Spis treści

Microsoft Recall po raz kolejny

Update on Recall security and privacy architecture
OverviewAs AI becomes more integral to Windows, Microsoft is doing more with AI on the edge with the power of a 40+ TOPS Neural Processing Unit on Copilot+ PCs. This enables lower latency, better battery life for AI intense tasks, use of AI
Windows Experience BlogWindows Experience Blog

Recall, wprowadzony przez Microsoft, miał być usługą cyklicznie robiąca zrzuty ekranu podczas pracy i poddającą je analizie przez AI. Jak pisaliśmy, po protestach użytkowników, Microsoft zdecydował się wycofać z pełnej integracji i zapewnił, że usługę wprowadzi w modelu opt-in i z odpowiednim uwierzytelnianiem. Właśnie rozpoczęła się kolejna próba wdrożenia i jak twierdzi Microsoft Recall będzie włączany wyłącznie na życzenie (opt-in), zrzuty ekranu i inne dane są szyfrowane kluczami chronionymi sprzętowo, dostępnymi jedynie po logowaniu się przez Windows Hello, a sam serwis działa w izolowanej VBS Enclave, z której dane mogą się wydostać tylko na życzenie użytkownika.

Zdalne otwieranie samochodów Kia mając tylko zdjęcie tablicy rejestracyjnej

Hackers remotely unlocked Kia cars with just a license plate scan
A team of four security researchers managed to get near-total control of cars using the Kia Connect system. All it took was a scan of their license plates.
PCWorldMichael Crider

Czteroosobowy zespół badaczy bezpieczeństwa znalazł sposób na osiągnięcie praktycznie pełnego zdalnego dostępu do licznych modeli samochodów marki Kia. Atakujący uzyskiwali dostęp do imienia, adresu email, numeru telefonu i adresu zamieszkania właściciela samochodu. W niektórych wypadkach można było dostać dostęp nawet do kamer znajdujących się w samochodzie, danych GPS, albo wykonać zapłon silnika. Do przeprowadzenia ataku wystarczyło… zdjęcie tablicy rejestracyjnej.

Fałszywe kody QR na rowerach w Kielcach

Fałszywe kody QR na kieleckich rowerach miejskich. To raczej głupi żart niż oszustwo
Miejskie rowery w Kielcach były od piątku do dziś niedostępne. To dlatego, że na części z nich ktoś pozaklejał kody QR prowadzące do płatności - naklejkami z innymi kodami, wiodącymi do nieautoryzowanych stron. Rowery sprawdzono, fałszywe naklejki usunięto a o sprawie – powiadomiona ma być policja.
Telewizja Polska S.A

Ktoś unieruchomił system rowerów miejskich w Kielcach, zaklejając kody QR rowerów innymi, złośliwymi kodami.

FSF w konsorcjum NIST do spraw sztucznej inteligencji

Free Software Foundation to serve on “artificial intelligence” safety consortium — Free Software Foundation — Working together for free software
Greg Farough

Free Software Foundation ogłasza, że będzie brało udział w konsorcjum przy amerykańskim NIST do spraw bezpieczeństwa „sztucznej inteligencji”, razem z firmami często krytykowanymi przez FSF, takimi jak Meta, Amazon, czy Google. Zapowiada, że będzie walczyć w ramach tego konsorcjum o uznanie idei wolnego oprogramowania i praw użytkowników.

Meta będzie uczyła AI na zdjęciach pochodzących ze Smart Ray-Banów

Meta confirms it may train its AI on any image you ask Ray-Ban Meta AI to analyze | TechCrunch
We recently asked Meta if it trains AI on photos and videos that users take on the Ray-Ban Meta smart glasses. The company originally didn’t have much to
TechCrunchMaxwell Zeff

Meta powiedziała, że poddane analizie AI zdjęcia wykonane ich dosyć dyskretnymi okularami AR mogą być używane do trenowania modeli „sztucznej inteligencji”.

Smart odkurzacze uczą modele AI na podstawie zdjęć i nagrań z domów klientów

Insecure Deebot robot vacuums collect photos and audio to train AI
The ABC has found critical cybersecurity vulnerabilities in Ecovacs devices.
ABC NewsPAnalysis by Patricia Karvelas

Dane użytkowników smart odkurzaczy firmy Deebot, którzy włączą opcję „product improvement”, mogą być przetwarzane przez producenta w celu trenowania modeli sztucznej inteligencji. Do tych danych mogą zaliczać się zdjęcia mieszkania, plan układu pomieszczeń, nagrania z mikrofonu wbudowanego w odkurzacz. Według polityki prywatności tej usługi, zdjęcia usunięte z poziomu aplikacji mogą nadal pozostać na serwerze producenta.

Ostatnia faza końca uBlock Origin-a na Chromie

https://www.androidpolice.com/chrome-canary-manifest-v2-extensions-ad-blockers-gone/

Google zaczyna ostateczne wyłączanie funkcji, które umożliwiały pełne działanie wtyczek takich jak uBlock Origin. Blokowanie reklam w Chrome będzie przez to utrudnione.

Jak powstrzymać reklamodawców przed śledzeniem Twojego dziecka w Internecie - poradnik od EFF

How to Stop Advertisers From Tracking Your Teen Across the Internet
When children turn 13, they age out of the data protections provided by the Children’s Online Privacy Protection Act (COPPA). Then, they become targets for data collection from data brokers that collect their information from social media apps, shopping history, location tracking services, and more.
Electronic Frontier FoundationGuest Author and Erica Portnoy

EFF opublikowało poradnik dotyczący utrudniania reklamodawcom śledzenia nastolatków w Internecie. Skupia się przede wszystkim na Advertising ID. Opisaliśmy Advertising ID w naszym przeglądzie sposobów na śledzenie użytkowników Internetu:

Przegląd sposobów na śledzenie użytkowników Internetu
Internet jest pełen technologii, które pomagają zarówno nam, jak i wszechobecnym reklamodawcom. Opisujemy najważniejsze z nich i tłumaczymy zasady ich działania.
Fundacja Internet. Czas działać!Arkadiusz Wieczorek

iPhone 16 nadal ma prędkości USB jak sprzęty z 2001 r.

I cannot believe Apple is still limiting the iPhone 16 to embarrassingly slow 24-year-old USB 2.0 speeds
The iPhone 16 may have a USB-C port, but the speed it transfers data is laughably outdated, just like last year.
PC GamerWes Fenlon

PC Gamer zwraca uwagę na frustrujący fakt, że o ile iPhone 16 ma współczesne gniazdo USB-C, o tyle wspiera ono tylko prędkości USB 2.0 - standard sprzed ponad 20 lat. Najnowsze standardy USB, wspierane przez praktycznie wszystkie nie-apple’owskie współczesne smartfony, są tysiące razy szybsze.

Jakie marki samochodowe zbierają jakie dane o użytkownikach

Cars are data-harvesting machines. These brands share your personal information
A Choice investigation has found most of Australia’s popular car brands collect and share “driver data”, ranging from braking patterns to video footage and voice recognition information.
ABC NewsPAnalysis by Patricia Karvelas

Portal CHOICE przeczytał polityki prywatności najpopularniejszych marek samochodów w Australii, aby sprawdzić, jaki jest zakres przetwarzanych przez te firmy danych o ich użytkownikach.

Turcja blokuje Discorda

Rząd Turcji blokuje obywatelom dostęp do Discorda z uwagi na fakt, że ten odmówił dostępu do danych, jakie zostały przez Turcję zażądane.