Skocz do treści

Kategoria: Ostrzeżenia i akcje informacyjne

Google ukarany za łamanie GDPR

CNIL – francuski odpowiednik Urzędu Ochrony Danych Osobowych opublikował dziś komunikat o nałożeniu kary 50 milionów € na Google LLC za złamanie przepisów Ogólnego Rozporządzenia o Ochronie Danych (GDPR) znanego w Polsce jako RODO. Kara to skutek skarg wniesionych w maju 2018 roku przez organizację noyb, o której już wspominaliśmy. Zgoda użytkownika na zbieranie danych była zbiorowa Według CNIL Google wymagało wyrażenia zgody na akceptacje zbierania wszystkich danych zbiorowo, w momencie założenia konta, co jest sprzeczne z rozporządzeniem – zgody na cele reklamowe powinny być wyrażone świadomie i oddzielnie, dla każdego specyficznego celu. Zgoda na personalizację reklam była wstępnie zaznaczona…

Jest grubo: Zero Click RCE przez WiFi

Denis Selianin z Embedi opublikował sposób wykorzystania luki w systemach czasu rzeczywistego opartego o ThreadX. Luka pozwala na zdalne wykonanie kodu (RCE) bez interakcji użytkownika. ThreadX? Nie znam. To na pewno nie na moim sprzęcie. ThreadX to system czasu rzeczywistego wykorzystywany w oprogramowaniu układowym (firmware) wielu urządzeń, także układów zintegrowanych do komunikacji bezprzewodowej (WiFi/Bluetooth/NFC). Na stronie producenta podana jest liczba … 6,2 miliarda urządzeń używających ThreadX. Badacz bezpieczeństwa postanowił „wziąć na warsztat” układ Marvell 88W8897, który działa właśnie w oparciu o ThreadX. Jest to bardzo popularny chip instalowany w wielu urządzeniach znanym głównie graczom. SteamLink, Surface, Chromebook, Xbox, Playsation, Galaxy…

Apple, Amazon, Netflix i inni oskarżeni o łamanie GDPR

Max Schrems poinformował o wniesieniu oficjalnych skarg do austriackiego organu zajmującego się ochroną danych osobowych na łamanie przez Amazon, Apple, Perform Group (DAZN), Flimmit, Netflix, SoundCloud, Spotify i Google (Youtube) przepisów europejskiego Ogólnego Rozporządzenia o Ochronie Danych (GDPR). GDPR? Sprawdzam… Kierowana przez Maxa organizacja noyb przetestowała jak platformy streamingowe realizują prawo podmiotu do informacji o zbieranych danych osobowych. Jak widać z powyższej tabeli, dwóch dostawców usług: DAZN i SoundCloud nie odpowiedziało w ogóle na żądanie udostępnienia danych. Prawie 19 miliardów € kar Wysokości kar w kolumnie Maximum Penalty są to maksymalne możliwe kary szacowane na podstawie 4% obrotu grupy za…