Serwis o nowych technologiach i informacjach ze świata informatyki, e-commerce, hostingu, sprzętu, bezpieczeństwa i telekomunikacji

Nasza klasa wzięta pod lupę polskich urzędników!

Generalny Inspektor Ochrony Danych Osobowych (GIODO) z urzędu zajął się nowym regulaminem korzystania z portalu społecznościowego nasza-klasa.

Korzystając ze swoich ustawowych kompetencji, analizuje jego postanowienia dotyczące przetwarzania danych osobowych użytkowników portalu. Ostateczna ocena zgodności nowego regulaminu z zasadami ochrony danych osobowych możliwa będzie po dokładnym zbadaniu sprawy.

Jeśli zaś użytkownicy uznają, że w regulaminie korzystania z usług znajdują się postanowienia niedozwolone, powinni zwrócić uwagę na ten fakt dostawcy usług, a gdy nie przychyli się on do przedstawionego stanowiska, mogą wystąpić do sądu powszechnego o uznanie danego postanowienia za niewiążące.

Przypomnijmy, czego dotyczy sprawa.

Nasza-klasa, najpopularniejszy w Polsce serwis społecznościowy, który przyciągnął ok. 14 mln internautów, zmieniła ostatnio nazwę na Nk.pl. Tym samym portal nakazał użytkownikom zaakceptować nowy regulamin – kto tego nie zrobi, w ciągu 30 dni straci konto. Następnie, okres ten został wydłużony, z powodu „okresu urlopowego”.

Użytkownicy się buntują. Internautów zirytowało zmuszanie ich do udzielenia zgody spółce na nieodpłatne przetwarzanie danych, w tym wizerunku. M.in. w „celach reklamowych spółki i jej kontrahentów, w ramach serwisu lub poza serwisem”. I licencji na praktycznie wszystko, co opublikowali w serwisie – donosiła „Gazeta Wyborcza”

Już niedługo koniec XP !

Jeszcze tylko tydzień i zakończy się wsparcie Microsoftu dla systemu operacyjnego Windows XP SP2.

Firma z Redmond przypomina klientom, którzy korzystają z XP, aby sprawdzili, czy zainstalowali już zestaw poprawek Service Pack 3.

Mimo że jego system został zaprezentowany po raz pierwszy w 2001 roku, Windows XP jest w dalszym ciągu najpopularniejszym OS-em na rynku – korzysta z niego 62 procent komputerów podpiętych do Internetu – wynika z majowych badań firmy Net Applications.

Należy pamiętać, że po 13 lipca Microsoft nie będzie wspierał systemu z pakietem Service Pack 2. Po tej dacie komputery z SP2 nie będą otrzymywać dodatkowych aktualizacji, nawet tych dotyczących krytycznych błędów – ostrzega Microsoft.

Aby tego uniknąć, należy zainstalować najświeższy pakiet poprawek, SP3. Wsparcie tej wersji systemu ma trwać do kwietnia 2014 roku.

Innym wyjściem jest rezygnacja z XP i przesiadka na inne systemy – Windows Vista SP2, Windows 7, którąś z dystrybucji Linuksa lub tez inny OS.

Majowy raport przygotowany przez firmę Qualys przynosi zadziwiające rezultaty – okazuje się jedynie połowa systemów posiada zainstalowany dodatek Service Pack 3. Jest to zaskakujące, gdyż SP3 dostępny jest od połowy 2008 roku.

Sony pracuje nad PlayStation 4?

Shuhei Yoshida, szef Sony Worldwide Studios potwierdza, że Sony pracuje nad nowymi konsolami.

Mimo iż Sony zapewniało nas wielokrotnie, że żywotność PlayStation 3 szacowana jest na co najmniej 10 lat, to firma już teraz potwierdza, że pracuje nad zupełnie nowymi konsolami. Co prawda nie precyzuje, czy chodzi o następcę PlayStation 3, czy też PSP, lecz ma nadzieję, że tym razem będą one bardziej przyjazne producentom.

Informację potwierdził Shuhei Yoshida, szef Sony Worldwide Studios, który wyjaśnił w jednym z wywiadów, że rozpoczęto już konsultacje w tej sprawie z największymi firmami wewnętrznymi, jak Polyphony Digital, Naughty Dog, Guerilla Games oraz autorami serii „God of War”, studiem Santa Monica Studios, aby upewnić się, że nowa maszyna pozwoli na znacznie łatwiejsze programowanie. Może to sugerować, że chodzi właśnie o PlayStation 4.

Uwaga YouTube atakuje!

Jak to bywa w niespokojnych czasach, ataku można spodziewać się zewsząd. Nawet oglądając filmy na YouTube w domowym zaciszu nie możemy czuć się bezpieczni.

Wielu fanów popowej fanki Justin Beiber spotkała przykra niespodzianka: oglądając na youtube.com teledyski swojego idola, byli oni bombardowani wyskakującymi komunikatami o jego śmierci, bądź przekierowywani na strony typu „tylko dla dorosłych”. Fakt ten dosyć szybko wzbudził zainteresowanie specjalistów z dziedziny bezpieczeństwa IT i okazało się, iż serwis YouTube padł ofiarą klasycznego ataku XSS (Cross-Site Scripting).

Jednak cała ta afera powinna dać do myślenia: YouTube to jeden z największych i najczęściej odwiedzanych serwisów internetowych. Jak to możliwe, by tak poważny błąd uszedł uwadze programistów? Jak wielu użytkowników zostało zainfekowanych właśnie w ten sposób? Jak wiele innych znanych portali cierpi na podobną przypadłość? Na te pytania nie da się jednoznacznie odpowiedzieć, nie oznacza to jednak, że nic nie da się zrobić.

„Nie ulega wątpliwości, że każdy właściciel witryny internetowej – niezależnie czy jest to osoba prywatna, firma, czy też ogromny koncern – powinien z większą niż dotychczas starannością sprawdzać poziom bezpieczeństwa swojej strony i, w razie potrzeby, korygować wszystkie znalezione luki oraz niedociągnięcia”, mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska, członek Global Research and Analysis Team (GReAT). „Nie możemy cofnąć czasu i naprawić szkód, które zostały już wyrządzone. Możemy jednak uczyć się na cudzych błędach i podejmować kroki, aby zapobiec przyszłym incydentom.”

Luki wyszukiwarce google !

Historia wyszukiwania w wyszukiwarkach może być wykradziona z wyszukiwarek. Powiązana z danymi identyfikującymi np. e-mailem użytkownika daje potężne narzędzie do ręki nieuczciwym marketingowcom czy spamerom – informuje portal technologiczny „Technology Review”.

Międzynarodowy zespół informatyków i uczonych pod kierownictwem dr Claude Castelluci zbadał obecny poziom ochrony użytkownika w wyszukiwarkach. Okazało się, że po wykradzeniu danych identyfikujących użytkownika w najbardziej znanych wyszukiwarkach jak Google można odtworzyć aż 65 proc. historii wyszukiwania, mimo iż są one zabezpieczane.

Zespół dr. Castellucci twierdzi, iż pozyskanie historii wyszukiwania i powiązanie jej z jakimkolwiek elementem identyfikującym np. e-mailem „odziera całkowicie internautę z prywatności” pozwala bowiem zidentyfikować jego potrzeby i upodobania w sieci. Takie powiązanie – stwierdza Technology Review – jest ideałem dla nieuczciwych marketingowców w firmach i spamerów.

W związku z tym naukowcy zwracają uwagę na potrzebę zwiększenia poziomu ochrony danych osobowych i zachowania prywatności, szyfrowania wyszukiwania przez wyszukiwarki.

Obama może wyłączyć internet !

W Stanach Zjednoczonych powstaje ustawa, która w praktyce da prezydentowi władzę wyłączenia internetu. Nowe prawo zostało już zaakceptowane przez komitet Senatu, a teraz trafi pod jego obrady.

Wprowadzane przepisy mają zapewnić bezpieczeństwo USA w przypadku cyberataku. Nowa forma wojen – ataki elektroniczne – spowodowała konieczność reakcji rządu największego mocarstwa świata. Przygotowywana ustawa daje prezydentowi możliwość ogłoszenia trwającego maksymalnie 120 dni stanu zagrożenia cyberterrorystycznego. Wydłużenie tego stanu nadzwyczajnego wymagać będzie zgody parlamentu. Dodatkowo Barrack Obama oraz każdy jego następca uzyska możliwość wydania decyzji o zablokowaniu łączy przez amerykańskich usługodawców internetowych.

W praktyce, w przypadku cyberataku na USA, nowe przepisy mogą spowodować wyłączenie sporej części internetu, co byłoby z pewnością bardzo uciążliwe dla użytkowników na całym świecie.

Krytycy wprowadzanej ustawy zauważają, że nie tylko prezydent dostanie w swoje ręce sporą władzę, ale również powoływane Centrum Cyberbezpieczeństwa. Co więcej, nigdzie nie zostało określone, które elementy są krytyczne dla bezpieczeństwa informatycznego USA i powinny zostać wyłączone w razie ataku.

Zmiany na Facebooku !?

„Upublicznijmy wszystkie dane” – mówi szef Facebooka. Nie podoba się to użytkownikom i pracownikom firmy. Czas na zmiany?

Facebook na pierwszy rzut oka nie różni się zbytnio od Naszej-klasy. Również on służy do nawiązania kontaktów ze znajomymi ze szkoły, wymieniania się zdjęciami i informowania przyjaciół o nowościach (jak Śledzik w Naszej-klasie). Podobieństwo jest jednak tylko powierzchowna, a Facebookowi dużo bliżej do Google niż Naszej-klasy.

Zasadniczą różnicą między tymi dwoma serwisami jest ich zasięg. Liczba użytkowników Facebooka, mimo że imponująca (400 milionów na świecie, ok. 5 milionów w Polsce) nie oddaje w pełni skali tego serwisu. Korzystając z narzędzi udostępnionych przez Facebooka łączy się z nim 100 000 innych stron, takich jak m.in. New York Times, CNN.com, Wall Street Journal czy polskie TVN24 i tysiące witryn związanych z produktami i markami (np. Levis).

Na pierwszy rzut oka nie ma w tym nic złego. Problem w tym, że dane te udostępniane są całemu światu, o ile nie zmienimy tego w dość skomplikowanych ustawieniach prywatności. Jednak domyślnie wszystkie dane o naszej aktywności pokazują się zarówno naszym znajomym, jak i wszystkim innym internautom.

Lenovo zaatakowany przez hakerów

Portal „Lenovo” został zakatowany przez hakerów. Podczas pobierania sterowników wielu użytkowników nawet nie wiedziało, że ściągnęli razem z oprogramowaniem dodatkowo konia trojańskiego.

Firma Lenovo jest na to dowodem, że nawet tak wielka Chińska firma nie potrafi obronić się przed atakiem hakera. Dla wielu użytkowników dzień 20 czerwca może utkwić na długo ich głowach, a nie tylko tam. Bowiem tego dnia po południu strona zaczęła rozprzestrzeniać złośliwy skrypt, który przekierowywał użytkowników do domeny o nazwie volgo-marun.cn.

Gdzie skrypt automatycznie zaczął instalować wirusa na komputerze Internautów. Użytkownicy przeglądarek Chrome oraz Firefox mogą spać spokojnie, bowiem próba wejścia na oszukańczą witrynę kończy się wyświetleniem napisu, ostrzegającego, iż strona została sklasyfikowana jako niebezpieczna. Trochę mniej szczęścia mają internauci korzystający z Internet Explorer, bowiem to głównie na nią nacelowany był ów atak.

Ale tak wielkie firmy muszą być gotowe, a zarazem czujne na takie ataki hakerów .