Roomba już teraz korzysta z odpowiedniego oprogramowania do tworzenia planów pomieszczeń. Rozwiązanie znane jest pod nazwą Symultaniczna Lokalizacja i Mapowanie (SLAM) i jest stosowane w trakcie odkurzania. Robot na własny użytek zapisuje układ pomieszczeń, w których sprząta. W przyszłości te dane mają być wykorzystane przez firmy zewnętrzne do opracowania inteligentnego domu. Prezes iRobot, Colin Angle powiedział w wywiadzie dla Reutersa, że zanim jakiekolwiek dane zostaną przekazane, firma poprosi klientów o wyrażenie na to zgody.

Gromadzenie i przekazywanie informacji o klientach budzi jednak uzasadnione obawy i kontrowersje. Co prawda Colin Angle zastrzega, że plany nie zostaną sprzedane bez zgody zainteresowanych, łatwo sobie jednak wyobrazić sprzedaż całej firmy któremuś z głównych graczy, dzięki czemu podpisywanie zgody nie byłoby potrzebne. Innym zagrożeniem są względy bezpieczeństwa. Przejęty przez hakerów robot mógłby stać się współczesnym koniem trojańskim, który ułatwiłby włamywaczom zadanie…

Czytaj więcej na: http://www.chip.pl

AV-Test sprawdza zabezpieczenia dla Windows 10

Tradycyjnie pod lupę wzięto 18 rozwiązań dla użytkowników domowych i 13 aplikacji przeznaczonych dla firm. Sprawdźcie, które z nich wypadły najlepiej i na które warto postawić zabezpieczając swój komputer.

Tak popularny system operacyjny, jakim jest Windows 10 nie może się obejść bez odpowiedniego zabezpieczenia. To bardzo istotna kwestia, zwłaszcza w kontekście ostatnich zmasowanych cyberataków oraz ogromej ilości zagrożeń, na jakie jesteśmy codziennie narażeni korzystając z zasobów globalnej sieci…

Czytaj więcej na: http://legiobiznes.pl

Wyciek danych osobowych klientów sklepu REDISBAD

Dane setek tysięcy klientów sklepu z odzieżą patriotyczną były zostały udostępnione w internecie i przez pewien czas każdy mógł je pobrać. Wyciek był spowodowany brakiem ograniczenia dostępu do narzędzi deweloperskich frameworka Symfony.

APP_DEV.php IS BAD TOO

Krótko po godzinie 12:00 na naszą redakcyjną skrzynkę zaczęły spływać 2 linki:

https://www.redisbad.pl/app_dev.php/api/client/list oraz
https://www.redisbad.pl/api/client/list.

…umożliwiające podejrzenie panelu developerskiego sklepu redisbad.pl.

…oraz — co gorsza — pobranie danych osobowch klientów związanych z zamówieniami. Wśród dostępnych do ściągnięcia danych znajdowały się m.in.:

  • Imię nazwisko
  • Numer telefonu
  • Adres e-mail
  • Adres zamieszkania

Wedle informacji, jakimi dysponujemy, ostatni ID w bazie miał wartość 218490, jeśli identyfikatory klientów były nadawane od wartości 1, to łatwo można oszacować wielkość bazy danych, która mogła wpaść w niepowołane ręce…

Czytaj więcej na: https://niebezpiecznik.pl

Sklep REDISBAD udostępniał bazy danych klientów i zamówień bez autoryzacji

Jeżeli kiedykolwiek kupowaliście odzież patriotyczną z serwisu REDISBAD to Wasze dane osobowe (w tym adresowe) oraz dane Waszych zamówień zostały ujawnione całemu światu. Tak kończy się nieprawidłowa konfiguracja usług…

Prowadzenie interesów w sieci, choć atrakcyjne z handlowego punktu widzenia, obarczone jest większym ryzykiem wycieku danych klientów. Szczególnie, jeśli administrator sklepu internetowego nie do końca wie, co robi.

Wersja deweloperska dla każdego!

Od parunastu minut otrzymywaliśmy od Was liczne wskazówki, że jeden z popularnych sklepów z odzieżą patriotyczną ma poważne problemy z bezpieczeństwem danych swoich klientów i ich zamówień. W pewnej facebookowej grupie miłośników PHP pojawiła się informacja, że administrator serwisu udostępnił wersję deweloperską każdemu internaucie. Użytkownicy szybko znaleźli także inne wpadki konfiguracyjne, które zgłosili właścicielom. Ci jednak, zamiast sklep natychmiast wyłączyć, zaczęli naprawiać go w środowisku produkcyjnym. Przez około godzinę dane klientów sklepu i ich zamówień były dostępne dla każdego internauty, który znał odpowiednie linki.

Interfejs deweloperski wyglądał tak:

Ten dostęp został dość szybko zablokowany, jednak nadal autoryzacji nie wymagały wywołania API, jak np…

Czytaj więcej na: https://zaufanatrzeciastrona.pl

Biznes.gov.pl – logowanie przez Facebooka kierowało na konto innej osoby

Biznes.gov.pl to rządowy serwis usługowo-informacyjny dla przedsiębiorców. Jeden z naszych Czytelników – Łukasz – zalogował się do niego przez Facebooka i trafił na konto innej osoby (Cezarego). W ten sposób Łukasz uzyskał dostęp do danych tej osoby (m.in, do informacji o imieniu matki i dacie urodzenia).

Łukasz mógł się poczuć jak Cezary

O zdarzeniu poinformowaliśmy Ministerstwo Rozwoju, które jest odpowiedzialne za wspomniany serwis. Odpowiedź ministerstwa dostaliśmy 14 lipca – istnienia błędu nie potwierdzono.

Zaczęliśmy sami logować się do Biznes.gov.pl, rozpytywaliśmy znajomych, przeszukaliśmy pobieżnie fora. Nie udało nam się reprodukować błędu, ale wczoraj dostaliśmy od Ministerstwa Rozwoju kolejną wiadomość w tej sprawie…

Czytaj więcej na: https://niebezpiecznik.pl