BlogHide Resteemsiyouport (34)in surveillance • 6 years ago🔭 中国版老大哥的世界之旅中国一直在完善自己国家的监视社会;随着监视技术行业能力的精进,中国的公司正在向海外出口监视技术;这部分是借助于“一带一路”,中国人工智能和监控公司正走向全球化;中国正在帮助建立一个全球监控产业园区 习近平在 2017…iyouport (34)in security • 6 years ago什么是 SS7,据称中国正用它来窥探特朗普的手机?几十年来,电信行业已经知道其移动基础设施中有一个主要漏洞,那为什么没有拯救它? 纽约时报说,特朗普经常使用个人的 iPhone 和朋友、密友通信,而不是另外两部国安局推荐的保密 iPhone。英国“泰晤士报”采访的匿名白宫官员称,特朗普一再被警告,他在这些设备上拨打电话并不安全,“中国间谍经常在窃听。”…iyouport (34)in blog • 6 years ago为什么隐私保护法规并没能起到作用?这篇文章提供了一个很好的思考:隐私保护法案看起来很好,却为什么无法起到真正作用。但是法律保障理论上是我们应该追求的依靠,于是问题就变成了如何才能让立法为公民服务,而不是帮助大企业钻空子和消弱竞争。中国目前还没有隐私保护法案,我们需要争取将来能有,于是上述问题对中国公民来说非常重要:关于如何在最大程度上避免被立法者欺骗 首先,加州于今年 6…iyouport (34)in technology • 6 years ago卡巴斯基检测到 DarkPulsar 感染,又是 NSA 恶意软件DarkPulsar 是一种 FuzzBunch “植入物”,通常与 DanderSpritz 一起使用 2017年3月,ShadowBrokers 放出了一份震惊世界的机密文档,其中包括两个框架:DanderSpritz 和 FuzzBunch。 DanderSpritz 完全由插件组成,用于收集情报、利用漏洞和操控已接管的设备。它基于 Java…iyouport (34)in surveillance • 6 years ago你正在为一个贴身老大哥努力工作:地狱的新常态中文有句俗语称:“疑人勿用,用人勿疑”。而如今的状况似乎相反,你的雇主对你的怀疑不仅已经超越了工作关系,他们甚至想了解你的私生活……技术正在焕发人性最阴暗的一面。对比美国和中国 Jason Edward Harrington…iyouport (34)in threatintelligence • 6 years ago一周内两起供应链攻击:严重的状况已经不容小视一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时发起攻击。用户一般认为,只要软件供应商值得信赖,那他们的产品也一定没有安全问题。而攻击者正是利用了这个心理,发起了所谓的“供应链攻击” 随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。…iyouport (34)in pressfreedom • 6 years ago杀害记者的行为是错误的,不论杀手是独裁政府还是民主政府这是 the Intercept 的文章,原文翻译。就如我们在面对审查监控问题时一直强调的:侵犯隐私就是侵犯人权,不论侵犯者是威权国家还是民主国家,都不可被容忍 从“华盛顿邮报”撰稿人 Jamal Khashoggi…iyouport (34)in bigbrother • 6 years ago报告:老大哥正越来越多地外包给硅谷,以令当权者逃避问责移民和隐私活动家正在详细介绍大型技术公司 - 尤其是亚马逊等 - 与军方、ICE 以及当地执法部门的关系;民主就基于公民有权问责,而现在,这项权利正在被 外包 所动摇 长期以来,联邦和地方政府一直依赖私营公司提供国防和“执法”技术,从洛克希德马丁公司的喷气式战斗机到博思艾伦汉密尔顿的数据分析。但越来越多的政府正在扩展到通常的国防承包商之外,那些提供免费送货和在线电视的公司。…iyouport (34)in smartphone • 6 years ago你的手机在监视你,你也可以监视它只要你开通了智能手机,不管你有没有让它这么做,它都可以和各种各样的公司进行沟通,其中许多公司你都不会知道他们是谁,以及会把你怎么样……要解决这个问题的方法是首先我们应该了解自己都被拿走了什么…iyouport (34)in bitcoin • 6 years ago研究人员在网上直播了针对 Bitcoin Private 的 51% 攻击研究人员 Geocold 在网上视频直播了针对区块链的 51% 攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度 10月13日,研究人员 Geocold 遵循承诺对 altcoin 发起51%攻击,并对攻击过程进行了直播。研究人员最终选择了 Bitcoin Private…iyouport (34)in blog • 6 years ago⚠️ 声称“给你隐私”但不给你自由:看 Apple 如何把玩文字游戏安全、自由和隐私,这三个概念不仅相互关联,而且相互依存。但其中有一个概念是根基,而苹果的 CEO 恰恰就在这个概念上做了手脚,最终它破坏了全部三者。当所有主流媒体都在称赞 Cook 的隐私发言时,你应该知道,他有多么的狡猾 对于隐私和人权的主题演讲来说,上周是很棒的一周;对于通过监视资本主义大发横财的巨头公司们而言,这是糟糕的一周。 首先是 Purism 首席执行官 Todd…iyouport (34)in technology • 6 years ago⚠️ 移动软件(SDK)在程序崩溃时捕获用户敏感数据当应用程序崩溃时,一些开发人员会利用工具捕获屏幕,并且将捕获的信息发送到第三方服务器,从而产生企业数据泄露的风险! 在移动应用程序崩溃时,一些移动软件开发工具包 (SDKs) 可以捕获用户的隐私数据,并且将其暴露给第三方。 在一份报告中,Appthority 的研究人员特别指出了 AppSee 和 TestFairy 公司提供的 sdk 问题。他们警告说,…iyouport (34)in news • 6 years agoViedo 监视之城:谷歌打造的地狱世界(附最全老大哥内幕)谷歌将它描述为一个互联的、数据驱动的“未来之城”,但是它事实上只是一个 George Orwell 的噩梦成真。但很多人依旧蒙在鼓里,直到该项目的隐私专家因无法承受良心谴责而辞职。 多伦多的滨水区曾经是一个工业废弃地,但是 Sidewalk Labs - 谷歌的姊妹公司 -…iyouport (34)in tech • 6 years ago中国的漏洞利用:为什么政策忽然变化?要么这只是一个暂时的改变,中国队不久后将再次统治 pwn2own;或者这是一个非常聪明的社交工程策略,以发展中国本土的进攻性网络能力 在过去的几年里,中国的漏洞研究团队一直主导着世界各地的黑客竞赛。这是因为中国主要科技公司一直在争夺中国的网络安全市场。他们使用 CVE 任务、利用竞争获胜和主要软件供应商的认可,来证明他们在网络攻防方面的专业知识。大致与20世纪90年代的 Bugtraq…iyouport (34)in tech • 6 years ago执法部门正在大力投资骇客技术,用于攻击他们想要的一切人网络战,你已经没有退出的选项 十年前,一名联邦调查局官员冒充美联社记者,引诱和追踪一名涉嫌向其学校发送恶作剧炸弹的少年。为了找到这个孩子,联邦调查局特工冒充记者,使用社交工程学发送钓鱼邮件,链接上充斥着恶意软件,一旦点击就会迅速曝光少年所在的位置。 最近,联邦调查局对钓鱼网站进行了大规模升级,以便向所有访问者发送恶意软件,不分青红皂白地针对访问这些网站的个人进行识别和跟踪。…iyouport (34)in technology • 6 years ago🐞 WizCase 报告:四种流行 NAS 设备中发现多个漏洞来自 WizCase 的安全研究人员在 WD My Book,NetGear Stora,SeaGate Home,Medion LifeCloud NAS 中发现了多个漏洞。 NAS 设备已成为许多中小型企业(SMB)的首选存储设备。它们价格低廉,易于操作,如果空间不足,可以添加额外的存储空间。但它足以保护公司数据吗?我带着这个问题阅读了安全研究人员 Paulos Yibelo 和…iyouport (34)in tech • 6 years ago以色列间谍软件公司出售监视技术和知识在130个国家针对记者、异议和LGBT人群人们一直认为移民和流亡能逃离本国的暴政和威胁。但如今不行了。以间谍软件和监视技术为主要武器的网络战正在全球展开,政权可以无国界追踪异议人士和任何他们不喜欢的人。so,除了站起来反抗,别无他法 以色列公司已经向至少130个国家出口了侵入式的监视技术 - 包括专制政权 - 并且在没有监督的情况下使用该技术来监视人权活动家、压制持不同政见者、并追踪LGBTQ +人士。…iyouport (34)in history • 6 years ago丑陋的现实:在共产党阿尔巴尼亚的秘密档案中挖掘真相艰难和痛苦的清算,近三十年也没能完成。变革也许能在一夜之间达成,但噩梦不会在短时间内醒来。追责可能会遭遇层层阻碍,但让年轻人知情,也许能给这个国家的未来带来一点希望 二十七年前,即 1991 年2月,Gentiana Sula 站在成千上万的阿尔巴尼亚人中间,他们在首都地拉那的中心广场推翻了该国独裁者 Enver Hoxha 的法令。 20世纪90年代初,Sula…iyouport (34)in tech • 6 years ago隐藏 bash 历史命令的小技巧如果你登录过 Linux 系统,并敲过一些命令,那你应该知道,bash history 会记录你输入的所有命令。这个操作其实是有一定风险的。 我个人经常使用 Linux,所以我想着研究一番,看看如何隐藏 bash history。下面就是我整理的一些方法,仅供大家参考: · exit normally – history 记录正常写入 · kill – 服务器端运行 -kill bash…iyouport (34)in news • 6 years ago欧盟国家遭受俄罗斯和中国的网络攻击调查显示,对捷克外交部的袭击规模比公开的消息中所描述的更大、持续时间更长,但直到现在仍然处于极度保密状态……为什么呢? 那天,他轻装上阵,飞往爱沙尼亚首都塔林。其他乘客不可能知道,他的机舱行李中就藏着入侵欧盟和北约国家外国办事处服务器的秘密,这场攻击窃取了捷克外交官的数百封私人电子邮件,包括外交部长本人的。…
