IPB

Здравствуйте, гость ( Авторизация | Регистрация )


3 страниц V  < 1 2 3 >  
Reply to this topicStart new topicGo to the end of the page
> Google
hook
сообщение 25.08.2019 - 20:13
Сообщение #11


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Google предложила инициативу Privacy Sandbox



Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без индивидуальной идентификации. Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием рекламных компаний отслеживать их предпочтения. В последние годы конфронтация между рекламными сетями и защитой конфиденциальности лишь усугубила ситуацию. Например, блокировка используемых для отслеживания Cookie стала причиной разработки альтернативных техник, вроде браузерного фингерпринтинга. Такие методы пытаются идентифицировать пользователя среди других на основе используемых специальных настроек и особенностей оборудования. Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без проведения индивидуальной идентификации. Будут учитываться общие категории интересов, как, например, жанр музыки, однако данные на уровне истории посещения конкретных сайтов останутся не тронутыми. Также специалисты предлагают для предотвращения косвенной идентификации использовать метод Privacy Budget. В рамках этой техники браузер предоставляет лишь часть данных, которые рекламные сети могут использовать для идентификации. Если количество обращений к API превышает допустимый лимит и дальнейшая выдача информации может привести к нарушению анонимности, то доступ к определённым API блокируется.


securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 25.08.2019 - 20:21
Сообщение #12


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Linux, Microsoft и Google создали консорциум по защите данных



Confidential Computing Consortium займется разработкой защищенных вычислительных технологий. Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing Consortium, займется разработкой стандартов и технологий с открытым исходным кодом с целью стимулировать процесс внедрения защищенных вычислительных технологий. Каждый участник консорциума внесет в проект свой продукт с открытым исходным кодом. В частности, компания Intel предоставила свой прикладной программный интерфейс Software Guard Extensions (SGX) SDK. SGX предназначен для защиты кода и данных от постороннего доступа на аппаратном уровне с помощью защищенных энклавов. В свою очередь Microsoft продвигает собственное ПО Open Enclave SDK – фреймворк с открытым исходным кодом для создания приложений Trusted Execution Environment (TEE). Red Hat внесет в проект технологию Enarx, позволяющую создавать и запускать конфиденциальные приложения, не зависящие от серверов. Консорциум будет состоять из Управляющего совета, Технического консультативного совета и нескольких рабочих групп для контроля над каждым отдельным проектом. Финансирование Confidential Computing Consortium будет осуществляться за счет членских взносов



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 6.09.2019 - 12:25
Сообщение #13


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Google обвиняется в обмене данными пользователей с сотнями своих партнеров



Разработчики браузера Brave представили новые доказательства незаконного обмена данными пользователей. Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни Райан (Johnny Ryan) представил имеющиеся в его распоряжении факты Комиссии по защите данных (Data Protection Commission, DPC) в Ирландии. В мае нынешнего года DPC начала расследование в отношении Google RTB, протокола обмена рекламой, используемого для связи рекламодателей с web-сайтами, продающими их продукцию. В прошлом году Райан подал жалобу на Google в Ирландии и Великобритании, обвинив компанию в нарушении «Общего регламента по защите данных» (GDPR). Согласно жалобе, Google и рекламные компании раскрывали персональные данные в ходе запросов RTB на сайтах, использующих поведенческую рекламу от Google. По словам Райана, техногигант «транслировал» данные сотням своих партнеров, и дальнейшая судьба этих данных была неизвестна. Теперь Райан заявляет, что компания обходит GDPR с помощью файлов cookie под названием google_push (Push Page). По его словам, google_push позволяет рекламщикам обмениваться идентификационными данными профиля пользователя во время загрузки им web-страниц. Каждый Push Page является уникальным, поскольку к URL-адресу страницы добавляется уникальный идентификатор, который в совокупности с остальными файлами cookie позволяет компаниям идентифицировать пользователя. Поведенческая реклама – контекстная реклама, созданная с привязкой к конкретным интересам пользователя.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 7.09.2019 - 20:00
Сообщение #14


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



YouTube заплатит рекордные $170 млн штрафа за незаконный сбор данных детей



Власти США обвинили YouTube в незаконном использовании данных детей для таргетинга с целью получения прибыли. Компания Google согласилась выплатить рекордные $170 млн штрафа и внести изменения в политики конфиденциальности данных пользователей YouTube, не достигших 13-летнего возраста. Как сообщает The New York Times, Федеральная торговая комиссия США и Генеральная прокуратура штата Нью-Йорк обвинили YouTube в нарушении федерального закона США «О защите конфиденциальности детей в интернете» (Children's Online Privacy Protection Act, COPPA). По данным властей, YouTube намеренно и незаконно собирал персональную информацию детей и использовал ее для таргетинга с целью получения прибыли. Помимо прочего, без согласия родителей сайт собирал идентификационные коды, используемые для отслеживания активности в браузере. В рамках урегулирования спора Google заплатит штраф в размере $170 млн. Из них $136 млн получит Федеральная торговая комиссия, а остальные $34 млн отойдут штату Нью-Йорк. Данный штраф является самым крупным гражданским штрафом из всех, когда-либо получаемых торговой комиссией в деле о защите конфиденциальности детей. Сумма предыдущего рекордного штрафа составляла $5,7 млн. Именно столько в нынешнем году заплатили разработчики приложения для обмена видео TikTok за нарушение COPPA. В рамках урегулирования спора Google также согласилась разработать систему, позволяющую владельцам YouTube-каналов помечать контент, предназначенный для детей, чтобы YouTube знал, где не нужно размещать таргетированную рекламу. Кроме того, YouTube обязался запрашивать разрешение у родителей перед сбором или обменом данными детей, в том числе именами и фотографиями.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 13.09.2019 - 19:24
Сообщение #15


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Google предупредила об уязвимости во «встроенном ключе безопасности» Chrome OS



Эксплуатация уязвимости позволяет удаленно подделать ключ безопасности пользователя. Компания Google предупредила владельцев ноутбуков Chromebook об опасной уязвимости в экспериментальной функции Chrome OS под названием «встроенный ключ безопасности», выполняющей процедуры универсальной двухфакторной аутентификации (Universal 2nd Factor, U2F). Данная функция позволяет использовать устройство Chromebook аналогично аппаратному ключу безопасности USB/NFC/Bluetooth. Функция может использоваться при регистрации или авторизации на сайте. Пользователи могут нажать кнопку питания Chromebook, которая отправит на сайт криптографический токен, аналогичный классическому аппаратному ключу. Однако вместо ключа на основе USB, NFC или Bluetooth пользователь использует свой Chromebook в качестве доказательства владения и удостоверения личности. Специалисты из Google обнаружили уязвимость в прошивке микросхем H1 версии 0.3.14 и более ранних, которые используются для обработки криптографических операций функции «встроенный ключ безопасности». Прошивка чипа неправильно обрабатывает некоторые операции и случайно урезает длину некоторых криптографических подписей, облегчая их взлом. Злоумышленники, получившие «пару подписи/подписанные данные», могут удаленно подделать ключ безопасности пользователя. Но даже если преступники получат подписи и закрытый ключ для создания других подписей, они обойдут только второй фактор в процессе классической двухфакторной аутентификации. Злоумышленникам по-прежнему нужно знать логин или пароль пользователя для взлома учетных записей. Google исправила данную уязвимость в июне нынешнего года с выпуском версии Chrome OS 75.


securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 18.09.2019 - 18:50
Сообщение #16


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Тысячи Google Календарей раскрывают конфиденциальную информацию



Исследователь смог не только просматривать записи, но также делать новые, в том числе содержащие вредоносные ссылки. Пользователи сервиса Google Календарь часто делают свои записи доступными третьим сторонам, не задумываясь, что таким образом любой желающий может получить доступ к их конфиденциальной информации, в том числе к запланированным встречам, событиям и мероприятиям. По словам исследователя безопасности компании Grofers Авинаша Джайна (Avinash Jain), ему удалось получить доступ к 8 тыс. чужих календарей с помощью одного лишь поисковика Google. Исследователь мог не только просматривать запланированные события, но также делать новые записи, в том числе содержащие поддельную информацию и вредоносные ссылки. «Я мог получить доступ к открытым календарям различных организаций, раскрывающим конфиденциальную информацию, такую как идентификаторы электронных адресов, названия мероприятий, подробности о мероприятиях, места проведения, ссылки на встречи, ссылки на встречи в Zoom, ссылки на Google Hangouts, ссылки на внутренние презентации и прочее», - сообщил Джайн. Возможность делать календарь открытым с целью предоставления доступа к нему другим пользователям является предусмотренной, весьма удобной функцией, и в том, что исследователь смог получить доступ к чужой конфиденциальной информации, вины Google нет. Скорее, здесь налицо недочет со стороны компании, не позаботившейся о том, чтобы предупредить пользователей о возможных рисках, считает исследователь. Кроме того, в интерфейсе календаря отсутствует какой-либо индикатор, указывающий на доступность данных всем желающим. С помощью особых поисковых запросов (Google Dork) можно за считанные секунды создать список всех открытых календарей и получить доступ к конфиденциальной информации, в том числе компаний из топ-500 Alexa. Напомним, не так давно «Лаборатория Касперского» предупредила пользователей Google Календаря об участившихся атаках спамеров. Поскольку сервис позволяет любому назначать встречу пользователю, о чем ему приходит соответствующее уведомление, мошенники массово ринулись назначать встречи. Текст спам-сообщения они добавляют в поля «Тема мероприятия» и «Где». Как правило, это поддельные уведомления о выигрыше или денежном вознаграждении, содержащие вредоносную ссылку.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 19.09.2019 - 18:57
Сообщение #17


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Смарт-телевизоры передают данные пользователей Google и Facebook



Устройства передают данные о местоположении и использовании сторонним рекламодателям. «Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований. Как выяснили ученые Северо-Восточного университета (США) и Имперского колледжа Лондона (Великобритания), некоторые модели смарт-телевизоров, включая Samsung и LG, а также стриминговые устройства Roku и Amazon FireTV отправляют данные о местоположении и другую информацию компании Netflix и сторонним рекламодателям. Данные отправляются независимо от того, подписан пользователь на Netflix или нет. Исследователи также обнаружили, что другие смарт-устройства, в том числе аудиоколонки и камеры, отправляют данные пользователей десяткам компаний, включая Spotify и Microsoft. В ходе отдельного исследования, посвященного смарт-телевизорам, ученые Принстонского университета (США) выявили , что некоторые поддерживаемые Roku и Amazon FireTV приложения отправляют данные, такие как специальные идентификаторы пользователей, компании Google и пр. Специалисты Северо-Восточного университета изучили 81 смарт-устройство. По словам одного из авторов исследования Дэвида Чоффнеса (David Choffnes), Amazon «контактирует» с большей частью устройств. «Это значит, что Amazon может получить много информации о том, что вы делаете с устройствами у себя дома, в том числе с устройствами от других производителей. У них также есть полная картина того, что делают их конкуренты», - сообщил Чоффнес. Как показал анализ сетевого трафика, третьи стороны получают информацию о том, какими устройствами пользуются люди, где они находятся и, возможно, когда используют эти устройства. Поскольку часть трафика была зашифрована, исследователи не смогли определить, какие еще данные передают устройства.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 20.09.2019 - 15:40
Сообщение #18


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Google выпустила срочное обновление для Chrome



Компания Google выпустила срочное обновление программного обеспечения для браузера Chrome и настоятельно рекомендует пользователям Windows, Mac и Linux обновить приложение до последней доступной версии. Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости, наиболее серьезная из которых может позволить злоумышленникам получить удаленный контроль над системой. Компания Google решила не раскрывать подробности данных уязвимостей еще несколько дней, чтобы предотвратить их эксплуатацию злоумышленникам и дать пользователям достаточно времени для установки обновления Chrome. Как сообщила команда безопасности Chrome, все четыре уязвимости (CVE-2019-13685, CVE-2019-13688, CVE-2019-13687 и CVE-2019-1368) являются ошибками использования после освобождения в различных компонентах web-браузера. Успешная эксплуатация данных уязвимостей может позволить злоумышленнику выполнить произвольный код в контексте браузера, убедив жертву открыть специально созданную web-страницу или перенаправить на нее в уязвимом браузере Chrome. Проблемы также могут привести к раскрытию конфиденциальной информации, обходу ограничений безопасности, несанкционированным действиям и отказу в обслуживании в зависимости от привилегий, связанных с приложением. Хотя Google Chrome автоматически уведомляет пользователей о последней доступной версии, пользователям рекомендуется вручную запустить процесс обновления, выбрав в меню «Справка → О Google Chrome».



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 20.09.2019 - 20:48
Сообщение #19


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



Режим инкогнито в Google Картах уже доступен для тестировщиков



Участникам программы предварительного тестирования Google Карт функция доступна в версии приложения 10.26 и более поздних. Как известно, Google уже некоторое время работает над режимом инкогнито для своего картографического сервиса, и теперь работа, похоже, близится к завершению. Участникам программы предварительного тестирования Google Карт новая функция уже доступна в версии приложения 10.26 и более поздних. Широкая публика сможет воспользоваться ею в течение ближайших месяцев (точная дата пока неизвестна). Новая функция работает как и предполагалось – не дает сервису отслеживать и сохранять в учетной записи Google поисковые запросы и местоположение пользователей. При включенном режиме инкогнито приложение не будет сохранять адреса, места назначения и другие вводимые через его интерфейс данные. Пользователям также не будут приходить уведомления и обновления истории посещений. Более того, Google Карты не смогут использовать данные пользователей для персонализации приложения (например, сохранять места назначения для повторного использования в будущем). Как и в Google Chrome, при включенном режиме инкогнито в Google Картах строка статуса становится темной, а вверху появляется соответствующее уведомление. Похоже, новая функция также появится в приложении Android Auto, что неудивительно, поскольку Google Карты являются в нем главным навигационным сервисом.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 22.09.2019 - 10:20
Сообщение #20


Уже не экспат
**********

Текущее настроение:

Вст. ник | Цитата

Группа: Легенда
Сообщений: 16554
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 34
Подарки: 337

Пол: М


Репутация:   3270  



В Chrome обнаружены поддельные расширения AdBlock и uBlock



Компания Google удалила поддельные расширения AdBlock и uBlock из магазина для Chrome. Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обнаружила поддельные блокировщики рекламы AdBlock и uBlock. Как пояснил технический директор компании Андрей Мешков, названия вышеупомянутых расширений слишком похожи на названия других популярных блокировщиков Adblock Plus и uBlock Origin, и пользователи могут их путать. В письме журналистам The Register представители Google подтвердили, что AdBlock и uBlock были удалены из магазина расширений для Chrome, однако отказались объяснить почему. Также неясно, почему в магазине приложений возможно сосуществование расширений с похожими, вводящими в заблуждение названиями. Однако, как отметил Мешков, дело не только в схожести названий. AdBlock и uBlock содержат коды для атаки вида cookie stuffing, предполагающей незаметное для пользователя добавление в сеанс браузера сторонних файлов cookie с целью незаконного получения прибыли от интернет-магазинов. Более того, расширения содержат инструмент, отключающий cookie stuffing, если открывается консоль разработчика. По словам специалиста, в течение первых 55 часов после установки AdBlock и uBlock работают как положено и лишь потом начинают вредоносную активность. Как подсчитал Мешков, совокупная аудитория расширений составляет более 1,6 млн активных пользователей в неделю. Благодаря такому большому количеству пользователей разработчики AdBlock и uBlock «зарабатывают» на cookie stuffing миллионы долларов в месяц.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


--------------------
Подарки: (Всего подарков: 337 )
Подарок
Подарил(а): Буська-бяка
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

3 страниц V  < 1 2 3 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 28.03.2024 - 21:16