoft Recall po raz kolejny

https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/

Recall, wprowadzony przez Microsoft, miał być usługą cyklicznie robiąca zrzuty ekranu podczas pracy i poddającą je analizie przez AI. Jak pisaliśmy, po protestach użytkowników, Microsoft zdecydował się wycofać z pełnej integracji i zapewnił iż usługę wprowadzi w modelu opt-in i z odpowiednim uwierzytelnianiem. Właśnie rozpoczęła się kolejna próba wdrożenia i jak twierdzi Microsoft Recall będzie włączany wyłącznie na życzenie (opt-in), zrzuty ekranu i inne dane są szyfrowane kluczami chronionymi sprzętowo, dostępnymi jedynie po logowaniu się przez Windows Hello, a sam serwis działa w izolowanej VBS Enclave z której dane mogą się wydostać tylko na życzenie użytkownika.

Zdalne otwieranie samochodów Kia mając tylko zdjęcie tablicy rejestracyjnej

https://www.pcworld.com/article/2471499/hackers-remotely-unlocked-kia-cars-with-just-a-license-plate-scan.html 1

Czteroosobowy zespół badaczy bezpieczeństwa znalazł sposób na osiągnięcie praktycznie pełnego zdalnego dostępu do licznych modeli samochodów marki Kia. Atakujący uzyskiwali dostęp do imienia, adresu email, numeru telefonu i adresu zamieszkania właściciela samochodu. W niektórych wypadkach można było dostać dostęp choćby do kamer znajdujących się w samochodzie, danych GPS, albo wykonać zapłon silnika. Do przeprowadzenia ataku wystarczyło… zdjęcie tablicy rejestracyjnej.

Fałszywe kody QR na rowerach w Kielcach

https://kielce.tvp.pl/82682839/falszywe-kody-qr-na-kieleckich-rowerach-miejskich-to-raczej-glupi-zart-niz-oszustwo

Ktoś unieruchomił system rowerów miejskich w Kielcach, zaklejając kody QR rowerów innymi, złośliwymi kodami.

FSF w konsorcjum NIST do spraw sztucznej inteligencji

https://www.fsf.org/news/fsf-serves-on-nist

Free Software Foundation ogłasza, iż będzie brało udział w konsorcjum przy amerykańskim NIST do spraw bezpieczeństwa „sztucznej inteligencji”, razem z firmami często krytykowanymi przez FSF, takimi jak Meta, Amazon, czy Google. Zapowiada, iż będzie walczyć w ramach tego konsorcjum o uznanie idei wolnego systemu i praw użytkownikow.

Meta będzie uczyła AI na zdjęciach pochodzących ze Smart Ray-Banów

https://techcrunch.com/2024/10/02/meta-confirms-it-may-train-its-ai-on-any-image-you-ask-ray-ban-meta-ai-to-analyze/

Meta powiedziała, iż poddane analizie AI zdjęcia wykonane ich dosyć dyskretnymi okularami AR mogą być używane do trenowania modeli „sztucznej inteligencji”.

Smart odkurzacze uczą modele AI na podstawie zdjęć i nagrań z domów klientów

https://www.abc.net.au/news/2024-10-05/robot-vacuum-deebot-ecovacs-photos-ai/104416632

Dane użytkowników smart odkurzaczy firmy Deebot, którzy włączą opcję “product improvement”, mogą być przetwarzane przez producenta w celu trenowania modeli sztucznej inteligencji. Do tych danych mogą zaliczać się zdjęcia mieszkania, plan układu pomieszczeń, nagrania z mikrofonu wbudowanego w odkurzacz. Według polityki prywatności tej usługi, zdjęcia usunięte z poziomu aplikacji mogą przez cały czas pozostać na serwerze producenta.

Ostatnia faza końca uBlock Origin-a na Chromie

https://www.androidpolice.com/chrome-canary-manifest-v2-extensions-ad-blockers-gone/

Google zaczyna ostateczne wyłączanie funkcji, które umożliwiały pełne działanie wtyczek takich jak uBlock Origin. Blokowanie reklam w Chrome będzie przez to utrudnione.

Jak powstrzymać reklamodawców przed śledzeniem Twojego dziecka w Internecie - poradnik od EFF

https://www.eff.org/deeplinks/2024/09/how-stop-advertisers-tracking-your-teen-across-internet

EFF opublikowało poradnik dotyczący utrudniania reklamodawcom śledzenia nastolatków w Internecie. Skupia się przede wszystkim na Advertising ID. Opisaliśmy Advertising ID w naszym przeglądzie sposobów na śledzenie użytkowników Internetu:

https://www.internet-czas-dzialac.pl/odcinek-20-przeglad-sposobow-na-sledzenie/#advertising-id-na-smartfonach

iPhone 16 przez cały czas ma prędkości USB jak sprzęty z 2001r.

https://www.pcgamer.com/hardware/i-cannot-believe-apple-is-still-limiting-the-iphone-16-to-embarrassingly-slow-24-year-old-usb-20-speeds/

PC Gamer zwraca uwagę na frustrujący fakt, iż o ile iPhone 16 ma współczesne gniazdo USB-C, o tyle wspiera ono tylko prędkości USB 2.0 - standard sprzed ponad 20 lat. Najnowsze standardy USB, wspierane przez praktycznie wszystkie nie-apple’owskie współczesne telefony, są tysiące razy szybsze.

Jakie marki samochodowe zbierają jakie dane o użytkownikach

https://www.abc.net.au/news/science/2024-10-09/car-brands-are-tracking-and-sharing-your-data-with-third-parties/104440742

Portal CHOICE przeczytał polityki prywatności najpopularniejszych marek samochodów w Australii, aby sprawdzić, jaki jest zakres przetwarzanych przez te firmy danych o ich użytkownikach.

Turcja blokuje Discorda

https://www.reuters.com/technology/turkey-blocks-instant-messaging-platform-discord-2024-10-09/

Rząd Turcji blokuje obywatelom dostęp do Discorda z uwagi na fakt, iż ten odmówił dostępu do danych, jakie zostaly przez Turcję zażądane.

Idź do oryginalnego materiału