Nezapomínáte na (nejenom) staré routery? Únik z Armády USA varuje

V květnu tohoto roku americké FBI žádala veřejnost o restart routerů. Ruská vláda stála za aktivitami, které vedly k napadení půl milionu routerů od velkého množství výrobců. VPN Filter, jak se zranitelnost jmenuje, měl sloužit k získání kontroly nad routerem a využití pro další účely. Jak se později ukázalo, novější varianty tohoto malware byly schopné přežít i restart a odstranit je bylo možné jedině aktualizace firmware.

Pokračovat ve čtení „Nezapomínáte na (nejenom) staré routery? Únik z Armády USA varuje“

Praha pokračuje v plýtvání. Přichází WiFi na zastávkách a chytré lavičky

Říkají tomu Chytrá Praha a asi si z nás tak trochu dělají legraci. „V metru sice stále není mobilní signál a v podzemních zastávkách lze LTE chytnout jen v jednotkách případů,“ jak správně říká Honza Sedlák v Praha má kromě Wi-fi na zastávkách MHD i první chytré lavičky. Lidé o nich moc neví.  Logické, protože Město vyhazuje peníze za lavičky vybavené čtyřmi USB konektory, ke kterým se bez dlouhého kabelu nedostanete a o které zájem není. Vedle toho ještě nabízejí WiFi připojení k Internetu, což v době kdy už děti od třetí/čtvrté třídy mají mobilní Internet je ještě více absurdní. Pokračovat ve čtení „Praha pokračuje v plýtvání. Přichází WiFi na zastávkách a chytré lavičky“

Experiment Kaspersky Lab: i kávovar může prozradit heslo k vaší wi-fi

Kávovar, který prozradil heslo k wi-fi, dětská video chůvička ovládaná třetí stranou, nebo domácí zabezpečovací systém spravovaný smartphonem, který lze zmást magnetem. Tyto případy objevili analytici Kaspersky Lab, když náhodně vybrali a otestovali nejnovější produkty ze světa internetu věcí (IoT) v propojených domácnostech. Více v tiskové zprávě.

Kaspersky Internet of Things_fnl_bigger_text

 

Google: Geolokační data jsou zasílána s vědomím uživatele

Google v pátek vydal prohlášení, ve kterém upozorňuje, že geolokační data z Android telefonů jsou odesílána s vědomím uživatele a jsou anonymizována.

Zjištění Wall Street Journal, že Android telefony vaši polohu neukládaji, rovnou ji posílají Google v rámci globální wardriving aktivity, vyvolalo odpověď od Google. Ta zdůrazňuje, že data jsou vždy posílána s vědomím uživatele a teprve poté, co uživatel k tomu dal svolení. A jakákoliv odesílaná data jsou anonymizována a není možné je spojit s konkrétním uživatelem.

All location sharing on Android is opt-in by the user. We provide users with notice and control over the collection, sharing and use of location in order to provide a better mobile experience on Android devices. Any location data that is sent back to Google location servers is anonymized and is not tied or traceable to a specific user. (Zdroj: Google Responds To Smartphone Location Tracking Uproar, Says Android Is Opt-In)

Množství geolokačních údajů pochází od aplikací, kde uživatel dává „svolení“ v okamžiku instalace – za předpokladu, že skutečně najde chuť pročítat se množstvím různorodých přidělovaných práv a dokáže pochopit, co případné přidělení práva může znamenat.

Google se ale prozatím nevyjádřil k budování rozsáhlé databáze WiFi spotů na základě získávaných údajů. V tomto případě samozřejmě není možné hovořit o případném zneužívání či zpracování informací osobního charakteru.  Stejně tak je rozsah a zpracování dat rozdílné od situace s Apple iOS (viz iPhone i iPad zaznamenává detailní informace o vašem pohybu bez vašeho vědomí), kde Apple vážně zanedbalo bezpečnostní opatření a data uchovává kompletně v telefonu i v počítači, který používáte pro synchronizaci a backup – v obou případech jsou volně dostupná komukoliv.

Android telefony vaši polohu neukládaji, rovnou ji posílají Google v rámci globální wardriving aktivity

Wall Street Journal (Apple, Google Collect User Data) upozorňuje, že Google Android sice informace o vaší pozici neukládá v telefonu ani na disku vašeho počítače. Místo toho je rovnou odesílá Google.  Vzniká tak masivní databáze WiFi bodů po celém světě

WSJ vychází ze zjištění Samy Kamkara, která zjistil, že jeho HTC telefon s Androidem, „každých několik sekund zjišťuje polohu“ a „několikrát za hodinu odesílá informace Google. Přenáší jméno, umístění a sílu signálu dostupných WiFi sítí a navíc i unikátní identifikátor telefonu.

Google využitím milionů telefonů s Androidem buduje masivní databází WiFi zařízení po celém světě. Samy Kamkar na samy.pl/androidmap umožňuje do této databáze vstoupit a podle MAC adresy zjistit, jestli se (třeba zrovna ten váš) WiFi router v databázi objevil. Data v masivní databází pocházejí i ze sběru dat v rámci Street View (viz Google wardriving?)

Příklad dat uložených v databázi:

"latitude": 50.0995074
"longitude": 14.5180814
"country": "Czech Republic"
"country_code": "CZ"
"region": "Prague"
"county": "Prague"
"city": "Prague 9"
"street": "Pod hloubětínskou zastávkou"
"street_number": "13-15"
"postal_code": "190 00"
"accuracy": 24.0

Stejně jako u Apple je zde problém s ochranou soukromí – Apple sbírá data z WiFi a mobilní sítě, Google pouze z WiFi – v obou případech ale data obsahují polohu mobilního telefonu. Apple data ukládá v telefonu a kopii na disku uživatele, Google je shromažďuje pouze ve svých databázích – první případ je problematičtější, protože data jsou z telefonu i počítače snadno získatelná kýmkoliv, druhá příklad (Google a jeho databáze) „až tak“ problematický není, ale záleží na tom, zda jsou data zbavena onoho unikátního identifikátoru telefonu.

V obou případech je z hlediska ochrany soukromí nutné aby uživatelé o těchto aktivitách byli informování. A aby se děly s jejich souhlasem – a pro ty co nechtějí aby něco takového probíhalo, musí existovat možnost tuto funkčnost vypnout. A navíc možnost jak docílit smazání všech dat, která takto doposud vznikla.

Francie dala Google pokutu 100 tisíc Euro v rámci Google Street View aféry

The National Commission for Computing and Civil Liberties (CNIL) došla k názoru, že Google porušil zákony sběrem „hesel a e-mailů přenášených  bezdrátově“.

Pamatujete-li si na „přistižení“ Google při sběru dat z „pouličního“ Wi-Fi pro službu Google Street View, tak asi víte, že v řadě zemí ještě stále nedořešili, jestli vlastně Google porušoval zákon či neporušoval. Případně jak hodně. Pokud si nepamatujete, pro osvěžení paměti zkuste Google wardriving? A co má vlastně být? a poté případně Google připustil, že sběrem WiFi získal e-maily a hesla.

100 tisíc Euro je největší pokutou tohoto druhu v historii Francie. Výše byla stanovena s ohledem na „ekonomické výhody, které Google získal porušeními“. Google má dva měsíce na to, aby se odvolal.

Podle CNIL Google ještě v září 2010 pokračoval ve sběru dat (Google Street View Car Searched by French Regulators).

Zdroj: France fines Google 100,000 euros over Street View

Wi-Fi je až o 30% pomalejší než kabel

Consumers lose 30% of broadband speed using home Wi-Fi upozorňuje společnost Epitiro. Vychází přitom ze studie zkoumající 14 000 uživatelů Wi-Fi ve čtyřech zemích.

Vedle ztráty rychlosti se u WiFi (až 30% oproti kabelu) se projevuje i vyšší latence (10%-20%). Uživatel pozná rozdíl u online her, VoIP telefonie, streamingu a přehrávání videa i stahování větších souborů. Pro běžné brouzdání na webu či používání e-mailu si rozdílu nejspíš nevšimne.

Epitiro doporučuje, aby domácí uživatelé Wi-Fi věnovali více pozornost, hlavně co se podmínek provozu týče. A pokud je nedokáží zlepšit, měli by uvažovat o propojení klasickým Ethernetem.

Typické problémy Wi-Fi, který je potřeba věnovat pozornost:

  • Sdílení komunikačních kanálu se „sítěmi v sousedství“ vede k interferencím a zpomalení přenosů. Uživatel by si měl zjistit, jaké Wi-Fi sítě jsou v okolí aktivní a zda se nepřekrývají s kanálem, který používá jeho Wi-Fi. Pokud ano, je vhodné manuálně nastavit jiný kanál.
  • Fyzikální bariéry v domě či bytě vedou k zpomalení vlivem ztráty síly (kvality) signálu
  • Elektronika v bytě může negativně ovlivňovat signál – dětské chůvičky, dálkové ovladače na televizi, mikrovlnné trouby a bezdrátové telefony jsou nejčastějším zdrojem problémů.

Účet Ashtona Kutchera na Twitteru hacknut

Daily Mail (Ashton Kutcher gets Punk’d as his Twitter account is hacked… while he’s at a technology conference) informuje o hacku účtu Ashtona Kutchera na Twitteru. Zpráva od hackera je na @aplusk stále viditelná.

Ashton, you’ve been Punk’d. This account is not secure. Dude, where’s my SSL?“ napsal na účet Ashtona Kutchera neznámý vtipálek. Tomu se podařilo využít volně dostupného programu FireSheep (viz FireSheep umožní získat přístup k Facebook účtům. Nejenom k nim) a napojit se na Ashtona Kutchera v okamžiku, kdy přistupoval na Twitter přes otevřené WiFi připojení.

Twitter událost komentuje na @twitterglobalpr připomenutím, že je možné používat Twitter přes https://

Users can use Twitter via HTTPS: http://t.co/q84H6K3. We’ve long been working on offering HTTPS as a user setting & will share more soon.

Nezapomeňte, použítí https://www.twitter.com zajistí ochranu před vtipálky, kteří mohou vaše sezení (session) s Twitterem odhalit pomocí programů jako je FireSheep. Nebo prostým odposloucháváním síťové komunikace.