登录   注册

标签:隐私

所想所思

隐私

隐私
莆田系医院的“神医” 假如你胃不舒服,去一家莆田系医院,大夫看到你的脸就会说:“哎呦,您这是胃不舒服?”你就会觉得:卧槽,这TM神医啊,我平常看个病又是验血又是拍片,整求半十天也不一定能确定我是怎么了,还得问问我有什么症状,这大夫,一眼就看出来我是什么病,怎么这么神? 其实,神的并不是大夫,而是你的数据库。当你踏进医院,打开wifi连接功能的一瞬间,哪怕你并……继续阅读 »

xlch 4周前 (05-21) 65浏览 0评论 0个赞

科技信息

WiFi Finder 暴露 200 万 WiFi 密码

WiFi Finder 暴露 200 万 WiFi 密码
下载量超过 10 万的 WiFi Finder 应用被发现暴露了 200 万 WiFi 密码。它允许用户搜索附近的 WiFi 网络,允许用户向其数据库上传 WiFi 密码。它的数据库包含了 200 多万 WiFi 密码,但没有任何密码保护,因此任何人都可以访问和下载。GDI Foundation 的安全研究员 Sanyam Jain 发现了这个无保护数据库,……继续阅读 »

xlch 2个月前 (04-23) 70浏览 0评论 0个赞

科技信息

Mozilla Firefox 将默认启用点击跟踪

Mozilla Firefox 将默认启用点击跟踪
上周,Chrome、Safari、Opera 和 Microsoft Edge 的新版本被发现不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。目前只有 Brave 和 Firefox 这两个浏……继续阅读 »

xlch 2个月前 (04-20) 79浏览 0评论 0个赞

移动

中国应用开发商的流行应用被指滥用权限

中国应用开发商的流行应用被指滥用权限
BuzzFeed News 的调查发现,中国应用开发商 DU Group 开发的多款流行应用存在广告欺诈和滥用用户权限的问题。DU Group 自称其全球用户超过 10 亿,它去年从百度剥离出来成为独立公司。它的至少六个应用存在欺诈性广告点击的问题,这些应用在 Google Play 的下载量超过了 9 千万。此外它的应用还被发现索要过多的用户权限。这些问题……继续阅读 »

xlch 2个月前 (04-18) 145浏览 0评论 0个赞

科技信息

Google 跟踪全世界的手机

Google 跟踪全世界的手机
2018 年 3 月 14 日,亚利桑那州发生了一起随机谋杀案件,现场没有目击者,除了 Google。当仓库工人 Jorge Molina 遭到逮捕时,警方称他们跟踪到其手机到达了谋杀现场。他们申请了搜查令,要求 Google 提供谋杀现场周围所有的手机记录。但随着新的证据出现,警方释放了他,逮捕他母亲的前男友。这起案件令 Google 的手机跟踪数据库引发……继续阅读 »

xlch 2个月前 (04-15) 112浏览 0评论 0个赞

科技信息

亚马逊、苹果和 Google 都有雇员听语音助手的录音

亚马逊、苹果和 Google 都有雇员听语音助手的录音
亚马逊、苹果和 Google 都有员工,从智能助手和语音助手应用程序中收听客户语音录音,引发如何界定窃听和隐私的议论纷纷。彭博社在采访亚马逊“审听过”其智能语音助手 Alexa 录音的工作人员后,突出报道这一话题。上述三家公司都表示,偶尔会对语音录音进行审听,以提高语音识别能力。一些审听人员告诉彭博社记者,他们在内部聊天室里也会互相分享有趣的语音录音片段。他……继续阅读 »

xlch 2个月前 (04-13) 105浏览 0评论 0个赞

科技信息

Chrome 等不再允许关闭点击跟踪

Chrome 等不再允许关闭点击跟踪
Chrome、Safari、Opera 和 Microsoft Edge 的新版本将不再允许用户关闭“链接审计( hyperlink auditing)”的功能。链接审计是一项 HTML 标准,被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求,用户检查请求头文件就可以了解点击的源地址。Google Chrome 默认启用了该功能,但允许通过 c……继续阅读 »

xlch 2个月前 (04-08) 109浏览 0评论 0个赞

科技信息

京东快捷支付相关协议条款允许京东获得过多用户信息

京东快捷支付相关协议条款允许京东获得过多用户信息
匿名 写道 “慎用京东快捷支付,用户同意其条款将授权京东获得过多的个人信息,如其中的第8条: “8、您同意本公司有权留存您在本公司网站填写的相应信息,并授权本公司查询该银行卡信息,包括且不限于借记卡余额、信用卡账单等内容,以供后续向您持续性地提供相应服务(包括但不限于将本信息用于向您推广、提供其他更加优质的产品或服务)。”” ……继续阅读 »

xlch 3个月前 (04-02) 132浏览 0评论 0个赞

科技信息

同志社交网络热拉被发现数据库无密码保护

同志社交网络热拉被发现数据库无密码保护
安全研究员 Victor Gevers 又发现中国女性同志社交网络热拉的数据库没有密码保护,也就是任何人都可以访问。数据库信息包含了用户选择公开显示的暱称、生日、身高体重、民族、性取向和兴趣爱好。一些用户如果允许应用获取她们的精确地理位置,那么这条信息也记录在开放数据库里。除此之外,数据库还保存了超过 2000 万条用户发布的动态信息。热拉发表声明,声称问题……继续阅读 »

xlch 3个月前 (03-29) 133浏览 0评论 0个赞

科技信息

APP 能根据聊天历史推送广告

APP 能根据聊天历史推送广告
南都的测试发现,微信平台能够通过机器智能识别文字聊天中的关键词来给你 “贴标签”,然后精准推送广告。另一项测试发现,今日头条的浏览历史能关联淘宝的广告推送,而好友的喜好也会影响广告和内容推荐。作者称,“还有很多我们不能一一演示的大数据与广告推送的逻辑,比如你的输入法、剪切板里的记录,也能构成你喜好的一部分,哪怕没有键入任何 App 中,只要你曾经在键盘上敲击……继续阅读 »

xlch 3个月前 (03-26) 131浏览 0评论 0个赞

科技信息

支付宝将客户交易数据出售给第三方

支付宝将客户交易数据出售给第三方
匿名读者 写道 “安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。” ……继续阅读 »

xlch 3个月前 (03-23) 306浏览 0评论 0个赞

思路研究

我如何失败地在互联网上保护自己

我如何失败地在互联网上保护自己
文|吴羽 编辑|柏栎 保卫战   在过去近十年时间里,我一直在尝试一场生活实验——或者应该说是21世纪生存必备技能——如何在网上把隐私藏起来? 这种愿望从刚工作第一年就开始了。那时候写了揭黑的稿子得罪了人,对方发来信息威胁,要来找我算账。接到这条信息的时候,我正在回家路上,拿着手机给家门口的一棵老树拍照,差点发了微博,突然回过……继续阅读 »

xlch 3个月前 (03-22) 366浏览 0评论 3个赞

科技信息

HMD Global 称固件错误导致手机向中国服务器发送设备数据

HMD Global 称固件错误导致手机向中国服务器发送设备数据
诺基亚手机的非中国用户发现,手机会向中国电信服务器发送未加密的数据包,手机制造商 HMD Global 正因此在芬兰面临调查。 这家获得诺基亚商标独家所有权的芬兰公司回应称是固件中的代码错误导致其向中国服务器发送数据。它表示只有单个批次的 Nokia 7 Plus 设备受到影响,包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时……继续阅读 »

xlch 3个月前 (03-22) 122浏览 0评论 0个赞

科技信息

诺基亚手机被发现向中国服务器发送设备识别码

诺基亚手机被发现向中国服务器发送设备识别码
诺基亚手机的非中国用户发现,手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC,但 CNNIC 表示它实际上属于中国电信。搜索发现, 2014 年的一段代码符合诺基亚的数据发送模式,这段代码来自高通,它所在的子文件夹名字就叫中国电信。看……继续阅读 »

xlch 3个月前 (03-21) 118浏览 0评论 0个赞

科技信息

欧盟政府网站被发现使用来自 Google 等公司的跟踪器

欧盟政府网站被发现使用来自 Google 等公司的跟踪器
Cookiebot 扫描了(PDF) 184,683 个欧盟政府网站网页,发现 82% 的欧盟政府网站使用了来自 Google 的广告跟踪器,只有西班牙、德国和荷兰的政府网站没有嵌入商业跟踪器。五个使用率最高的跟踪器中,三家来自搜索巨人:YouTube、DoubleClick 和 Google。报告作者对此表达了担忧,因为 Google 可以将第三方网站的跟……继续阅读 »

xlch 3个月前 (03-19) 117浏览 0评论 0个赞

科技信息

俄罗斯屏蔽 ProtonMail

俄罗斯屏蔽 ProtonMail
俄罗斯联邦安全局下令 ISP 屏蔽了加密邮件服务 ProtonMail 的 IP 地址,原因是恐吓者利用 ProtonMail 的服务寄出了炸弹恐吓信,这些发给警方的匿名恐吓信迫使多所学校和政府大楼疏散。俄罗斯屏蔽了 26 个 IP 地址,包括多个 Tor 出口节点服务器。ISP 被要求使用 BGP blackholing 的技术立即实施屏蔽。这种技术不是将……继续阅读 »

xlch 3个月前 (03-12) 134浏览 0评论 1个赞

科技信息

最好的匿名操作系统

最好的匿名操作系统
安全研究员 David Balaban 对比了五个匿名操作系统:Tails OS,Whonix,Kodachi,Qubes 和 Subgraph,分析了各个系统的优缺点。Qubes 和 Subgraph 都是隔离应用来实现安全,它们其实不是为匿名设计的。Tails OS 基于 Debian,所有流量都经过 Tor,设计作为 Live CD 或 Live US……继续阅读 »

xlch 3个月前 (03-11) 71浏览 0评论 0个赞

科技信息

电邮验证服务泄漏 8 亿电邮地址

电邮验证服务泄漏 8 亿电邮地址
安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了 150GB 数据,其中包括 7.63 亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是的电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。该数据库被由于电邮营销,从事电邮营销的公司需要……继续阅读 »

xlch 3个月前 (03-08) 130浏览 0评论 0个赞

二小姐の地下室

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP