Hide
BĄDŹ NA BIEŻĄCO!
Follow on Facebook
Facebook
Show

Technologia

All Stories

Eksperci ostrzegają przed atakami hakerskimi podczas wyprzedaży Black Friday

Ze wzrostem popularności zakupów online odnotowano 80 proc. więcej złośliwych ataków phishingowych wobec kupujących – alarmują specjaliści ds. cyberbezpieczenstwa i ostrzegają przed atakami hakerskimi podczas listopadowych wyprzedaży Czarnego Piątku i Cyberponiedziałku.

Eksperci ostrzegają, że pandemia COVID-19, która ograniczyła dostęp do sklepów stacjonarnych i przełożyła się na większe zainteresowanie konsumentów zakupami online, zwiększyła również aktywność hakerów. Jak informują analitycy ds. cyberbezpieczeństwa z firmy Check Point, liczba złośliwych ataków phishingowych, polegających na próbach zdobycia danych internautów, jak numery ich kart kredytowych czy kont bankowych, przeciwko kupującym w sieci wzrosła w ostatnich tygodniach aż o 80 proc. I tak np. na początku listopada użytkownicy w USA, Wielkiej Brytanii i Bułgarii padli ofiarami ataków podszywających się pod kampanię reklamową duńskiej firmy jubilerskiej Pandora, obecnej również na polskim rynku. Internauci otrzymali fałszywe maile prezentujące ofertę marki, po czym po kliknięciu w załączony link przekierowywani byli na stronę łudząco przypominającą oficjalny sklep internetowy Pandora, ale mającą na celu przechwycenie danych płatniczych klientów.

Specjaliści ostrzegają, że hakerzy starają się przede wszystkim wykorzystać zainteresowanie konsumentów wirtualnymi wyprzedażami takimi, jak przypadający na 27 listopada Czarny Piątek (ang. Black Friday) czy Cyberponiedziałek (ang. Cyber Monday) wypadający 30 listopada, które przynoszą platformom e-handlowym ogromne dochody. Sam tylko chiński Dzień Singla, czyli wyprzedaże organizowane 11 listopada, przyniosły koncernowi Alibaba, właścicielowi m.in. platformy AliExpress, dochód na poziomie 74 mld dolarów, czyli dwa razy tyle niż w roku poprzednim.

Z danych Check Point wynika, że w listopadzie, w trwających kampaniach phishingowych otwierany jest 1 na 826 maili wysyłanych przez hakerów. Dla porównania na początku października odsetek ten wynosił mniej niż 1 na 11 tys. e-maili.

"Tego typu kampanie phishingowe mogą być niezwykle zwodnicze, a kupujący online mogą łatwo pomylić je z prawdziwymi ofertami sklepów internetowych. Żyjemy w epoce, w której każdy e-mail w naszych skrzynkach odbiorczych musi być traktowany z ostrożnością. Zachęcam każdego kupującego w internecie, aby zastanowił się dwa razy, spoglądając na +specjalną ofertę+ swojej ulubionej marki" – mówi Omer Dembinsky, ekspert Check Pointa.(PAP)

Photo 148214040 © Pop Nukoonrat | Dreamstime.com
Write comment (0 Comments)

Facebook wprowadza na Messengerze i Instagramie znikające wiadomości

Facebook zapowiedział, że wprowadzi w serwisach Messenger i Instagram nową funkcjonalność, czyli znikające wiadomości. Włączenie trybu Vanish Mode sprawi, że wszystkie treści przesłane w ramach prywatnych konwersacji znikną z platform po zamknięciu czatów.

Nowa funkcja umożliwi użytkownikom uruchomienie trybu Vanish Mode, w ramach którego wszystkie wiadomości tekstowe, zdjęcia, nagrania, wiadomości głosowe a nawet emotikony przesyłane pomiędzy użytkownikami w ramach prywatnych rozmów, będą automatycznie kasowane po tym, jak zostaną odebrane i po tym, jak uczestnicy opuszczą czat.

Jak informuje Facebook, uruchomienie funkcji znikających wiadomości będzie jedynie możliwe pomiędzy użytkownikami, którzy są już połączeni w ramach serwisu, zaś trybu nie będzie można wybrać przy wysyłaniu wiadomości do obcych osób. Vanish Mode nie będzie funkcją domyślną, ale będzie musiał zostać uprzednio aktywowany; opcję będzie można uruchomić także podczas już trwającej konwersacji. Przy pierwszym włączeniu Vanish Mode, internautom wyświetli się ekran z instrukcjami dotyczącymi jego funkcjonowania. Znikające wiadomości będzie też można w każdej chwili wyłączyć, w tej sytuacji wystarczy kliknąć przycisk "wyłącz Vanish Mode" znajdujący się u góry ekranu.

W momencie kiedy tryb znikających wiadomości zostanie uruchomiony, aplikacja przejdzie w tryb ciemny, żeby zasygnalizować uczestnikom rozmowy zmianę.

Facebook poinformował, że w ramach zabezpieczeń, użytkownicy będą otrzymywać powiadomienia w sytuacji, jeśli jeden z uczestników czatu zrobi zrzut ekranu fragmentu rozmowy. Firma zachęca także użytkowników do raportowania nadużyć z wykorzystaniem znikających czatów - w sytuacji, kiedy taka rozmowa zostanie zgłoszona, wiadomości będą dostępne do wglądu jeszcze przez 1 godzinę po zniknięciu. Da to moderatorom Facebooka możliwość zweryfikowania przekazanych treści i podjęcia ewentualnych działań.

W tej chwili nowa funkcjonalność dostępna jest w aplikacji Messenger w USA, Kanadzie, Meksyku, Peru i Bangladeszu, w najbliższych dniach zostanie także udostępniona na Instagramie w Kanadzie, Argentynie, Chile, Peru. Niebawem opcja wejdzie także do innych państw.

Jako pierwszy znikające wiadomości udostępnił swoim użytkownikom komunikator Snapchat, z którym Facebook rywalizuje. Funkcję taką testuje również Twitter, zapowiedział, że wkrótce umożliwi użytkownikom swojej platformy nadawanie krótkich wiadomości tekstowych, graficznych i wideo, które będą widoczne w serwisie jedynie przez 24 godziny.(PAP)

Photo 68199573 © Prykhodov | Dreamstime.com
Write comment (0 Comments)

165 firm zaapelowało do Komisji Europejskiej o działania antymonopolowe ws. Google

165 firm i organizacji internetowych wystosowało list do Komisji Europejskiej, w którym oskarżyło Google o nieuczciwe faworyzowanie własnych produktów i usług i zaapelowało do Unii Europejskiej o podjęcie surowych działań antymonopolowych wobec koncernu.

Firmy oskarżyły Google o to, że nieuczciwie wykorzystuje swoją dominującą pozycję rynkową i faworyzuje w wyszukiwarce internetowej własne produkty i serwisy, jak platformy podróżnicze, pracy czy najmu, które otrzymują preferencyjną pozycję w wynikach wyszukiwania w sieci. W liście do Margrethe Vestager, komisarz UE odpowiedzialnej za postępowania antymonopolowe prowadzone przez Komisję Europejską, branża zaapelowała o zdecydowaną reakcję UE i ukrócenie tego typu działań.

Wśród sygnatariuszy listu znalazło się 135 firm internetowych i 30 stowarzyszeń branżowych z 21 krajów, w tym Stanów Zjednoczonych i Wielkiej Brytanii. Podpisane pod dokumentem firmy, jak Yelp, Expedia, Trivago, Kelkoo, Stepstone i Foundem, od lat krytykują amerykański koncern i zarzucają mu nieuczciwe praktyki handlowe.

Komisja Europejska przyznała, że otrzymała dokument i zapowiedziała, że wkrótce wystosuje odpowiedź.

Google zaprzeczył zarzutom i powiedział, że nie zmusza użytkowników do korzystania z konkretnych serwisów, zaś wyniki dotyczące konkurencyjnych stron są zaledwie o "kliknięcie dalej".

"Ludzie spodziewają się, że Google dostarczy im najbardziej dokładnych wyników, którym mogą ufać. Nie spodziewają się, że będziemy promować konkretne firmy, w tym naszych konkurentów, albo że zaprzestaniemy uruchamiać przydatne usługi, które umożliwiają Europejczykom wybór wśród konkurencyjnych ofert" - powiedział agencji Reutera przedstawiciel Google'a.

Komisarz Vestager trzy lata temu już nałożyła na Google karę w wysokości 8,25 mln euro za wykorzystywanie przez koncern pozycji rynkowej do faworyzowania swoich serwisów zakupowych, systemu operacyjnego Android i własnych reklam.

Komisja Europejska 2 grudnia ma przedstawić projekt przepisów o rynkach cyfrowych, regulujący m.in. działanie platform internetowych. (PAP)

Photo 93111097 © Spvvkr | Dreamstime.com
Write comment (0 Comments)

Google naprawiło dwie poważne podatności przeglądarki Chrome

Koncern Google naprawił dwie poważne podatności typu zero-day występujące w przeglądarce Chrome. Według ekspertów firmy luki bezpieczeństwa były aktywnie wykorzystywane przez cyberprzestępców zarówno w wersji Chrome'a na komputery, jak i na system Android.

Podatność CVE-2020-16009 pozwalała na zdalne wykonanie kodu w silniku JavaScript V8 działającym w dostarczanej przez Google'a przeglądarce Chrome. Druga luka, którą określono nazwą kodową CVE-2020-16010, pozwalała atakującym na przepełnienie bufora i uzyskanie przywilejów dostępowych w systemie operacyjnym dla urządzeń mobilnych Android - również opracowanym przez koncern z Mountain View.

Według dyrektora programu badawczego Google'a ProjectZero, Bena Hawkesa, cyberprzestępcy wykorzystujący drugą z wykrytych luk najprawdopodobniej korzystali również z innych podatności popularnego oprogramowania.

Hawkes, jak pisze serwis Ars Technica, nie podał szczegółów dotyczących działania obu podatności, które usunęła firma. Nie wiadomo obecnie, jakie wersje przeglądarki Chrome były celem działań cyberprzestępców ani kto padł ich ofiarą. Nie ma również informacji dotyczących tego, jak długo ataki były aktywnie prowadzone i czy stała za nimi jedna grupa cyberprzestępcza, czy też kilka gangów.

Podatność CVE-2020-16009 została wykryta w części przez członka działu analizy zagrożeń Google'a, którego praca koncentruje się na działalności grup hakerskich pracujących na zlecenie rządów różnych państw. Według specjalisty scenariusz ataku na przeglądarkę może być cyberprzestępcom zlecony w ramach tego rodzaju współpracy.

Jak przypomina Ars Technica, dwa tygodnie wcześniej Google naprawiło inną groźną podatność bezpieczeństwa znaną jako CVE-2020-15999. Występowała ona w silniku obsługi fontów Freetype wykorzystywanym nie tylko w przeglądarce Chrome, ale również w innych popularnych programach. Luka pozwalała na zdalne wykonanie kodu przez cyberprzestępców i była wykorzystywana w połączeniu z podatnościami systemów Windows 10 i Windows 7. (PAP)

 

Photo 117200494 © Bigtunaonline | Dreamstime.com
Write comment (0 Comments)

PayPal umożliwi transakcje w bitcoinach i innych kryptowalutach

PayPal wchodzi na rynek kryptowalutowy. Operator płatności umożliwi swoim klientom nabywanie oraz sprzedawanie bitcoinów, a także kilku innych cyfrowych tokenów, które będą następnie mogły zostać wykorzystane na zakupach u partnerów firmy - informuje serwis BBC.

PayPal współpracuje z ponad 26 mln sprzedawców z całego świata. Transakcje kryptowalutowe mają zostać udostępnione w pierwszej kolejności w USA, gdzie trafią do użytkowników systemu płatności PayPala w ciągu kolejnych kilku tygodni. W pozostałych regionach nowe możliwości płatnicze zostaną udostępnione w ciągu pierwszych miesięcy przyszłego roku.

Wśród kryptowalut, które jako pierwsze zostaną dodane do portfolio PayPala, znajdują się: ethereum, litecoin i bitcoin cash. Według firmy wszystkie tokeny będą przechowywane w cyfrowym portfelu udostępnianym przez PayPala.

Po ogłoszeniu spółki kurs bitcoina osiągnął wysokość 12 tys. dolarów za jeden token, najwyższą od lipca ubiegłego roku - podało BBC.

BBC przypomina, że kryptowaluty to wciąż niszowa metoda płatności, przede wszystkim ze względu na ich wysoką niestabilność w porównaniu z tradycyjnymi środkami płatniczymi. Cyfrowe tokeny cieszą się jednak rosnącą popularnością wśród inwestorów związanych z gospodarką cyfrową.

PayPal wdrożenie możliwości płacenia z użyciem kryptowalut uzasadnia "chęcią zwiększenia świadomości konsumenckiej i ich upowszechnienia". Oprócz otwarcia możliwości obrotu kryptowalutowego operator płatności będzie udostępniał swoim klientom również materiały edukacyjne na temat kryptowalut, które mają "pomóc zrozumieć ich ekosystem". (PAP)

 

ID 36769171 © Marcel De Grijs | Dreamstime.com
Write comment (0 Comments)

Facebook uruchamia serwis randkowy w Europie

Facebook zapowiedział, że po kilku miesiącach opóźnienia uruchomi swój serwis randkowy w 32 krajach Europy. Pierwotny start nowej usługi koncernu Marka Zuckerberga został na początku roku zablokowany przez irlandzki urząd ochrony danych z powodów proceduralnych.

Serwis randkowy FB wystartować miał oficjalnie w połowie lutego tego roku. Start platformy został jednak zablokowany przez irlandzkie Biuro Komisarza Ochrony Danych. Urząd zarzucił amerykańskiej firmie, że niedostatecznie przygotowała się do ochrony danych unijnych konsumentów, nie przeprowadziła oceny ryzyka dla prywatności użytkowników, nie wprowadziła odpowiednich zabezpieczeń ani nie przekazała władzom wystarczającej dokumentacji w tej sprawie. Facebook dostał nakaz dopracowania aplikacji tak, żeby spełniała unijne wymogi dotyczące ochrony danych osobowych.

Facebook poinformował we wpisie na internetowym blogu firmy, że wprowadził wymagane zabezpieczenia i że platforma udostępniona zostanie na rynku UE. Odpowiedzialna za projekt Kate Orseth napisała, że użytkownicy będą mogli sami założyć swój profil randkowy oraz usunąć go w każdej chwili bez konieczności usuwania swojego konta na Facebooku. Imiona i informacja o wieku użytkownika zostaną pobrane z jego konta w serwisie i nie będą mogły zostać zmienione na stronie randkowej. Na nowym portalu nie będą natomiast publikowane nazwiska internautów ani dodatkowe informacje o nich, chyba że wcześniej wyrażą zgodę na ich ujawnienie.

Facebook ogłosił swoje plany wejścia na rynek randek internetowych w maju 2018 r. Serwis kilka miesięcy później przetestowany został w Kolumbii, a później w kolejnych krajach Ameryki Południowej i Azji. Ubiegłej jesieni aplikacja zadebiutowała w Stanach Zjednoczonych. Wtedy też Facebook zapowiedział, że na początku 2020 r. zamierza wejść także na rynek europejski. (PAP)

 

Shutterstock
Write comment (0 Comments)

Parlament Europejski za przepisami o odpowiedzialności operatorów za AI

Parlament Europejski zagłosował w nocy z wtorku na środę za uregulowaniem przepisów ws. sztucznej inteligencji, w tym nakładaniem na operatorów technologii odpowiedzialności za szkody wywołane przez AI oraz ustanowieniem ram etycznych dla wdrażania technologii w UE.

Eurodeputowani wezwali Unię Europejską do utworzenia ram prawnych, zgodnie z którymi operatorzy tzw. technologii AI wysokiego ryzyka byliby odpowiedzialni za wyrządzane przez nie szkody. Do tej kategorii zalicza się m.in. rozwiązania biometryczne lub związane z opieką zdrowotną wykorzystujące algorytmy uczenia maszynowego.

Według polityków "przepisy powinny mieć zastosowanie do fizycznych lub wirtualnych działań AI, które zagrażałyby życiu, zdrowiu lub integralności cielesnej, powodowały szkody materialne lub poważne szkody niematerialne skutkujące możliwą do zweryfikowania stratą ekonomiczną".

Parlament Europejski chce, żeby operatorzy technologii posiadali ubezpieczenie od odpowiedzialności cywilnej podobne do tego, jakie obowiązuje kierowców samochodów osobowych.

"Takie ramy prawne podnosiłyby zaufanie obywateli do technologii wykorzystujących AI, bo zapobiegałyby działaniom, które mogłyby być niebezpieczne" - powiedział niemiecki europoseł Axel Voss z grupy EPP, sprawozdawca w tej sprawie.

PE zaapelował również do Komisji Europejskiej o ustanowienie ram prawnych określających zasady etyczne dla opracowywania, wdrażania i stosowania sztucznej inteligencji. Jak podkreślili europosłowie, przepisy dotyczące AI powinny być ukierunkowane na ludzi i zapewniać im bezpieczeństwo, a same technologie - projektowane tak, żeby przez cały czas nadzór nad nimi mógł sprawować człowiek.

"Jeżeli technologie te zawierają funkcje, które mogą spowodować poważne naruszenie zasad etycznych i stanowić zagrożenie, zdolności do samouczenia się powinny zostać zablokowane, a kontrolę nad tymi funkcjami powinien w pełni przejąć człowiek" - podkreślił PE.

W obliczu rozwoju sztucznej inteligencji unijni politycy chcą również nowych regulacji w zakresie prawa do własności intelektualnej . Europosłowie są zdania, że należy wprowadzić rozróżnienie na twórczość wspomaganą a twórczość generowaną przez AI. Według PE AI nie powinna mieć osobowości prawnej, a prawa własności intelektualnej przyznawane powinny być jedynie ludziom. (PAP)

Image by Gerd Altmann from Pixabay
Write comment (0 Comments)

Intel i Google ostrzegają przed poważną podatnością Bluetooth na Linuksie

Intel i Google ostrzegają przed poważną podatnością bezpieczeństwa technologii Bluetooth, która występuje w systemie Linux. Luka umożliwia potencjalnym atakującym zdalne wykonanie kodu na urządzeniu znajdującym się w zasięgu sygnału Bluetooth.

Zdaniem ekspertów z obu firm, wykryta podatność może być wykorzystana m.in. do nieuprawnionego pozyskiwania danych z atakowanych urządzeń.

Podatność wykryta przez specjalistów została ochrzczona mianem "Bleeding Tooth" (krwawiący ząb). Zdaniem inżyniera Google'a Andy'ego Nguyena wykorzystanie luki przez hakerów nie wymaga od nich żadnej interakcji z atakowanym urządzeniem. Każda osoba znajdująca się w odpowiedniej odległości od komputera-ofiary może wykonać na nim zdalnie kod, który umożliwia zdobycie przywilejów administratora oraz pozyskanie np. poufnych danych.

Luka "Bleeding Tooth" znajduje się w module oprogramowania BlueZ, który służy do implementacji kluczowych protokołów technologii Bluetooth w systemie Linux. Poza komputerami działającymi w oparciu o ten system, moduł BlueZ wykorzystywany jest również przez szeroko dostępne na rynku urządzenia internetu rzeczy - zarówno te z segmentu konsumenckiego, jak i te stosowane w przemyśle.

BlueZ współpracuje z systemem Linux w wersji 2.4.6 oraz wszystkimi późniejszymi.

Nguyen cytowany przez serwis Ars Technica twierdzi, że odkrycie podatności "Bleeding Tooth" zostało dokonane przypadkowo podczas innych badań z zakresu cyberbezpieczeństwa. Dotyczyły one innej luki znanej jako "BlueBorne", pozwalającej cyberprzestępcom na wysyłanie dowolnemu urządzeniu poleceń, które są wykonywane zdalnie i nie muszą zostać uruchomione przez użytkownika klikającego np. w złośliwy link lub podłączającego swoje urządzenie do innego, zainfekowanego przez hakerów. Do ataku z wykorzystaniem "BlueBorne" według ekspertów wystarczy jedynie włączona komunikacja Bluetooth u ofiary.

Intel, który ma bardzo duży wkład w rozwój modułu BlueZ (oprogramowanie to tworzone jest w ramach projektu open-source), twierdzi, iż najlepszą metodą zabezpieczenia się przed działaniem nowowykrytej podatności "Bleeding Tooth" jest aktualizacja jądra systemu Linux do wersji 5.9. (PAP)

 

Intel i Google ostrzegają przed poważną podatnością Bluetooth na Linuksie
Write comment (0 Comments)

Mężczyzna z plecakiem odrzutowym latał nad lotniskiem LAX

Niezidentyfikowana osoba z plecakiem odrzutowym latała w okolicach międzynarodowego lotniska w Los Angeles (LAX). Jest to już drugi taki przypadek w ciągu dwóch miesięcy.

Załoga samolotu China Airlines powiedziała, że ​​zobaczyła coś, co wyglądało na kogoś z plecakiem odrzutowym w środę, 14 października, na wysokości niemal dwóch kilometrów w pobliżu LAX, jak donosi FAA, Federalna Administracja Lotnicza.

FBI bada incydent, podobnie jak ten z września.

Nie jest jasne, czy stanowiło to zagrożenie dla chińskiego samolotu.

Plecak odrzutowy to urządzenie zwykle przymocowane do pleców osoby, które wykorzystuje strumienie gazu lub odpowiedniego paliwa do wzniesienia się w powietrze.

Lot China Airlines zgłosił wieży kontrolnej, jak sądzono, osobę lecącą z plecakiem odrzutowym o godzinie 13:45 czasu lokalnego (20:45 GMT) w środę 14.10.2020. Natychmiast poinformowano o tym organy ścigania. Śledztwo jest w toku.

„FBI jest w kontakcie z FAA i prowadzi dochodzenie w sprawie wielu doniesień o tym, co według świadków wyglądało na osobę z plecakiem odrzutowym latającą w pobliżu LAX” - powiedziała rzeczniczka FBI w Los Angeles, Laura Eimiller.

Jak dotąd władze lotniska nie wypowiedziały się w tej sprawie publicznie.

Wynalazcy na całym świecie konstruowali plecaki odrzutowe w ciągu ostatniej dekady, a jeden człowiek w Brighton w Wielkiej Brytanii pobił ostatnio rekord prędkości lotu z prędkością 136,89 km/h.

Były również używane do latania po Dubaju i wokół Statui Wolności w Nowym Jorku.

Mężczyzna z plecakiem odrzutowym latał nad lotniskiem LAX
Write comment (0 Comments)

TikTok na czarnej liście w kilku krajach

TikTok ma się dobrze,  od wiosny zanotowano wiele milionów pobierań na smartfony. Jednak w kilkunastu krajach został zakazany. Między innymi na początku tego tygodnia Pakistan, a kilka miesięcy temu Indie.

Administracja Białego Domu od jakiegoś czasu pracuje nad projektem zakazania TikToka w Stanach Zjednoczonych. Chwilowo do tego nie doszło, bo TikTok ma dobrych prawników. Biały Dom nie odpuszcza i nie ustaje w wysiłkach.

Kilka dni temu Pakistański Urząd Telekomunikacyjny oznajmił, że TikTok rozpowszechnia niemoralne treści. Zastrzeżenia do materiałów udostępnianych przez TikToka Pakistański Urząd Telekomunikacyjny zgłaszał właścicielom aplikacji.

Wydano również specjalne rozporządzenia w tym zakresie. Przedstawiciele TikToka jednak nie zareagowali tak, by w pełni dostosować się do wymogów Pakistanu. Pakistański Urząd Telekomunikacyjny oznajmił, że nie zamyka się na współpracę z właścicielami aplikacji.

 Warunkiem jest wprowadzenie odpowiednich rozwiązań, które będą zapobiegać rozpowszechnianiu nieprzyzwoitych treści, jednocześnie niezgodnych z pakistańskim prawem.

Ostateczne zablokowanie TikToka w USA miało mieć miejsce 27 września, jednak nie doszło do tego dzięki sędziemu Carlowi Nicholsowi, który wydał orzeczenie blokujące usunięcie TikToka z AppStore oraz Google Play. O takie orzeczenie od dłuższego czasu wnioskowali przedstawiciele ByteDance. Jednocześnie nie zostały zablokowane inne działania przeciw najpopularniejszej aplikacji, które mają wejść w życie 12 listopada. Wynika z tego, że TikTok, na razie ma się dobrze w USA i walczy o swoje.

ByteDance Ltd. to chińska międzynarodowa firma zajmująca się technologiami internetowymi z siedzibą w Pekinie.

 

TikTok na czarnej liście w kilku krajach
Write comment (0 Comments)

Dziecięce smartwatche Xplora 4 pozwalają na szpiegowanie użytkowników

Dziecięce smartwatche Xplora 4 produkowane przez chińską firmę Qihoo 360 Technology pozwalają na szpiegowanie użytkowników - ostrzegają eksperci z branży cyberbezpieczeństwa. Ich zdaniem urządzenia zawierają celowo wbudowane przez producenta "tylne drzwi".

Według specjalistów z norweskiej firmy Mnemonic, sprzedawane w USA i Europie smartwatche Xplora 4 mogą bez wiedzy i zgody użytkownika rejestrować obraz i dźwięk. Do aktywowania tych funkcji wystarczy szyfrowana wiadomość SMS - alarmują badacze. Ich zdaniem wyposażenie przeznaczonych dla dzieci zegarków w funkcje szpiegowskie nie jest bynajmniej błędem producenta tych gadżetów, a rezultatem celowego działania.

Smartwatche Xplora są reklamowane przez producenta jako "pierwszy telefon dziecka" i zawierają moduł pozwalający na umieszczenie w nich karty SIM umożliwiającej łączność telefoniczną oraz przesył danych. Urządzenie umożliwia rodzicom dziecka lokalizowanie go z użyciem specjalnej aplikacji, z którą sparowany jest zegarek. Jak donosi serwis The Register, do tej pory sprzedano ok. 350 tys. smartwatchy Xplora 4 (dane producenta).

"Tylne drzwi (w zegarku - PAP) nie są podatnością ani luką cyberbezpieczeństwa. To celowo wbudowana funkcjonalność, z kodem zawierającym nazwy konkretnych funkcji służących do zdalnego wykonywania zdjęć, wysyłania lokacji i rejestracji dźwięku. Aktywuje się ją przez wysłanie wiadomości SMS na zegarek, w której zawarta jest odpowiednia komenda" - napisali w swoim raporcie dotyczącym sprawy badacze Harrison Sand i Erlend Leiknes.

Eksperci sugerują, że inteligentne zegarki Xplora 4 mogą być wykorzystywane do potajemnego robienia zdjęć otoczenia osoby z nich korzystającej, a także do śledzenia lokalizacji oraz ciągłej rejestracji treści rozmów w pobliżu. The Register podkreśla, że Sand i Leiknes nie twierdzą, iż ktokolwiek do tej pory wykorzystał te urządzenia do prowadzenia systematycznego nadzoru elektronicznego 

Producent zegarków Xplora odpiera zarzuty stawiane przez Sanda i Leiknesa, argumentując, że znalezione przez nich fragmenty kodu są stare, były wykorzystywane przy prototypowaniu urządzenia, a obecnie nie są wykorzystywane. Firma twierdzi, że w ogóle nie jest to możliwe, bo oprogramowanie Xplora 4 zostało zaktualizowane tak, by zablokować ich działanie.

Jak przypomina The Register, inteligentne zegarki marki Xplora znalazły się w raporcie Norweskiej Rady Konsumentów i firmy Mnemonic z 2017 roku, w którym ostrzega się rodziców przed zakupem urządzeń dziecięcych niechroniących należycie prywatności i bezpieczeństwa użytkowników.

W czerwcu tego roku firma Qihoo 360 Technologies została wpisana przez amerykańskie ministerstwo handlu na tzw. czarną listę podmiotów, z którymi firmy z USA nie mogą utrzymywać relacji handlowych ze względów ryzyka dla bezpieczeństwa narodowego kraju. (PAP)

Dziecięce smartwatche Xplora 4 pozwalają na szpiegowanie użytkowników
Write comment (0 Comments)

Google opracowało alarmy dla osób niesłyszących i niedosłyszących

Google opracowało nową funkcjonalność dla osób niesłyszących i niedosłyszących: ostrzeżenia o nietypowych dźwiękach dochodzących z domu, jak uporczywe szczekanie psa, płacz lub ciągły szum wody. Usługa dostępna jest na smartfonach z Androidem i zegarkach Wear OS.

Nowa funkcjonalność opracowana przez Google oparta jest na technologii sztucznej inteligencji i działa w pełni offline. Aplikacja pracuje za pomocą wbudowanego w telefon mikrofonu jest w stanie wyłapać i rozpoznać 10 różnych dźwięków, takich jak alarm wydawany przez czujniki dymu i ognia, szum wody, płacz dziecka, szczekanie psa czy pukanie do drzwi.

Powiadomienia alarmowe wysyłane są na sprzęty z systemem Android i przybierają postać np. wibracji urządzenia lub sygnałów świetlnych, tak żeby przyciągnąć uwagą użytkownika. Jak informuje Google, usługa powstała głównie z myślą o osobach niesłyszących lub niedosłyszących. Może jednak również z powodzeniem sprawdzić się w sytuacjach, kiedy użytkownik nie słyszy dźwięków z otoczenia, bo ma na uszach np. słuchawki.

Ostrzeżenia dostępne są nie tylko na smartfonach, ale także na innych urządzeniach Google, w tym inteligentnych zegarkach Wear OS. W przypadku sytuacji alarmowych urządzenie takie zaczyna np. wibrować na nadgarstku. "Może to być szczególnie przydatne w sytuacji, kiedy użytkownicy chcą otrzymywać powiadomienia także w nocy, kiedy już śpią" - napisała na blogu internetowych firma. (PAP)

 

Google opracowało alarmy dla osób niesłyszących i niedosłyszących
Write comment (0 Comments)

IBM wydziela spółkę na potrzeby usług zarządzania infrastrukturą

Koncern IBM wydziela ze swoich struktur osobnę spółkę dla usług zarządzania infrastrukturą. Firma chce stawiać na rozwój chmury obliczeniowej i sztucznej inteligencji - podaje dziennik "Financial Times". Inwestorzy pozytywnie przyjęli plany spółki.

Bezpośrednio po zapowiedzi planowanej restrukturyzacji wartość akcji koncernu International Business Machines (IBM) wzrosła na czwartkowej sesji nawet o 8 proc. Od tego czasu na giełdzie nowojorskiej obserwowana jest korekta kursu spółki, jednak w piątek przed południem czasu lokalnego cena za walor IBM utrzymuje się na poziomie o ponad 4 proc. wyższym, niż na środowym zamknięciu.

Inwestorzy ucieszyli się z planowanej przez koncern restrukturyzacji, gdyż usługi zarządzania infrastrukturą od pewnego czasu były czynnikiem spowalniającym wzrost IBM-u - zauważył londyński dziennik. Jak przypomina "FT", w ciągu ostatnich 33 kwartałów IBM odnotowywał spowolnienie przez aż 29 z nich.

Dział zarządzania infrastrukturą odpowiada obecnie za ok. 25 proc. przychodów firmy. Z kolei rozmaite usługi konsultingowe i technologiczne w ostatnim kwartale stanowiły ok. 60 proc. jej przychodów.

Według analityka w firmie Constellation Research Holgera Muellera restrukturyzacja "to koniec IBM-u, jaki znaliśmy, który był uniwersalnym usługodawcą w dziedzinie technologii dla sektora przedsiębiorstw". Jego zdaniem planowane przez firmę zmiany to "rozpoznanie", którego celem jest sprawdzenie, jak giełda na Wall Street zareaguje na wydzielenie spowalniającego rozwój spółki działu. W ocenie specjalistów posłuży to za prognozę dla kolejnych restrukturyzacji.

Londyński dziennik tłumaczy, że wzrost popularności usług chmury obliczeniowej przełożył się na coraz większą skłonność klientów IBM-u i innych firm do rezygnacji z utrzymywania usług IT wewnątrz własnych firm, a także do przerzucenia większej części ich budżetów przeznaczonych na usługi teleinformatyczne realizowane przez takich dostawców, jak AWS (Amazon) czy Azure (Microsoft).

Prezes IBM-u Arvind Krishna w rozmowie z "Financial Times" ocenił, że po restrukturyzacji zarządzany przez niego koncern będzie mógł zainwestować więcej w rozwój usług chmurowych i sztucznej inteligencji, które obecnie są dla firmy kluczowe. Inwestycje mają być realizowane m.in. poprzez przejęcia, takie jak ubiegłoroczna, warta 34 mld dolarów transakcja zakupu firmy Red Hat specjalizującej się w rozwiązaniach open-source.

Krishna uważa, że planowane przez spółkę zmiany przywrócą ją na drogę wzrostu. Wstępne wyniki finansowe spółki za trzeci kwartał plasują przychody firmy na poziomie 17,6 mld dolarów - zgodnie z oczekiwaniami analityków. (PAP)

 

IBM wydziela spółkę na potrzeby usług zarządzania infrastrukturą
Write comment (0 Comments)
Image

Świetna aplikacja! Pobierz!

Image
Image

Jesteś świadkiem ciekawych wydarzeń?

Zarejestruj się i podziel się swoją historią

Zostań autorem
Image
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo
  • logo

Korzystając z naszej strony, wyrażasz zgodę na wykorzystywanie przez nas plików cookies - Polityka prywatności. Zaktualizowaliśmy naszą politykę przetwarzania danych osobowych - RODO. Więcej dowiesz się TUTAJ.