Znajdź zawartość
Wyświetlanie wyników dla tagów 'ostrzega' .
Znaleziono 4 wyniki
-
TikTok to jedna z najpopularniejszych platform social-media na świecie, szczególnie wśród młodzieży. To powinno być wystarczającym powodem do tego, by mieć tę usługę pod szczególnym nadzorem, zwłaszcza w kwestii prywatności użytkowników, którzy często nie mają nawet 18 lat. W tej kwestii TikTok może mieć sporo na sumieniu i zwrócił na to uwagę publicznie Steve Huffman, założyciel portalu Reddit. Podczas jednego z ostatnich wywiadów zapytany o innowacyjne technologie stosowane przez TikTok ostro odpowiedział: Może będę tego żałować, ale nawet nie potrafię wejść na ten sam poziom myślenia co TikTok. Dla mnie jest to aplikacja wysoce pasożytnicza, która zawsze słucha i śledzi, a ich technologia zbierania cyfrowego odcisku palca użytkowników jest po prostu przerażająca. Nie mogłem zmusić się do zainstalowania takiej aplikacji na swoim telefonie. [...] Nie instalujcie tego spyware'u na swoim telefonie. To było naprawdę odważne oświadczenie Huffmana, które wygłosił on na publicznym forum podczas wydarzenia związanego z nowymi technologiami w social media. TikTok był jednym z gorętszych tematów tego eventu. Tego typu wątpliwości są jak najbardziej słuszne i dotyczą nie tylko TikToka, ale w zasadzie każdej innej platformy social media. Już same fundamenty mediów społecznościowych zakładają pewien stopień utraty prywatności. Niestety w pewnym momencie i w niektórych konkretnych przypadkach poszło to w bardzo złym kierunku. Przeczytaj cały wpis
-
Google Chrome ma od roku funkcję ostrzegającą przed wejściem na strony o adresach łudząco podobnych (Lookalike URLs) do adresów popularnych stron. W komunikacie znajduje się pytanie, czy nie chcieliśmy wejść na tę właściwą stronę, oraz ostrzeżenie, że atakujący często kopiują strony, dodając małe, trudno zauważalne zmiany w adresach. Teraz podobną funkcjonalność wprowadza Microsoft do nowego Edge. Funkcjonalność trafiła najpierw do Chrome w wersji 75, a teraz do wydań Edge Canary i Dev w wersji 82. Nie jest ona jeszcze dostępna w polskiej wersji językowej, a jej nazwa w Ustawieniach > Prywatność i usługi to Suggest similar sites when a website can’t be found. Jak to powinno działać? Gdy wejdziemy na stronę po błędnym wpisaniu adresu URL, a strona nie istnieje, jest inna niż ta zapisana w naszej historii lub podobna do istniejącej, popularnej witryny, wówczas Edge wyświetli sugestię, że może ona być fałszywa lub podejrzana i wykorzystywana przez atakujących do wykradania prywatnych informacji. Przykład takiego komunikatu można zobaczyć, wpisując na pasku adresu edge://interstitials/lookalike. O dostępności tej nowej funkcji poinformował Eric Lawrence z zespołu Edge. Jako że jest to funkcjonalność Microsoftu, a nie Google, do identyfikacji i poprawiania adresów posłuży silnik Bing. Cóż, jesteśmy ciekawi, jak sprawdzi się to w praktyce. W końcu często słyszy się o atakach phishingowych wykorzystujących podrobione strony płatności, do których odsyłają np. fałszywe maile o fakturach do zapłacenia albo SMS-y o koniecznej dopłacie do przesyłki. Przeczytaj cały wpis
-
Jedną z zalet Androida jest to, że jeśli jakiejś aplikacji nie ma w Sklepie, a w praktyce uruchamia się na danym urządzeniu, to można ją załadować z zewnętrznego źródła. Praktyka ta nosi miano sideloadingu i jest względnie łatwa w obsłudze, choć niekoniecznie bezpieczna i pożądana przez wydawców. Czasem ostrzega przed nią sam Google. Huawei, który stwierdził ostatnio, że niezależnie od zakazów i tak nie chce usług Google na swoich smartfonach, zamyka swoim użytkownikom możliwość ich instalowania w sposób oficjalny. Na skutek działań amerykańskiego rządu telefony chińskiego producenta wydane po 16 maja 2019 roku nie mają preinstalowanych aplikacji Google, takich jak Gmail, Mapy, YouTube czy wreszcie Sklep Play. Nawet gdyby restrykcje zostały zniesione, Huawei i tak nie chce powrotu tych usług. Mniej oficjalny sposób na ich pozyskanie jest wciąż możliwy i właśnie przed nim ostrzega Google: Z powodu restrykcji rządowych aplikacje i usługi Google nie są dostępne do preloadowania ani sideloadowania na nowych urządzeniach Huawei. (...) Sideloading aplikacji Google nie działa stabilnie, ponieważ nie pozwalamy tym usługom działać na niecertyfikowanych urządzeniach, których ochrona może być naruszona. Sideloading aplikacji Google stwarza też wysokie ryzyko zainstalowania aplikacji, która została zmieniona lub spreparowana w sposób, który zagraża bezpieczeństwu użytkownika. — Tristan Ostrowski, Android & Play Legal Director Jednym z miejsc, z których można pobrać aplikacje Google (na własną odpowiedzialność!) jest projekt Open GApps. Jest on rekomendowany m.in. przez LineageOS, popularny ROM. Tak naprawdę to od użytkowników zależy, czy posłuchają ostrzeżeń Google, który woli dmuchać na zimne, czy też sięgną po odebrane im aplikacje. Przeczytaj cały wpis
-
Podatność zero-day w Internet Explorer stała się tematem ostrzeżenia wydanego przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych. W oświadczeniu Cybersecurity and Infrastructure Security Agency czytamy, że atakujący mogą przejąć kontrolę nad urządzeniami, korzystając z luki w przeglądarce. Internet Explorer nie jest już od dawna domyślną przeglądarką w Windows 10, jednak jest ona nadal dołączana do systemu. To udogodnienie dla tych, którzy potrzebują jej do uruchamiania starszych aplikacji i z jakiegoś powodu nie mogą używać trybu IE w Edge. Mimo słabnącej marki Internet Explorer nadal zajmuje 3 miejsce wśród przeglądarek desktopowych, a jego udział wynosi 7.42% (stan na grudzień według NetMarketShare). Ostrzeżenie agencji ma więc tym bardziej sens. Przekonuje ona ludność, by w ogóle zaprzestała korzystania z IE, przynajmniej do czasu, aż wydane zostaną poprawki. Ten ostatni warunek lepiej jednak sobie darować. Microsoft opublikował poradę bezpieczeństwa odnoszącą się do krytycznej podatności w Internet Explorer. Atakujący może zdalnie wykorzystać tę podatność, by przejąć kontrolę nad dotkniętym systemem. Według porady "Microsoft zdaje sobie sprawę z ograniczonej liczby wykorzystujących ją ataków". Cybersecurity and Infrastructure Security Agency (CISA) zachęca użytkowników i administratorów, by przejrzeli Microsoft Advisory ADV20001 oraz CERT/CC's Vulnerability Note VU#338824, by uzyskać więcej informacji, zaimplementować obejścia i zaaplikować aktualizacje, gdy będą dostępne. Rozważcie użycie Microsoft Edge lub alternatywnej przeglądarki, nim łatki staną się dostępne. — Cybersecurity and Infrastructure Security Agency Podatność obejmuje IE w wersjach 9-11 i dotyczy sposobu, w jaki aparatu skryptów obsługuje obiekty w pamięci Internet Explorera. Atakujący może dzięki niej działać na uprawnieniach użytkownika (w tym administratora). Exploit działa po wejściu na specjalnie przygotowaną stronę. Microsoft objaśnił sposoby zabezpieczenia się już teraz poprzez blokadę dostępu do JScript.dll, jednak najlepszym wyjściem i tak będzie porzucenie IE i przesiadka na którąś z nowoczesnych przeglądarek, np. Firefox lub Edge. Przeczytaj cały wpis
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.