Niebezpieczne wideodomofony, odważna decyzja Prezesa UODO – ICD Weekend #19

Źródła, materiały

Część prawna

• Izrael po cichu wdrożył program masowego rozpoznawania twarzy w Strefie Gazy
• Izrael wdraża rozbudowany program rozpoznawania twarzy w Strefie Gazy
• Artykuł Microsoftu o ochronie danych klientów w erze AI
• Komisja wszczyna dochodzenia w sprawie braku zgodności przeciwko Alphabet, Apple i Meta na mocy ustawy o rynkach cyfrowych DMA
• Prezes UODO wycofuje skargę kasacyjną wniesioną do NSA
• 31 mln zł kary dla Amazona

Część techniczna

• OpenAI: ‘The New York Times Paid Someone to Hack Us’ • https://torrentfreak.com/openai-the-new-york-times-paid-someone-to-hack-us-240227/
• TheRegister: Husqvarna ports Doom to a robot lawnmower – not, thankfully, its chainsaws
• Consumer Reports opublikowało artykuł o tym jak niebezpieczne są wideodzwonki do drzwi, w szczególności firm Eken i Tuck. Są straszne - wystawiają adres IP i nazwę sieci WiFi do Internetu, bez szyfrowania, bezpieczeństwo serwerów na których jest przechowywany materiał wideo jest nieznane, a każdy z fizycznym dostępem do urządzenia może przejąć nad nim kontrolę przez apkę; wprawdzie właściciel otrzymuje email i może przejąć kontrolę ponownie, ale atakujący już ma numer seryjny urządzenia i może oglądać wideo tak czy owak - bez hasła, bez powiadomień, bez konta u producenta urządzeń
• Jak donosi ArsTechnica Na Uniwersytecie w Waterloo, jeden ze studentów zobaczył na automacie sprzedającym okienko z błędem… programu do rozpoznawania twarzy
• Dnia 29. lutego, którego to popsuły się dystrybutory na stacjach benzynowych w Nowej Zelandii - nie były w stanie przyjmować płatności kartami płatniczymi
• Zdalne funkcje elektrycznych samochodów Nissana sprzedanych w Wielkiej Brytanii, wyprodukowanych do 2016 roku przestaną być obsługiwane z powodu zakończenia serwisu GSM 2G
• Funkcje zdalnej kontroli wózka inwalidzkiego za paywallem i jak jeden z użytkowników je obszedł
• Nowy atak na prefetchery pozwala wyciągnąć tajne klucze z chipów Apple serii M. Problem wynika z tego, iż memory-dependent prefetcher (DMP) czasem myli klucze ze wskaźnikami i przeprowadza ich dereferencję. Potrzeba godziny na wyciągnięcie 2048-bitowego klucza RSA i dwie godziny na 2048-bitowy klucz Diffie-Hellmana
• Gaining kernel code execution on an MTE-enabled Pixel 8 - wykorzystanie Mali GPU w Armach do uzyskania praw kernela i wykonywania dowolnego kodu, np. na najnowszych Pixelach
• Hakerzy pokazali jak łatwo otworzyć popularne zamki hotelowe systemu Saflok na karty RFID - wystarczy dostęp do karty używanej w danym hotelu
• FCC opublikowało nowe zarządzenia dotyczące podawania cen telewizji kablowej, ponieważ średnio płacono 30% więcej niż w ulotkach reklamowych
• Nowe AI PC według Microsoftu muszą posiadać NPU, co już wcześniej mówił Intel, żeby móc uruchamiać Copilota lokalnie. Z drugiej strony, Microsoft pisał o “systemie operacyjnym zacierającym granice między przetwarzaniem chmurowym a lokalnym”
• Facebook oskarżony o podsłuchiwanie konkurencji; w artykule są interesujące odnośniki, ale nie wiem czy bym się podjął komentarza oprócz ew. krótkiego zasygnalizowania - może jest tu coś do ugryzienia od strony prawnej?
• Tydzień obrodził w błędy przeglądarek - zarówno Firefoxa jak i wszystkie przeglądarki oparte na Chromium, czyli np. m.in. Edge
• W muzeum sztuki azjatyckiej w San Francisco w zeszłym tygodniu można było wziąć udział w interaktywnej grze, której celem było przejście przez ulicę tak, żeby samochody z autopilotem nie rozpoznały przechodnia
• Kolejny, mały krok w kryptoanalizie SHA-256
• Wprowadzono backdoora do xz z którego korzysta wiele dystrybucji Linuxa; tu FAQ