摩洛哥记者手机被秘密植入 NSO 的间谍软件
以色列间谍软件开发商 NSO Group 过去几年一直受到批评,它被指向存在人权问题的国家出售间谍软件 Pegasus,而 Facebook 旗下的消息应用 WhatsApp 去年对 NSO Group 提起了诉讼,指控该公司的间谍软件 Pegasus 入侵了它的 1000 多名用户,其中包括知名人权律师、活动人士、记者和学者。对此,NSO Group 的一个回应是宣布了所谓的人权政策。大赦国际指出,在 NSO 人权政策发表仅三天后,它的间谍软件就被用于入侵了摩洛哥知名调查记者 Omar Radi 的 iPhone 手机。幕后入侵者被认为是摩洛哥政府,但 NSO 以为客户保密为由拒绝证实。2019 年 12 月摩洛哥当局逮捕了 Radi,理由是他早些时候在 Twitter 上发的贴子,今年 3 月他被判了 4 个月的缓刑。大赦国际的安全实验室调查了他的手机,找到了 Pegasus 入侵证据。Media
https://www.solidot.org/story?sid=64763
以色列间谍软件开发商 NSO Group 过去几年一直受到批评,它被指向存在人权问题的国家出售间谍软件 Pegasus,而 Facebook 旗下的消息应用 WhatsApp 去年对 NSO Group 提起了诉讼,指控该公司的间谍软件 Pegasus 入侵了它的 1000 多名用户,其中包括知名人权律师、活动人士、记者和学者。对此,NSO Group 的一个回应是宣布了所谓的人权政策。大赦国际指出,在 NSO 人权政策发表仅三天后,它的间谍软件就被用于入侵了摩洛哥知名调查记者 Omar Radi 的 iPhone 手机。幕后入侵者被认为是摩洛哥政府,但 NSO 以为客户保密为由拒绝证实。2019 年 12 月摩洛哥当局逮捕了 Radi,理由是他早些时候在 Twitter 上发的贴子,今年 3 月他被判了 4 个月的缓刑。大赦国际的安全实验室调查了他的手机,找到了 Pegasus 入侵证据。Media
https://www.solidot.org/story?sid=64763
西部数据推出不使用 SMR 技术的 WD Red Plus 硬盘产品
三大硬盘制造商西部数据、希捷和东芝最近都公开承认机械硬盘产品混用了 SMR 技术。今天流行的机械硬盘主要采用两种技术:CMR/PMR(垂直磁记录)和 SMR(叠瓦式磁纪录),其中 SMR 技术写入性能较差,能在降低成本的同时将存储容量提升 20%,适用于一次写入多次读取的场景,不太适合需要反复写入读取的场景使用,比如 NAS RAID(可能会导致硬盘短时间内损坏)。在三大硬盘制造商中,西部数据是唯一在 NAS 存储产品中混入 SMR 盘的厂商,它的 WD Red NAS 产品混入了 SMR 盘。为了区别 CMR 和 SMR,西部数据推出了 WD Red Plus,称它只使用 CMR 盘。Media
https://www.solidot.org/story?sid=64764
三大硬盘制造商西部数据、希捷和东芝最近都公开承认机械硬盘产品混用了 SMR 技术。今天流行的机械硬盘主要采用两种技术:CMR/PMR(垂直磁记录)和 SMR(叠瓦式磁纪录),其中 SMR 技术写入性能较差,能在降低成本的同时将存储容量提升 20%,适用于一次写入多次读取的场景,不太适合需要反复写入读取的场景使用,比如 NAS RAID(可能会导致硬盘短时间内损坏)。在三大硬盘制造商中,西部数据是唯一在 NAS 存储产品中混入 SMR 盘的厂商,它的 WD Red NAS 产品混入了 SMR 盘。为了区别 CMR 和 SMR,西部数据推出了 WD Red Plus,称它只使用 CMR 盘。Media
https://www.solidot.org/story?sid=64764
Perl 项目宣布 Perl 7
Perl 项目宣布了 Perl 7。与 Perl 6 的激进改变不同,Perl 7 实际上是 Perl v5.32 配上更符合现代趋势的默认设置。开发者称,对向后兼容的承诺使得他们不能改变默认设置,但为了最小化历史包袱的影响,他们决定在新的大版本中调整和启用新的默认设置。Perl v5 将进入到一个长期的维护模式,最长维护时间可能长达 10 年。因为 Perl 7 基本上就是 v5.32,CPAN(Comprehensive Perl Archive Network)中的模块无需大的改变。Perl 7 计划在明年发布。Media
https://www.solidot.org/story?sid=64766
Perl 项目宣布了 Perl 7。与 Perl 6 的激进改变不同,Perl 7 实际上是 Perl v5.32 配上更符合现代趋势的默认设置。开发者称,对向后兼容的承诺使得他们不能改变默认设置,但为了最小化历史包袱的影响,他们决定在新的大版本中调整和启用新的默认设置。Perl v5 将进入到一个长期的维护模式,最长维护时间可能长达 10 年。因为 Perl 7 基本上就是 v5.32,CPAN(Comprehensive Perl Archive Network)中的模块无需大的改变。Perl 7 计划在明年发布。Media
https://www.solidot.org/story?sid=64766
《新京报》旗下微博账号被查处
网信办责令新浪微博对《新京报》旗下微博账号“@新京报我们视频”进行禁言限制。理由是有人举报新京报“在部分报道尤其是涉北京疫情报道中存在导向错误、断章取义、混淆视听等问题,严重扰乱网络信息传播秩序,社会影响恶劣。”网信办负责人表示,“在全国上下勠力同心抗击新冠肺炎疫情的特殊时期,网站平台更应严格履行企业主体责任和社会责任。特别是新闻媒体等机构在其他网站平台上运营的各类账号,更要加强信息内容的审核把关。对于履行主体责任不力,存在违反有关互联网信息内容管理法律法规规章行为的,网信部门将依法查处。同时,欢迎广大网民、媒体和社会各界积极参与,向网站平台和有关部门举报相关问题,共同维护网上信息传播秩序,营造清朗网络空间。”Media
https://www.solidot.org/story?sid=64767
网信办责令新浪微博对《新京报》旗下微博账号“@新京报我们视频”进行禁言限制。理由是有人举报新京报“在部分报道尤其是涉北京疫情报道中存在导向错误、断章取义、混淆视听等问题,严重扰乱网络信息传播秩序,社会影响恶劣。”网信办负责人表示,“在全国上下勠力同心抗击新冠肺炎疫情的特殊时期,网站平台更应严格履行企业主体责任和社会责任。特别是新闻媒体等机构在其他网站平台上运营的各类账号,更要加强信息内容的审核把关。对于履行主体责任不力,存在违反有关互联网信息内容管理法律法规规章行为的,网信部门将依法查处。同时,欢迎广大网民、媒体和社会各界积极参与,向网站平台和有关部门举报相关问题,共同维护网上信息传播秩序,营造清朗网络空间。”Media
https://www.solidot.org/story?sid=64767
Google 为跨太平洋海底光缆寻找替代目的地
Google 和 Facebook 在 2017 年宣布铺设直连洛杉矶和香港的跨太平洋海底光缆 Pacific Light Cable Network(PLCN)。海底光缆长 1.3 万 公里,已经建成,但因为中美之间日益紧张的关系而迟迟没有被监管部门批准启用。美国政府给出的理由是国家安全,为此 Google 正在考虑替代目的地。新加坡是热门的候选。Google 云计算业务负责人 Thomas Kurian 在接受采访时表示,当我们在确定首要目的地后,心里也在思量着替代目的地。云计算公司已经将业务中心从香港转移到东南亚和南亚,认为这些地方有更高的增长潜力。Google 已经在印尼建立了一个数据中心,下一个目标是印度,它计划明年在新德里开设数据中心。在美国云计算服务商和中国竞争对手心目中,香港的重要性已经在降低,如阿里巴巴的云服务阿里云就更重视从东南亚而不是香港扩张到全球。Media
https://www.solidot.org/story?sid=64768
Google 和 Facebook 在 2017 年宣布铺设直连洛杉矶和香港的跨太平洋海底光缆 Pacific Light Cable Network(PLCN)。海底光缆长 1.3 万 公里,已经建成,但因为中美之间日益紧张的关系而迟迟没有被监管部门批准启用。美国政府给出的理由是国家安全,为此 Google 正在考虑替代目的地。新加坡是热门的候选。Google 云计算业务负责人 Thomas Kurian 在接受采访时表示,当我们在确定首要目的地后,心里也在思量着替代目的地。云计算公司已经将业务中心从香港转移到东南亚和南亚,认为这些地方有更高的增长潜力。Google 已经在印尼建立了一个数据中心,下一个目标是印度,它计划明年在新德里开设数据中心。在美国云计算服务商和中国竞争对手心目中,香港的重要性已经在降低,如阿里巴巴的云服务阿里云就更重视从东南亚而不是香港扩张到全球。Media
https://www.solidot.org/story?sid=64768
山东调查女子被顶替上大学案件
中新网报道,山东济宁一女子网上发帖,称 23 年前疑两次上大学遭顶替。对此,中共济宁市任城区委员会宣传部官方微信昨日刊发通报称,任城区委、区政府对此事高度重视,立即责成区纪委监委、区教育和体育局、区公安分局等有关部门组成联合调查组,迅速进行调查核实。这起事件已经在中国的社交媒体上引发了广泛关注,当事人被未填报志愿的湖北黄冈水利电力学校录取,“学校里大部分学生都来自山东各地。“单单我们一个班 40 多个同学,除了一个福建南平的,三个陕西铜川的,其他都是山东的学生。”而且,所有人都没有填过这个学校的志愿。他们感到莫名其妙,似乎是被什么神秘力量踢到这个角落的。”Media
https://www.solidot.org/story?sid=64769
中新网报道,山东济宁一女子网上发帖,称 23 年前疑两次上大学遭顶替。对此,中共济宁市任城区委员会宣传部官方微信昨日刊发通报称,任城区委、区政府对此事高度重视,立即责成区纪委监委、区教育和体育局、区公安分局等有关部门组成联合调查组,迅速进行调查核实。这起事件已经在中国的社交媒体上引发了广泛关注,当事人被未填报志愿的湖北黄冈水利电力学校录取,“学校里大部分学生都来自山东各地。“单单我们一个班 40 多个同学,除了一个福建南平的,三个陕西铜川的,其他都是山东的学生。”而且,所有人都没有填过这个学校的志愿。他们感到莫名其妙,似乎是被什么神秘力量踢到这个角落的。”Media
https://www.solidot.org/story?sid=64769
引力波记录到已知最轻的黑洞
引力波探测器 LIGO 和 Virgo 探测到了一次宇宙碰撞,一个巨大的黑洞吞噬了一个神秘的天体,这个天体的质量似乎太重而不属于中子星,但又太轻而不属于黑洞。该天体为 2.6 倍太阳质量,未落于理论假定的最重中子星和最轻黑洞的“质量区间”,这一发现暗示区间并不存在,理论需要修订。 LIGO 和 Virgo 在 2019 年 8 月 14 日探测到了 23 倍和 2.6 倍太阳质量的天体的合并。原子物理学认为,质量大于 2.2 倍中子星将无法支持其自身重量,因此该天体无疑是黑洞。Media
https://www.solidot.org/story?sid=64770
引力波探测器 LIGO 和 Virgo 探测到了一次宇宙碰撞,一个巨大的黑洞吞噬了一个神秘的天体,这个天体的质量似乎太重而不属于中子星,但又太轻而不属于黑洞。该天体为 2.6 倍太阳质量,未落于理论假定的最重中子星和最轻黑洞的“质量区间”,这一发现暗示区间并不存在,理论需要修订。 LIGO 和 Virgo 在 2019 年 8 月 14 日探测到了 23 倍和 2.6 倍太阳质量的天体的合并。原子物理学认为,质量大于 2.2 倍中子星将无法支持其自身重量,因此该天体无疑是黑洞。Media
https://www.solidot.org/story?sid=64770
航天信息的智慧税务被指含有恶意程序
两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy,具有系统级运行权限,允许远程攻击者连上被感染的系统,执行命令或上传和安装其它软件。很多此类的软件都有远程访问功能以调试服务,但 Trustwave 称它发现的功能在恶意程序中更常见。GoldenSpy 安装了两个相同的版本作为持久性的自启服务;税务软件的卸载功能不卸载 GoldenSpy;GoldenSpy 是在税务软件安装两个小时后下载安装的,之后会悄悄运行;GoldenSpy 不连税务软件的网络基础设施,而是访问域名 ningzhidata[.]com。Media
https://www.solidot.org/story?sid=64772
两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy,具有系统级运行权限,允许远程攻击者连上被感染的系统,执行命令或上传和安装其它软件。很多此类的软件都有远程访问功能以调试服务,但 Trustwave 称它发现的功能在恶意程序中更常见。GoldenSpy 安装了两个相同的版本作为持久性的自启服务;税务软件的卸载功能不卸载 GoldenSpy;GoldenSpy 是在税务软件安装两个小时后下载安装的,之后会悄悄运行;GoldenSpy 不连税务软件的网络基础设施,而是访问域名 ningzhidata[.]com。Media
https://www.solidot.org/story?sid=64772
Julian Assange 被控与匿名黑客组织合谋
美国司法部递交了对 WikiLeaks 创始人 Julian Assange 的替代起诉书,没有增加新的罪名,而是 澄清了 Assange 所涉及罪名的深度。新的起诉书加入了更严重的指控,包括指控 Assange 合谋和招募匿名黑客组织 Anonymous 和 LulzSec 为他发动黑客攻击。起诉书称,2012 年,Assange 直接联系了当时充当 FBI 线民的 LulzSec 领导者,提供了一组 LulzSec 攻击的目标。对于其中一个目标,Assange 要求寻找邮件、文档、数据库和 PDF。在另一次通讯中,Assange 告诉 LulzSec 领导者,最有冲击力的材料应该来自于 CIA、NSA 或纽约时报。Media
https://www.solidot.org/story?sid=64773
美国司法部递交了对 WikiLeaks 创始人 Julian Assange 的替代起诉书,没有增加新的罪名,而是 澄清了 Assange 所涉及罪名的深度。新的起诉书加入了更严重的指控,包括指控 Assange 合谋和招募匿名黑客组织 Anonymous 和 LulzSec 为他发动黑客攻击。起诉书称,2012 年,Assange 直接联系了当时充当 FBI 线民的 LulzSec 领导者,提供了一组 LulzSec 攻击的目标。对于其中一个目标,Assange 要求寻找邮件、文档、数据库和 PDF。在另一次通讯中,Assange 告诉 LulzSec 领导者,最有冲击力的材料应该来自于 CIA、NSA 或纽约时报。Media
https://www.solidot.org/story?sid=64773
Sci-Hub 通过比特币获得捐赠
在遭到起诉和封杀之后,比特币成为期刊论文共享网站 Sci-Hub 一个重要的捐赠渠道。创始人 Alexandra Elbakyan 接受采访时表示网站每天有 60 万访客。即使能访问大学订阅期刊数据库的研究人员也将 Sci-Hub 视为获取研究相关内容的最方便途径。Elbakyan 说,比特币捐赠只占所有捐赠的较小一部分,大部分捐赠来自在俄罗斯周边地区比较流行的在线支付服务 Yandex,但在其它地方,加密货币是唯一支持 Sci-Hub 的直接捐赠方法。但使用比特币的人仍然很少。Elbakyan 说她曾收到来信,表示在他们的国家只有吸毒者才使用比特币,询问是否有其它捐赠方法。2018 年的一项研究显示,Sci-Hub 筹集到了 94 个比特币,当时的价值约 90 万美元。由于遭到美国期刊出版商的起诉,Sci-Hub 无法使用美国的服务,比如她刚刚开设的 PayPal 账号在一天后就冻结了,她也无法使用 Cloudflare 的 DDoS 保护服务。Media
https://www.solidot.org/story?sid=64774
在遭到起诉和封杀之后,比特币成为期刊论文共享网站 Sci-Hub 一个重要的捐赠渠道。创始人 Alexandra Elbakyan 接受采访时表示网站每天有 60 万访客。即使能访问大学订阅期刊数据库的研究人员也将 Sci-Hub 视为获取研究相关内容的最方便途径。Elbakyan 说,比特币捐赠只占所有捐赠的较小一部分,大部分捐赠来自在俄罗斯周边地区比较流行的在线支付服务 Yandex,但在其它地方,加密货币是唯一支持 Sci-Hub 的直接捐赠方法。但使用比特币的人仍然很少。Elbakyan 说她曾收到来信,表示在他们的国家只有吸毒者才使用比特币,询问是否有其它捐赠方法。2018 年的一项研究显示,Sci-Hub 筹集到了 94 个比特币,当时的价值约 90 万美元。由于遭到美国期刊出版商的起诉,Sci-Hub 无法使用美国的服务,比如她刚刚开设的 PayPal 账号在一天后就冻结了,她也无法使用 Cloudflare 的 DDoS 保护服务。Media
https://www.solidot.org/story?sid=64774
美国波士顿禁止政府使用面部识别技术
美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款,如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备,官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利,称这种监视技术无论在哪种情况下都是危险的。Media
https://www.solidot.org/story?sid=64775
美国波士顿成为最新一个禁止政府使用面部识别技术的城市,加入到了加州旧金山、奥克兰和麻省剑桥等城市的行列。这一法令在市议会获得一致通过,市议员 Michelle Wu 在听证会上表示,波士顿不应该使用种族歧视的技术以及威胁到基本权利的技术。这项法令还有例外条款,如为了身份认证的目的允许市政府工作人员使用面部识别技术解锁设备,官员也允许使用面部识别技术自动的裁剪图像中的人脸。美国公民自由联盟 ACLU 表示这是一次重大的胜利,称这种监视技术无论在哪种情况下都是危险的。Media
https://www.solidot.org/story?sid=64775
Tor 项目呼吁维基百科解除对 Tor 编辑的限制
如果你通过 Tor 匿名网络访问维基百科,然后看到某个条目决定编辑一下,你通常会看到 IP 受限的信息。虽然你可以请求解除对某个 Tor 出口节点 IP 的限制,但维基百科大部分情况下不会批准。Tor 项目官方博客现在呼吁维基百科解除对 Tor 用户编辑的限制。开发者引用最近发表的一篇论文称,Tor 用户的编辑质量并不差。研究人员分析了 2007 到 2018 年之间绕过 Tor 禁令的 Tor 用户完成的 1.1 万次编辑,与未登陆以 IP 地址记录的用户完成的编辑以及首次编辑的用户质量进行对比,发现彼此的编辑质量相近,平均而言 Tor 用户编辑质量高于以 IP 记录的非登陆用户。研究还发现 Tor 用户更关注受争议的主题。维基百科从 2007 年起就尝试屏蔽 Tor 用户,理由是故意破坏、垃圾信息和滥用。Tor 开发者表示,这项研究讲述了不同的故事。Media
https://www.solidot.org/story?sid=64776
如果你通过 Tor 匿名网络访问维基百科,然后看到某个条目决定编辑一下,你通常会看到 IP 受限的信息。虽然你可以请求解除对某个 Tor 出口节点 IP 的限制,但维基百科大部分情况下不会批准。Tor 项目官方博客现在呼吁维基百科解除对 Tor 用户编辑的限制。开发者引用最近发表的一篇论文称,Tor 用户的编辑质量并不差。研究人员分析了 2007 到 2018 年之间绕过 Tor 禁令的 Tor 用户完成的 1.1 万次编辑,与未登陆以 IP 地址记录的用户完成的编辑以及首次编辑的用户质量进行对比,发现彼此的编辑质量相近,平均而言 Tor 用户编辑质量高于以 IP 记录的非登陆用户。研究还发现 Tor 用户更关注受争议的主题。维基百科从 2007 年起就尝试屏蔽 Tor 用户,理由是故意破坏、垃圾信息和滥用。Tor 开发者表示,这项研究讲述了不同的故事。Media
https://www.solidot.org/story?sid=64776
微软以避免混淆为由移除手动推迟 Windows Update
对于 Windows 10 企业版用户,微软允许他们推迟更新 365 天,结果是许多设备真的是一年更新一次。微软刚刚更新了文档,宣布从上个月释出的 Windows 10 2004/May Update 起,它从 Windows 更新设置的高级选项中移除了暂停更新,理由是为了避免造成混淆。企业用户仍然可以暂停更新,但方法要比以前更为复杂,需要通过本地组策略(计算机配置 > 管理模板 > windows > Windows update For Business > windows update For Business > 在收到 "预览版和功能更新" 时选择何时接收或选择接收质量更新)。Media
https://www.solidot.org/story?sid=64777
对于 Windows 10 企业版用户,微软允许他们推迟更新 365 天,结果是许多设备真的是一年更新一次。微软刚刚更新了文档,宣布从上个月释出的 Windows 10 2004/May Update 起,它从 Windows 更新设置的高级选项中移除了暂停更新,理由是为了避免造成混淆。企业用户仍然可以暂停更新,但方法要比以前更为复杂,需要通过本地组策略(计算机配置 > 管理模板 > windows > Windows update For Business > windows update For Business > 在收到 "预览版和功能更新" 时选择何时接收或选择接收质量更新)。Media
https://www.solidot.org/story?sid=64777
黑洞合并可能产生了光以及引力波
黑洞是不可见的,但天文学家发现两个看不见天体的碰撞在短时间内变得可见了。研究报告发表在《Physical Review Letters》期刊上。在大约 40 亿年前的一个遥远的星系,一对黑洞发生了碰撞,此类的事件通常不会留下可见的痕迹,而是会产生引力波和一个更大的黑洞。但这两个黑洞是一个由恒星、气体和尘埃构成的一部分,围绕着另一个超大质量黑洞,该黑洞的质量是太阳的一亿倍。结果黑洞合并产生了热和光的冲击波,使得这起事件变得可见。如果这一解释站得住脚的话,这将是首次黑洞的碰撞产生了光和引力波。引力波探测器 LIGO 和 Virgo 在 2019 年 5 月 21 日记录到了疑似黑洞合并产生的引力波,来自于 40 亿光年外的类星体 J124942.3+344929。天文学家检查了 Zwicky 望远镜的记录,发现这个类星体在大约 1 个月内亮度增倍。Media
https://www.solidot.org/story?sid=64778
黑洞是不可见的,但天文学家发现两个看不见天体的碰撞在短时间内变得可见了。研究报告发表在《Physical Review Letters》期刊上。在大约 40 亿年前的一个遥远的星系,一对黑洞发生了碰撞,此类的事件通常不会留下可见的痕迹,而是会产生引力波和一个更大的黑洞。但这两个黑洞是一个由恒星、气体和尘埃构成的一部分,围绕着另一个超大质量黑洞,该黑洞的质量是太阳的一亿倍。结果黑洞合并产生了热和光的冲击波,使得这起事件变得可见。如果这一解释站得住脚的话,这将是首次黑洞的碰撞产生了光和引力波。引力波探测器 LIGO 和 Virgo 在 2019 年 5 月 21 日记录到了疑似黑洞合并产生的引力波,来自于 40 亿光年外的类星体 J124942.3+344929。天文学家检查了 Zwicky 望远镜的记录,发现这个类星体在大约 1 个月内亮度增倍。Media
https://www.solidot.org/story?sid=64778
TikTok 等应用被指监视剪贴板内容
今年 3 月,研究员 Talal Haj Bakry 和 Tommy Mysk 发现,数十个 iOS 应用存在获取用户隐私数据的严重问题,其中之一就是大受欢迎的短视频应用 TikTok。虽然遭到曝光,但至今这些应用都没有改变其做法。苹果刚释出了 iOS 14 Beta 版本,其中一项功能是每次有应用读取剪贴板内容它会警告用户,TikTok 等应用监视剪贴板的做法被发现并引发了广泛关注(YouTube 视频)。通过持续监视剪贴板,应用可以获得非常敏感的用户信息如密码、数字钱包地址、账号重置链接,以及私密信息。苹果系统的剪贴板内容会在关联设备之间共享,这项功能被称为通用剪贴板,允许一台设备复制的内容可以在另一台设备上使用。剪贴板很有可能会分享非常敏感的数据,如密码、比特币地址等。Media
https://www.solidot.org/story?sid=64779
今年 3 月,研究员 Talal Haj Bakry 和 Tommy Mysk 发现,数十个 iOS 应用存在获取用户隐私数据的严重问题,其中之一就是大受欢迎的短视频应用 TikTok。虽然遭到曝光,但至今这些应用都没有改变其做法。苹果刚释出了 iOS 14 Beta 版本,其中一项功能是每次有应用读取剪贴板内容它会警告用户,TikTok 等应用监视剪贴板的做法被发现并引发了广泛关注(YouTube 视频)。通过持续监视剪贴板,应用可以获得非常敏感的用户信息如密码、数字钱包地址、账号重置链接,以及私密信息。苹果系统的剪贴板内容会在关联设备之间共享,这项功能被称为通用剪贴板,允许一台设备复制的内容可以在另一台设备上使用。剪贴板很有可能会分享非常敏感的数据,如密码、比特币地址等。Media
https://www.solidot.org/story?sid=64779
数据公司利用手机数据对抗议者进行人口统计分析
警察杀死 George Floyd 和 Breonna Taylor 的恶性事件引发了全美的抗议。但抗议者不知道的是,他们的手机数据可以让数据公司预测其年龄、种族、性别和居住地。Mobilewall 发表报告《George Floyd Protester Demographics: Insights Across 4 Major US Cities》,给出了抗议者中男女、年轻成年人(18–34),中年人(35 - 54 )和老年人(55+)、非洲裔、白人、亚裔和拉美裔的百分比。Mobilewalla CEO Anindya Datta 在接受采访时表示,报告不是为执法部门或公共机构准备的,而只是为了满足其员工的好奇心。该公司本身并不收集数据,而是从不同来源如广告商、数据中介、ISP 等购买数据,然后利用 AI 算法关联分析聚合数据。Media
https://www.solidot.org/story?sid=64781
警察杀死 George Floyd 和 Breonna Taylor 的恶性事件引发了全美的抗议。但抗议者不知道的是,他们的手机数据可以让数据公司预测其年龄、种族、性别和居住地。Mobilewall 发表报告《George Floyd Protester Demographics: Insights Across 4 Major US Cities》,给出了抗议者中男女、年轻成年人(18–34),中年人(35 - 54 )和老年人(55+)、非洲裔、白人、亚裔和拉美裔的百分比。Mobilewalla CEO Anindya Datta 在接受采访时表示,报告不是为执法部门或公共机构准备的,而只是为了满足其员工的好奇心。该公司本身并不收集数据,而是从不同来源如广告商、数据中介、ISP 等购买数据,然后利用 AI 算法关联分析聚合数据。Media
https://www.solidot.org/story?sid=64781
Comcast 和 Mozilla 在 DoH 上合作
美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNS over HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用,但这些用户仍然可以选择其它 DoH 选择如 Cloudflare 和NextDNS。Comcast 是美国第一家加入 Mozilla 的 Trusted Recursive Resolver (TRR)项目的 ISP。Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla 尚未宣布何时推出 Comcast 的 DoH。Media
https://www.solidot.org/story?sid=64782
美国电信公司 Comcast 宣布与 Mozilla 合作部署加密 DNS 查询服务。Comcast 的 DNS over HTTPS (DoH) 将对使用 Comcast 宽带的 Firefox 用户默认启用,但这些用户仍然可以选择其它 DoH 选择如 Cloudflare 和NextDNS。Comcast 是美国第一家加入 Mozilla 的 Trusted Recursive Resolver (TRR)项目的 ISP。Firefox CTO Eric Rescorla 表示将 ISP 引入 TRR 项目将可以在不打乱现有用户体验的情况下保护用户在线隐私。Comcast 则承诺它不会保留、出售和转让任何用户个人信息。Comcast 和 Mozilla 尚未宣布何时推出 Comcast 的 DoH。Media
https://www.solidot.org/story?sid=64782