Forwarded from Solidot
一加的 “Badword” 过滤主要影响中国用户
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
安全研究人员 Elliot Alderson 从一加的剪切板应用里发现了名叫 badword.txt 的文件,其中包含了大量中文短语,如 “领袖”、“纪念日”,“博士”、“将军”、“内地”、“外地”等等。这个应用显然是针对中国用户的,只是一加不小心通过最新的 OxygenOS Beta 版本提供给了国际版用户。这些短语集非常可疑,一加到底想要干什么?Alderson 的进一步分析发现,剪切板应用会在中国用户不知情下将其中的数据发送到北京泰迪熊移动的服务器上。泰迪熊的创始人是前 360 高管,其业务包括短信内容分析和手机号码识别,现在看起来还分析用户的剪切板内容。Media
//www.solidot.org/story?sid=55382
Forwarded from neoFelhz's Channel | 山雨欲来风满楼 (neo喵 | neoFelhz | 蒟蒻 | https://nfz.moe | 🐱)
又拍云 CDN TLS 1.3 功能正式上线
Forwarded from Solidot
外交部拒绝回答 VPN 相关询问
在昨天举行的例行记者会上,外交部发言人华春莹拒绝回答 VPN 相关的询问。记者询问,“中国政府对 VPN 的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守 WTO 规则及其允许外企与中国企业公平竞争的承诺?”华春莹回答:“你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。”上周,一大批 VPN 相关服务的 IP 地址遭到大规模定点封杀。此外,这个月内 Tor 中国用户的数量出现了意外的大幅增长。Media
//www.solidot.org/story?sid=55392
在昨天举行的例行记者会上,外交部发言人华春莹拒绝回答 VPN 相关的询问。记者询问,“中国政府对 VPN 的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守 WTO 规则及其允许外企与中国企业公平竞争的承诺?”华春莹回答:“你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。”上周,一大批 VPN 相关服务的 IP 地址遭到大规模定点封杀。此外,这个月内 Tor 中国用户的数量出现了意外的大幅增长。Media
//www.solidot.org/story?sid=55392
Forwarded from Solidot
百度外卖系统让用户能反向充值
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
官媒报道了一则与百度外卖系统相关的案件:2017 年 10 月,北京小度科技有限公司报案,称其旗下的 “百度外卖” 平台被他人以非法手段篡改系统,将提现金额改为负数,从而实现反向充值自己账户余额,并使用账户余额在 “百度外卖” 平台上进行消费,总共被篡改 4900 余万元,下单单数覆盖全国多个地区,人数达百余人,直接消费损失 30 余万元...海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。Media
//www.solidot.org/story?sid=55394
Forwarded from 乙烷日报
Forwarded from Coke 🥤
联想指纹管理软件出现重大漏洞,快更新修正吧!.
https://cn.engadget.com/2018/01/29/lenovo-fingerprint-manager-passwords-vulnerable/
https://cn.engadget.com/2018/01/29/lenovo-fingerprint-manager-passwords-vulnerable/
Engadget 中文版
联想指纹管理软件出现重大漏洞,快更新修正吧!
虽然目前已经补上紧急修正,但还是很难想像联想(Lenovo)在众多笔记本与桌机产品中所使用的指纹辨识软件「Fingerprint Manager Pro」,先前居然仅以低加密性的演算法以及一组写死(hardcoded)的密码,导致有心人士可以轻易地跳过指纹辨识认证直接取用电脑系统。这项重大漏洞影响共 30 多款 Thi...