Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 20.1.2006

Apple muutti iTunesia väitetyn yksityisyysloukkauksen vuoksi

Apple on muuttanut iTunes-sovellusta käyttäjien ja EFF:n ihmeteltyä sitä, mihin tarkoitukseen Apple kerää tietoja käyttäjien musiikkikokoelmasta MiniStore-ominaisuudellaan. iTunesin käyttäjät hoksasivat, että Apple keräsi käyttäjän musiikkikokoelmasta tietoja niin, että käyttäjä pystyttiin helposti tunnustamaan, ja näin ollen hänen yksityisyyttään jossain määrin loukattiin. Uusittu iTunes, jonka versionumero on 6.02, varoittaa käyttäjää tietojen keräämisestä ja opastaa heitä kääntämään kyseisen ominaisuuden pois päältä, mikäli yksityisyysongelma häiritsee.

Lue juttu K2, 20.1.2006 00:02. Lähde: BBC

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 12 uutta / 12 )
pistettä.
Näytä vain kommentit joilla on vähintään

Jim0, 20.1.2006 03:47:32		 Pisteet: 0
<Mielenkiintoista, että noinkin merkittävä firma noinkin merkittävän sovelluksen kanssa on valinnut tuollaisen polun

Mielenkiintoista on myös se että Microsoft on ilmeisesti tahallaan tehnyt tuon surullisenkuuluisan WMF-backdoorin, jonka läpi he voivat vakoilla käyttäjän kaikkea informaatiota, vaikka mitkä suojat olisivat päällä. Siinä rinnalla ei paljoa paina jos joku katsoo mitä biisiä kuuntelet ja suosittelee saman bändin toista levyä ostettavaksi ja sen jälkeen unohtaa samantien mitä olitkaan kuuntelemassa, eli ei tallenna tietoja.
MS todennäköisesti tallentaa kaiken mitä ikinä koneellasi teet, tai ainakin pystyy siihen ja sinultapa ei silloin kysellä mitään.

http://www.grc.com/sn/SN-022.htm
jemm Re:
jemm, 20.1.2006 14:15:51		 Pisteet: 0
http://www.grc.com/sn/SN-022.htm
Mark Russinovichin kanta aiheesta:
http://www.sysinternals.com/blog/2006/01/inside-wm...

"The vulnerability is subtle enough that the WINE project, whose intent is to implement the Windows API for non-Windows environments, copied it verbatim in their implementation of PlayMetaFile. A secret backdoor would probably have been noticed by the WINE group, and given a choice of believing there was malicious intent or poor design behind this implementation, I’ll pick poor design. After all, there are plenty of such examples all throughout the Windows API, especially in the part of the API that has its roots in Windows 3.1. The bottom line is that I'm convinced that this behavior, while intentional, is not a secret backdoor."
-Jemm
weicco Re:
weicco, 20.1.2006 14:52:20		 Pisteet: 0
and given a choice of believing there was malicious intent or poor design behind this implementation, I’ll pick poor design.
Ja jos joku viitsisi lukea tuon MS:n kaverin selityksen, johon pistin oikein linkinkin, hän huomaisi, että moinen "poor design" oli tarpeellinen siihen maailmanaikaan, kun moinen "design" tehtiin. Win 9x aikoina moinen design ei aiheuttanut mitään ongelmia, mutta jostain syystä NT:ssä asiat tehtiin toisin. Ainoa virhe tässä on ollut se, että kun moista escape-toimintoa ei enää tarvittu, olisi se pitänyt muuttaa siihen malliin, missä se nyt patchin jälkeen on.
Join me! Together we can rule the galaxy as father and son.
Re:
Jim0, 20.1.2006 15:34:24		 Pisteet: 0
oinen "poor design" oli tarpeellinen siihen maailmanaikaan, kun moinen "design" tehtiin.
"Poor design" ei oo hävinnyt mihinkään, siitä kertoo 150.000 virusta ja määrä kasvaa niin kauan kun eivät saa turvallisuuttaan hoidettua kuntoon.
JttL Re:
JttL, 20.1.2006 07:29:04		 Pisteet: 0
Mielenkiintoista on myös se että Microsoft on ilmeisesti tahallaan tehnyt tuon surullisenkuuluisan WMF-backdoorin, jonka läpi he voivat vakoilla käyttäjän kaikkea informaatiota, vaikka mitkä suojat olisivat päällä.
Tämä nyt taas on yksi suurimmista salaliittoteorioista aikoihin. Tuo linkittämäsi artikkeli viittaa siihen, että WMF haavoittuvuus ei näytä lainkaan vahingossa syntyneeltä. No johtuisiko esimerkiksi siitä, että se on ominaisuus? Se on ominaisuus joka on ollut windowssissa iät ja ajat, mutta kukaan vain ei ole tajunnut, että sitä voi hyväksi käyttää. Se on historiallinen jäänne ajalta jolloin netti oli vielä harvinaisuus, ja kenellekkään ei tullut mielenkään levittää haittakoodia WMF tiedostossa koska sen leviäminen olisi ollut niin hidsta.
"A stroke of brush doesn't guarantee art from bristles." --Kosh
Pisterajan alittavia kommentteja piilossa.
weicco Re:
weicco, 20.1.2006 13:16:17		 Pisteet: 0
Ja sä uskot kaiken mitä Bill G kavereineen sulle kertoo?! Niillä on kaikki syyt olla kertomatta totuutta, mutta eihän MS-nuoleskelijat sitä voi käsittää.
http://secunia.com/search/?search=linux+kernel&...

Kaikki mainitut reiät ovat olleet Linus Torvaldsin & jengin tekemiä takaportteja koodiin. Älä väitä muuta, minä en usko mitä Linux-nuoleskelijat väittävät! PÄLÄPÄLÄPÄLÄ
Join me! Together we can rule the galaxy as father and son.
weicco Re:
weicco, 20.1.2006 08:46:04		 Pisteet: 0
http://blogs.technet.com/msrc/archive/2006/01/13/4...
Join me! Together we can rule the galaxy as father and son.
206 Re:
206, 22.1.2006 11:35:33		 Pisteet: 0
Mielenkiintoista on myös se että Microsoft on ilmeisesti tahallaan tehnyt tuon surullisenkuuluisan WMF-backdoorin, jonka läpi he voivat vakoilla käyttäjän kaikkea informaatiota, vaikka mitkä suojat olisivat päällä.
Vanha juttu... Viime podcastissa Gibsoni oli jo perumassa kovaa vauhtia puheitaan.
Tainnut saada puhelun MS:ltä =)
-- http://www.petrilopia.net/
Typo yms
koomapoika, 20.1.2006 01:20:23		 Pisteet: 0
"että käyttäjä pystyttiin helposti tunnustamaan" lienee kai "tunnistamaan".

Mutta asiaan: missähän menee raja mitä tietoa sovellus voi oletuksena kerätä / lähettää ilman että asennuksen tms yhteydessä asiasta mainitaan. Mielenkiintoista, että noinkin merkittävä firma noinkin merkittävän sovelluksen kanssa on valinnut tuollaisen polun, kun kuitenkin esim Nforce4:sen palomuuri kysyy heti että saako tämä ja tämä softa ottaa nettiin yhteyttä.
Nyt kun mietin, niin moni softahan tuota yrittää... :\

JiM
zimmo Re: Typo yms
zimmo, 20.1.2006 07:22:01		 Pisteet: 0
Nforce4:sen palomuuri kysyy heti että saako tämä ja tämä softa ottaa nettiin yhteyttä. Nyt kun mietin, niin moni softahan tuota yrittää... :\
Little Snitch -ohjelma on kanssa OS X:lle käyttökelpoinen softa. Mulla on siinä iTunes sallittu pääsemään TCP-portin 80 kautta maailmalle. Luulen sen olevan vain päivitysten tarkistuksen ja iTuneskauppaan menoa varten. En nyt jaksa uskoa että ne viitsisivät musalistaani vakoilla. Kaikki kun on kuitenkin ostetuilta levyiltä ripattu. Paitsi ihan paria lukuunottamatta *voi syntistä miestä*

Niin ja sitä Little Snitchiä saa hiukan yli parinkympin hintaan laillisesti ostettua Amerikan ihmemaasta. En nyt enää tarkkaa hintaa muista. Kokeiluversiokin siitä oli jossain. Google.
zimmo