#自由亞洲粵語 報導:
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
一家波蘭網絡安全公司周三(27日)發布報告說,香港政府強制市民使用的「安心出行」防疫軟件存在重大漏洞。
名為「7ASecurity」的安全公司和美國獨立非營利組織「開放技術基金會」(Open Technology Fund)紅隊實驗室聯合展開測試後發現,「安心出行」軟件存在多個嚴重安全漏洞,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態、通過存儲卡獲取相關圖片等等。報告指出,應用審核者認定,這款軟件沒有事先經過任何「網絡安全」公司的專業審核。
報告說,他們早在一個多月前就已經與應用開發者分享了這些發現,詢問這些問題是否已經得到解決,以及開發者此前為何沒能識別這些問題,但仍未收到任何回覆。
報告還提到,就在兩個月前,香港調查性新聞通訊社傳真社(目前已停運)發現「安心出行」軟件的代碼中還有一個未使用的人臉識別模組。
但香港政府資訊科技總監辦公室(OGCIO)的官網顯示,「安心出行」軟件通過了第三方展開的安全風險評估和審核,以及隱私影響評估,以確保這款軟件遵守香港《個人資料(私隱)條例》。
#安心出行 #安全漏洞 #網絡安全 #個人私隱 #抗疫為名 #全民監控
波蘭網絡安全公司發現安心出行安全漏洞
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
第三方能輕易截取個資
同文報導: cmmns.co/YcLpK
香港政府一直以防疫理由,強制香港市民要利用「#安心出行」軟件紀錄行蹤。過去已經有不少人質疑「安心出行」會收集使用者資料,但政府多次否認,近日再有消息指,政府將會實行心出行「#紅黃碼」制度,變相成為 #實名制。美國港人組織 HKDC 提出研究要求,由美國獨立非營利組織「開放技術基金會」(Open Technology Fund)贊助,以及波蘭網絡安全公司「7ASecurity」及紅隊實驗室聯合展開測試,再次發現「安心出行」存在多個 #安全漏洞,能夠允許第三方非法取得用戶資料,包括個人資料。報告中更提到雖然曾向開發者提出問題,但未獲回應。
#網絡安全 #個人私隱 #抗疫為名 #全民監控
研究發現:TikTok內建瀏覽器 監控用戶輸入信用卡號
安全研究人員發現,短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站,以允許應用程式監控使用者輸入的所有內容,包括密碼和信用卡號碼。
國外科技網站Appleinsider報導,早於2020年就有人發現TikTok會讀取用戶的剪貼簿內容,如今TikTok又被發現再次偷窺使用者資料。
自由時報報導: https://is.gd/yAGUbJ
#抖音 #Tiktok #中國監控 #NeverTrustCCP #偷窺資料 #網絡安全
安全研究人員發現,短影音社群平台TikTok應用程式內建瀏覽器將程式語言JavaScript嵌入外部網站,以允許應用程式監控使用者輸入的所有內容,包括密碼和信用卡號碼。
國外科技網站Appleinsider報導,早於2020年就有人發現TikTok會讀取用戶的剪貼簿內容,如今TikTok又被發現再次偷窺使用者資料。
自由時報報導: https://is.gd/yAGUbJ
#抖音 #Tiktok #中國監控 #NeverTrustCCP #偷窺資料 #網絡安全
TikTok says staff in China can access UK and EU user data
https://t.co/F1N3fkcPNg
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控 #抖音 #中國監控 #網絡安全
https://t.co/F1N3fkcPNg
#TikTok #EvilCCP #NeverTrustCCP #字節跳動 #牆国 #全民監控 #抖音 #中國監控 #網絡安全
#手足投稿
#騙案 #個人私穩 #防騙 #Telegram #網絡安全
其實之前都有前區議員,以及某黃店老細出post講過, 但既然仍然有依班騙徒用緊呢個方式搵食 就希望更多手足提防小心🙏
會有陌生人用tg pm 你, 指你同時擁有兩個account, 然後會想誘導你cap圖畀佢睇, 呢個時候就要小心⚠️ 佢會叫你cap你自己嘅QR code畀佢睇, 並且佢可以透過你嘅QR code登入嚟嘅account, 從此奪取你嘅account‼️ 遇到呢個情況👉🏻將此人 delete以及 blacklist‼️
圖2左面:騙徒嘅對話
圖2右面:上角圈住嘅QR code, 切勿隨意cap圖畀人睇, 大家睇到嘅依個圖已經blur咗,用嚟做示範圖, 所以就算cap圖都冇可能登入我account😌
再重申,其他人可以透過攞到你個account,用你個tg id同埋電話號碼奪取你嘅account。
想更加萬冇一失,就要set password,仲有雙重認證。
#提高警覺 #合理懷疑
#騙案 #個人私穩 #防騙 #Telegram #網絡安全
其實之前都有前區議員,以及某黃店老細出post講過, 但既然仍然有依班騙徒用緊呢個方式搵食 就希望更多手足提防小心🙏
會有陌生人用tg pm 你, 指你同時擁有兩個account, 然後會想誘導你cap圖畀佢睇, 呢個時候就要小心⚠️ 佢會叫你cap你自己嘅QR code畀佢睇, 並且佢可以透過你嘅QR code登入嚟嘅account, 從此奪取你嘅account‼️ 遇到呢個情況👉🏻將此人 delete以及 blacklist‼️
圖2左面:騙徒嘅對話
圖2右面:上角圈住嘅QR code, 切勿隨意cap圖畀人睇, 大家睇到嘅依個圖已經blur咗,用嚟做示範圖, 所以就算cap圖都冇可能登入我account😌
再重申,其他人可以透過攞到你個account,用你個tg id同埋電話號碼奪取你嘅account。
想更加萬冇一失,就要set password,仲有雙重認證。
#提高警覺 #合理懷疑
中國及香港人權藝術節2023
訴說被壓抑的故事:不可思議的真相
IG @scottish_hongkongers
於十一月下旬——世界人權日前夕,我們將透過來自世界各地藝術家的創作,呈現香港以致整個中國人民受壓迫的真像,他們在陋規下掙扎求存的種種經歷。本次人權藝術節期望透過藝術賦予人們另一個眼光去凝視傷痕、感知傷痛,從中國及香港種種人權問題、人道災難中,面對問題及反思人權的可貴。
日期:2023年11月24至26日
地點:The Haberdashery, 545 Sauchiehall St, GLASGOW G3 7PQ
#畫廊 #網絡安全 #座談會 #寫信師 #異見人士 #活摘器官 #港區國安法 #世界人權日 #人權藝術節 #人道災難 #UK #Scotland
訴說被壓抑的故事:不可思議的真相
IG @scottish_hongkongers
於十一月下旬——世界人權日前夕,我們將透過來自世界各地藝術家的創作,呈現香港以致整個中國人民受壓迫的真像,他們在陋規下掙扎求存的種種經歷。本次人權藝術節期望透過藝術賦予人們另一個眼光去凝視傷痕、感知傷痛,從中國及香港種種人權問題、人道災難中,面對問題及反思人權的可貴。
日期:2023年11月24至26日
地點:The Haberdashery, 545 Sauchiehall St, GLASGOW G3 7PQ
#畫廊 #網絡安全 #座談會 #寫信師 #異見人士 #活摘器官 #港區國安法 #世界人權日 #人權藝術節 #人道災難 #UK #Scotland
靜靜雞,唔使咩都爆響口!
#Patreon #網絡安全 #荒謬法治 #法治喪屍
#國安法 #國安處 #法治之刀
Art by IG @oneaguy | twitter @hkguy1988
patreon.com/oneaguy
#Patreon #網絡安全 #荒謬法治 #法治喪屍
#國安法 #國安處 #法治之刀
Art by IG @oneaguy | twitter @hkguy1988
patreon.com/oneaguy
Signal 7.0 版本容許設定 Username 隱藏電話號碼
通訊軟件 Signal 2月29日更新至 7.0 版本,首次容許以用家設定 Username,避免以電話號碼與陌生人建立聯繫。
在更新之前,要在 Signal 與其他人建立聯繫,必須向對方分享自己的電話號碼,對話及群組成員亦會得知自己的電話號碼。由 7.0 版本開始,用戶可以選擇設定 Username,避免分享電話號碼。
在預設的私隱設定下,其他人仍然可以透過輸入自己的電話號碼發出訊息請求(Message Request)。如果想防止陌生人以電話號碼找到自己,需要前往私隱設定(Settings > Privacy > Phone Number)更改選項。與此同時,Signal 預設隱藏電話號碼,其他人一般不會再看見自己的電話號碼,除非對方已經將號碼加入通訊錄。
Username 只限於交換聯繫,並不會顯示在個人檔案(Profile)內,亦不會在一對一或群組對話中顯示。Signal 不會提供 Username 的搜索目錄,換言之,對方必須要得知完整的 Username,輸入完全正確的字母及數字,或者使用自己所分享的 QR code 或連結,才能建立聯繫。
為減少撞騙機會,Signal 規定 Username 最後必須要有兩個或以上的數字。用戶可以隨時更改 Username,一旦用戶改變或刪除 Username 後,舊 Username 將不會再與原先的帳戶有聯繫,QR code 或連結亦可在保留 Username 的情況下隨時重設。
Signal 詳細公佈:
https://signal.org/blog/phone-number-privacy-usernames/
Credit: @solidaritywithhk
#Signal #私隱 #網絡安全
通訊軟件 Signal 2月29日更新至 7.0 版本,首次容許以用家設定 Username,避免以電話號碼與陌生人建立聯繫。
在更新之前,要在 Signal 與其他人建立聯繫,必須向對方分享自己的電話號碼,對話及群組成員亦會得知自己的電話號碼。由 7.0 版本開始,用戶可以選擇設定 Username,避免分享電話號碼。
在預設的私隱設定下,其他人仍然可以透過輸入自己的電話號碼發出訊息請求(Message Request)。如果想防止陌生人以電話號碼找到自己,需要前往私隱設定(Settings > Privacy > Phone Number)更改選項。與此同時,Signal 預設隱藏電話號碼,其他人一般不會再看見自己的電話號碼,除非對方已經將號碼加入通訊錄。
Username 只限於交換聯繫,並不會顯示在個人檔案(Profile)內,亦不會在一對一或群組對話中顯示。Signal 不會提供 Username 的搜索目錄,換言之,對方必須要得知完整的 Username,輸入完全正確的字母及數字,或者使用自己所分享的 QR code 或連結,才能建立聯繫。
為減少撞騙機會,Signal 規定 Username 最後必須要有兩個或以上的數字。用戶可以隨時更改 Username,一旦用戶改變或刪除 Username 後,舊 Username 將不會再與原先的帳戶有聯繫,QR code 或連結亦可在保留 Username 的情況下隨時重設。
Signal 詳細公佈:
https://signal.org/blog/phone-number-privacy-usernames/
Credit: @solidaritywithhk
#Signal #私隱 #網絡安全