国内购物快递平台几十亿个人信息泄漏
国内 45 亿个人信息遭到泄露,最新数据大概为2022 年,主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。泄露的数据量为 4541420022 条,数据库大小为 435.35GB。主要购物平台尚未对此消息做出回应。
Sourse:
https://www.qxwa.com/45-billion-chinese-citizens-personal-information-leaked-including-names-mobile-phone-numbers-home-addresses.html
后续对策建议:本次快递地址等个人消息泄露,基本确认是新数据。建议做好个人反诈骗防护。特别如果家中有老人又邮寄过东西的,建议提醒防范诈骗。
用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力了。
#隐私
国内 45 亿个人信息遭到泄露,最新数据大概为2022 年,主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。泄露的数据量为 4541420022 条,数据库大小为 435.35GB。主要购物平台尚未对此消息做出回应。
Sourse:
https://www.qxwa.com/45-billion-chinese-citizens-personal-information-leaked-including-names-mobile-phone-numbers-home-addresses.html
后续对策建议:本次快递地址等个人消息泄露,基本确认是新数据。建议做好个人反诈骗防护。特别如果家中有老人又邮寄过东西的,建议提醒防范诈骗。
用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力了。
#隐私
圈小蛙
突发,45亿中国公民个人信息泄露,包含姓名、手机号码、家庭住址,疑似源自快递平台 - 圈小蛙
最新的数据时间大概来自2022年,也就是近几年几乎所有住址信息都暴露了,泄露数据来源主要是各平台快递数据,包含了真实姓名、电话与住址等信息。
【投稿】中国三大电商巨头之一的拼多多app被爆出间谍木马化
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
高通芯片的智能手机暗藏后门捆绑固件泄漏用户隐私数据,刷入第三方开源系统无用
高通公司(Qualcomm)正在从智能手机中收集用户的位置等数据,而这些数据的收集没有得到用户的同意。这些数据被发送到一个名为“ izatcloud.net ”的服务器上,这个服务器是高通公司拥有的。数据是通过未加密的HTTP协议发送的,这意味着它可以被同一网络上的其他人拦截和查看。设备和操作系统的服务条款中都没有提到这种数据收集。这似乎违反了欧洲通用数据保护条例(GDPR)。高通公司为此数据收集进行辩护,指出他们的XTRA服务的隐私政策,该服务用于为移动设备提供辅助GPS(A-GPS)和精确的卫星位置。
Qualcomm的XTRA服务并不是Android的一部分,而是直接从他们称为 AMSS 的 Qualcomm 固件运行,这个隐蔽的操作系统在宽带处理器(调制解调器)上运行,并管理与基站的实时通信。在操作过程中,隐蔽的操作系统(AMSS)完全控制着硬件、麦克风和相机。
—— Nitrokey
#后门 #高通 #隐私
高通公司(Qualcomm)正在从智能手机中收集用户的位置等数据,而这些数据的收集没有得到用户的同意。这些数据被发送到一个名为“ izatcloud.net ”的服务器上,这个服务器是高通公司拥有的。数据是通过未加密的HTTP协议发送的,这意味着它可以被同一网络上的其他人拦截和查看。设备和操作系统的服务条款中都没有提到这种数据收集。这似乎违反了欧洲通用数据保护条例(GDPR)。高通公司为此数据收集进行辩护,指出他们的XTRA服务的隐私政策,该服务用于为移动设备提供辅助GPS(A-GPS)和精确的卫星位置。
Qualcomm的XTRA服务并不是Android的一部分,而是直接从他们称为 AMSS 的 Qualcomm 固件运行,这个隐蔽的操作系统在宽带处理器(调制解调器)上运行,并管理与基站的实时通信。在操作过程中,隐蔽的操作系统(AMSS)完全控制着硬件、麦克风和相机。
—— Nitrokey
#后门 #高通 #隐私
Nitrokey
Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker
【投稿】拼多多系家族软件一个德行
https://telegra.ph/拼多多系家族软件一个德行-05-15
注:上文中参考的微信链接直连可能会有安全隐患,故提供电报文章
https://telegra.ph/深蓝洞察-2022-年度最不可赦漏洞-03-06
更多参考消息:众多中国商务平台纷纷「叛逃」 弱化中共背景真有用吗?
#拼多多 #漏洞 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/拼多多系家族软件一个德行-05-15
注:上文中参考的微信链接直连可能会有安全隐患,故提供电报文章
https://telegra.ph/深蓝洞察-2022-年度最不可赦漏洞-03-06
更多参考消息:众多中国商务平台纷纷「叛逃」 弱化中共背景真有用吗?
#拼多多 #漏洞 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
拼多多系家族软件一个德行
天下网友苦拼多多久矣 Google将拼多多app识别为恶意软件,在Google Play下架拼多多app。实际上,拼多多这些恶意行为不是一天两天了,看看下面网友是怎么说的: 拼多多如何在百团大战中大获全胜? 此前有人分析过,拼多多app还修改了手机系统统计的耗电量数据,避免自己做的手脚被普通用户发现,还能栽赃到其他应用身上,修改耗电量统计数据的代码。拼多多在社区团购业务(也就是多多买菜)的百团大战中大获全胜,市场份额第一。在其他大牛公开的拼多多恶意代码中还能看到。 拼多多系家族软件一个德行 我们来看看这…
Meta遭欧盟罚12亿欧元 禁止将数据传至第三国
https://telegra.ph/meta-05-23-12
Meta被发现对欧洲用户存在严重的侵权行为,涉及系统性、重复性和连续性的传输。脸书(Facebook)在欧洲拥有数百万用户,因此传输的个人数据量巨大。
在GDPR法规里,规定若无法确保对人们的信息提供足够的保护,就不能将个人数据传输到所谓的第三国(本例中是美国)。而这个史无前例的罚款讯息,也是欧盟向Meta发出的一个强烈信号,就是严重的违规行为,会带来严重的后果。
对于这个处罚,Meta也很快发布了一篇文章来响应暂停令,并决定提出上诉。因为Meta认为问题症结在于欧盟和美国法律之间的冲突,而不是其自身的隐私惯例。
#Meta #隐私 #罚款
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/meta-05-23-12
Meta被发现对欧洲用户存在严重的侵权行为,涉及系统性、重复性和连续性的传输。脸书(Facebook)在欧洲拥有数百万用户,因此传输的个人数据量巨大。
在GDPR法规里,规定若无法确保对人们的信息提供足够的保护,就不能将个人数据传输到所谓的第三国(本例中是美国)。而这个史无前例的罚款讯息,也是欧盟向Meta发出的一个强烈信号,就是严重的违规行为,会带来严重的后果。
对于这个处罚,Meta也很快发布了一篇文章来响应暂停令,并决定提出上诉。因为Meta认为问题症结在于欧盟和美国法律之间的冲突,而不是其自身的隐私惯例。
#Meta #隐私 #罚款
信息安全技术频道🔎
@tg_InternetSecurity
FTC开罚 Amazon支付2500万和解 Meta抗告拒付50亿
https://telegra.ph/FTC-06-02
FTC指出,亚马逊负责家用监视器与门铃的子公司Ring,在未取得用户同意的情况下,允许任意员工长时间存取用户的监控影片,其中包括女性用户卧室及浴室的监视器,同时还进一步使用这些影片来训练算法。甚至有5.5万名美国用户的Ring账号遭黑客破解,以取得的影片来威胁受害者。所以亚马逊不但要把580万美元的款项退给用户,在2018年以前所搜集的数据,还有衍生的产品都必须移除。
同一天,FTC与美国司法部,也因为亚马逊大受儿童欢迎的语音助理产品-Alexa,违法存放儿童的语音数据,而要求亚马逊支付2,500万美元的罚款,并删除不活跃的Alexa儿童账号。
#亚马逊 #Meta #隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/FTC-06-02
FTC指出,亚马逊负责家用监视器与门铃的子公司Ring,在未取得用户同意的情况下,允许任意员工长时间存取用户的监控影片,其中包括女性用户卧室及浴室的监视器,同时还进一步使用这些影片来训练算法。甚至有5.5万名美国用户的Ring账号遭黑客破解,以取得的影片来威胁受害者。所以亚马逊不但要把580万美元的款项退给用户,在2018年以前所搜集的数据,还有衍生的产品都必须移除。
同一天,FTC与美国司法部,也因为亚马逊大受儿童欢迎的语音助理产品-Alexa,违法存放儿童的语音数据,而要求亚马逊支付2,500万美元的罚款,并删除不活跃的Alexa儿童账号。
#亚马逊 #Meta #隐私
信息安全技术频道🔎
@tg_InternetSecurity
专家警告:安装TikTok将暴露一切
https://telegra.ph/TikTok-06-13-4
TikTok由中国字节跳动公司拥有,在美国拥有1.5亿用户,大多为青少年。其隐私政策中有一条写道:“TikTok可能会将您的数据传输到美国境外的服务器或数据中心进行存储和/或处理。”
那么TikTok用户到底在无意间同意了什么?
第一,TikTok用户安装了应用程序后,就等于同意自己使用TikTok创建和发布的所有内容归TikTok所有。用户上传的照片和视频,TikTok有权决定是否用于商业广告用途或直接出售。
第二点,TikTok用户同意该公司搜集自己及他人设备上的一切信息。彼得解释:“假如我的这部手机上安装了TikTok,我登录了这里的Wi-Fi。TikTok将透过我的手机,探测所有登陆同一Wi-Fi的所有其它设备(手机、电脑等),从中收集尽可能多的信息。”
第三点,彼得说,当用户同意TikTok的条款时,等于允许了TikTok监控用户手机上的所有“按键”(keystrokes)记录。这意味着用户在手机上输入的一切内容,TikTok可以复制,包括银行账号的用户名和密码。
而TikTok的服务使用条款和隐私政策内容远不止这些。
彼得明确说:“大家想一下是谁控制着TikTok?是中国共产党控制。那么你所有的数据都存在哪儿?存在了中共那里。你想让中共知道你所做的一切吗?反正我不想。”
他也建议父母提醒孩子不要使用TikTok,也最好不要让外人使用自家的Wi-Fi。
#Tiktok #隐私
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/TikTok-06-13-4
TikTok由中国字节跳动公司拥有,在美国拥有1.5亿用户,大多为青少年。其隐私政策中有一条写道:“TikTok可能会将您的数据传输到美国境外的服务器或数据中心进行存储和/或处理。”
那么TikTok用户到底在无意间同意了什么?
第一,TikTok用户安装了应用程序后,就等于同意自己使用TikTok创建和发布的所有内容归TikTok所有。用户上传的照片和视频,TikTok有权决定是否用于商业广告用途或直接出售。
第二点,TikTok用户同意该公司搜集自己及他人设备上的一切信息。彼得解释:“假如我的这部手机上安装了TikTok,我登录了这里的Wi-Fi。TikTok将透过我的手机,探测所有登陆同一Wi-Fi的所有其它设备(手机、电脑等),从中收集尽可能多的信息。”
第三点,彼得说,当用户同意TikTok的条款时,等于允许了TikTok监控用户手机上的所有“按键”(keystrokes)记录。这意味着用户在手机上输入的一切内容,TikTok可以复制,包括银行账号的用户名和密码。
而TikTok的服务使用条款和隐私政策内容远不止这些。
彼得明确说:“大家想一下是谁控制着TikTok?是中国共产党控制。那么你所有的数据都存在哪儿?存在了中共那里。你想让中共知道你所做的一切吗?反正我不想。”
他也建议父母提醒孩子不要使用TikTok,也最好不要让外人使用自家的Wi-Fi。
#Tiktok #隐私
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
专家警告:安装TikTok将暴露一切
考虑到国家安全问题,由中国字节跳动公司创立并拥有的TikTok受到美国政府的围堵。专家进一步指出,隐藏在TikTok服务使用条款和隐私政策中的内容细思极恐,安装TikTok的用户不仅自愿暴露了自己的一切,身边人的信息也同样被追踪。 洛县警署欺诈和网络犯罪局探员彼得(Peter)表示,如今的网络系统太复杂,有心之人可以利用网络达到各种目的。 以当下流行的各种手机应用程序为例,他说,当人们安装一个应用程序时,都需要点击“我阅读并同意”该程序的服务条款和隐私政策,“我们不会去阅读这些内容,因为内容实在太长且字号太小”。…
【投稿】如何在Windows 保护个人隐私数据
在本教程中,我们说明如何如何在Windows 保护个人隐私数据。使用Process Monitor对应用程序进行审计,搜索Windows 那些个人数据是需要保护的。
我们还使用Advanced SystemCare Pro保护个人隐私数据。这将与Windows 勒索软件防护一起讨论。
Process Monitor
Process Monitor是Windows的高级监控工具,可实时监控文件系统,注册表和进程/线程活动。
包括丰富的过滤器,全面的事件属性过滤,例如会话ID和用户名。带有集成符号的完整线程堆栈,支持每个文件操作,同时记录到文件等。
它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心程序。
Advanced SystemCare PRO
Advanced SystemCare PRO是由IObit Inc开发的一款Microsoft Windows应用程序软件。
它可用于清理Windows系统垃圾并提供最基础数据保护。我们利用这个软件文件夹保护功能,来限制其它程序读取数据。
实现个人数据保护的原理
Advanced-systemcare为我们提供一个文件夹保护功能,起点将在这里展开。在Windows中的文件夹与文件不计其数,不可能将所有文件都加入保护。
更不能随意猜测。首先要制定一个规则,即认为Windows所有文件都是对应用都是公开的,我们只保护那些认为是敏感的数据。
因此我们需要在Windows找到那些敏感数据并加以保护。换句话说,就是将你认为敏感的数据都存放一个目录或者文件夹。
完整教程:myfreax
#隐私 #保护 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
在本教程中,我们说明如何如何在Windows 保护个人隐私数据。使用Process Monitor对应用程序进行审计,搜索Windows 那些个人数据是需要保护的。
我们还使用Advanced SystemCare Pro保护个人隐私数据。这将与Windows 勒索软件防护一起讨论。
Process Monitor
Process Monitor是Windows的高级监控工具,可实时监控文件系统,注册表和进程/线程活动。
包括丰富的过滤器,全面的事件属性过滤,例如会话ID和用户名。带有集成符号的完整线程堆栈,支持每个文件操作,同时记录到文件等。
它独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜索工具包中的核心程序。
Advanced SystemCare PRO
Advanced SystemCare PRO是由IObit Inc开发的一款Microsoft Windows应用程序软件。
它可用于清理Windows系统垃圾并提供最基础数据保护。我们利用这个软件文件夹保护功能,来限制其它程序读取数据。
实现个人数据保护的原理
Advanced-systemcare为我们提供一个文件夹保护功能,起点将在这里展开。在Windows中的文件夹与文件不计其数,不可能将所有文件都加入保护。
更不能随意猜测。首先要制定一个规则,即认为Windows所有文件都是对应用都是公开的,我们只保护那些认为是敏感的数据。
因此我们需要在Windows找到那些敏感数据并加以保护。换句话说,就是将你认为敏感的数据都存放一个目录或者文件夹。
完整教程:myfreax
#隐私 #保护 #Windows
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
如何在Windows 保护个人隐私数据 | myfreax
隐私已经是全世界公开讨论的热点话题,一些人认为自己隐私的公开也不会给自己带来实质性的伤害?因为只有那些自己行为不端的人才需要有自己的隐私。 有这种想法的基本都是建立在一个假设上,认为世界分为两种人,好人与坏人。坏人会从事犯罪行为,所以他们有理由竭尽全力隐藏自己,有理由在乎自己的隐私。 但是对于好人,一般的上班族,学生,一般都是上学,上班,回家,睡觉。在网上分享自己愿意公开的事情。 这些人没有做错什么,所以感觉隐私不重要,没必要害怕被监视。这是一种自我矛盾的行为。 最直接体现就是Google的CEO施密特…
美国会议员要求调查中资炒股App的国安风险
继抖音(TikTok)被指涉国安风险之后,在美国经营的中资炒股App也被关注。
国会众议员劳勒表示,他关注在美国运营的中资股票交易平台微牛(Webull)和富途旗下的Moomoo可能将美国人的财务数据暴露给中共的风险。他指出,这两家公司的总部都在中国,受中国(中共)法律管辖,可能被迫与中国(中共)政府分享数据。他认为这对美国个人隐私和国家安全构成了重大威胁,并呼吁美国外国投资委员会CFIUS立即启动彻底的审查。
此外,劳勒还提到了另一家与中共有关系的数字资产证券交易平台普罗米修姆(Prometheum),该平台已获得证券交易委员会(SEC)和金融业监管局(FINRA)的批准。他指出其与上海万向区块链有限公司和Hashkey数据资产有限公司的密切联系,并担心其数据保护措施不足以阻止万向或中共访问敏感信息和知识产权。
作为美国最大的几个券商平台之一,微牛和Moomoo近年在美国迅速发展,吸引了许多美股散户。但很少有人知道,这款主要面对美股散户,业务大部分也在美国的金融科技软件总部却在中国。微牛的“技术团队位于中国湖南,而其面向客户的经纪业务位于纽约市”。
#证券 #美股 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
继抖音(TikTok)被指涉国安风险之后,在美国经营的中资炒股App也被关注。
国会众议员劳勒表示,他关注在美国运营的中资股票交易平台微牛(Webull)和富途旗下的Moomoo可能将美国人的财务数据暴露给中共的风险。他指出,这两家公司的总部都在中国,受中国(中共)法律管辖,可能被迫与中国(中共)政府分享数据。他认为这对美国个人隐私和国家安全构成了重大威胁,并呼吁美国外国投资委员会CFIUS立即启动彻底的审查。
此外,劳勒还提到了另一家与中共有关系的数字资产证券交易平台普罗米修姆(Prometheum),该平台已获得证券交易委员会(SEC)和金融业监管局(FINRA)的批准。他指出其与上海万向区块链有限公司和Hashkey数据资产有限公司的密切联系,并担心其数据保护措施不足以阻止万向或中共访问敏感信息和知识产权。
作为美国最大的几个券商平台之一,微牛和Moomoo近年在美国迅速发展,吸引了许多美股散户。但很少有人知道,这款主要面对美股散户,业务大部分也在美国的金融科技软件总部却在中国。微牛的“技术团队位于中国湖南,而其面向客户的经纪业务位于纽约市”。
#证券 #美股 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
免费WiFi也不行 江苏小吃店因“这样”被中共开罚
https://telegra.ph/wifi-09-11
江苏省镇江市公安局日前开罚一家牛肉汤馆提供消费者开放式Wi-Fi使用,原因为没有履行网络安全保护义务。据南方周末报导,这家牛肉汤馆提供开放式Wi-Fi,只要输入密码即可登入,店家没有实名记录使用者,被处以行政处罚;法源起于“网络安全法”。
《南华早报》今天报导指出,餐馆、按摩院等小型企业、店家近来发生数个被控未符合官方网络安全要求遭行政处罚案例,这些案例显示,中共持续加强国内数据安全执法,执法机构加大监控力道、加强控制强度。
《南华早报》引述上海年利达律师事务所(Linklaters)资料法令遵循律师罗伯兹(Alex Roberts)意见表示,最近的执法行动是中共当局发出的明确讯号,任何非正式的宽限期都已经结束,无论企业规模大小,都必须遵守国家的数据隐私和数据安全法律。
罗伯兹指出,这些执法行动提醒了企业必须履行数据安全和保护义务,不过也引发了公平性的争论,相较于大型企业,小型企业可能较没有能力采取有时必须付出高额成本的合规措施。
#Wi-Fi #实名制 #隐私 #数据 #安全
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/wifi-09-11
江苏省镇江市公安局日前开罚一家牛肉汤馆提供消费者开放式Wi-Fi使用,原因为没有履行网络安全保护义务。据南方周末报导,这家牛肉汤馆提供开放式Wi-Fi,只要输入密码即可登入,店家没有实名记录使用者,被处以行政处罚;法源起于“网络安全法”。
《南华早报》今天报导指出,餐馆、按摩院等小型企业、店家近来发生数个被控未符合官方网络安全要求遭行政处罚案例,这些案例显示,中共持续加强国内数据安全执法,执法机构加大监控力道、加强控制强度。
《南华早报》引述上海年利达律师事务所(Linklaters)资料法令遵循律师罗伯兹(Alex Roberts)意见表示,最近的执法行动是中共当局发出的明确讯号,任何非正式的宽限期都已经结束,无论企业规模大小,都必须遵守国家的数据隐私和数据安全法律。
罗伯兹指出,这些执法行动提醒了企业必须履行数据安全和保护义务,不过也引发了公平性的争论,相较于大型企业,小型企业可能较没有能力采取有时必须付出高额成本的合规措施。
#Wi-Fi #实名制 #隐私 #数据 #安全
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
免费WiFi也不行 江苏小吃店因“这样”被中共开罚
中共加强网络安全执法,连线Wi-Fi上网还得要“实名制”,一家小吃店由于提供不需要使用者实名登记Wi-Fi被开罚;律师指出,执法行动为官方释出明确讯号,显示宽限期结束了,企业不论规模大小都必须遵守法律。 江苏省镇江市公安局日前开罚一家牛肉汤馆提供消费者开放式Wi-Fi使用,原因为没有履行网络安全保护义务。据南方周末报导,这家牛肉汤馆提供开放式Wi-Fi,只要输入密码即可登入,店家没有实名记录使用者,被处以行政处罚;法源起于“网络安全法”。 《南华早报》今天报导指出,餐馆、按摩院等小型企业、店家近来发生数…
Signal 测试用户名功能 可避免共享手机号码
Signal 正在进行一项公开测试,允许用户将用户名添加到他们的帐户中,这样就不必共享电话号码即可进行加密消息连接。该测试是通过 Signal 论坛上的一篇官方帖子宣布的,帖子称该功能为“预测试版”,并警告说,可能会有不稳定的情况,包括崩溃和推送通知中断。Signal 总裁近期表示,该功能计划于 2024 年初正式发布。
设置好用户名后,你就可以将其设置为 Signal 上联系你的主要方式,并可以防止通过你的个人资料共享手机号码。Signal 用户还能够通过唯一的 QR 码或链接共享他们的用户名。
虽然用户名功能具有隐私优势,但也存在被滥用的可能性。 2021 年,当我们报道 Signal 的该功能计划时,我们指出,能够设置用户名会带来用户冒充他人的可能性。
有迹象表明,竞争对手 WhatsApp 正在开发类似的功能 。
来源
#Signal #用户名 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
Signal 正在进行一项公开测试,允许用户将用户名添加到他们的帐户中,这样就不必共享电话号码即可进行加密消息连接。该测试是通过 Signal 论坛上的一篇官方帖子宣布的,帖子称该功能为“预测试版”,并警告说,可能会有不稳定的情况,包括崩溃和推送通知中断。Signal 总裁近期表示,该功能计划于 2024 年初正式发布。
设置好用户名后,你就可以将其设置为 Signal 上联系你的主要方式,并可以防止通过你的个人资料共享手机号码。Signal 用户还能够通过唯一的 QR 码或链接共享他们的用户名。
虽然用户名功能具有隐私优势,但也存在被滥用的可能性。 2021 年,当我们报道 Signal 的该功能计划时,我们指出,能够设置用户名会带来用户冒充他人的可能性。
有迹象表明,竞争对手 WhatsApp 正在开发类似的功能 。
来源
#Signal #用户名 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
Signal Community
Public Username Testing (Staging Environment)
UPDATE: Usernames and Phone Number Privacy settings are now available in public beta (see Signal >> Blog >> Keep your phone number private with Signal usernames). ✨ Thank you ✨ to all of the Signal Staging Superstars on this forum thread that helped with…
【投稿】微软新系统中的图片查看功能使用需要连接网络,请注意隐私安全
网友发现:新系统中微软的图片查看功能已经需要连接网络,不同意协议就不给用,并将数据传输至微软数据中心。对隐私安全有要求的朋友请注意!
解决办法:照片查看器可以用老版本的
#微软 #网络 #安全 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
网友发现:新系统中微软的图片查看功能已经需要连接网络,不同意协议就不给用,并将数据传输至微软数据中心。对隐私安全有要求的朋友请注意!
解决办法:照片查看器可以用老版本的
#微软 #网络 #安全 #隐私
信息安全技术频道🔎
@tg_InternetSecurity
安全提醒
有消息称,今年2月起,执法人员有权于任意时间在任意地点检测和翻查任意公民的电子设备,包括手机、电脑、pda、U盘等,如有敏感内容或违禁软件如facebook、推特等,视情节轻重,予以强制删除、口头警告、刑事拘留、批捕等处罚。
群友反馈,电报群中有人被抓,请大家注意安全,一定不要泄露个人隐私,尽量专机专用做好安全设置,(特别是外出带的)手机、电脑系统等至少有一个没有任何敏感信息以备检查。
请不要恐慌,不同地点不同人员遇到情况不尽相同,最重要的一点:中共国执法很多是在干坏事而已,翻墙获得真实信息与言论自由是公民基本人权。面对任何情况,保护好自己最重要。也劝善所谓“执法人员”,枪口抬高一寸,给自己留后路,与人为善就是于己为善,中共的覆灭不远了,不要给它们陪葬。
#安全 #隐私 #执法
信息安全技术频道🔎
@tg_InternetSecurity
有消息称,今年2月起,执法人员有权于任意时间在任意地点检测和翻查任意公民的电子设备,包括手机、电脑、pda、U盘等,如有敏感内容或违禁软件如facebook、推特等,视情节轻重,予以强制删除、口头警告、刑事拘留、批捕等处罚。
群友反馈,电报群中有人被抓,请大家注意安全,一定不要泄露个人隐私,尽量专机专用做好安全设置,(特别是外出带的)手机、电脑系统等至少有一个没有任何敏感信息以备检查。
请不要恐慌,不同地点不同人员遇到情况不尽相同,最重要的一点:中共国执法很多是在干坏事而已,翻墙获得真实信息与言论自由是公民基本人权。面对任何情况,保护好自己最重要。也劝善所谓“执法人员”,枪口抬高一寸,给自己留后路,与人为善就是于己为善,中共的覆灭不远了,不要给它们陪葬。
#安全 #隐私 #执法
信息安全技术频道🔎
@tg_InternetSecurity