Mentionsy
What the Fox says
What the Fox says
14.10.2025 20:10

Hacking, prywatność, bezpieczeństwo. No i RSS

Tiny Tiny RSS – zmiany organizacyjne Oryginalny twórca zamyka infrastrukturę projektu, lecz pojawił się nowy opiekun, który przejął domenę, sforkował repozytorium na GitHubie i zapowiedział dalszy rozwój.

Cyberataki w UK 31 sierpnia doszło do największego ataku w historii brytyjskiej motoryzacji. Skutkiem była globalna przerwa w produkcji, straty do 10 mln funtów dziennie oraz zakłócenia w całym łańcuchu dostaw.

Weryfikacja wieku a prywatność Apple i Google wprowadzają w USA nowe mechanizmy zgodne z lokalnymi przepisami (np. w Teksasie), które przenoszą obowiązek weryfikacji wieku na sklepy z aplikacjami, kosztem prywatności. W Wielkiej Brytanii obowiązki spoczywają na platformach treściowych, a UE opracowuje otwarty standard powiązany z cyfrowym portfelem tożsamości – z minimalnym ujawnianiem danych.

Globalny spór o szyfrowanie i nadzór nad komunikatorami Omawiam regulacje ingerujące w prywatność, a Chiny i Rosja stosują cenzurę, DPI i blokowanie VPN.

Rozdziały:

() - początek () - Tiny Tiny RSS () - Jak UK przegrało z hackerami () - Jak Apple i Google podchodzą do sprawdzania wieku użytkownika () - Szyfrowanie E2E - prywatność czy zagrożenie

https://linuxiac.com/tt-rss-shuts-down-but-the-project-lives-on-under-a-new-fork/

https://arstechnica.com/tech-policy/2025/10/apple-and-google-reluctantly-comply-with-texas-age-verification-law/

https://www.bbc.co.uk/news/articles/cpd9n88j10wo

https://fightchatcontrol.eu/

https://www.openrightsgroup.org/campaign/save-encryption/

https://www.internetsociety.org/resources/internet-fragmentation/earn-it-act/

https://tuta.com/blog/france-law-encryption

https://www.internetgovernance.org/2024/10/20/encryption-under-siege-in-india-national-security-the-erosion-of-digital-privacy/

CVE-2025-31324 (CVSS: 10.0) - brak kontroli autoryzacji w Visual Composer

CVE-2025-42999 (CVSS: 9.1) - niebezpieczna deserializacja danych

Transkrypcja jest robiona przy pomocy AI

Apple Unia Europejska Google TCS Marks & Spencer Jaguar Land Rover Coop VPN Signal Foundation SAP Jaguar Ars Technica JLR Land Rover Children's Code

Szukaj w treści odcinka

Wyczyść
Znaleziono 9 wyników dla "TCS"

Sugeruje to, że Tata Consultancy Service, czyli TCS, może być najsłabszym ogniwem w całym łańcuchu cyberbezpieczeństwa, które umożliwiło atakującym dostanie się do systemów.

A TCS świadczył usługi helpdesk współdzielone pomiędzy klientami, czyli jest jeden helpdesk dla wielu klientów.

Helpdesk TCS mógł resetować hasła, wyłączać 2FA, czyli podwójne autoryzacje, tworzyć nowe konta.

W efekcie brytyjski parlament oficjalnie wezwał TCS do złożenia wyjaśnień.

Komitet Biznesu i Handlu napisał do CEO TCS z prośbą o wyjaśnienia.

W międzyczasie TCS przeprowadził wewnętrzne śledztwo w sprawie Marks & Spencer i nie znalazł dowodów naruszenia własnych systemów.

Problem jest jednak taki, przynajmniej według ekspertów, że TCS nie przeprowadził niezależnego audytu, a jedynie badał samego siebie, co powoduje oczywisty konflikt interesów pomiędzy audytorami a firmą audytującą.

Sprawa TCS pokazała systemowe zagrożenie dla bezpieczeństwa narodowego UK.

A dlaczego mówię, że firma TCS obsługuje kluczową infrastrukturę UK?

Ostatnie odcinki