Spis treści
- Szpiegujące Smart TV, które robi tysiące zrzutów ekranów tego co wyświetlasz
- Użytkownik Midjourney domaga się, aby jego grafiki były chronione prawami autorskimi
- [USA] Kalifornia robi porządek ze zwodniczymi praktykami „sprzedaży dóbr cyfrowych”
- Valve współpracuje z zespołem Arch Linuxa
- Project Tor łączy się z linuksową dystrybucją Tails
- Mozilla finansuje alternatywę do Google Photos
- Atak man-in-the-middle umożliwiający hackowanie kartridży HP?
- HP wprowadza do swoich urządzeń AI
- NIST w końcu zaostrza wymagania haseł
- Wikipedia eksperymentuje z opartym o AI „Add-A-Fact”
- Szersze blokowanie domen we Włoszech
- Apple usuwa VPNy z rosyjskiego App Store
- Meta ukarana ogromną grzywną za przechowywanie haseł w postaci tekstowej
Szpiegujące Smart TV, które robi tysiące zrzutów ekranów tego co wyświetlasz
Artykuł jest schowany za paywallem, ale pełną jego treść przeczytacie w tym komentarzu na Reddicie.
Smart TV są szpiegują bardziej niż kiedykolwiek. Oprócz wykorzystywania nagrań dźwiękowych, które mają służyć trenowaniu systemu rozpoznawania mowy, czy kierowaniu spersonalizowanych reklam na podstawie naszych zachowań, współczesne telewizory potrafią wykonywać zrzuty ekranu i to w momentach kiedy użytkownicy się tego nie spodziewają.
„Kiedy użytkownik podłącza swojego laptopa przez HDMI tylko po to, by przeglądać rzeczy na swoim laptopie na większym ekranie, używając telewizora jako głupiego wyświetlacza, nie podejrzewa, że jego aktywność jest »screenshotowana«” - mówi Yash Vekaria z Uniwersytetu Kalifornijskiego w Davis. Firmy Samsung i LG nie odpowiedziały na prośbę o komentarz.
Wg autora artykułu popularne telewizory od Samsunga potrafią wykonywać zrzuty ekranu co 0,5 sekundy, a telewizory od LG co 10 milisekund! Ponadto zachowanie telewizorów różni się w zależności od geolokalizacji. Niestety wiele funkcji naruszających prywatność jest domyślnie włączona, a wyłączenie niektórych ustawień wymaga nie lada wysiłku.
Ze swojej strony możemy polecić odłączenie swojego smart telewizora (jeżeli takowy posiadacie) od dostępu do Internetu i podłączenie do niego mini komputera na którym można uruchomić np. oprogramowanie Kodi lub Android TV, nad którym będziecie mieli większą kontrolę. O Kodi wspominaliśmy np. przy okazji naszego zestawienia aplikacji z F-Droida:
Użytkownik Midjourney domaga się, aby jego grafiki były chronione prawami autorskimi
Pewien użytkownik Midjourney, generatywnego modelu AI do tworzenia grafik, w 2022 roku wygrał konkurs graficzny za pomocą obrazka wygenerowana przez AI. To było szczególnie kontrowersyjne, gdyż firmy stojące za AI są oskarżane o pobieranie dzieł do uczenia modelu bez wiedzy twórców i bez dzielenia się z nimi zyskami z tej działalności. Ten sam użytkownik teraz nie może chronić swoich „dzieł” prawami autorskimi i narzeka, że ludzie kradną jego grafiki bez jego zgody i bez wynagrodzenia. Prawnik tego użytkownika twierdzi, że wygenerowana praca jest rezultatem „obszernego dialogu” z modelem językowym, korekt w Photoshopie i wrzucenia pracy do jeszcze innego narzędzia opartego o AI — sugerując jakoby przez to nosiła znamiona dzieła, które można chronić prawem autorskim.
[USA] Kalifornia robi porządek ze zwodniczymi praktykami „sprzedaży dóbr cyfrowych”
Kalifornia stała się niedawno pierwszym stanem, który wprowadził zakaz sprzedaży tak zwanych „znikających dóbr cyfrowych”. Od teraz giganci cyfrowi, np. wydawcy gier komputerowych nie będą mogli oferować kupna gier w postaci cyfrowej bez jasnego wskazania, że udzielana jest czasowa licencja. W przeciwnym wypadku gra będzie musiała pozostać dostępna na zawsze, a taka sprzedaż nie będzie mogła się wiązać ze zdjęciem jej ze sklepu i/lub usunięciu dostępu do jej pobrania. Ponadto informacje o tym czy mamy do czynienia z licencją, czy faktycznym dostępem do dobra cyfrowego, powinny być wyodrębnione podczas transakcji i oddzielone od wszelkich warunków świadczenia usług, innymi słowy — zgoda nabywcy musi być jasno wyrażona. W ostatnim czasie jedną z głośniejszych w tej sprawie było usunięcie przez Ubisoft gry The Crew z biblioteki jej graczy:
Valve współpracuje z zespołem Arch Linuxa
Na liście mailingowej Archa można przeczytać, że Valve oficjalnie będzie wspierał zespół Archa poprzez udostępnienie infrastruktury do budowania pakietów oraz do bezpiecznego ich podpisywania. Stanowi to pozytywny przykład sytuacji, w której korporacja pomaga utrzymać otwarty projekt, na którym polega — Arch Linux jest systemem operacyjnym wybranym przez Valve na swoją konsolę Steam Deck.
O konsoli Steam Deck dyskutowaliśmy w jednym z wątków na naszym forum:
Project Tor łączy się z linuksową dystrybucją Tails
Tor Project i Tails łączą siły! Tor Project to organizacja non-profit, która najbardziej jest znana sieci Tor, która anonimizuje ruch internetowy, kierując go przez różne serwery i szyfrując dane. Tails zaś to tworzona od 2009 roku dystrybucja Linuksa oparta o Debiana, która domyślnie łączy się z Internetem przez Tor i może być uruchamiana z przenośnych nośników. Jak podają autorzy Tailsa, jest to dystrybucja kierowana np. do aktywistów czy dziennikarzy.
Mozilla finansuje alternatywę do Google Photos
Mozilla obdarzyła organizację Ente grantem w wysokości 100 tys. dolarów w celu rozwoju produktu, który jest nastawioną na prywatność, lokalne przetwarzanie i szyfrowane end-to-end alternatywą do Google Photos.
Atak man-in-the-middle umożliwiający hackowanie kartridży HP?
Użytkownik Jay Summet na swoim kanale YouTube zaprezentował ręcznie napełniony kartridż z doklejonym chipem na elastycznym układzie scalonym, który najwyraźniej realizuje fizyczny atak man-in-the-middle, mówiąc drukarce, że wszystko jest w porządku i obchodzi zabezpieczenia DRM. Więcej o tym, czym jest DRM, możecie dowiedzieć się z naszego materiału:
Naszym zdaniem HP jest mistrzem byciu antykonsumencką korporacją, próbując wycisnąć z użytkowników ostatni grosz. W ICD Weekend wspominaliśmy o subskrypcji nie tylko na tusze, ale także na drukarki i papier... oraz o konieczności stałego połączenia drukarki do Internetu, z czego HP się wycofało. Sądzimy jednak, że HP dzięki takim obejściom jak zaprezentowane powyżej, będzie kuszone, by przywrócić wymagany stały dostęp do Internetu dla drukarek. Co więcej, jak przystało na każdą „renomowaną” korporację, HP również wprowadziło rozwiązania oparte o sztuczną inteligencję, co jest tematem naszego kolejnego newsa.
HP wprowadza do swoich urządzeń AI
Niedawno HP zaprezentowało HP Print AI polegające na podłączeniu sztucznej inteligencji do swoich drukarek i skanerów. Można już testować wersję beta, która według zapewnień HP ma gwarantować ładniejszy wydruk ze stron WWW i arkuszy kalkulacyjnych, lepszą analizę dokumentów przy skanowaniu i łatwiejszą współpracę w grupach roboczych. Cena nie jest jeszcze znana i wszystko wymaga „chmury”… zapewne jest to więc kolejna próba wymuszenia stałego połączenia z Internetem, po wcześniejszym (jak już wspomnieliśmy) wycofaniu się z tego pomysłu, a także wymuszenie płacenia za subskrypcję, biorąc pod uwagę nieokiełznany entuzjazm HP do tego modelu biznesowego, o czym nie raz mówiliśmy na ramach naszego podcastu ICD Weekend:
NIST w końcu zaostrza wymagania haseł
Amerykański Narodowy Instytut Norm i Technologii zajmuje się m.in. tworzeniem standardów przetwarzania danych. Często cytowaną normą jest NIST Special Publication 800-63 Digital Identity Guidelines, zawierająca rady dotyczące zarządzania cyfrową tożsamością. Ich stosowanie często jest wręcz wymagane w kontraktach, za które płaci rząd USA. Niedawno pojawiła się propozycja nowej wersji, w której szczególnie interesujące zmiany nastąpiły w sekcji SP 800-63B, dotyczącej m.in. haseł. Jak wiemy, niektóre złe praktyki dotyczące haseł jak np. wymuszanie stosowania symboli z wielu grup („hasło musi zawierać wielkie i małe litery, cyfry, znaki interpunkcyjne i co najmniej jedną emotikonkę”…), ograniczanie długości hasła, umożliwianie przypomnienia hasła przez pytania o imiona ulubionych zwierzątek itd. ciągle są stosowane w systemach informatycznych, jednak do tej pory, NIST jedynie zalecał, żeby tego nie robić, więc technicznie były zgodne z SP 800-63. Teraz ma się to zmienić — NIST chce jednoznacznie ich zakazać. Na razie dokument jest dopiero w trakcie tworzenia, ale dobrze, żeby każdy wszyscy autorzy systemów używających haseł zapoznali się ze wskazówkami ich dotyczącymi.
Wikipedia eksperymentuje z opartym o AI „Add-A-Fact”
Wtyczka jest tymczasowym eksperymentem. Pozwala zaznaczyć tekst na dowolnej stronie spoza Wikipedii i sprawdzić, czy wiedza zawarta w tym tekście pasuje do istniejącego artykułu i czy już się w nim znajduje. AI nie jest w ramach tej wtyczki wykorzystywane do generowania treści na Wikipedii.
Szersze blokowanie domen we Włoszech
Włoski rząd rozważa zaostrzenie regulacji dotyczących blokowanie domen i adresów IP z pirackimi treściami. Proponowane zmiany to m.in.:
- nałożenie obowiązku blokowania domen i adresów IP nie tylko na ISP, ale także na dostawców VPN;
- zniesienie limitów na maksymalną ilość permanentnych adresów IP i domen, które mają trwale blokować ISP.
Apple usuwa VPNy z rosyjskiego App Store
Apple już wcześniej blokowało w Rosji niektóre VPN-y, które były używane do obchodzenia rosyjskiej cenzury. W przeciągu ostatnich trzech miesięcy zablokował kolejne 60.
Meta ukarana ogromną grzywną za przechowywanie haseł w postaci tekstowej
Irlandzka Komisja Ochrony Danych (odpowiednik polskiego UODO) nałożyła na firmę Meta grzywnę w wysokości 101,5 miliona dolarów w związku z incydentem z 2019 roku, dotyczącym naruszenia bezpieczeństwa. Meta przez „pomyłkę” przechowywała hasła użytkowników Instagrama w formie zwykłego tekstu. Początkowo w styczniu br. Meta wydawała oświadczenie, że sprawa dotyczyła niewielkiej liczby haseł, jednak miesiąc później firma przyznała się, że sprawa dotyczy milionów haseł. Dokładna liczba nie jest znana, pewne źródła donoszą, że mowa o 200 do 600 milionów kont: