Privatnost i sigurnost podataka i korisnika

[Ivo_Strojnica]

Citiraj:

Autor Deamon101

Što ako taj "scanning system" detektira da sam ja napisao da određeni igrači na BI rade genocid i etničko čišćenje, ili stavim meme, a to se uvede u EU kao poziv na antisemitizam i postane protuzakonito? To je korak u dobrom smjeru?

Inteligencija šteka očito, zato i imaš svakojake stavove, možda da si odeš na još jedan booster?

Forum ima topic-e koji imaju razne teme, a ovaj dio se zove "Razno/Privatnost i sigurnost podataka i korisnika" i ovdje ide nešto drugo u odnosu na IT i računala.
Ako želiš možda mogu AI pitati da ovo objašnjenje još pojednostavni ako je komplicirano za shvatiti. I nemoj me zvati kolegom neukusno je i sramota me.

Moram priznati da mi se ne sviđa uopće tvoj način komunikacije.
Mislim da možeš reći svoje mišljenje bez da to uključuje vrijeđanje i omalovažavanje druge osobe.

Ukoliko to nisi sposoban, molim te, suzdrži se komentara.

[tomek@vz]

Citiraj:

Autor Deamon101

Što ako taj "scanning system" detektira da sam ja napisao da određeni igrači na BI rade genocid i etničko čišćenje, ili stavim meme, a to se uvede u EU kao poziv na antisemitizam i postane protuzakonito? To je korak u dobrom smjeru?

Inteligencija šteka očito, zato i imaš svakojake stavove, možda da si odeš na još jedan booster?

Forum ima topic-e koji imaju razne teme, a ovaj dio se zove "Razno/Privatnost i sigurnost podataka i korisnika" i ovdje ide nešto drugo u odnosu na IT i računala.
Ako želiš možda mogu AI pitati da ovo objašnjenje još pojednostavni ako je komplicirano za shvatiti. I nemoj me zvati kolegom neukusno je i sramota me.

Kaj da ti sad na ovo velim? Fakat nema smisla vise. Pokrenuo sam ovu temu kao izvor informacija kako se zastiti online (dakle striktno IT - ne zelim diskutirat politiku ni zakone jer nisam ni strucan za to), kako kao obican korisnik od prevaranta i kriminalaca tako i izvor informacija za IT Admine o aktualnim sigurnosnim problemima. Ti si preokrenuo sve u politiku i nesto sto granici sa teorijama zavjere. Tu si se uskokodakao oko sugavog zakona o enkripciji poruka a nikad nisi spomenuo ono sto mene recimo vise smeta ako cemo bas o tome - zakonu koji ce omoguciti policiji da cuva podatke korisnika unedogled. E to bi, ako ikad dode do promjene rezima mogao biti problem za pojednice. Zato tvrdim sto tvrdim i iza toga stojim. I pustio sam par dana sad mira oko cijele teme jer u te diskusije se ne zelim upustati, ali dok imas ovakav stav neznam kako bi covjek s tobom stao na zelenu granu. I onda jos svako malo podhebavas. Izvini al ti i ja nismo zajedno krave pasli i ne mislim sa takvima voditi besmislene diskusije na forumu.

[mkey]

Ja iskreno ne vidim razliku između toga da li "policija" ili "netko tko nije policija" ima priliku čuvati te podatke. Dovoljno je velik prekršaj da ih gospoda koriste za daljnje treniranje modela. Sve ostalo samo dodaje sol na otvorenu ranu.

A kada dođe do promjene režima, možemo na povijesnim primjerima uočiti da dokazi gube važnost. Kada treba ugušiti pobunu bitno je samo eliminirati nepoćudne elemente, manje bitno zašto niti će se sudovi opterećivati s razlozima.

Dodatno na to sve ide i ideja o precrime, koncept, za kojeg je mislim i dudekima jasno, da nije poželjan.

[medo]

Mislim da Gideon nije ništa novo. Postoje algoritmi koji su već bar desetljeće u upotrebi i funkcioniraju a ne zahtjevaju uplitanje u osobne podatke i špijuniranje poruka.

Algoritmi predviđaju buduće zločine na društvenoj razini pa policija i ostale službe preventivno djeluju pojačanim nadzorima i sl.

[Night]

Ne znam prati li tko ovaj nered, Fina je neovlašteno izdala nekoliko certifikata za 1.1.1.1, ali prema svojim testnim domenama umjesto prema Cloudflare DNSu. Zasad nema potvrda o ikakvoj zloupotrebi, tim više jer jedini browser koji vjeruje Fina root certifikatu je Edge, dok Firefox i Chrome nemaju Finu kao certifikat autoritet u svojoj listi pa na njih nije utjecalo.


https://blog.cloudflare.com/unauthor...s-for-1-1-1-1/

[Colop]

Citiraj:

Autor Night

Ne znam prati li tko ovaj nered, Fina je neovlašteno izdala nekoliko certifikata za 1.1.1.1, ali prema svojim testnim domenama umjesto prema Cloudflare DNSu. Zasad nema potvrda o ikakvoj zloupotrebi, tim više jer jedini browser koji vjeruje Fina root certifikatu je Edge, dok Firefox i Chrome nemaju Finu kao certifikat autoritet u svojoj listi pa na njih nije utjecalo.


https://blog.cloudflare.com/unauthor...s-for-1-1-1-1/

Hjao, zašto me ne čudi da je FINA sjebala nešto

[medo]

Zašto se njihovi certovi ne bi mogli ručno ubaciti u Firefox i Chrome? Nema ni Edge dok ga ne importaš u Windoze.

Vjerojatno si htjeli presretati DNS upite prema Cloudflareu. Ipak to je lažiranje potpisa. Po meni vrlo ozbiljna stvar.

[Night]

Citiraj:

Autor medo

Zašto se njihovi certovi ne bi mogli ručno ubaciti u Firefox i Chrome? Nema ni Edge dok ga ne importaš u Windoze.

Vjerojatno si htjeli presretati DNS upite prema Cloudflareu. Ipak to je lažiranje potpisa. Po meni vrlo ozbiljna stvar.

Možeš ručno ubaciti certifikat koji hoćeš, nitko ti ne brani, ali kako stoji u ovim izvješćima o incidentu Edge je već po defaultu imao Finu kao CA jer je povukao iz Windowsa, dok Chrome i Firefox nisu.

Još jedan link o temi i ozbiljnosti incidenta : https://www.netokracija.com/fina-cer...o-gulan-238118

[tomek@vz]

Citiraj:

Plex has alerted its customers about a security incident that may have affected user accounts. In an email sent to subscribers, the popular media server company confirmed that an unauthorized third party gained access to one of its databases. The breach exposed emails, usernames, and hashed passwords. Plex emphasized that passwords were encrypted following best practices, so attackers cannot simply read them. The company also reassured users that no credit card data was compromised, since Plex does not store that information on its servers. Still, out of caution, it is requiring all account holders to reset their credentials.

Users are being directed to reset their passwords at plex.tv/reset. During the process, Plex recommends enabling the option to sign out all connected devices. This measure logs out every device associated with the account, including Plex Media Servers, forcing a fresh login with the updated password. The company says it has already fixed the method used by the intruder to gain entry and is conducting additional security reviews. Plex is also urging subscribers to enable two-factor authentication if they have not already done so.

----

Citiraj:

In what is being called the largest supply chain attack in history, attackers have injected malware into NPM packages with over 2.6 billion weekly downloads after compromising a maintainer's account in a phishing attack.

The package maintainer whose accounts were hijacked in this supply-chain attack confirmed the incident earlier today, stating that he was aware of the compromise and adding that the phishing email came from support [at] npmjs [dot] help, a domain that hosts a website impersonating the legitimate npmjs.com domain.

In the emails, the attackers threatened that the targeted maintainers' accounts would be locked on September 10th, 2025, as a scare tactic to get them to click on the link redirecting them to the phishing sites.

----

Citiraj:

The former head of security for WhatsApp filed a lawsuit on Monday accusing Meta of ignoring major security and privacy flaws that put billions of the messaging app's users at risk, the latest in a string of whistle-blower allegations against the social media giant. The New York Times: In the lawsuit filed in the U.S. District Court of the District of Northern California, Attaullah Baig claimed that thousands of WhatsApp and Meta employees could gain access to sensitive user data including profile pictures, location, group memberships and contact lists. Meta, which owns WhatsApp, also failed to adequately address the hacking of more than 100,000 accounts each day and rejected his proposals for security fixes, according to the lawsuit.

Mr. Baig tried to warn Meta's top leaders, including its chief executive, Mark Zuckerberg, that users were being harmed by the security weaknesses, according to the lawsuit. In response, his managers retaliated and fired him in February, he claims. Mr. Baig, who is represented by the whistle-blower organization Psst.org and the law firm Schonbrun, Seplow, Harris, Hoffman & Zeldes, argued in the suit that the actions violated a privacy settlement Meta reached with the Federal Trade Commission in 2019, as well as securities laws that require companies to disclose risks to shareholders.

[Night]

Vezano za NPM incident :


https://www.coindesk.com/tech/2025/0...g-1b-downloads

Citiraj:

• Charles Guillemet, chief technology officer at hardware wallet maker Ledger, warned on X on Monday that a large-scale supply chain attack is underway after the compromise of a reputable developer’s Node Package Manager (NPM) account.
• According to Guillemet, the malicious code — already pushed into packages with over 1 billion downloads — is designed to silently swap crypto wallet addresses in transactions. That means unsuspecting users could send funds directly to the attacker without realizing it.

[Bono]

Citiraj:

Autor kopija

Sramotno je da ljudi neznaju da moraju maskirati svoj IP prije nego pozovu na mržnju i nasilje prema bližnjima.

Pa da, objavis zastavu svoje zemlje koja naravno moze negativno utjecati na neke stavovnike ili kazes da volis svinjetinu, to je itekako da te policija skupi na ispitivanje.

Ili ako upozoris ili objavis snimku napada, to je isto povod da te sprovedu na ispitivanje kao najveceg kriminalca, nekima su razbili ulazna vrata.

Citiraj:

British police arrest a man for sharing a social media post that caused somebody anxiety.

"Why am I in cuffs because of something he shared, then I shared?"

"Because someone has been caused anxiety based upon your social media post. That's why you've been arrested."

A za chat control nemam komentara, 40% je false positive i oni razmisljaju o implementiranju.

Po engleskim zakonima Deamon101 bi vec svirao klavir, da zivim tamo.

[medo]

Citiraj:

Autor Night

Možeš ručno ubaciti certifikat koji hoćeš, nitko ti ne brani, ali kako stoji u ovim izvješćima o incidentu Edge je već po defaultu imao Finu kao CA jer je povukao iz Windowsa, dok Chrome i Firefox nisu.

Još jedan link o temi i ozbiljnosti incidenta : https://www.netokracija.com/fina-cer...o-gulan-238118

Nisam znao da Windoze imaju Fina CA kao trusted. Mislim da nakon ovoga više neće imati :D

[rodriguez]

Proton terminira racune hakerima i novinarima samo na osnovu prijave i to ne drzave ili policije

Honeypot

https://x.com/vxunderground/status/1965775209715360151


https://x.com/ProtonPrivacy/status/1965706736750198965