Zapał inwestorów do AI stygnie - ICD News #11
hejto.plPrzygotowaliśmy dla Was kolejne zestawienie ciekawych informacji i odnośników, wzbogacone o krótkie komentarze naszego zespołu. Zapraszamy do czytania i dzielenia się swoimi opiniami!
W3C: cookiesy third-party muszą zniknąć
https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/
Technical Architecture Group, działająca w ramach konsorcjum W3C wyraziła stanowisko, w którym stwierdza, że cookiesy third-party są zagrożeniem dla prywatności użytkowników i należy je wycofać. Nastąpiło to po tym, gdy Google ogłosił, że wbrew wcześniejszym zapewnieniom nie będzie wyłączać obsługi cookiesów third party w Chrome. TAG zaznacza, że współpracowała dotychczas z Google nad strategią wycofania cookiesów third party i wszystko sprawiało wrażenie, że osiągała w tej materii pewne sukcesy. Ogłoszenie Google'a z zeszłego tygodnia było dla TAG zaskoczeniem. W3C to konsorcjum do którego należy wiele firm, w tym także Google.
ICANN grozi rejestratorowi domen phishingowych
https://www.icann.org/compliance/notices#notices-2024
ICANN to instytucja przyznająca nazwy domen internetowych oraz akredytująca rejestratorów domen i nadzorująca ich. Zdarza się, że ICANN wysyła takim rejestratorom upomnienia, albo odbiera akredytację - zwykle za zaleganie z opłatami, czasami za uniemożliwianie właścicielom domen przeniesienia ich do innych rejestratorów. Rzadko zdarzają się upomnienia za inne rzeczy, jak np. właśnie wysłane za brak procedur walki z phishingiem, dotyczące domeny .top. Często podnoszoną krytyką ICANNu jest to, że powinni sprawniej reagować na podobne nadużycia.
Kolejne problemy z 2FA przez SMS
https://www.ccc.de/en/updates/2024/2fa-sms
W jednym z ostatnich odcinków pisaliśmy o tym, że choć zwykle uwierzytelnianie dwuskładnikowe (2FA) jest dobrym pomysłem, to w szczególnych wypadkach może być też wektorem ataku. Kolejnym potwierdzeniem jest komunikat niemieckiego Chaos Computer Club. Twierdzą w nim, że mieli dostęp do 200 milionów wiadomości SMS, pochodzącym z ponad 200 firm, korzystających z usług dostarczyciela rozwiązań 2FA przez SMS, którego zabezpieczenia zostały złamane. Uzyskanie podobnego dostępu przez cyberprzestępców zniwelowałoby wszelkie korzyści z tytułu używania 2FA.
Hasła zapisane w Chromie były tymczasowo niedostępne
https://www.forbes.com/sites/daveywinder/2024/07/29/google-says-sorry-after-passwords-vanish-for-15-million-windows-users/
Przez około 18 godzin Google Chrome miał błąd, który powodował, że dostęp do zapisanych w przeglądarce haseł był uniemożliwiony. Forbes szacuje, że problem dotknął około 15 milionów użytkowników. Błąd jest już naprawiony.
Reddit każe Microsoftowi płacić za możliwość indeksowania
https://www.theverge.com/2024/7/31/24210565/reddit-microsoft-anthropic-perplexity-pay-ai-search
Ciąg dalszy sytuacji opisanej w zeszłym tygodniu. Reddit potwierdza, że dostęp do indeksowania treści z jego platformy jest możliwy tylko po uiszczeniu opłaty przez właściciela indeksu. Reddit zarzuca Microsoftowi, że uczył modele AI używając treści stworzonych przez użytkowników Reddita, bez informowania o tym Reddita.
Zobacz więcej
To tylko część newsów, jakie przygotowaliśmy na ten tydzień. Całość zestawienia dostępna za darmo i bez reklam pod https://www.internet-czas-dzialac.pl/icd-news-11/ Zapraszamy do czytania!
#technologia #prywatnosc #opensource #icdnews #it
W3C: cookiesy third-party muszą zniknąć
https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/
Technical Architecture Group, działająca w ramach konsorcjum W3C wyraziła stanowisko, w którym stwierdza, że cookiesy third-party są zagrożeniem dla prywatności użytkowników i należy je wycofać. Nastąpiło to po tym, gdy Google ogłosił, że wbrew wcześniejszym zapewnieniom nie będzie wyłączać obsługi cookiesów third party w Chrome. TAG zaznacza, że współpracowała dotychczas z Google nad strategią wycofania cookiesów third party i wszystko sprawiało wrażenie, że osiągała w tej materii pewne sukcesy. Ogłoszenie Google'a z zeszłego tygodnia było dla TAG zaskoczeniem. W3C to konsorcjum do którego należy wiele firm, w tym także Google.
ICANN grozi rejestratorowi domen phishingowych
https://www.icann.org/compliance/notices#notices-2024
ICANN to instytucja przyznająca nazwy domen internetowych oraz akredytująca rejestratorów domen i nadzorująca ich. Zdarza się, że ICANN wysyła takim rejestratorom upomnienia, albo odbiera akredytację - zwykle za zaleganie z opłatami, czasami za uniemożliwianie właścicielom domen przeniesienia ich do innych rejestratorów. Rzadko zdarzają się upomnienia za inne rzeczy, jak np. właśnie wysłane za brak procedur walki z phishingiem, dotyczące domeny .top. Często podnoszoną krytyką ICANNu jest to, że powinni sprawniej reagować na podobne nadużycia.
Kolejne problemy z 2FA przez SMS
https://www.ccc.de/en/updates/2024/2fa-sms
W jednym z ostatnich odcinków pisaliśmy o tym, że choć zwykle uwierzytelnianie dwuskładnikowe (2FA) jest dobrym pomysłem, to w szczególnych wypadkach może być też wektorem ataku. Kolejnym potwierdzeniem jest komunikat niemieckiego Chaos Computer Club. Twierdzą w nim, że mieli dostęp do 200 milionów wiadomości SMS, pochodzącym z ponad 200 firm, korzystających z usług dostarczyciela rozwiązań 2FA przez SMS, którego zabezpieczenia zostały złamane. Uzyskanie podobnego dostępu przez cyberprzestępców zniwelowałoby wszelkie korzyści z tytułu używania 2FA.
Hasła zapisane w Chromie były tymczasowo niedostępne
https://www.forbes.com/sites/daveywinder/2024/07/29/google-says-sorry-after-passwords-vanish-for-15-million-windows-users/
Przez około 18 godzin Google Chrome miał błąd, który powodował, że dostęp do zapisanych w przeglądarce haseł był uniemożliwiony. Forbes szacuje, że problem dotknął około 15 milionów użytkowników. Błąd jest już naprawiony.
Reddit każe Microsoftowi płacić za możliwość indeksowania
https://www.theverge.com/2024/7/31/24210565/reddit-microsoft-anthropic-perplexity-pay-ai-search
Ciąg dalszy sytuacji opisanej w zeszłym tygodniu. Reddit potwierdza, że dostęp do indeksowania treści z jego platformy jest możliwy tylko po uiszczeniu opłaty przez właściciela indeksu. Reddit zarzuca Microsoftowi, że uczył modele AI używając treści stworzonych przez użytkowników Reddita, bez informowania o tym Reddita.
Zobacz więcej
To tylko część newsów, jakie przygotowaliśmy na ten tydzień. Całość zestawienia dostępna za darmo i bez reklam pod https://www.internet-czas-dzialac.pl/icd-news-11/ Zapraszamy do czytania!
#technologia #prywatnosc #opensource #icdnews #it