FACEBOOK的漏洞暴露了私人照片

在Facebook上的一個安全漏洞,允許幾乎任何人都可以看到標示為私人的圖片,一個線上論壇在上星期一發佈這則訊息。即使圖片據說是以Facebook的隱私控制uninvited eyes來設定隱藏還是不安全的,據報導,是一個受歡迎的健身論壇的使用者發布一篇標題為” 我教你如何瀏覽Facebook上的私人照片”的文章。FACEBOOK迅速採取行動,排除循環隱私控制的最終運行(Once the bug was discovered, the system was immediately disabled一旦錯誤被發現後,系統立即被禁用),在該篇文章透過網際網路傳播後被不當地利用。這不是很久以前一個網路惡棍所上傳的 Facebook創始人Mark Zuckerberg本人的私人照片-這證明了這個是經過駭客處理過的,他說。

 延伸連結:http://www.theregister.co.uk/2011/12/06/facebook_exposes_zuckerberg_pics/

 

(s9954601,黃沁慧 摘譯)

原文出處:

http://yro.slashdot.org/story/11/12/06/203249/facebook-flaw-exposed-private-photos

是否有任何尊重隱私的智慧型手機?

多年後,筆者終於在主流的考慮之下進入智慧手機時代。以目的主流來說,似乎有四種操作系統可供選擇:WINDOWS、Android、Blackberry或iOS:對筆者而言,Android則是明顯的贏家。在這些系統的選擇裡的其中一個或另一個,在他們各自的公司裡都要求需在雲端運行中分享許多個人資訊。先不討論Blackberry的郵件集中伺服器;有沒有辦法讓Android智慧手機在不與Google共享你的聯絡人、行事曆和其他物件時仍可正常使用如昔。僅管Android的侵擾程度比iOS低,但缺乏隱私仍然是件很煩人的事情,無論你可以集中你的個人行事曆與聯絡人是多麼令人愜意。在2011年是否有其他的選擇,除了穴居生活之外,讓人們可以維持自已私生活並同時享受現代化智慧型手機應用程式?

(s9954601,黃沁慧 摘譯)

原文出處:

http://yro.slashdot.org/story/11/11/22/0015223/are-there-any-smartphones-that-respect-privacy

印表機可能成為下一個攻擊媒介

研究人員已經發現一些雷射印表機的更新韌體可以很容易地被更新與危及安全的。這些更新韌體可以被使用在任何可造成網路印表機過熱的安全問題。引證:在一個基於該漏洞攻擊的示範,Stolfo與其研究員Ang Cui展示了如何劫持電腦並給予其指令,讓印表機保險絲不斷地升溫-被設計來讓紙張上的墨水乾燥-最後導致紙張變成棕色和煙灰。基本上這種熱開關關閉印表機的示範,在印表機起火之前導致自我毀滅,但研究人員相信其他印表機可能會使用點火器,給予電腦駭客一種危險的新工具,可他們讓以簡單的電腦代碼,引發真實世界的浩劫。

(s9954601,黃沁慧 摘譯)

原文出處:

http://it.slashdot.org/story/11/11/29/1752231/printers-could-be-the-next-attack-vector

Google將更多的搜尋進行加密

今天,Google宣布,它轉換其所提供登錄用戶的搜尋服務,從不安全的HTTP轉換到加密的HTTPS。這對使用者來說是一個意義深長的奏捷:預防您的搜尋流量被監視和修改,HTTPS是一種必要的保護機制,無論是被政府、公司、或駭客進行監視和修改。今天的改變似乎是被設計結束一系列攻擊,基於個人化搜尋Google所給予的Google搜尋結果的識別或追蹤。但在許多情況下,這保護機制也延伸至搜索字詞以外的字詞。

Google提供HTTPS(https://encrypted.google.com)給搜尋用戶做為一個搜尋的選擇已經有一年多的時間,而EFF使用Firefox的擴充套件HTTPS Everywhere來建置,可幫助使用者自動取得便利性。

有一個小警告,用戶應注意登錄Google時的新加密。如果你點擊一個廣告,廣告者的網站是HTTP而不是HTTPS時,Google將通過 HTTP發送特定查詢的搜索字詞給廣告者。

encrypted.google.com這個網域將會繼續存在,而且不會有這種行為:在該網域,如果廣告商使用HTTPS的話,透過點擊,他們只能看到搜尋。

隱私意識的使用者應該繼續使用HTTPS Everywhere,這將確保你總是使用encrypted.google.com這個網域。當然,HTTPS Everywhere也將繼續保護你,假如你喜歡在沒有登錄的狀態下來使用Google搜尋。

(s9954601,黃沁慧 摘譯)

原文出處:

https://www.eff.org/deeplinks/2011/10/google-encrypts-more-searches

 

備註說明:HTTPS Everywhere是由 EFF(Electronic Frontier Foundation)與TOR(Tor Project) 共同開發的 Firefox擴充套件,它可以強制在某些網站下以 HTTPS 加密瀏覽的方式來瀏覽該網站。

相關介紹網站:

http://playpcesor.blogspot.com/2010/06/https-everywhere.html

http://www.openfoundry.org/en/worldwide-news/8425–https-everywhere-10-

Google揭露要求刪除內容的申請增加了70%,包括想要掩蓋警察蠻橫的執法行為

Google已經發布了其最新的”透明度報告”,其目的在於揭露來自世界各地的用戶訊息和內容下架申請的匯總數據。事實上,許多新聞報導重點,從2011年1月1日至2011年6月30日,相較先前的數據(2010年7月1日至12月31日),對用戶訊息的需求成長了29%。但更有趣的事實是”刪除內容的請求”的數量暴增了70%。看來很多的鄉民想審查Google。而且,這些企圖似乎確實是值得商榷的:
我們收到了一個地方執法機構要求我們刪除先前未刪除的警察暴行的YouTube視頻之要求。另外,我們收到了不同的地方執法機構要求刪除涉嫌誹謗執法人員的視頻。我們並沒有順從這些要求,我們在報告中被列為誹謗的請求。

這是大家樂見的,Google並沒有推動這種請求,僅管真的感覺像是執法的目的在於審查令人為難的內容,而這樣的信息,應該要明確地公開,否則,就沒有執法人員停止要求的動機。

(s9954601,黃沁慧 摘譯)

原文出處:

http://www.techdirt.com/articles/20111026/01374816513/google-reveals-70-increase-requests-content-removal-including-law-enforcement-wanting-to-hide-police-brutality.shtml

臉書建立非用戶的陰影資料

一位不願透露姓名的讀者寫道

如同先前提到的,Europe Versus Facebook的Max Schrems進行許多有關Facebook的數據收集行為投訴資料歸檔。其中一個是無法吸引太多推敲有關Facebook建立陰影資料失敗的投訴。這是透過不同的方式,達到激發使用者提供其他用戶與非用戶的個人資料給臉書…(例如手機同步、從電子郵件服務提供商輸入的個人資料、從即時通訊服務輸入的個人訊息、發送邀請給朋友或用戶在臉書裡搜索其他人的搜索查詢數據之保存)而這意味著,即使你不使用臉書,但你已經有可能在臉書上擁有你的個人資料。

(s9954601,黃沁慧 摘譯)

原文出處:http://yro.slashdot.org/story/11/10/18/1429223/facebook-is-building-shadow-profiles-of-non-users

相關延伸閱讀:http://www.gamebase.com.tw/forum/60802/topic/90200371/1#90200371