Niefortunny konkurs zorganizowany przez T-Mobile. Kontrowersje wokół nowego komunikatora Google Allo. Przegląd cyberbezpieczeństwa - 23.05.2016

Anna Wasilewska-Śpioch 23-05-2016, 07:37

Z dzisiejszego przeglądu dowiecie się m.in. o konkursie na Facebooku, który polegał na pokazywaniu swoich kart płatniczych, o komunikatorze Google Allo, który nie zachwyca obrońców prywatności, o opracowanym przez badaczy nowym sposobie śledzenia internautów i wiele więcej.

reklama

Konkurs ogłoszony na Facebooku przez „T-Mobile usługi bankowe dostarczane przez Alior Bank” może odbić się dla jego nierozważnych uczestników czkawką - zob. Niebezpiecznik, T-Mobile zachęca swoich klientów do pokazywania kart płatniczych

Jak można wykorzystać pozyskane ze zdjęć dane kart płatniczych? Na przykład tak - zob. LOCOS, 20 zarzutów za spustoszenie konta znajomej

Na uwagę zasługuje także błąd w uwierzytelnieniu w serwisie Cinema City - zob. iMagazine, Cinema City Unlimited dla każdego (kto zna Twojego maila)

Ciekawie wyglądają także trzy podatności typu XSS w narzędziu Google Caja, które pozwala użytkownikom na używanie własnego kodu HTML/JS/CSS w kontekście innej witryny, ale - jak udowadnia artykuł na Sekuraku - ma problemy z sandboksem - zob. Sekurak, Google Caja i XSS-y – czyli jak dostać trzy razy bounty za (prawie) to samo

Warto też wspomnieć o kontrowersjach, jakie wzbudza świeżo zapowiedziany komunikator Google Allo, w szczególności z powodu domyślnego wyłączenia funkcji szyfrowania wiadomości - zob. ZNet, NSA whistleblower Snowden: Google Allo without default encryption is 'dangerous' oraz Ars Technica, Incensing critics, Google engineer ends push for crypto-only setting in Allo

Kolejna aplikacja mobilna, która nie dba wystarczająco dobrze o prywatność swoich użytkowników - zob. Wired, Gay Dating Apps Promise Privacy, But Leak Your Exact Location

Poradnik dla mniej zaawansowanych użytkowników Facebooka pozwalający - zob. Business Insider, Firmy na Facebooku wiedzą o tobie wszystko. Sprawdź, jak je zablokować

A może w ogóle usunąć konto na Facebooku, skoro - jak donosi The Verge - nie waha się przed skanowaniem prywatnych wiadomości? - zob. The Verge, Lawsuit claims Facebook illegally scanned private messages, po polsku piszą o tym dobreprogramy.pl: Facebook poznaje użytkowników dzięki skanowaniu prywatnych wiadomości

Warto też zapoznać się z informacjami o nowym sposobie śledzenia internautów opracowanym przez badaczy z Uniwersytetu Princeton - zob. ZDNet, Think you're not being tracked? Now websites turn to audio fingerprinting to follow you, cały dokument w formacie PDF: Online tracking: A 1-million-site measurement and analysis

Z kolei DARPA (Defense Advanced Research Projects Agency) inwestuje w projekt mający chronić przed atakami DDoS - zob. Network World, DARPA extreme DDOS project transforming network attack mitigation

Zapraszam do czytania i komentowania, a jeśli sami natraficie w internecie na ciekawy, aktualny lub ponadczasowy artykuł dotyczący bezpieczeństwa, prześlijcie mi do niego link na adres anna@di24.pl - postaram się go zamieścić w następnym przeglądzie wydarzeń.

Czy ostatnio pobrałeś załącznik z nieznanego źródła? Wstawiłeś firmowe pliki na prywatny dysk? Podałeś firmowy adres e-mail na publicznym forum? Dowiedz się więcej o bezpieczeństwie i

pobierz darmowy poradnik

Niezbędnik DI: Firma bezpieczna w internecie

Poradnik został opracowany przez redakcję Dziennika Internautów we współpracy z ekspertami Partnera Merytorycznego - firmy Microsoft oraz licznym gronem ekspertów branży IT. Patronat honorowy nad publikacją objęły: Ministerstwo Cyfryzacji, GIODO oraz Krajowa Izba Gospodarcza.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Google śledzi Cię niemal wszędzie, a śledzenie bez ciasteczek się rozwija - badania

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

przegląd prasy

przegląd cybersecurity

cyberbezpieczeństwo

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy