Skocz do treści

Miesiąc: Styczeń 2019

Google ukarany za łamanie GDPR

CNIL – francuski odpowiednik Urzędu Ochrony Danych Osobowych opublikował dziś komunikat o nałożeniu kary 50 milionów € na Google LLC za złamanie przepisów Ogólnego Rozporządzenia o Ochronie Danych (GDPR) znanego w Polsce jako RODO. Kara to skutek skarg wniesionych w maju 2018 roku przez organizację noyb, o której już wspominaliśmy. Zgoda użytkownika na zbieranie danych była zbiorowa Według CNIL Google wymagało wyrażenia zgody na akceptacje zbierania wszystkich danych zbiorowo, w momencie założenia konta, co jest sprzeczne z rozporządzeniem – zgody na cele reklamowe powinny być wyrażone świadomie i oddzielnie, dla każdego specyficznego celu. Zgoda na personalizację reklam była wstępnie zaznaczona…

Jest grubo: Zero Click RCE przez WiFi

Denis Selianin z Embedi opublikował sposób wykorzystania luki w systemach czasu rzeczywistego opartego o ThreadX. Luka pozwala na zdalne wykonanie kodu (RCE) bez interakcji użytkownika. ThreadX? Nie znam. To na pewno nie na moim sprzęcie. ThreadX to system czasu rzeczywistego wykorzystywany w oprogramowaniu układowym (firmware) wielu urządzeń, także układów zintegrowanych do komunikacji bezprzewodowej (WiFi/Bluetooth/NFC). Na stronie producenta podana jest liczba … 6,2 miliarda urządzeń używających ThreadX. Badacz bezpieczeństwa postanowił „wziąć na warsztat” układ Marvell 88W8897, który działa właśnie w oparciu o ThreadX. Jest to bardzo popularny chip instalowany w wielu urządzeniach znanym głównie graczom. SteamLink, Surface, Chromebook, Xbox, Playsation, Galaxy…

WPML – włamanie i ciekawy mass mailing

Klienci, którzy zakupili wtyczkę WP MultiLingual otrzymali ciekawy e-mail, informujący o błędach bezpieczeństwa w produkcie. Dziury bezpieczeństwa w wtyczce WPML? Autor e-maila twierdzi, że zgłaszał programistom luki jednak został zignorowany. Postanowił więc włamać się na stronę wpml.org z wykorzystaniem tych luk i rozesłać do wszystkich klientów ostrzeżenie bezpieczeństwa. Haker sugeruje klientom zabezpieczenie i wzmożone monitorowanie serwisów w których została użyta wtyczka, a także zwracać się do producenta wtyczki z żądaniami zwrotu pieniędzy. Klientów, którzy płacą za wsparcie WPML jest około 600 tysięcy. Ta sama treść jeszcze do niedawna była umieszczona przez hakera na stronie wpml.org. Rozgoryczony ethical hacker, czy niedoceniony…