De week van de face-CAPTCHA, rootaccess en bugbounties

Een stukje service van ons naar jou toe: mooie, ontroerende, zorgwekkende en/of hilarische linkjes over internetvrijheid die we deze week ontdekten en graag met je delen.

Je gezicht vertelt Facebook wie je bentFacebook breidt het gebruiken van foto’s van de gebruikers uit. Eerder vroeg Facebook om de naaktfoto’s, zodat daar een unieke code van kon worden gemaakt waarmee kon worden voorkomen dat diezelfde foto door kwaadwillenden verspreid kan worden. Nu heeft Facebook een functie waarbij voor bepaalde activiteiten op Facebook voor authenticatie het uploaden van een foto van je gezicht vereist, zodat Facebook kan controleren of jij wel daadwerkelijk jezelf bent. Goed of slecht? In ieder geval is Facebook druk bezig om er voor te zorgen dat ze zeker weten wie er achter het account zit.

Wired: Facebooks new captcha-test upload a clear photo of your face

Cory Doctorow over Digital Rights Management (DRM)Digital Rights Management (DRM) wordt onderdeel van de nieuwe standaard waarmee video in browsers kunnen worden vertoond. Nu die nieuwe standaard er gaat komen, schreef Cory Doctorow namens de EFF een soort van reflectie over de strijd in de afgelopen vijftien jaar. Hij schrijft \`With that long history behind us, there are two things we want you to know about DRM: 1) Everybody on the inside secretly knows that DRM technology is irrelevant, but DRM law is everything; and 2) The reason companies want DRM has nothing to do with copyright.\` En: gelukkig geeft de EFF niet op.

EFF: DRM`s Dead Canary: How We Just Lost the Web, What We Learned from It, and What We Need to Do Next

China censureert je groepschatDe Chinese overheid is na een dodelijke brand in Peking druk bezig met het controleren en slopen van gebouwen waar de leefomstandigheden en veiligheidsvoorzieningen onvoldoende zijn. Dit doen ze zonder vervangende woonruimte te regelen voor de vaak arme migranten die hier wonen. Het wordt door critici gezien als een excuus om wat zij omschrijven als de “low-end population” uit de steden te verwijderen.

De overheid zet hard in op censuur om te voorkomen dat mensen op deze manier hierover praten, en dat gaat tot het niveau van groeps-chats via de app WeChat. Onderzoekers kwamen erachter dat berichten die de term “low-end population” bevatten niet aankomen bij andere groepsleden, en als je de chatgroep of jezelf deze naam als alias wilt geven is dat ineens niet mogelijk in verband met onderhoud aan het systeem. Andere namen lijken wel gewoon door te komen…

Quartz: China’s evicting mentions of its “low-end” migrants from cyberspace

“Root”-toegang zonder wachtwoordApple moest afgelopen week even door het stof: door een fout in het nieuwe besturingssysteem High Sierra was het mogelijk om root-privileges te krijgen wanneer je op een apparaat met meerdere gebruikersaccount de als naam “root” invulde, het veld voor wachtwoord leeg liet en twee keer op enter drukte. Vooral een risico voor diegenen die hun laptop in openbare ruimtes alleen laten (wat wij sowieso afraden). Apple heeft inmiddels een beveiligingsupdate gestuurd en gaat het ontwikkelingsproces evalueren.

Wired: Anyone Can Hack MacOS High Sierra Just by Typing "Root"

Third party trackers in ruim driekwart van onderzochte Android-appsOnderzoekers van Yale hebben met behulp van het Franse auditing platform Exodus in kaart gebracht hoe Android apps gebruikers in kaart brengen met third party trackers. Wat blijkt? Ruim driekwart van de onderzochte Android-apps maakt gebruik van ten minste één third party tracker om je gedrag in kaart te brengen. De race om ons steeds indringender en op niet transparante wijze in kaart te brengen gaat dus ook op onze smartphones hard door. Het is dan ook goed nieuws dat Exodus vanaf nu beschikbaar is voor iedereen om het volggedrag van apps in kaart te brengen.

the Guardian: Three quarters of Android apps track users with third party tools – study

Eerste bugbounty-programma FOSSA van startVorig jaar werd een voorstel voor uitbreiding van het free (open source) software and security audit programme (FOSSA) van de Europese Unie goedgekeurd, waardoor ze de mogelijkheid kregen om bugbounties kunnen vergoeden om open source software te testen. Eerste kandidaat: VLC mediaplayer. Afhankelijk van de ernst van de softwarefout kunnen onderzoekers een vergoeding tot 3.000 euro ontvangen, wat wordt bepaald door het beveiligingsteam van VLC. Dit is het eerste bugbounty-programma dat door FOSSA wordt gestart. Eerder deed FOSSA al onderzoek naar Apache Core, Apache Portable Runtime en Keepass.

Tweakers: Europese Commissie geeft tot 3000 euro voor vinden van bugs in VLC

HackerOne

Gerelateerde berichten:

• Facebook interesse in overname Opera en Face.com (29/05/12 13:37)
• Facebook veiliger met McAfee (13/01/10 00:00)
• Pas op voor valse Facebook-inlogpagina (24/11/09 00:00)
• Op afstand bij Facebook uitloggen nu mogelijk (06/09/10 12:54)
• Facebook 50 miljard waard door flinke investering (03/01/11 09:54)

Reacties:

Er zijn nog geen reacties op dit bericht.