#自由亞洲粵語 報導:
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
波蘭網絡安全公司發現安心出行安全漏洞
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
TikTok高層在獲知事事都必須受到北京指揮後
過去2年至少有5名高階領導層辭職
綜合外媒報導,TikTok高層在獲知無法影響決策,事事都必須受到北京指揮後,過去2年至少有5名高階領導層辭職,接受媒體採訪的3人也在其中。其中一名前高層告訴媒體,「許多指示都來自總部,而我們不一定有參與決策過程。我在這一行已經很久了,我不想要別人來告訴我該怎麼做」。另一名前職員表示,最近出走的第4名部門主管是因為在企業重組後,被告知必須向北京的字節跳動領導層報告,而非TikTok的領導層,因此選擇走人。這名員工說,「這些人在美國受僱擔任領導職位,結果他們的權限被縮小,必須聽從北京母公司。」
最近離開崗位的最知名人物是TikTok全球安全長克勞席爾,他直到今年7月前都還擔任此職務。克勞席爾並未回覆訪問要求。根據TikTok執行長周受資的說法,克勞席爾的職務調動是因為TikTok成立了一個新部門來管理美國用戶數據,這「改變了全球安全長的職責範圍」。科技新聞網站取得的內部文件顯示,TikTok原本希望能夠「弱化母公司字節跳動」,「弱化與中國的連結」。然而,12名離職員工告訴媒體,字節跳動依舊對TikTok有很大控制權,一名前職員甚至給媒體看一張人工支票,發票人就是字節跳動。
#高登新聞台 @hkgoldenforum
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控
過去2年至少有5名高階領導層辭職
綜合外媒報導,TikTok高層在獲知無法影響決策,事事都必須受到北京指揮後,過去2年至少有5名高階領導層辭職,接受媒體採訪的3人也在其中。其中一名前高層告訴媒體,「許多指示都來自總部,而我們不一定有參與決策過程。我在這一行已經很久了,我不想要別人來告訴我該怎麼做」。另一名前職員表示,最近出走的第4名部門主管是因為在企業重組後,被告知必須向北京的字節跳動領導層報告,而非TikTok的領導層,因此選擇走人。這名員工說,「這些人在美國受僱擔任領導職位,結果他們的權限被縮小,必須聽從北京母公司。」
最近離開崗位的最知名人物是TikTok全球安全長克勞席爾,他直到今年7月前都還擔任此職務。克勞席爾並未回覆訪問要求。根據TikTok執行長周受資的說法,克勞席爾的職務調動是因為TikTok成立了一個新部門來管理美國用戶數據,這「改變了全球安全長的職責範圍」。科技新聞網站取得的內部文件顯示,TikTok原本希望能夠「弱化母公司字節跳動」,「弱化與中國的連結」。然而,12名離職員工告訴媒體,字節跳動依舊對TikTok有很大控制權,一名前職員甚至給媒體看一張人工支票,發票人就是字節跳動。
#高登新聞台 @hkgoldenforum
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控
自由之家18日公布報告指出,全球網路自由連續12年下滑,俄羅斯、緬甸、蘇丹與利比亞下滑最嚴重。台灣以79分名列全球第5,是亞洲最佳;中國網路自由連續8年全球最差。
全文: www.cna.com.tw/news/aipl/202210180096.aspx
#互聯網 #網絡自由 #自由之家 #牆国 #全民監控 #籠的傳人 #TaiwanIsACountry
全文: www.cna.com.tw/news/aipl/202210180096.aspx
#互聯網 #網絡自由 #自由之家 #牆国 #全民監控 #籠的傳人 #TaiwanIsACountry
TikTok says staff in China can access UK and EU user data
https://t.co/F1N3fkcPNg
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控 #抖音 #中國監控 #網絡安全
https://t.co/F1N3fkcPNg
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控 #抖音 #中國監控 #網絡安全
要逃難?先通過人臉識別
#甘肅地震
從曝光的影片可見,大批急於逃生的學生受困於1樓門口,只好用椅子強硬破門,或用身體猛撞、手腳硬推猛踹,才得以順利逃出戶外。對此,有學生直呼,一直到今天才發現「烏魯木齊離我們並不遠」。
有學生透露,宿舍今年突然變成人臉識別的閘機加玻璃門,22時半後外出就要同時通過兩道關卡,且僅有4個閘口,「面對突發災難時我們共六層的學生,撤離可能比影片中還要不堪,也是今天才發現,我們的自由比我們想像的要少」。
對此,網友感慨「總是親臨災難的時候才發現,其實每個中國人都是烏魯木齊人,沒差別」「烏魯木齊的大火還歷歷在目」「大家都在那輛貴州的深夜巴士上」「昨天的烏魯木齊,今日的甘肅,明日會不會是自己? 沉默啊,沉默」。
資料來源:自由時報
Posted on @xisparty
#甘肅 #地震 #人臉識別 #人禍比天災更可怕 #支共禍患 #CCPvirus #全民監控 #evilCCP #TakeDownCCP
#甘肅地震
從曝光的影片可見,大批急於逃生的學生受困於1樓門口,只好用椅子強硬破門,或用身體猛撞、手腳硬推猛踹,才得以順利逃出戶外。對此,有學生直呼,一直到今天才發現「烏魯木齊離我們並不遠」。
有學生透露,宿舍今年突然變成人臉識別的閘機加玻璃門,22時半後外出就要同時通過兩道關卡,且僅有4個閘口,「面對突發災難時我們共六層的學生,撤離可能比影片中還要不堪,也是今天才發現,我們的自由比我們想像的要少」。
對此,網友感慨「總是親臨災難的時候才發現,其實每個中國人都是烏魯木齊人,沒差別」「烏魯木齊的大火還歷歷在目」「大家都在那輛貴州的深夜巴士上」「昨天的烏魯木齊,今日的甘肅,明日會不會是自己? 沉默啊,沉默」。
資料來源:自由時報
Posted on @xisparty
#甘肅 #地震 #人臉識別 #人禍比天災更可怕 #支共禍患 #CCPvirus #全民監控 #evilCCP #TakeDownCCP