BUF早餐鋪 | 英國議員稱Facebook蓄意違反英國隱私法規;京東金融就侵犯隱私致歉;白帽黑客展示了內...
各位 Buffer 早上好,今天是 2019 年 02 月 18 日星期一。今天的早餐鋪內容有: 英國議員稱Facebook蓄意違反英國隱私法規; 京東金融就侵犯隱私致歉; 白帽黑客展示了內建Wi-Fi晶片的惡意Lightning資料線; 岳雲鵬張雲雷等德雲社演員資訊洩露:100元被打包賣; 美國陸軍Stryker裝甲車遭到黑客攻擊。
英國議員:Facebook蓄意違反英國隱私法規
據《華盛頓郵報》報道,英國立法者上週日指責Facebook在該國“蓄意和故意違反資料隱私和反競爭法” ,必須接受全面監管,並呼籲對這家社交媒體巨頭的商業行為以及2014年以來干預英國選舉相關問題進行獨立調查。這一尖銳批評來自英國議會議員撰寫的一份長達108頁的報告,該報告於2017年開始對Facebook和網路惡意內容傳播行為展開廣泛研究。
他們得出的結論是,英國應出臺新的法規,以便立法者能夠讓Facebook及其矽谷的技術同行對數字犯罪負起責任。英國援引調查過程中獲得的祕密檔案稱,多年來,Facebook一直有意“踐踏使用者的隱私設定”,作為一項更廣泛活動的一部分,這種做法可以最大限度地增加此類敏感資訊所帶來的收入。這些檔案來自美國軟體商Six43公司,這家公司曾與Facebook發生激烈衝突。[ cnbeta ]
京東金融就侵犯隱私致歉:安卓版有問題,屬錯誤開發
近日有使用者在微博上釋出視訊稱京東金融App會儲存使用者的截圖圖片在自己的資料夾內,因此質疑京東金融App侵犯使用者隱私。京東金融方面昨日稱,圖片快取為方便客戶投訴或建議使用,不會上傳京東金融後臺,不會未經允許收集使用者隱私。
今日,京東金融客服官方微博再發宣告致歉,稱排查後,發現安卓系統上的App5.0.5以後的版本存在該問題,並已定位問題且下線修復。京東金融在致歉信中稱,2018年12月,京東金融App5.0.5版本上線了客服截圖反饋功能,此功能的目的是,使用者對京東金融App進行截圖時,本人可將京東金融App截圖傳送給線上客服人員,以提高與線上客服的溝通效率。
京東金融App在該項功能上存在技術問題,具體為使用者將京東金融App切換到後臺後,該功能繼續執行,繼續接收新增圖片通知(包括截圖和照片等)並在手機本地快取,而原功能設計需求是切換後自動停止該功能,屬於需求錯誤開發。
宣告中也補充道,此次技術問題涉及的新增快取圖片僅存在使用者手機本地,京東金融App堅決沒有對使用者照片和截圖進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。[ sina ]
白帽黑客展示了內建Wi-Fi晶片的惡意Lightning資料線
一名黑客利用一個隱藏的Wi-Fi晶片開發了一種驗證概念的Lightning資料線,以說明不受信任的附件可能帶來的威脅,該晶片可以讓黑客獲得對Mac的控制權。
這種綽號“O.MG Cable”的Lightning資料線,與蘋果自己的官方產品非常相似。據其建立者稱,當連線時,它可以傳遞和觸發程式碼有效負載,甚至可能重新刷新系統。
實際上,大多數人不太可能遭遇惡意Lightning資料線竊聽風險,因為他們直接從蘋果或MFI認證的供應商那裡購買。O.MG技術似乎還要求攻擊者在本地Wi-Fi範圍內,這對大多數黑帽黑客來說也沒有什麼用處。但是可以想象,某些類似技術可以用於政治或企業間諜活動。[ mg.lol-blog ]
岳雲鵬張雲雷等德雲社演員資訊洩露:100元被打包賣
最近兩天,德雲社維權宣告在網上引發大量關注。宣告稱,一段時間以來,德雲社旗下多位藝人的住址、行程等資訊多次被洩露、傳播及售賣,這些行為已嚴重妨礙了藝人正常的工作和生活,並嚴重侵犯了藝人的隱私權,甚至還會對藝人的人身安全帶來潛在的隱患。針對上述侵權行為,德雲社將委託律師依法維權。
經過調查發現,聲明發布後,仍有人公開出售岳雲鵬、張雲雷等德雲社藝人個人資訊,無論是身份證號碼還是家庭住址、航班資訊,均可提供,只需100元就能獲得一名藝人的“打包資訊”。律師建議網友理性追星,切勿購買他人個人資訊。
洩露、買賣旗下藝人個人資訊的行為,已構成侵權。按照《刑法》規定,向他人出售或者提供公民個人資訊,情節嚴重的,將被處以三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。[ secrss ]
美國陸軍Stryker裝甲車遭到黑客攻擊
五角大樓測試與評估主任辦公室在關於該車輛持續發展狀況的最新年度報告中披露了Stryker龍騎裝甲車的網路漏洞。
DOT&E於2019年1月釋出的報告稱:“在競爭激烈的網路環境中作戰時,對手能夠降低ICV-D選擇的能力。大多數情況下,在殺傷力升級之前漏洞就會被利用。”
報告並沒有說明網路攻擊發生在何處,以及它們具體影響哪些系統。攻擊似乎最有可能對車輛的資料共享、導航或數字通訊能力產生影響。該報告建議立即移除所有受影響的車輛,全面開展補救或緩解措施,同時全面調查所有系統,並利用自動化和非自動化測試獨立破壞甚至電子戰(“網路攻擊”、網際網路攻擊、物理攻擊、無線電通話攻擊和相干光入侵,包括獨立的、一次性攻擊)的各種漏洞,以及測試作業系統。
但最重要的是,這份報告沒有列出這些“對手”是誰。DOT&E報告中指的可能是演習中模擬的敵方網路攻擊者。面對日益增長的網路安全威脅,美國軍方及其北約(NATO)盟友開展越來越多的演習訓練來模擬這些危險。[ secrss ]