Przygotowaliśmy dla Was kolejne zestawienie ciekawych informacji i odnośników, wzbogacone o krótkie komentarze naszego zespołu. Zapraszamy do czytania i dzielenia się swoimi opiniami.
Spis treści
Dział technologiczny
- Wells Fargo zwalnia za używanie symulatorów myszy
- Francuski sąd każe zepsuć DNS
- Błąd w 55-letniej grze naprawiony
- Microsoft ma wątpliwości co do Recall?
- Apple ogranicza dostęp do książek adresowych
Sekcja bezpieczeństwo
- AI przeprowadza cyberataki taniej niż człowiek
- Można złamać TPM bez ingerencji sprzętowej
- Sygnalista opowiada o nagannych praktykach Microsoftu
Aspekty prawne
- Technologia Intelligent Speed Assistance już przymusowa w Unii Europejskiej
- Jak zatrzymano Chat Control — europoseł Patrick Breyer zachęca obywateli do dalszego wyrażania sprzeciwu
Dział technologiczny
Wells Fargo zwalnia za używanie symulatorów myszy
Zdalni pracownicy, monitorowani przez automatyczne systemy, czasem uciekają się do stosowania symulatorów myszy (mouse jiggler), żeby udawać, iż aktywnie pracują. Niedawno bank Wells Fargo zwolnił za to grupę pracowników. Ciekawą kwestią pozostaje jak zostało to wykryte…
Francuski sąd każe zepsuć DNS
Francuski sąd nakazał firmom Google, Cloudflare i Cisco usunięcie ze swoich DNSów domen usług, które nielegalnie transmitowały wydarzenia sportowe, do których prawa miał Canal+.
Błąd w 55-letniej grze naprawiony
Gra Lunar Lander powstała w 1969 roku i zawierała poważny błąd w obliczeniach fizycznych, który został zauważony i poprawiony dopiero w tym tygodniu.
Microsoft ma wątpliwości co do Recall?
Jak wspomnieliśmy w poprzednim odcinku ICD News, Microsoft, po negatywnych komentarzach od użytkowników, postanowił wprowadzić kilka zmian poprawiających prywatność do swojego narzędzia Recall, które miało robić cykliczne zrzuty ekranu, by mogła je analizować sztuczna inteligencja. Teraz poszedł jeszcze dalej i oznajmił, iż Recall nie będzie uruchomiony na wszystkich Copilot+ PC, tylko najpierw zostanie przetestowany w programie Windows Insider.
Apple ogranicza dostęp do książek adresowych
Apple wprowadzi do iOS 18 funkcjonalność utrudniającą aplikacjom dostęp do całej książki adresowej, co ma zapobiegać tworzeniu aplikacji wykorzystujących dostęp do kontaktów w celu pozyskania nowych użytkowników. jeżeli aplikacja poprosi o dostęp do książki adresowej, użytkownik będzie miał możliwość wskazania, które kontakty będzie chciał udostępnić.
Sekcja bezpieczeństwo
AI przeprowadza cyberataki taniej niż człowiek
W ICD Weekend #14 wspominaliśmy o pracy w której badacze wykorzystywali AI oparte na LLM do włamywania się na strony WWW dając im tylko ogólne opisy podatności. Ci sami badacze opublikowali kolejną pracę w której używali wielu instancji GPT-4 Turbo do wykonywania zadań wyznaczanych im przez inną instancję GPT-4 Turbo, których sumarycznym rezultatem było włamanie się na strony WWW dzięki błędom zero-day nieznanym w chwili trenowania tego modelu AI. Udawało się to aż w 54% przypadków - znacznie lepiej niż poprzednio. Badacze jednak nie precyzują jak dokładne były opisy podatności które wykorzystywali.
Można złamać TPM bez ingerencji sprzętowej
Trusted Platform Module (TPM) to element zabezpieczający współczesne komputery dzięki zintegrowanych kluczy kryptograficznych, niezdradzanych innym elementom systemu. TPM może być zintegrowany z procesorem, ale może też być osobnym układem scalonym. W tym drugim przypadku, autorom tego ciekawego, relatywnie prostego ataku programowego udało się złamać jego zabezpieczenia. Ponieważ TPM wykorzystuje się m.in. do weryfikowania integralności sprzętu, szyfrowania dysków, a także do implementacji DRM, może to umożliwić np. wykradzenie kluczy BitLockera, czy uruchomienie komputera z nieautoryzowanym firmware.
Sygnalista opowiada o nagannych praktykach Microsoftu
Były pracownik Microsoftu Andrew Harris opowiada jak jego ostrzeżenia dotyczące luki bezpieczeństwa były przez lata lekceważone przez Microsoft, co miało doprowadzić do udanego, niezwykle poważnego cyberataku SolarWinds. Kongres przesłuchiwał w tej sprawie przedstawicieli Microsoftu w zeszłym tygodniu.
Aspekty prawne
Technologia Intelligent Speed Assistance już przymusowa w Unii Europejskiej
Intelligent Speed Assistance to unijny system ostrzegający kierowcę przed nadmierną szybkością, który został wprowadzony dwa lata temu do nowych modeli samochodów, ale od lipca będzie obowiązkowy już dla wszystkich nowych samochodów w ogóle. Regulacja jasno określa, iż system musi pozostawić kierowcy autonomię, jednak samo istnienie systemu, w zależności od jego implementacji, może mieć konsekwencje dla prywatności - np. jeżeli samochód pobiera dane o położeniu z GPS, a dane o ograniczeniach z sieci komórkowej, to bardzo łatwo określić, gdzie się znajduje.
Jak zatrzymano Chat Control — europoseł Patrick Breyer zachęca obywateli do dalszego wyrażania sprzeciwu
Patrick Breyer — europoseł, nazywany „bojownikiem o wolność cyfrową”, na swojej stronie internetowej zachęcał obywateli UE do wyrażenia sprzeciwu wobec wprowadzenia Chat Control. Póki co głosowanie Rady UE w sprawie zostało odroczone bez wyznaczenia nowego terminu. O tym, jakie jest stanowisko poszczególnych państw unijnych wobec Chat Control, a także działania można podjąć, można dowiedzieć się z materiałów Patricka Breyera: