adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
lx1(25847)
发表于2019年02月15日 12时50分 星期五
来自
提供人脸检测和人群分析的深圳公司深网视界被发现其人脸识别数据库没有密码保护,直接暴露在网上。安全研究员 Victor Gevers 报告,数据库包含了超过 250 万用户的记录,包括身份证号码、地址、出生日期、识别其身份的位置。在 24 小时内,有超过 680 万位置被记录进去。Gevers 称,根据深网视界的实时面部识别,任何人可以跟踪一个人的行踪。自去年 7 月以来,该数据库一直对外开放。
隐私
ai(3896)
发表于2019年02月15日 10时46分 星期五
来自
著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。500px 称 2 月 8 日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发现在 2018 年 7 月 5 日,它的系统和部分用户数据遭到未经授权的访问,被访问的数据包括了用户名、电子邮件地址、哈希密码、出生日期性别地址等可选输入的信息。出于谨慎起见,它决定重置所有用户的账号密码,并建议用户如果在其它网站复用密码最好一并修改。500px 去年二月被视觉中国收购。
隐私
ai(3896)
发表于2019年02月10日 23时17分 星期日
来自
Mozilla 对肯尼亚的新国家身份证发出了警告。肯尼亚议会上个月通过了对国家身份法的修订,国家综合身份管理系统(National Integrated Identity Management System,缩写 NIIMS)现在要求所有肯尼亚人,移民和难民交出 DNA,住宅地址 GPS 坐标、视网膜扫描、虹膜,语音波形和耳垂几何图。NIIMS 将整合其它政府数据库信息,生成名为 Huduma Namba 的唯一识别码。修正案是在没有公开辩论的情况下通过的,Mozilla 对中心化身份识别系统的安全问题、监控问题和歧视问题提出了担忧,认为推行数字身份识别系统至少需要配合强有力的隐私数据保护法规。
隐私
ai(3896)
发表于2019年01月24日 21时02分 星期四
来自
微软旗下的程序员社交平台 GitHub 公布了 2018 年度透明度报告,披露它收到了 112 次用户信息披露请求 ,是 2017 年的两倍多,其中 81 次传票(68 次刑事 13 次民事),22 次法庭命令,7 次搜查令,以及两次跨境数据请求。GitHub 称它没有披露任何用户信息,因为请求不明确,有一些情况当他们要求对方澄清时对方却撤回了请求。它至今完成了 78 次请求,66 次披露了信息,涉及 3,673 个账号,其中 2 次请求就涉及到 3,582 个账号,另外 64 次涉及到 91 个账号。GitHub 还透露它在 2018 年收到了 94 次封口令。
隐私
ai(3896)
发表于2019年01月17日 20时32分 星期四
来自
安全研究员 Troy Hunt 披露,上周他被告知一个流行的黑客论坛正在讨论 MEGA 上的一个公开数据集,其容量超过 87GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。论坛上公开的一个图像显示数据集的根文件夹名字叫 Collection #1,因此这一次的数据泄露被称为 Collection #1。Hunt 称,他检查了这个数据集,发现自己的电邮地址和旧密码都在里面,而且是正确的,幸运的是密码已经不再使用。用户可以访问他的 Have I Been Pwned 服务,看看自己的信息是否遭到泄露。该数据集已经被删除,但根据论坛的讨论数据已经广泛流传。
隐私
ai(3896)
发表于2019年01月16日 12时00分 星期三
来自
匿名搜索引擎 DuckDuckGo 宣布地图和地址相关的搜索将使用苹果地图。Google 被认为是一大隐私威胁,显然以隐私作为主要卖点的 DuckDuckGo 不能也应该使用 Google 地图。它可以选择的全球地图只剩下苹果地图、OpenStreetMap 和必应地图等不多的几个选择。Google 地图在功能和细节上仍然是最出色的,苹果地图的美国地图足够精细,但在其它国家它的地图准确性就并不那么令人满意了。
USA
lx1(25847)
发表于2019年01月15日 15时39分 星期二
来自
加州的一位法官裁决警方不能强迫你用手指或脸解锁手机。这一裁决被认为具有里程碑意义。该裁决来自加州北区地方法院,法庭拒绝了批准一项搜查令,警方寻求批准使用指纹、脸部和视网膜打开任何涉案手机。法官认为调查人员有合理的依据去搜查,但没有权力强迫解锁所有设备。作为裁决的一部分,法官宣称即使有搜查令政府也没有权力去强迫嫌疑人使用生物特征解锁设备自证其罪。
隐私
ai(3896)
发表于2019年01月14日 20时34分 星期一
来自
创业公司向汽车厂商演示了分析司机、乘客和车内物体的传感器技术。新的技术有望给厂商创造新的收入来源。制造商和网约车公司可以从汽车内部产生的数据上获利,警告司机分心驾驶可能只是额外带来的一个好处。汽车厂商可以出售其搜集的数据,利用这些数据广告商可以知道有多少乘客看到了他们竖起的广告牌,乘客对商店和餐馆的注视可以与其它软件结合起来,比如订餐软件可以就此向乘客提供折扣。凯迪拉克的 CT6 已安装了车内摄像头,奥迪和特斯拉已经开发了类似系统但还没有激活。
隐私
ai(3896)
发表于2019年01月13日 22时53分 星期日
来自
GoDaddy 被发现其在托管的网站的所有网页嵌入了一个脚本,而这一注入并没有经过网站管理员的同意。GoDaddy 是在改善性能的理由下植入名为 Real User Metrics 的脚本去收集用户数据,它声称绝大部分用户不会感觉到问题,但脚本本身可能会导致网站加载缓慢或破坏网页。脚本是自动加入的,网站管理员需要在托管终端找到选项退出脚本的自动加入。
隐私
ai(3896)
发表于2019年01月13日 22时27分 星期日
来自
Tor 项目官方博客称,2018 年个人捐赠者捐赠了超过 46 万美元,创下了新纪录。其中大约一半的个人捐赠来自于年底发起的宣传活动,而 Mozilla 慷慨的匹配了这部分捐赠,还有一位匿名人士匹配了新捐赠者的捐款。Tor 项目正致力于减少对美国政府资助的依赖。2015 年来自美国政府的资助占了  80-90%,但到了 2017 年这一比例降至了 51.5%,Mozilla 捐赠了 52 万美元 占12.64%,瑞典政府捐赠了 60 万美元,DuckDuckGo 捐赠了 2.5 万美元。
隐私
ai(3896)
发表于2019年01月11日 15时17分 星期五
来自
腾讯微信最近发布了《2018 微信年度数据报告》,其中统计了微信用户聊天表情使用率。这项统计引发了腾讯监控用户聊天的疑问。腾讯再次否认了它监控用户聊天的说法,“微信表情的数据是根据表情面板内不同表情的点击频次所得,不涉及任何具体用户隐私行为和内容。而视频通话数据是其发现在特定时间段内年龄较长用户与年轻用户视频通话比较多,由此推测是亲子行为。”
隐私
ai(3896)
发表于2019年01月09日 19时51分 星期三
来自
职业社交平台 LinkedIn 的中国网站开始强制性要求新用户和现有用户登记手机号码验证身份。中国政府要求所有社交网站都采用后台实名制度,而实名制的通常做法是登记手机号码,因为手机号码已经全面实名制。LinkedIn 中国此前已经要求用户登记手机号码,不过用户可以选择忽略它,但现在手机登记将变成强制性。LinkedIn 中国发言人表示这是为了遵守中国法律,表示这有助于改进网上账号的可信性和真实性。这一要求仅限于中国。
隐私
pigsrollaroundinthem(39396)
发表于2018年12月28日 18时11分 星期五
来自拷贝粘贴下
有人在中文暗网交易网站 deepmix5e3vptpr2.onion(访问需要经过 Tor 且需要注册)发帖出售 12306 网站用户数据,数据包含了 60 万账户和 410 万联络人,包括了用户 ID、手机号、密码、身份证、邮箱、问题答案等等。价格很低,只需要价值 20 美元的比特币。12306 是铁道部火车票官方售票网站,2014 年曾发生过用户数据泄露,但 12306 一直否认自己发生信息泄露。对于刚刚发生的用户数据泄露,铁道部给出了与四年前几乎一模一样的回应:网传信息不实,铁路 12306 网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路 12306 官方网站(www.12306.cn)和 “铁路 12306” 客户端(在 “铁路 12306” 字体上方标有路徽和 “中国铁路” 字样的图标)购票,避免非正常渠道购票带来的风险。
隐私
pigsrollaroundinthem(39396)
发表于2018年12月05日 16时53分 星期三
来自你的痕迹有很多
Google 竞争对手 DuckDuckGo 进行的一项研究发现,在登出之后 Google 仍然会个性化搜索结果。研究结果显示:大部分参与者发现搜索结果对他们而言是唯一的,这一现象无法用位置和时间的变化、以及登录与否等进行解释;在搜索结果的第一页,Google 提供给部分参与者的链接不同于另一部人,即使在登出或隐私浏览的情况下也是如此;新闻和视频信息框里的结果存在显著差异;登出或隐私浏览模式并没有提供多少匿名性。
隐私
pigsrollaroundinthem(39396)
发表于2018年12月03日 20时14分 星期一
来自为了孩子
每隔 30 秒,在中国制造和行驶的每一辆电动汽车都必须向中国政府发送数据,包括汽车的位置、方向和速度等细节。据一位参与该项目的工程师说,这些数据可以确定汽车所在位置,误差不超过一米,并为政府产生“疯狂的数据量”——大约每辆车每月 1 千兆字节。所有生产电动汽车的公司都有义务根据中国过去三年通过的法律和技术标准收集和分享这些数据。这是北京方面迫使企业放弃对数据部分控制的更广泛行动的一部分。但对个人和企业来说,要求制造商分享如此多的信息引发了隐私问题。数据收集是依据部分负责产业政策的工信息部颁布的一项法规。该法规定,生产电动汽车的公司必须建立一个“监测平台”,以收集汽车“运行安全状态”的信息,并将其与地方和国家的监测平台联系起来。
隐私
pigsrollaroundinthem(39396)
发表于2018年12月03日 11时57分 星期一
来自商业模式就是如此
下载量超过 20 亿次的八款应用被指利用用户权限从事广告欺诈。八款应用中有七款属于猎豹移动,还有一款属于猎豹移动投资的新美互通所有。Kochava 的分析发现,猎豹移动和新美互通的应用跟踪用户下载的新应用,然后将新应用下载安装归功于自己。应用在推广时通常会提供安装奖励,猎豹移动和新美互通通过将安装归功于自己的方式来获取安装奖励,即使它们对此没起到任何作用。猎豹移动的多款应用已经从 Google Play 商店下架。
隐私
pigsrollaroundinthem(39396)
发表于2018年11月29日 19时52分 星期四
来自你们都是党的孩子需要好好照顾
当 Shan Junhua 购买 Tesla Model X 时,他知道这是一辆跑得飞快的漂亮汽车,但他不知道是特斯拉将汽车的精确位置信息持续发送给中国政府。特斯拉不是唯一一家这么做的。中国要求所有电动汽车厂商向政府发送汽车位置信息。美联社发现,包括特斯拉、大众、宝马、戴姆勒、福特、通用、日产和三菱在内的 200 多家汽车公司向政府的监控中心发送位置和数十种其他数据点,而客户通常对此不知情。汽车公司称他们只不过遵守当地法律,这项规定只适用于新能源车。中国官员称数据被用于分析去改进公共安全,促进行业发展和基础设施规划,防止汽车补贴欺诈。没有其他国家像中国这样收集汽车的实时数据。批评者认为这一数据收集超过了需要,可能被用于监控。
隐私
pigsrollaroundinthem(39396)
发表于2018年11月23日 15时53分 星期五
来自毕竟有助于反盗版
欧盟新的隐私监管规定限制访问域名 WHOIS 数据以增加域名注册人的隐私,但美国的反盗版组织发现这增加了他们工作的难度,因此呼吁让所有域名 WHOIS 数据能公开访问,给出的理由是这有助于促进隐私。MPAA 表示,分享更多 WHOIS 域名注册人个人数据能让公众普遍受益,因为公众可以查看他们所访问网站的拥有者的身份,根据域名注册人的身份判断他们是否能信任该网站,通过这种“透明”来增加用户的隐私期望。
隐私
pigsrollaroundinthem(39396)
发表于2018年11月22日 13时01分 星期四
来自上亿就不罚了
一名为培训机构招生的男子通过网络收集公民个人信息,其电脑中总共储存了 936 万条公民信息,他因侵犯公民个人信息罪被石景山法院判处有期徒刑 4 年。他是通过加入网上“猎头QQ群”等方式,购买、交换、共享涉及公民个人信息的数据。这些信息包括众多公司的内部通讯录,除了详细记录客户的姓名、出生日期、手机号、购买保险产品类型、金额等信息外,公民身份证号码、家庭详细住址、存款信息等隐私也在其中,涉及法律所规定的“敏感”信息即公民财产等内容的信息 100 余万条,涉及公民生理健康等信息 6 万条。这位男子为自己辩护称,“我确实收集了信息,这是因为我不懂法律,如果我知道这是违法,我不会这么做。”他反复解释自己并不是有意侵犯公民信息,收集信息只是为了完成自己的工作业绩。报道没有提及这些信息的源头,但根据以前的报道大部分信息都是内部人士泄漏出去的。
隐私
pigsrollaroundinthem(39396)
发表于2018年11月19日 11时03分 星期一
来自野蛮生长
苹果 CEO 库克(Tim Cook)接受 Axios on HBO 采访时表示,在发生一系列丑闻之后,科技行业“不可避免”面临新的监管。库克的此番言论是在苹果与 Facebook 之间不断升温的紧张气氛中发表的。《纽约时报》上周报道称,Facebook 与倾向共和党的咨询公司 Definers 签约,发表文章传播竞争对手 Google 和苹果的负面消息,以转移注意力。库克说,“一般而言,我不是监管的粉丝,我信奉自由市场。但我们必须承认自由市场没有起到作用的情况。科技行业的现实就是自由市场没有起到作用。我认为某种程度的监管在所难免……我相信国会和行政当局迟早会通过一些法案。”“这不是隐私或利润二选一,或者隐私与技术创新二选一的问题。这不是一道虚假选择题。”库克说。