Plain Vanilla sakar keppinauta um rangfærslur Kristján Hjálmarsson skrifar 26. nóvember 2013 12:57 Samkeppnisaðili skrifaði greinina um öryggisgalla í leiknum QuizUp. Þetta kemur fram í tilkynningu frá íslenska fyrirtækinu. Tilkynningin frá QuizUp er svar við grein sem birtist eftir Kyle Richter og vitnað er í á vefnum Techcrunch. Fram kom á Vísi fyrr í dag að gallinn hefði vakið reiði meðal notenda leiksins. Í tilkynningu frá QuizUp segir að Richter sé höfundur leiksins Trivium, sem er spurningaleikur fyrir iPhone sem kom út fyrr á þessu ári. Hann er því samkeppnisaðili íslenska fyrirtækisins. Vegna villu í hugbúnaðasafni var dulkóðun í leiknum QuizUp ekki fullnægjandi í örfáum tilvikum. Villan, sem var í hugbúnaðasafni þriðja aðila, hefur verið löguð og er beðið eftir að Apple hleypi uppfærslunni í gegn. Þetta kemur fram í fréttatilkynningu frá QuizUp. Þar segir jafnframt að QuizUp sendi ekki ódulkóðaðar skrár til eða frá netþjónum Plain Vanilla. Öll samskipti milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun. „Í greininni segir hann QuizUp senda gögn í ódulkóðuðum textaskrám. Þetta er ekki rétt. Gögn eru aldrei send ódulkóðuð til eða frá netþjónum Plain Vanilla í einföldum textaskrám. Öll samskipti á milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun,“ segir meðal annars í tilkynningunni. Í tilkynningu segir jafnfram að lykilorð notenda QuizUp séu fyllilega örugg og engar af þeim tengiupplýsingum sem forritið fær frá Facebook séu vistaðar í ódulkóðuðum textaskrám. „Vinaupplýsingar notenda QuizUp eru aldrei geymdar á netþjónum okkar og við notum þær aðeins tímabundið til að hjálpa notendum að finna vini til að keppa við. Starfsfólk Plain Vanilla hefur farið ítarlega yfir öryggi og friðhelgismál QuizUp í kjölfar umfjöllunarinnar. Rétt er að skýra frá því að það fundust nokkrar smávægilegar villur og hafa þær í kjölfarið verið lagaðar,“ segir í tilkynningunni. Þá er tekið fram að Plain Vanilla vinni nú hörðum höndum að því að þróa enn öflugri friðhelgisstillingar til að tryggja að allir geti notið þess að spila QuizUp áhyggjulausir. „Við þökkum fyrir þær ábendingar sem komið hafa fram en vitum um leið að öllum nýjum leikjum fylgja villur. Forgangsatriði er að tryggja að QuizUp-samfélagið verði ávallt öruggur staður fyrir notendur að skemmta sér, fræðast og eiga samskipti,“ segir í tilkynningunni. Hér að neðan má sjá tilkynninguna frá QuizUp í heild sinni:Tekið á öryggisvandamálum í QuizUpÖryggi og friðhelgi notenda QuizUp skiptir Plain Vanilla gríðarlegu máli Í grein sem birtist í gær eftir Kyle Richter (höfund leiksins Trivium sem er spurningaleikur fyrir iPhone sem kom út fyrr á þessu ári) og vitnað hefur verið til í erlendum fjölmiðlum koma fram nokkrar rangfærslur. Í greininni segir hann QuizUp senda gögn í ódulkóðuðum textaskrám. Þetta er ekki rétt. Gögn eru aldrei send ódulkóðuð til eða frá netþjónum Plain Vanilla. Öll samskipti á milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun. Vegna villu í hugbúnaðasafni þriðja aðila var þessi dulkóðun ekki fullnægjandi í örfáum tilvikum. Tekið hefur verið á þessu vandamáli með uppfærslu á forritinu en beðið er eftir að Apple hleypi uppfærslunni í gegn. Lykilorð notenda QuizUp eru fyllilega örugg og engar af þeim tengiupplýsingum sem forritið fær frá Facebook eru vistaðar í ódulkóðuðum textaskrám. Vinaupplýsingar notenda QuizUp eru aldrei geymdar á netþjónum okkar og við notum þær aðeins tímabundið til að hjálpa notendum að finna vini til að keppa við. Starfsfólk Plain Vanilla hefur farið ítarlega yfir öryggi og friðhelgismál QuizUp í kjölfar umfjöllunarinnar. Rétt er að skýra frá því að það fundust nokkrar smávægilegar villur og hafa þær í kjölfarið verið lagaðar. Helstu atriði:Öll samskipti eru og hafa ávallt verið dulkóðuð á milli vefþjóns og síma. Það þýðir að samskiptin eru bara læsileg af þeim sem sendir og þeim sem tekur á móti upplýsingum. Við notumst við sömu öryggisstaðla og önnur fyrirtæki sem meðhöndla viðkvæmar upplýsingar.Í ljós kom að ákveðnum notendaupplýsingum var að óþörfu deilt á milli notenda. Samskiptin sjálf eru dulkóðuð þannig að þriðji aðili getur ekki greint þau, en í samskiptum á milli tveggja notenda var hægt að sjá notendaupplýsingar ef menn gerðu ákveðnar breytingar á forritinu (breytingar sem krefjast töluverðrar tækniþekkingar). Þessu hefur þegar verið breytt og vefþjónar voru uppfærðir með lagfæringum um klukkutíma eftir að þetta kom í ljós.Facebook upplýsingar fólks eru öruggar og Plain Vanilla hefur ekki brotið neina skilmála Facebook. Upplýsingar frá Facebook eru einungis notaðar til að stofna nýjan reikning, sækja mynd, nafn og fleira slíkt.Verið er að breyta þeim hluta forritsins sem vistaður er á símanum svo að það dulkóði vinaupplýsingar áður en þær eru sendar á netþjóna okkar.Að lokum skal áréttað varðandi notkun QuizUp á símaskrárupplýsingum að til að auðvelda fólki að finna vini í leiknum er netfang þeirra borið saman við notendagrunn á vefþjónum okkar. Eftir þessa aðgerð vistum við engar upplýsingar, hvorki á vefþjónunum eða á símunum sjálfum. Við biðjum um leyfi notandans fyrst og teljum okkur ekki vera að brjóta í bága við persónuvernd með þessari aðferð. Engu að síður höfum við fundið betri leið til að framkvæma þennan samanburð á gögnum, þ.e.a.s. með því að dulkóða netföngin bæði á vefþjóninum og í símtækinu áður en samanburðurinn á sér stað. Með því er tryggt að netföng geti aldrei verið læsileg vefþjónum okkar. Plain Vanilla vinnur nú hörðum höndum að því að þróa enn öflugri friðhelgisstillingar til að tryggja að allir geti notið þess að spila QuizUp áhyggjulausir. Við þökkum fyrir þær ábendingar sem komið hafa fram en vitum um leið að öllum nýjum leikjum fylgja villur. Forgangsatriði er að tryggja að QuizUp-samfélagið verði ávallt öruggur staður fyrir notendur að skemmta sér, fræðast og eiga samskipti. Mest lesið Starfsfólk truflað á tveggja mínútna fresti Atvinnulíf Kalifornía fjórða öflugasta efnahagsríki heims Viðskipti erlent Fyrsta íslenska grænkera ostagerðin í hættu Viðskipti innlent Ísfélagið greiðir út tveggja milljarða arð Viðskipti innlent Gefur eftir í tollastríði við Kína Viðskipti erlent Frumkvöðlar í áratugi: „Launalaus sjálfboðavinna fyrstu árin“ Atvinnulíf Hámarkstími fullorðinna í símanum og góð ráð Atvinnulíf Kaupsamningur undirritaður um Grósku Viðskipti innlent Notendur þurfi að bregðast við vilji þeir ekki að gögn verði notuð Viðskipti erlent Ummæli Trumps um „meiriháttar lúser“ leggjast illa í markaðinn Viðskipti erlent Fleiri fréttir Kaupsamningur undirritaður um Grósku Ísfélagið greiðir út tveggja milljarða arð Breyta Kaffi Kjós í íbúðarhús Reynst betur að kaupa fasteign en hlutabréf Nova eignast tuttugu prósenta hlut í Dineout Munu opna tvö Starbucks-kaffihús í miðborginni Nýjar íbúðir seljast verr en aðrar vegna stærðar Bærinn vildi húsið en þurfti svo að borga tvöfalt meira Aðalgeir frá Lucinity til Símans Latabæjarnammið vel þekkt um allan heim Ölgerðin ræður tvo markaðsstjóra Íslenskur kauphallarsjóður á markað í Bandaríkjunum Ekkert samtal í gangi milli stjórnvalda og sjávarútvegs VÍS opnar aftur skrifstofu á Akranesi KS fyrstir til að nýta sér nýja varaleið um gervihnetti Jón Guðni tekur við formennsku Algengast að óljósar starfslýsingar valdi togstreitu og gremju Sigurjón Örn tekur við af Sveini hjá Kletti „Þar skeikar milljörðum í vanmati ráðuneytisins“ Hætta við flug til Madeira, Pula, Düsseldorf og Hamborgar Allri stjórn Landsvirkjunar skipt út Um 80 prósent vilja að gjöld útgerða taki mið af raunverulegu aflaverðmæti Álögur ríkisins á bankana lendi að miklu leyti á almenningi Þriggja ára fangelsi og tveggja milljarða sekt Stofnandinn búinn að eignast Mandi á ný Matvælastofnun gerir ekki athugsemdir við kjötvinnslu í Álfabakka Íslandshótel taka að óbreyttu yfir rekstur Nordica og Natura Ánægjulegt að breið sátt liggi fyrir um uppgjör vegna ÍL-sjóðs Hafa samþykkt tillögu um uppgjör ríkisins á bréfum ÍL-sjóðs Icelandair skrúfar fyrir fría gosið Sjá meira
Samkeppnisaðili skrifaði greinina um öryggisgalla í leiknum QuizUp. Þetta kemur fram í tilkynningu frá íslenska fyrirtækinu. Tilkynningin frá QuizUp er svar við grein sem birtist eftir Kyle Richter og vitnað er í á vefnum Techcrunch. Fram kom á Vísi fyrr í dag að gallinn hefði vakið reiði meðal notenda leiksins. Í tilkynningu frá QuizUp segir að Richter sé höfundur leiksins Trivium, sem er spurningaleikur fyrir iPhone sem kom út fyrr á þessu ári. Hann er því samkeppnisaðili íslenska fyrirtækisins. Vegna villu í hugbúnaðasafni var dulkóðun í leiknum QuizUp ekki fullnægjandi í örfáum tilvikum. Villan, sem var í hugbúnaðasafni þriðja aðila, hefur verið löguð og er beðið eftir að Apple hleypi uppfærslunni í gegn. Þetta kemur fram í fréttatilkynningu frá QuizUp. Þar segir jafnframt að QuizUp sendi ekki ódulkóðaðar skrár til eða frá netþjónum Plain Vanilla. Öll samskipti milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun. „Í greininni segir hann QuizUp senda gögn í ódulkóðuðum textaskrám. Þetta er ekki rétt. Gögn eru aldrei send ódulkóðuð til eða frá netþjónum Plain Vanilla í einföldum textaskrám. Öll samskipti á milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun,“ segir meðal annars í tilkynningunni. Í tilkynningu segir jafnfram að lykilorð notenda QuizUp séu fyllilega örugg og engar af þeim tengiupplýsingum sem forritið fær frá Facebook séu vistaðar í ódulkóðuðum textaskrám. „Vinaupplýsingar notenda QuizUp eru aldrei geymdar á netþjónum okkar og við notum þær aðeins tímabundið til að hjálpa notendum að finna vini til að keppa við. Starfsfólk Plain Vanilla hefur farið ítarlega yfir öryggi og friðhelgismál QuizUp í kjölfar umfjöllunarinnar. Rétt er að skýra frá því að það fundust nokkrar smávægilegar villur og hafa þær í kjölfarið verið lagaðar,“ segir í tilkynningunni. Þá er tekið fram að Plain Vanilla vinni nú hörðum höndum að því að þróa enn öflugri friðhelgisstillingar til að tryggja að allir geti notið þess að spila QuizUp áhyggjulausir. „Við þökkum fyrir þær ábendingar sem komið hafa fram en vitum um leið að öllum nýjum leikjum fylgja villur. Forgangsatriði er að tryggja að QuizUp-samfélagið verði ávallt öruggur staður fyrir notendur að skemmta sér, fræðast og eiga samskipti,“ segir í tilkynningunni. Hér að neðan má sjá tilkynninguna frá QuizUp í heild sinni:Tekið á öryggisvandamálum í QuizUpÖryggi og friðhelgi notenda QuizUp skiptir Plain Vanilla gríðarlegu máli Í grein sem birtist í gær eftir Kyle Richter (höfund leiksins Trivium sem er spurningaleikur fyrir iPhone sem kom út fyrr á þessu ári) og vitnað hefur verið til í erlendum fjölmiðlum koma fram nokkrar rangfærslur. Í greininni segir hann QuizUp senda gögn í ódulkóðuðum textaskrám. Þetta er ekki rétt. Gögn eru aldrei send ódulkóðuð til eða frá netþjónum Plain Vanilla. Öll samskipti á milli QuizUp notenda og netþjóna Plain Vanilla eru kóðuð með SSL-dulkóðun. Vegna villu í hugbúnaðasafni þriðja aðila var þessi dulkóðun ekki fullnægjandi í örfáum tilvikum. Tekið hefur verið á þessu vandamáli með uppfærslu á forritinu en beðið er eftir að Apple hleypi uppfærslunni í gegn. Lykilorð notenda QuizUp eru fyllilega örugg og engar af þeim tengiupplýsingum sem forritið fær frá Facebook eru vistaðar í ódulkóðuðum textaskrám. Vinaupplýsingar notenda QuizUp eru aldrei geymdar á netþjónum okkar og við notum þær aðeins tímabundið til að hjálpa notendum að finna vini til að keppa við. Starfsfólk Plain Vanilla hefur farið ítarlega yfir öryggi og friðhelgismál QuizUp í kjölfar umfjöllunarinnar. Rétt er að skýra frá því að það fundust nokkrar smávægilegar villur og hafa þær í kjölfarið verið lagaðar. Helstu atriði:Öll samskipti eru og hafa ávallt verið dulkóðuð á milli vefþjóns og síma. Það þýðir að samskiptin eru bara læsileg af þeim sem sendir og þeim sem tekur á móti upplýsingum. Við notumst við sömu öryggisstaðla og önnur fyrirtæki sem meðhöndla viðkvæmar upplýsingar.Í ljós kom að ákveðnum notendaupplýsingum var að óþörfu deilt á milli notenda. Samskiptin sjálf eru dulkóðuð þannig að þriðji aðili getur ekki greint þau, en í samskiptum á milli tveggja notenda var hægt að sjá notendaupplýsingar ef menn gerðu ákveðnar breytingar á forritinu (breytingar sem krefjast töluverðrar tækniþekkingar). Þessu hefur þegar verið breytt og vefþjónar voru uppfærðir með lagfæringum um klukkutíma eftir að þetta kom í ljós.Facebook upplýsingar fólks eru öruggar og Plain Vanilla hefur ekki brotið neina skilmála Facebook. Upplýsingar frá Facebook eru einungis notaðar til að stofna nýjan reikning, sækja mynd, nafn og fleira slíkt.Verið er að breyta þeim hluta forritsins sem vistaður er á símanum svo að það dulkóði vinaupplýsingar áður en þær eru sendar á netþjóna okkar.Að lokum skal áréttað varðandi notkun QuizUp á símaskrárupplýsingum að til að auðvelda fólki að finna vini í leiknum er netfang þeirra borið saman við notendagrunn á vefþjónum okkar. Eftir þessa aðgerð vistum við engar upplýsingar, hvorki á vefþjónunum eða á símunum sjálfum. Við biðjum um leyfi notandans fyrst og teljum okkur ekki vera að brjóta í bága við persónuvernd með þessari aðferð. Engu að síður höfum við fundið betri leið til að framkvæma þennan samanburð á gögnum, þ.e.a.s. með því að dulkóða netföngin bæði á vefþjóninum og í símtækinu áður en samanburðurinn á sér stað. Með því er tryggt að netföng geti aldrei verið læsileg vefþjónum okkar. Plain Vanilla vinnur nú hörðum höndum að því að þróa enn öflugri friðhelgisstillingar til að tryggja að allir geti notið þess að spila QuizUp áhyggjulausir. Við þökkum fyrir þær ábendingar sem komið hafa fram en vitum um leið að öllum nýjum leikjum fylgja villur. Forgangsatriði er að tryggja að QuizUp-samfélagið verði ávallt öruggur staður fyrir notendur að skemmta sér, fræðast og eiga samskipti.
Mest lesið Starfsfólk truflað á tveggja mínútna fresti Atvinnulíf Kalifornía fjórða öflugasta efnahagsríki heims Viðskipti erlent Fyrsta íslenska grænkera ostagerðin í hættu Viðskipti innlent Ísfélagið greiðir út tveggja milljarða arð Viðskipti innlent Gefur eftir í tollastríði við Kína Viðskipti erlent Frumkvöðlar í áratugi: „Launalaus sjálfboðavinna fyrstu árin“ Atvinnulíf Hámarkstími fullorðinna í símanum og góð ráð Atvinnulíf Kaupsamningur undirritaður um Grósku Viðskipti innlent Notendur þurfi að bregðast við vilji þeir ekki að gögn verði notuð Viðskipti erlent Ummæli Trumps um „meiriháttar lúser“ leggjast illa í markaðinn Viðskipti erlent Fleiri fréttir Kaupsamningur undirritaður um Grósku Ísfélagið greiðir út tveggja milljarða arð Breyta Kaffi Kjós í íbúðarhús Reynst betur að kaupa fasteign en hlutabréf Nova eignast tuttugu prósenta hlut í Dineout Munu opna tvö Starbucks-kaffihús í miðborginni Nýjar íbúðir seljast verr en aðrar vegna stærðar Bærinn vildi húsið en þurfti svo að borga tvöfalt meira Aðalgeir frá Lucinity til Símans Latabæjarnammið vel þekkt um allan heim Ölgerðin ræður tvo markaðsstjóra Íslenskur kauphallarsjóður á markað í Bandaríkjunum Ekkert samtal í gangi milli stjórnvalda og sjávarútvegs VÍS opnar aftur skrifstofu á Akranesi KS fyrstir til að nýta sér nýja varaleið um gervihnetti Jón Guðni tekur við formennsku Algengast að óljósar starfslýsingar valdi togstreitu og gremju Sigurjón Örn tekur við af Sveini hjá Kletti „Þar skeikar milljörðum í vanmati ráðuneytisins“ Hætta við flug til Madeira, Pula, Düsseldorf og Hamborgar Allri stjórn Landsvirkjunar skipt út Um 80 prósent vilja að gjöld útgerða taki mið af raunverulegu aflaverðmæti Álögur ríkisins á bankana lendi að miklu leyti á almenningi Þriggja ára fangelsi og tveggja milljarða sekt Stofnandinn búinn að eignast Mandi á ný Matvælastofnun gerir ekki athugsemdir við kjötvinnslu í Álfabakka Íslandshótel taka að óbreyttu yfir rekstur Nordica og Natura Ánægjulegt að breið sátt liggi fyrir um uppgjör vegna ÍL-sjóðs Hafa samþykkt tillögu um uppgjör ríkisins á bréfum ÍL-sjóðs Icelandair skrúfar fyrir fría gosið Sjá meira