Internet. Czas działać!2d ago

Smartfony nas nie podsłuchują, bo nie muszą!

https://video.internet-czas-dzialac.pl/videos/watch/9c242a8a-938a-412d-a4b1-6d522bd45212

Smartfony nas nie podsłuchują, bo nie muszą!

PeerTube
sekurak News3d ago

PUODO: ~5,9 mln zł kary dla Glovo za zbieranie skanów dokumentów tożsamości

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę w wysokości 5 898 064 zł na spółkę Restaurant Partner Polska (właściciel platformy Glovo). Jako powód wskazano pozyskiwanie od użytkowników aplikacji skanów oraz zdjęć dowodów tożsamości, które w ocenie urzędu zachodziło bez podstawy prawnej. TLDR: Sprawa jest następstwem kontroli z 2022...

#WBiegu #Glovo #Kara #Prywatność #Rodo

https://sekurak.pl/puodo-59-mln-zl-kary-dla-glovo-za-zbieranie-skanow-dokumentow-tozsamosci/

PUODO: ~5,9 mln zł kary dla Glovo za zbieranie skanów dokumentów tożsamości

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę w wysokości 5 898 064 zł na spółkę Restaurant Partner Polska (właściciel platformy Glovo). Jako powód wskazano pozyskiwanie od użytkowników aplikacji skanów oraz zdjęć dowodów tożsamości, które w ocenie urzędu zachodziło bez podstawy prawnej. TLDR: Sprawa jest następstwem kontroli z 2022...

Sekurak
m0bi ⁂Mar 26

📰 "Kontrola czatów: Parlament Europejski po raz drugi mówi „nie”

Parlament Europejski musiał ponownie głosować nad wnioskiem Komisji o przedłużenie „dobrowolnej kontroli czatów” – i go odrzucił.

W czwartek rano Parlament Europejski ponownie odrzucił wniosek Komisji Europejskiej i wielu państw członkowskich o przedłużenie tzw. „dobrowolnej kontroli czatów”. Jednocześnie posłowie opowiedzieli się za ograniczonym przedłużeniem pod ścisłymi warunkami.

W ten sposób Parlament pozostaje przy swoim stanowisku. Posłowie odrzucili już dwa tygodnie temu wniosek Komisji i opowiedzieli się za wprowadzeniem poważnych ograniczeń. Pod presją Komisji i państw członkowskich frakcja Europejskiej Partii Ludowej (EPL) wymusiła ponowne głosowanie."

Całość [DE]:
https://www.heise.de/news/Chatkontrolle-EU-Parlament-lehnt-Verlaengerung-erneut-ab-11225795.html

#KontrolaCzatu #ChatControl #prywatność #inwigilacja #społeczeństwo

Chatkontrolle: EU-Parlament sagt auch beim zweiten Mal „Nein”

Das EU-Parlament musste erneut über die von der Kommission gewünschte Verlängerung der „freiwilligen Chatkontrolle” abstimmen – und hat sie abgelehnt.

heise online
Krzysztof KołaczMar 26

Systemy Apple w wersji 26.4 to ponad 35 luk bezpieczeństwa

Apple opublikowało iOS 26.4 i pozostałe systemy z tej rodziny z dużą paczką poprawek bezpieczeństwa – załatano ponad 35 podatności. Choć to standard przy większych aktualizacjach, kilka błędów szczególnie się wyróżnia.

Do najważniejszych należą:

  • Ominięcie ochrony skradzionego iPhone’a: Najpoważniejsza luka pozwalała obejść funkcję Stolen Device Protection – nawet przy aktywnym zabezpieczeniu możliwy był dostęp do aplikacji chronionych Face ID wyłącznie przy użyciu kodu urządzenia. Apple naprawiło problem, wzmacniając mechanizmy weryfikacji. W iOS 26.4 funkcja ta jest dodatkowo domyślnie włączona.
  • Dostęp do Keychain (hasła i dane): Błąd umożliwiał lokalnemu atakującemu dostęp do Keychain z powodu niewystarczającej kontroli uprawnień. To potencjalnie poważna luka – Keychain przechowuje hasła, klucze szyfrujące i tokeny.
  • Prywatność w Mail mogła nie działać: Opcje „Ukryj adres IP” i „Blokuj zdalną zawartość” w aplikacji Mail nie zawsze działały poprawnie. W praktyce oznaczało to, że nadawcy mogli uzyskać Twój adres IP mimo aktywnej ochrony.
  • Ucieczka z sandboxa przez drukowanie: Luka w systemie drukowania (AirPrint) pozwalała aplikacji wydostać się z izolowanego środowiska (sandbox). To ważny element potencjalnych łańcuchów ataków – po jego obejściu system staje się znacznie bardziej podatny.
  • Problemy w WebKit (silnik Safari): Aż kilka poważnych błędów w WebKit, m.in.:
    • obejście zasad bezpieczeństwa stron (Same Origin Policy),
    • złamanie Content Security Policy,
    • możliwość przetwarzania złośliwej treści poza sandboxem.

    • Dobra wiadomość: brak dowodów na aktywne wykorzystywanie tych luk. Zła: skala i charakter błędów są poważne jak na jedną aktualizację i pokazują, że nawet Apple—uważane za lidera bezpieczeństwa—mierzy się obecnie z o wiele większą skalą zagrożeń niż dawniej.

    Aktualizacja do iOS 26.4 to w tym przypadku nie „opcjonalna poprawka”, tylko realne wzmocnienie bezpieczeństwa.

    Więcej na temat ostatnich aktualizacji znajdziecie na strona Wsparcia Apple (polska wersja nie jest zaktualizowana na moment pisania tego tekstu) oraz w tym wpisie.

    Aktualizacje iOS 26.4, iPadOS 26.4, macOS 26.4, watchOS 26.4, tvOS 26.4, visionOS 26.4

    #aktualizacja #Apple #AppleSecurity #Bezpieczeństwo #cyberbezpieczeństwo #exploit #iOS264 #iPhone #Keychain #mail #prywatność #WebKit
    Wolność w KieszeniMar 26

    RE: https://mastodon.social/@Tutanota/116295357295296383

    Chat Control 1.0 - druga bitwa. Ponownie wygrana.

    Parlament Europejski ponownie odrzucił w głosowaniu projekt umożliwiający skanowanie prywatnych wiadomości.

    Forsowana regulacja przedstawiana była jako jedno z większych zagrożeń dla prywatności obywateli UE. Nie mniejsze zagrożenie stanowiłaby również dla bezpieczeństwa użytkowników w związku z wymuszeniem wdrożenia w aplikacjach backdoorów dla europejskiego regulatora.

    #prywatność #chatcontrol #bezpieczeństwo

    didleth 🇵🇱 🌈 🇺🇦 🇪🇺 ⚡Mar 25

    dodajcie do tego kontekst zakazu socialmediów i telefonów - dla dzieci, ale nie dla nauczycieli...
    https://www.edziecko.pl/starsze_dziecko/7,79351,32680073,monitoring-na-lekcjach-uodo-nie-wyklucza-nauczyciel-na-wywiadowkach.html

    #inwigilacja #prywatność #dzieci #edukacja

    Monitoring na lekcjach? UODO nie wyklucza. Nauczyciel: "Na wywiadówkach czasami żałuję, że nie ma"

    - Uczniowie czasami przechodzą samych siebie, a gdy próbuję porozmawiać o tym z ich rodzicami, słyszę, że to niemożliwe, by ich dziecko zachowywało się w ten sposób. Między wierszami dostaję natomiast oskarżenia, że skoro nie potrafię zapanować nad uczniami, to widocznie kiepski ze mnie nauczyciel - opowiada Tomasz, jeden z trójmiejskich pedagogów.

    edziecko.pl
    Reel TubesMar 24
    Nowy odcinek ICD! Facebook Papers ujawnia, jak Instagram wpływa na nastolatki — omówienie wycieków, badań i konsekwencji dla prywatności. Warto obejrzeć i podyskutować! #Facebook #FacebookPapers #Instagram #prywatność #socialmedia #tech #teenmentalhealth #Polish
    https://video.kuba-orlik.name/videos/watch/3c8f6ab1-21d9-474f-b26a-d046e2f1d8c5
    Facebook i jego przewinienia ujawnione w Facebook Papers - ICD #26

    PeerTube
    Reel TubesMar 21
    Panoptykon: Życie pod nadzorem — zobacz poruszający film o nadzorze, prywatności i naszych prawach w sieci. Konieczne oglądanie dla obrońców wolności cyfrowej! #Panoptykon #Prywatność #Nadzór #DigitalRights #DataProtection #CivilRights #Polish
    https://tube.io18.eu/videos/watch/9738415c-b2e0-4ea2-9f2e-7e294f5b1470
    Panoptykon: Zycie pod nadzorem - Life under surveillance - Privacy

    PeerTube
    Reel TubesMar 20
    Jak żyć bez Google? Odcinek #5 podcastu "Internet. Czas działać!" — nasze doświadczenia, alternatywy i praktyczne porady, by korzystać z sieci poza ekosystemem Google. Dla szukających prywatności i wolnych narzędzi — warto posłuchać! #Prywatność #OpenSource #Alternatywy #BezGoogle #TechPodcast #PeerTube #Polish
    https://video.internet-czas-dzialac.pl/videos/watch/745d96fd-1bcf-4b1a-ac31-b89adae90452
    Życie bez Google - ICD #5

    PeerTube
    Arkadiusz WieczorekMar 18

    Podłączyłem wczoraj z czystej ciekawości mojego smartfona z GrapheneOS do portu ładowania USB-C w hotelowym pokoju. Urządzenie wykryło nieznane akcesorium audio, trochę creepy 😬

    #warszawa #grapheneos #android #prywatnosc #privacy