adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
隐私
WinterIsComing(31822)
发表于2020年03月31日 21时45分 星期二
来自
卫报引用吹哨人的消息报道,沙特利用七号信令系统(SS7,Signaling System Number 7)上的漏洞跟踪在美国的本国公民。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。卫报报道称,从 2019 年 11 月起的 4 个月里沙特发出了数百万秘密请求,寻求沙特注册的手机的美国位置。吹哨人称,沙特没有正当理由提出如此多的请求。在四个月里沙特平均每个月发出了 230 万请求。一位分析了数据的移动安全专家称,这些请求能让沙特以数百米的精度跟踪手机机主。
隐私
WinterIsComing(31822)
发表于2020年03月30日 15时32分 星期一
来自
“我们在监视你,我们在记录你的按键,我们在记录你访问的网站,每 10 分钟我们会截屏。”所以好好工作,否则将要面临后果。金融科技公司 Axos Financial 的 CEO Gregory Garrabrants 告诉雇员,不要把远程工作当作休假,如果日常工作没有完成,将会受到纪律处分,严重的话将会解雇。新冠疫情让许许多多的人远程工作,间谍软件的销量也随之大涨,企业试图利用间谍软件来维持一定程度的安全性和生产力。Axos 发言人 Gregory Frost 没有回答 Garrabrants 是否也受到同等监视的询问。监视软件公司  InterGuard 的 CEO Brad Miller 表示,企业使用间谍软件不是因为缺乏信任,而是因为不这么做将是鲁莽的。但企业这么做其实就是缺乏对雇员的信任
隐私
WinterIsComing(31822)
发表于2020年03月29日 21时02分 星期日
来自
匿名读者 写道 "在多个浏览器内建广告拦截器后,Vivaldi 浏览器也开始内建广告与跟踪拦截器。跟踪拦截器使用了 DuckDuckGo Privacy Essentials 浏览器扩展同样的列表,列表基于 DuckDuckGo Tracker Radar 跟踪器雷达的数据集生成,可以识别出能完全拦截而不破坏网站的跟踪器。拦截跟踪的方法是在发送之前停止对跟踪器 URL 的请求。对于多数用户而言,拦截跟踪就足够了,而网站需要广告获得收入,Vivaldi 则坚信用户说了算。"
隐私
WinterIsComing(31822)
发表于2020年03月28日 17时52分 星期六
来自
新冠疫情让提供远程会议服务的 Zoom 成为最受瞩目的科技公司之一,它的服务对于居家隔离和远程工作者来说是必不可少的。但 Zoom 的 iOS 客户端引发了批评,被发现会向 Facebook 发送数据,即使用户没有 Facebook 账号。Zoom 官方博客回应称,原因是它的客户端使用了 Facebook SDK。Zoom 称,它非常重视用户的隐私,它使用 Facebook SDK 实现了 Login with Facebook 的功能,让用户能更方便的访问其平台。它刚刚获悉,Facebook SDK 收集了设备操作系统类型,版本号,时区,型号,屏幕大小,处理器核心、可用储存空间和运营商等信息。这些信息对于 Zoom 提供服务并非是必要的,因此它决定移除 Facebook SDK,重新配置 Facebook 登陆功能,用户在更新之后仍然可通过浏览器使用 Facebook 账号登陆。
隐私
blackhat(19032)
发表于2020年03月26日 17时42分 星期四
来自
在韩国,政府机构正在利用监控录像、智能手机的位置数据和信用卡消费记录来帮助追踪冠状病毒患者的近期活动,并确立病毒传播链。在意大利伦巴第,当局正在分析市民手机传送的位置数据,以确定有多少人遵守政府的封锁令,以及他们每天通常行走的距离。一位官员最近说,大约有40%的人走动得“太多”。在以色列,内务安全部门准备开始使用手机位置数据的缓存——最初是用于反恐行动——以精确寻找可能已感染该病毒的国民。随着世界各国争分夺秒地遏制这一大流行,许多国家正在部署数字监视工具,用于施加社会控制,甚至将安全机构的技术用在自己国民身上。卫生和执法部门有理由如此迫切地使用所有可用的工具来阻止病毒传播——即使这样使用监控有可能在全球范围内改变公共安全与个人隐私之间的脆弱平衡。
隐私
WinterIsComing(31822)
发表于2020年03月21日 12时54分 星期六
来自
国内媒体报道,有用户发现 5.38 亿条微博用户信息在暗网出售,其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币,折合成人民币约为 7350 元。据悉,涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。微博用户“安全 _ 云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号… 已经有人通过微博泄露查到我的手机号码,来加我微信了。”但相关微博随后删除,新浪也审查或过滤了相关信息。“微博安全总监”罗诗尧回应称,“泄漏的手机号是 19 年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
隐私
WinterIsComing(31822)
发表于2020年03月17日 20时28分 星期二
来自
以色列政府授权国家安全局辛贝特将电话监听策略用于新冠病毒感染者。总理内塔尼亚胡表示政府将采取严厉措施保护公众健康,虽然这在一定程度上会侵犯隐私。以色列的新冠确诊病例已超过 200 例,卫生官员已要求与确诊者有过接触的人进行居家隔离。新的计划将使用手机跟踪技术更精确的掌握感染者的行踪,识别可能暴露在病毒下的人。此类技术此前从未用于跟踪平民,内塔尼亚胡以病毒造成的巨大健康威胁合理化手机跟踪。
隐私
WinterIsComing(31822)
发表于2020年03月17日 14时59分 星期二
来自
Amnesia Incognito Live System Tails 发行版释出了 4.4 版本,该版本修正了上一个版本的多个安全漏洞,建议用户尽可能快的升级。其它更新包括 Tor Browser 9.0.6,Thunderbird 68.5.0,Linux 5.4.19,修复了与 Wi-Fi 相关的问题。Tails 是基于 Debian GNU/Linux 和 Tor 的 Live 操作系统,能安装在光盘、U 盘和 SD 卡上,可以随身携带,需要时直接从光盘、U 盘或 SD 卡启动。它预先配置让所有流量都经过 Tor,不留下任何跟踪痕迹。它最著名用户可能是 NSA 告密者 Edward Snowden。
隐私
WinterIsComing(31822)
发表于2020年03月12日 16时42分 星期四
来自
中国科学报报道了如何识别戴口罩人脸的技术。报道称,为保障全国复工复产,以 BAT、商汤科技、云从科技等为代表企业开发出诸多戴口罩人脸识别产品,近日这些产品陆续投入使用。中国信通院云大所人工智能部工程师刘硕表示,以前的人脸识别主要是针对全脸进行扫描,疫情暴发后,研发人员考虑到居民戴口罩的情况,加强了对眼睛、眉毛等重点区域的识别。北京邮电大学模式识别实验室教授邓伟洪坦言,戴口罩、墨镜等遮挡条件下的人脸识别其实是一项“老”技术,此前研究人员在解决军事刑侦和视频监控问题时就曾长期研究过该技术,并发展出诸多成熟应用。因此,该技术的稳定性和准确率是有一定基础的。以往的技术基础并没有完全打消人们对戴口罩人脸识别“先天不足”的顾虑。相较于以往,口罩遮挡住面部,这使得人脸识别系统收集到的面部信息大量减少。邓伟洪表示,人脸识别的关键信息集中于眉毛和眼睛,只要模型训练得当,戴口罩人脸识别的准确率并不会大幅下降。
隐私
WinterIsComing(31822)
发表于2020年03月10日 15时40分 星期二
来自
市场营销公司 Sensor Tower 被发现从 2015 年起控制了至少 20 款 Android 和 iOS 应用——其中 Free and Unlimited VPN、Luna VPN、Mobile Data 和 Adblock Focus 通过 Google Play,Adblock Focus 和 Luna VPN 通过苹果 App Store 提供给用户,在报告之后苹果和 Google 移除了部分应用,表示正继续展开调查。一旦安装 Sensor Tower 的应用,它会提示安装 root 证书。这些应用都没有披露它们与 Sensor Tower 的关系。该公司的一名高管表示不披露所有权是出于竞争因素,称这些没有收集敏感数据或个人身份信息。调查人员是通过这些应用的开发者发现它们与 Sensor Tower 的关系。
隐私
WinterIsComing(31822)
发表于2020年03月10日 14时39分 星期二
来自
Brave 正在开发一项功能,在用户访问一个网站时生成随机指纹以保护隐私。越来越多的在线广告商和分析公司正从 cookie 转移到指纹去跟踪用户。这一转变始于 2019 年 5 月,当时 Google 宣布将屏蔽第三方 cookie。现在,绝大部分广告和分析公司依赖于用户指纹作为跟踪用户的主要方法。所谓用户指纹是一组包含用户及其浏览器的技术细节。Firefox 是第一家加入反指纹设置的大型浏览器。Brave 开发者称,他们的方法让每一个浏览器在不同网站之间和不同浏览器会话之间都是完全不同的。
隐私
WinterIsComing(31822)
发表于2020年03月09日 21时24分 星期一
来自
英国电信公司和有线电视供应商 Virgin Media 上周承认,它的一个客户数据库没有正确配置,被人未经授权访问,有大约 90 万名订户的信息泄露。泄露的信息包括了客户的名字、地址和邮件地址,以及电话号码。Virgin Media 声称没有任何密码或金融数据泄露。但泄露的信息被发现还包含了约 1100 名客户申请解锁或屏蔽某些网站的表格内容,部分申请的网站与赌博、色情和极端血腥视频有关。部分父母要求 ISP 屏蔽色情网站以保护孩子,还有一部分人则要求解锁成人内容网站。
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时07分 星期日
来自
2018 年 10 月的一个晚上,Gristedes 连锁店的亿万富翁所有者 John Catsimatidis 在曼哈顿的一家高档意大利餐厅就餐,他的女儿 Andrea 走了进来,她正与一位他不认识的男子约会。两人在领座就坐之后,Catsimatidis 请服务员帮忙给两人拍个照。他随后将照片上传到手机里的面部识别应用 Clearview AI。该应用背后的创业公司从社交网站 Facebook、Twitter 和 LinkedIn 上抓取了数以十亿计的照片。在数秒钟内,Catsimatidis 就找到与女儿约会的神秘男子的照片集和其它信息:他女儿约会对象是一名旧金山的风投人。他随后将该男子的简历发送给了女儿,表示他只是想确保这个人不是骗子。Clearview 在今年 1 月才引起公众的注意,原因是它开发的面部识别系统被数以百计的执法机构使用。 Facebook 和 Google 等巨头随后发出律师函禁止该公司再抓取照片。Clearview 强调它的面部识别系统只是作为调查工具使用。然而调查显示,在成为警方工具前,Clearview 已经是有钱人的秘密玩具
隐私
WinterIsComing(31822)
发表于2020年03月08日 21时04分 星期日
来自
一月份的一个周二下午,Zachary McCoy 准备去餐厅工作,他收到了一封令他万分吃惊的邮件。邮件是 Google 司法调查支持团队发来的,通知他当地警方索要他的 Google 账号信息。除非他上法庭阻止这一要求,Google 准备将信息交给警方。这一通知令他深感恐惧,他想象不出自己做错了什么。他有一部 Android 手机,关联了 Google 账号,他还使用了 Gmail 和 YouTube 等 Google 产品。警方想要访问这些信息。通知里包含有案件编号,他搜索了该案件,发现与 10 个月前一老妇人家的入室盗窃案相关。犯罪地点与他的家不到一英里。在父母的资助下,他请了一名律师。律师发现通知来自于“地理栅栏搜查令”,也就是覆盖犯罪现场的虚拟栅栏,Google 记录到的附近所有人的 GPS、蓝牙、WIFI 和蜂窝地理位置数据都包含在内。过去两年警方越来越多的利用这种搜查令索取数据。McCoy 是一位狂热的自行车手,使用手机应用 RunKeeper 去记录车程。RunKeeper 依靠 Google 的地理位置服务,这意味着他的位置数据会发送给 Google。他查询了盗窃案当天的行程,发现在一个小时内他三次骑过被盗窃者的家。部分原因是他是绕着街区骑车。但这让他成为了主要嫌疑犯。
隐私
WinterIsComing(31822)
发表于2020年03月03日 14时36分 星期二
来自
都柏林圣三一学院教授 Douglas J. Leith 发表研究报告《Web Browser Privacy: What Do Browsers Say When They Phone Home》(PDF),分析了 Google Chrome、Mozilla Firefox、Apple Safari、Brave、Microsoft Edge 和 Yandex Browser 收集用户数据的情况。作者收集了浏览器在首次安装、关闭重启、粘贴和输入网址以及闲置情况下的网络流量,显示 Brave 发送的数据最少,其次是 Chrome、Firefox 和 Safari,收集数据最多的是 Edge 和 Yandex Browser。Brave 发送到其服务器的数据没有发现用户识别信息;Chrome、Firefox 和 Safari 发送的遥测数据包括了浏览器的标识符和用户输入的网址信息,Firefox 可以设置关闭遥测但默认情况下启用了;Microsoft Edge 和 Yandex Browser 发送的数据包括了与设备硬件关联的唯一标识符,Edge 发送了硬件 UUID,Yandex 发送了硬件序列号和 MAC 地址。
隐私
WinterIsComing(31822)
发表于2020年03月03日 13时41分 星期二
来自
中国正在推广蚂蚁金服开发的“支付宝健康码”去监控疫情。中国用户可以通过支付宝进行注册,随后被分配一个颜色码——有绿色、黄色或红色——用来代表他们的健康状况(颜色是基于用户的出行记录和是否与感染者有过接触)。蚂蚁金服表示,该系统已经在 200 个城市投入使用,并正在全国范围内推广。分析发现,一旦用户授权该软件访问个人数据,一个名为“向警方报告信息和地点(reportInfoAndLocationToPolice)”的程序就会把用户的位置、城市名称和识别编码发送给服务器。该软件没有向用户说明它与警方的联系。蚂蚁金服集团首席法务合规官陈磊明在一份声明中表示,蚂蚁金服要求包括提供健康码服务在内的所有第三方开发者遵守其数据安全和隐私要求,包括在提供服务前获得用户同意。“私营部门和公共部门在流行病控制方面的合作是一种全球惯例,”陈磊明说。
隐私
WinterIsComing(31822)
发表于2020年02月23日 16时22分 星期日
来自
超过一千万米高梅酒店客户的数据泄露。除了普通客户外,泄露的数据还包括了众多的名人和科技公司的 CEO、政府官员的个人和联络信息。米高梅酒店已经证实了数据泄露事故。泄露的数据涉及 10,683,188 名客户,其中的个人信息包括了全名、家庭地址、电话号码、电子邮件和出生日期。米高梅称事故发生在去年夏天,它的一台云端服务器遭到未经授权访问,米高梅表示没有金融、支付卡和密码等敏感信息泄露,它已经立即通知了所有受影响客户。
隐私
WinterIsComing(31822)
发表于2020年02月16日 21时08分 星期日
来自
你可以自己不购买或不使用任何语音助手,但在其它场所你可能无法避开无处不在的监听,你说的话可能就被记录在亚马逊、Google、微软或苹果的服务器上了。芝加哥大学的计算机科学教授 Ben Zhao 和他的妻子 Heather Zheng 设计了一种手镯,能干扰附近的 Echo 音箱或其它麦克风,使它们无法监听佩戴者的谈话。手镯有 24 个扬声器,当佩戴者打开之后它会发射出超声信号,这种信号人耳听不到,但麦克风将会检测到高频的声音。这种手镯还是原型,研究人员表示其制造成本可以降至 20 美元,已有投资者希望将其变成商品。这不是两人发明的第一种设计堵住语音助手耳朵的设备,他们在 2018 年创造了放置在智能音箱上的 Project Alias。但这种设备不具有便捷性。 Heather Zheng 认为干扰器应该随身携带,因为你不知道周围有没有麦克风。
隐私
WinterIsComing(31822)
发表于2020年02月14日 16时28分 星期五
来自
研究人员报告,超过 500 个 Chrome 扩展被发现会悄悄将数百万用户的私人浏览数据上传到攻击者控制的服务器。Google 收到报告之后已将这些扩展全部移除。这些扩展属于一个运行了很长时间的恶意广告欺诈计划的一部分,独立研究员 Jamila Kaya 和思科 Duo Security 的研究人员识别了 71 个安装量超过 170 万次的 Chrome Web Store 扩展,Google 在收到报告之后识别了另外 430 个功能类似扩展。
隐私
WinterIsComing(31822)
发表于2020年02月07日 19时32分 星期五
来自
一名和冠绘图板用户在新电脑上安装驱动时注意到它要求用户接受隐私政策。对大多数用户来说,用户协议之类的声明通常都是看也不看直接点击确定然后下一步,但软件工程师 Robert Heaton 决定例外一次,阅读下隐私政策的内容,他好奇为什么一个类似鼠标的外围设备会有隐私政策。隐私条款显示,和冠询问用户是否接受发送数据到 Google Analytics,它收集的数据包括了使用数据、会话信息和硬件设备信息。Robert Heaton 想知道和冠究竟向 Google Analytics 发送了什么信息,他使用 Wireshark 抓取了发送到 Google Analytics 的流量进行分析,发现它会收集用户在设备上打开的每一个应用的名字。有用户称,和冠向欧洲用户展示的隐私政策不同于美国用户,不包含数据收集条款,可能是因为欧洲的隐私保护政策更严格。