Google Chrome漏洞使数十亿用户数据遭窃
Google的基于Chromium的浏览器中的漏洞可能使攻击者绕过网站上的内容安全政策(CSP),从而窃取数据并执行恶意代码。
据PerimeterX网络安全研究人员Gal Weizman称,该漏洞(CVE-2020-6519)可在Windows,Mac和Android的Chrome,Opera和Edge中找到——这可能影响数十亿网络用户。 Chrome的73(2019年3月)到83版本(84版本在7月发布并修复了该问题)受到影响。
CSP是一种网络标准,旨在阻止某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。 CSP允许Web管理员指定浏览器应视为可执行脚本有效来源的域。然后,与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。
研究人员指出,大多数网站都使用CSP,包括ESPN,Facebook,Gmail,Instagram,TikTok,WhatsApp,Wells Fargo和Zoom等互联网巨头。某些著名的网站不受影响,包括GitHub,Google Play商店,LinkedIn,PayPal,Twitter,Yahoo的登录页面和Yandex。
要利用此漏洞,攻击者首先需要(通过暴力破解密码或其他方法)访问Web服务器,以便能够修改其使用的JavaScript代码。然后,攻击者可以在JavaScript中添加frame-src或child-src指令,以允许注入的代码加载并执行它,从而绕过CSP强制执行。
该漏洞已在Chrome浏览器中存在超过一年,但未得到修复,Weizman警告说,“该漏洞的全部影响尚不为人所知,极有可能在未来几个月内,我们将了解利用该漏洞的人是出于什么目的将个人身份信息(PII)泄露出去的。”
#Chrome #漏洞 #个人隐私 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
Google的基于Chromium的浏览器中的漏洞可能使攻击者绕过网站上的内容安全政策(CSP),从而窃取数据并执行恶意代码。
据PerimeterX网络安全研究人员Gal Weizman称,该漏洞(CVE-2020-6519)可在Windows,Mac和Android的Chrome,Opera和Edge中找到——这可能影响数十亿网络用户。 Chrome的73(2019年3月)到83版本(84版本在7月发布并修复了该问题)受到影响。
CSP是一种网络标准,旨在阻止某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。 CSP允许Web管理员指定浏览器应视为可执行脚本有效来源的域。然后,与CSP兼容的浏览器将仅执行从这些域接收的源文件中加载的脚本。
研究人员指出,大多数网站都使用CSP,包括ESPN,Facebook,Gmail,Instagram,TikTok,WhatsApp,Wells Fargo和Zoom等互联网巨头。某些著名的网站不受影响,包括GitHub,Google Play商店,LinkedIn,PayPal,Twitter,Yahoo的登录页面和Yandex。
要利用此漏洞,攻击者首先需要(通过暴力破解密码或其他方法)访问Web服务器,以便能够修改其使用的JavaScript代码。然后,攻击者可以在JavaScript中添加frame-src或child-src指令,以允许注入的代码加载并执行它,从而绕过CSP强制执行。
该漏洞已在Chrome浏览器中存在超过一年,但未得到修复,Weizman警告说,“该漏洞的全部影响尚不为人所知,极有可能在未来几个月内,我们将了解利用该漏洞的人是出于什么目的将个人身份信息(PII)泄露出去的。”
#Chrome #漏洞 #个人隐私 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
法国着手调查TikTok对用户个人信息的收取
由于今年五月收到了一份针对TikTok的控诉,法国国家信息与自由委员会已展开调查。
保护个人信息是法国国家信息与自由委员会的一项职责,虽然没有透露五月收到的投诉具体情况如何,但委员会一位发言人表示,已经开始处理调查。
今年六月,欧洲信息保护委员会也表示将会对TikTok在欧盟境内活动的信息收集与传送方式展开调查。一名欧洲议员表示,担心这款软件收集信息的方式,认为会给个人信息安全构成风险。五月,荷兰的个人隐私捍卫机构也声称,要检查TikTok处理数百万年轻人个人信息的方式。
#抖音 #法国 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
由于今年五月收到了一份针对TikTok的控诉,法国国家信息与自由委员会已展开调查。
保护个人信息是法国国家信息与自由委员会的一项职责,虽然没有透露五月收到的投诉具体情况如何,但委员会一位发言人表示,已经开始处理调查。
今年六月,欧洲信息保护委员会也表示将会对TikTok在欧盟境内活动的信息收集与传送方式展开调查。一名欧洲议员表示,担心这款软件收集信息的方式,认为会给个人信息安全构成风险。五月,荷兰的个人隐私捍卫机构也声称,要检查TikTok处理数百万年轻人个人信息的方式。
#抖音 #法国 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
TikTok被指违反Android政策收集设备标识符一年半时间(cnBeta)
据外媒报道,一项来自《华尔街日报》的调查显示,TikTok的Android应用在18个月内收集了用户的MAC地址。据悉,由于这些地址是每个用户设备的唯一标识符,所以它们对广告和可能更具侵入性的跟踪形式更具价值。
在2015年,iOS的App Store和Google Play都已经将禁止对MAC地址的收集作为一项政策,但TikTok仍能通过漏洞获得该标识。《华尔街日报》援引的一项研究发现,谷歌Play Store上有近350个应用都利用了类似的漏洞,其通常目的则都是为了广告定位。
TikTok在去年11月停止了这一做法,《华尔街日报》将这一政策转变归因于来自华盛顿日益增大的政治压力。
《华尔街日报》的研究结果跟TikTok辩护的最有力论据相悖,即该系统收集的数据并不比标准的移动应用多。虽然该系统最常用于广告追踪,但收集MAC地址是这种做法中侵入性更强的一种形式。
当媒体联系到TikTok请其置评时,该公司强调已经停止了这种做法。“我们不断更新我们的应用以跟上不断发展的安全挑战,当前版本的TikTok不再收集MAC地址,”一名代表回应道,“我们一直在鼓励用户下载最新版TikTok。”
#抖音 #Android
信息安全技术频道🔎
@tg_InternetSecurity
据外媒报道,一项来自《华尔街日报》的调查显示,TikTok的Android应用在18个月内收集了用户的MAC地址。据悉,由于这些地址是每个用户设备的唯一标识符,所以它们对广告和可能更具侵入性的跟踪形式更具价值。
在2015年,iOS的App Store和Google Play都已经将禁止对MAC地址的收集作为一项政策,但TikTok仍能通过漏洞获得该标识。《华尔街日报》援引的一项研究发现,谷歌Play Store上有近350个应用都利用了类似的漏洞,其通常目的则都是为了广告定位。
TikTok在去年11月停止了这一做法,《华尔街日报》将这一政策转变归因于来自华盛顿日益增大的政治压力。
《华尔街日报》的研究结果跟TikTok辩护的最有力论据相悖,即该系统收集的数据并不比标准的移动应用多。虽然该系统最常用于广告追踪,但收集MAC地址是这种做法中侵入性更强的一种形式。
当媒体联系到TikTok请其置评时,该公司强调已经停止了这种做法。“我们不断更新我们的应用以跟上不断发展的安全挑战,当前版本的TikTok不再收集MAC地址,”一名代表回应道,“我们一直在鼓励用户下载最新版TikTok。”
#抖音 #Android
信息安全技术频道🔎
@tg_InternetSecurity
cnBeta
TikTok被指违反Android政策收集设备标识符一年半时间
据外媒报道,一项来自《华尔街日报》的调查显示,TikTok的Android应用在18个月内收集了用户的MAC地址。据悉,由于这些地址是每个用户设备的唯一标识符,所以它们对广告和可能更具侵入性的跟踪形式更具价值。
v2ray免费账号(由中国禁闻网( bannedbook.org )官方提供)
账号1(德国,WebSocket+TLS+Nginx):
Address(地址): tr4.free9999.net
Port(端口):443
UUID(用户id): aa0e5476-0613-429a-bedb-24923901040d
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host) : tr4.free9999.net
路径: /622f/
底层传输安全:tls
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IiwNCiAgImFkZCI6ICJ0cjQuZnJlZTk5OTkubmV0IiwNCiAgInBvcnQiOiAiNDQzIiwNCiAgImlkIjogImFhMGU1NDc2LTA2MTMtNDI5YS1iZWRiLTI0OTIzOTAxMDQwZCIsDQogICJhaWQiOiAiMiIsDQogICJuZXQiOiAid3MiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAidHI0LmZyZWU5OTk5Lm5ldCIsDQogICJwYXRoIjogIi82MjJmLyIsDQogICJ0bHMiOiAidGxzIg0KfQ==
账号2(德国,WebSocket+TLS):
Address(地址): good.free9999.net
Port(端口):443
UUID(用户id): e5a59c58-d055-428e-b191-95fb5dcb7539
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host):不填
路径: /ray
底层传输安全:tls
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5ICBnb29kLmZyZWU5OTk5Lm5ldCIsDQogICJhZGQiOiAiZ29vZC5mcmVlOTk5OS5uZXQiLA0KICAicG9ydCI6ICI0NDMiLA0KICAiaWQiOiAiZTVhNTljNTgtZDA1NS00MjhlLWIxOTEtOTVmYjVkY2I3NTM5IiwNCiAgImFpZCI6ICIxNiIsDQogICJuZXQiOiAid3MiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiIiwNCiAgInBhdGgiOiAiL3JheSIsDQogICJ0bHMiOiAidGxzIg0KfQ==
账号3(俄罗斯,WebSocket):
Address(地址): 45.147.200.250
Port(端口):19994
UUID(用户id): 884d3977-2949-4795-9db3-fd9118ba24f1
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host):不填
路径: 不填
底层传输安全:不填
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IDQ1LjE0Ny4yMDAuMjUwIiwNCiAgImFkZCI6ICI0NS4xNDcuMjAwLjI1MCIsDQogICJwb3J0IjogIjE5OTk0IiwNCiAgImlkIjogIjg4NGQzOTc3LTI5NDktNDc5NS05ZGIzLWZkOTExOGJhMjRmMSIsDQogICJhaWQiOiAiMTYiLA0KICAibmV0IjogIndzIiwNCiAgInR5cGUiOiAibm9uZSIsDQogICJob3N0IjogIiIsDQogICJwYXRoIjogIiIsDQogICJ0bHMiOiAiIg0KfQ==
【v2ray客户端下载及使用方法】
windows客户端v2rayN(第三方开发) 或v2ray
Mac客户端v2rayX(第三方开发) 或 v2rayU(第三方开发) 或 v2ray
Linux客户端Qv2ray 或 v2ray
安卓客户端v2ray VPN
iOS客户端kitsunebi或Kitsunebi Lite iOS注册美区Apple ID教程
使用方法参考v2ray各平台图文使用教程
#v2ray #代理 #翻墙 #Windows #Mac #Linux #Android #iOS #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
账号1(德国,WebSocket+TLS+Nginx):
Address(地址): tr4.free9999.net
Port(端口):443
UUID(用户id): aa0e5476-0613-429a-bedb-24923901040d
alterId(额外ID): 2
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host) : tr4.free9999.net
路径: /622f/
底层传输安全:tls
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IiwNCiAgImFkZCI6ICJ0cjQuZnJlZTk5OTkubmV0IiwNCiAgInBvcnQiOiAiNDQzIiwNCiAgImlkIjogImFhMGU1NDc2LTA2MTMtNDI5YS1iZWRiLTI0OTIzOTAxMDQwZCIsDQogICJhaWQiOiAiMiIsDQogICJuZXQiOiAid3MiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAidHI0LmZyZWU5OTk5Lm5ldCIsDQogICJwYXRoIjogIi82MjJmLyIsDQogICJ0bHMiOiAidGxzIg0KfQ==
账号2(德国,WebSocket+TLS):
Address(地址): good.free9999.net
Port(端口):443
UUID(用户id): e5a59c58-d055-428e-b191-95fb5dcb7539
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host):不填
路径: /ray
底层传输安全:tls
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5ICBnb29kLmZyZWU5OTk5Lm5ldCIsDQogICJhZGQiOiAiZ29vZC5mcmVlOTk5OS5uZXQiLA0KICAicG9ydCI6ICI0NDMiLA0KICAiaWQiOiAiZTVhNTljNTgtZDA1NS00MjhlLWIxOTEtOTVmYjVkY2I3NTM5IiwNCiAgImFpZCI6ICIxNiIsDQogICJuZXQiOiAid3MiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiIiwNCiAgInBhdGgiOiAiL3JheSIsDQogICJ0bHMiOiAidGxzIg0KfQ==
账号3(俄罗斯,WebSocket):
Address(地址): 45.147.200.250
Port(端口):19994
UUID(用户id): 884d3977-2949-4795-9db3-fd9118ba24f1
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host):不填
路径: 不填
底层传输安全:不填
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IDQ1LjE0Ny4yMDAuMjUwIiwNCiAgImFkZCI6ICI0NS4xNDcuMjAwLjI1MCIsDQogICJwb3J0IjogIjE5OTk0IiwNCiAgImlkIjogIjg4NGQzOTc3LTI5NDktNDc5NS05ZGIzLWZkOTExOGJhMjRmMSIsDQogICJhaWQiOiAiMTYiLA0KICAibmV0IjogIndzIiwNCiAgInR5cGUiOiAibm9uZSIsDQogICJob3N0IjogIiIsDQogICJwYXRoIjogIiIsDQogICJ0bHMiOiAiIg0KfQ==
【v2ray客户端下载及使用方法】
windows客户端v2rayN(第三方开发) 或v2ray
Mac客户端v2rayX(第三方开发) 或 v2rayU(第三方开发) 或 v2ray
Linux客户端Qv2ray 或 v2ray
安卓客户端v2ray VPN
iOS客户端kitsunebi或Kitsunebi Lite iOS注册美区Apple ID教程
使用方法参考v2ray各平台图文使用教程
#v2ray #代理 #翻墙 #Windows #Mac #Linux #Android #iOS #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
GitHub
Release 7.17.3 · 2dust/v2rayN
本次更新
Windows 发布文件全部改为独立模式,不再依赖和安装 [Microsoft .NET 8.0 Desktop Runtime]
添加 ECH 配置支持
添加了证书 SHA-256 固定支持
添加了 xray hysteria2 出站支持 ,需要 xray-core v26.1.23
添加了进程匹配规则支持
特别感谢 @DHR60
Accept hosts.ics as ...
Windows 发布文件全部改为独立模式,不再依赖和安装 [Microsoft .NET 8.0 Desktop Runtime]
添加 ECH 配置支持
添加了证书 SHA-256 固定支持
添加了 xray hysteria2 出站支持 ,需要 xray-core v26.1.23
添加了进程匹配规则支持
特别感谢 @DHR60
Accept hosts.ics as ...
SSR免费账号(由中国禁闻网( bannedbook.org )官方提供)
服务器IP: 64.32.6.195
服务器端口: 2330
密码: dongtaiwang.com 9nice
加密: rc4
协议参数: 不填
混淆: plain
备注: 洛杉矶
群组名: https://github.com/Alvin9999/new-pac/wiki
ssr://NjQuMzIuNi4xOTU6MjMzMDpvcmlnaW46cmM0OnBsYWluOlpHOXVaM1JoYVhkaGJtY3VZMjl0SURsdWFXTmwvP29iZnNwYXJhbT0mcmVtYXJrcz01clNiNXAySjU1LTJTQSZncm91cD1hSFIwY0hNNkx5OW5hWFJvZFdJdVkyOXRMMEZzZG1sdU9UazVPUzl1WlhjdGNHRmpMM2RwYTJr
#Shadowsocks #代理 #翻墙 #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
服务器IP: 64.32.6.195
服务器端口: 2330
密码: dongtaiwang.com 9nice
加密: rc4
协议参数: 不填
混淆: plain
备注: 洛杉矶
群组名: https://github.com/Alvin9999/new-pac/wiki
ssr://NjQuMzIuNi4xOTU6MjMzMDpvcmlnaW46cmM0OnBsYWluOlpHOXVaM1JoYVhkaGJtY3VZMjl0SURsdWFXTmwvP29iZnNwYXJhbT0mcmVtYXJrcz01clNiNXAySjU1LTJTQSZncm91cD1hSFIwY0hNNkx5OW5hWFJvZFdJdVkyOXRMMEZzZG1sdU9UazVPUzl1WlhjdGNHRmpMM2RwYTJr
#Shadowsocks #代理 #翻墙 #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
Telegram安全守则
(1)隐私三板斧:隐藏手机号码;设置两步认证;禁止P2P语音
(2)使用虚拟号码代替真实手机号码,如 Textnow,用美国IP地址注册
(3)电脑版 Telegram不打开任何外链,不下载任何文件。请转用手机操作
(4)尽量不分享资源到 Telegram,尤其从微信QQ、淘宝支付宝等需先脱敏
(5)用不越狱的苹果手机安装 Telegram等,不安装国产软件
(6)要使用境外 Apple ID,避免使用云上贵州 iCloud
高危人士(抓到会被判刑的人):
(7)不加为联系人、尽量不私聊(防止社会工程学渗透攻击)
(8)不设 username,加好友才临时随机生成(防止大数据情报分析)
(9)只用4G蜂窝网络上网,不用任何Wifi(防止黑客网络渗透)
(10)关闭 iCloud,关闭蓝牙,关闭GPS定位(防止大数据定位抓人)
(11)关闭指纹和脸部识别解锁,只用密码解锁(防止被抓后泄密)
(12)交流私聊要用端对端私密聊天(保证账户被盗后聊天內容不泄露)
(13)频繁主动注销电报账户,如1个月转移新号(阻断帐户追踪)
#telegram #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
(1)隐私三板斧:隐藏手机号码;设置两步认证;禁止P2P语音
(2)使用虚拟号码代替真实手机号码,如 Textnow,用美国IP地址注册
(3)电脑版 Telegram不打开任何外链,不下载任何文件。请转用手机操作
(4)尽量不分享资源到 Telegram,尤其从微信QQ、淘宝支付宝等需先脱敏
(5)用不越狱的苹果手机安装 Telegram等,不安装国产软件
(6)要使用境外 Apple ID,避免使用云上贵州 iCloud
高危人士(抓到会被判刑的人):
(7)不加为联系人、尽量不私聊(防止社会工程学渗透攻击)
(8)不设 username,加好友才临时随机生成(防止大数据情报分析)
(9)只用4G蜂窝网络上网,不用任何Wifi(防止黑客网络渗透)
(10)关闭 iCloud,关闭蓝牙,关闭GPS定位(防止大数据定位抓人)
(11)关闭指纹和脸部识别解锁,只用密码解锁(防止被抓后泄密)
(12)交流私聊要用端对端私密聊天(保证账户被盗后聊天內容不泄露)
(13)频繁主动注销电报账户,如1个月转移新号(阻断帐户追踪)
#telegram #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
v2ray免费账号(由中国禁闻网( bannedbook.org )官方提供)
Address(地址): 45.129.2.169
Port(端口):22225
UUID(用户id): c086c8d7-f5ae-4120-8efc-94432ce0868b
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host) : https://git.io/v9999
伪装类型: none
其余不填
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IiwNCiAgImFkZCI6ICI0NS4xMjkuMi4xNjkiLA0KICAicG9ydCI6ICIyMjIyNSIsDQogICJpZCI6ICJjMDg2YzhkNy1mNWFlLTQxMjAtOGVmYy05NDQzMmNlMDg2OGIiLA0KICAiYWlkIjogIjE2IiwNCiAgIm5ldCI6ICJ3cyIsDQogICJ0eXBlIjogIm5vbmUiLA0KICAiaG9zdCI6ICIiLA0KICAicGF0aCI6ICIiLA0KICAidGxzIjogIiINCn0=
#v2ray #代理 #翻墙 #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
Address(地址): 45.129.2.169
Port(端口):22225
UUID(用户id): c086c8d7-f5ae-4120-8efc-94432ce0868b
alterId(额外ID): 16
security(加密方式): auto
network(传输协议): ws
headerType(伪装类型): none
伪装域名(host) : https://git.io/v9999
伪装类型: none
其余不填
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogImh0dHBzOi8vZ2l0LmlvL3Y5OTk5IiwNCiAgImFkZCI6ICI0NS4xMjkuMi4xNjkiLA0KICAicG9ydCI6ICIyMjIyNSIsDQogICJpZCI6ICJjMDg2YzhkNy1mNWFlLTQxMjAtOGVmYy05NDQzMmNlMDg2OGIiLA0KICAiYWlkIjogIjE2IiwNCiAgIm5ldCI6ICJ3cyIsDQogICJ0eXBlIjogIm5vbmUiLA0KICAiaG9zdCI6ICIiLA0KICAicGF0aCI6ICIiLA0KICAidGxzIjogIiINCn0=
#v2ray #代理 #翻墙 #中国禁闻网
信息安全技术频道🔎
@tg_InternetSecurity
山西网民与在美国友人微信私聊被判刑十个月
自由亚洲电台8月14日报导,高志刚去年转发一段涉“全民共振”内容的视频给几个朋友,之后,被控“寻衅滋事”,被拘禁长达十个月。
高志刚说,自己在转发该视频时并未太在意,甚至不曾想起转发过给身在美国的朋友,而且其后也删除了手机上的微信,没有想到这些原本只是朋友间私下交流的私密内容却都在警方的掌控中,更不曾想到会因此获罪。
高志刚说,就转发了一条,抓了以后先是被行政拘留10天,然后他们就审讯他,第八天的时候转到刑事拘留所了,然后一直待了10个月,判了,就是“寻衅滋事”。
高志刚表示,中共当局提供的截屏不是他的,因为当时他发了以后就删除了。检察院的起诉书里写的是,发给了耿冠军,还有另外一个人。
而耿冠军是旅美民主人士。耿冠军对自由亚洲电台表示,当时自己收到视频也没在意,而且从未点开,不久就发现高志刚失联,到高志刚近日现身才知道其中原委,同时也从高志刚口中得知,中共当局通过大数据将他锁定为境外民运人士。
报导说,腾讯方面公开宣称,海外用户使用的WeChat(微信)和国内用户使用的微信不一样,但该案显示,高志刚发给身在美国的耿冠军的相关细节,都被太原警方掌握,并作为官方指控高志刚的直接证据。
#中共 #数字极权 #微信
信息安全技术频道🔎
@tg_InternetSecurity
自由亚洲电台8月14日报导,高志刚去年转发一段涉“全民共振”内容的视频给几个朋友,之后,被控“寻衅滋事”,被拘禁长达十个月。
高志刚说,自己在转发该视频时并未太在意,甚至不曾想起转发过给身在美国的朋友,而且其后也删除了手机上的微信,没有想到这些原本只是朋友间私下交流的私密内容却都在警方的掌控中,更不曾想到会因此获罪。
高志刚说,就转发了一条,抓了以后先是被行政拘留10天,然后他们就审讯他,第八天的时候转到刑事拘留所了,然后一直待了10个月,判了,就是“寻衅滋事”。
高志刚表示,中共当局提供的截屏不是他的,因为当时他发了以后就删除了。检察院的起诉书里写的是,发给了耿冠军,还有另外一个人。
而耿冠军是旅美民主人士。耿冠军对自由亚洲电台表示,当时自己收到视频也没在意,而且从未点开,不久就发现高志刚失联,到高志刚近日现身才知道其中原委,同时也从高志刚口中得知,中共当局通过大数据将他锁定为境外民运人士。
报导说,腾讯方面公开宣称,海外用户使用的WeChat(微信)和国内用户使用的微信不一样,但该案显示,高志刚发给身在美国的耿冠军的相关细节,都被太原警方掌握,并作为官方指控高志刚的直接证据。
#中共 #数字极权 #微信
信息安全技术频道🔎
@tg_InternetSecurity
android-v2free-universal-release.apk
33.8 MB
美国政府升级对华为限制令
美国政府周一宣布,将进一步限制华为购买使用美国设备和软件制造或设计的芯片范围,收紧了对这家中国电信巨头的约束,希望以此削弱该公司在全世界销售智能手机和电信设备的能力。
这项规定扩大了美国在5月颁布的限制,该限制令禁止全球公司使用美国软件或机器生产华为设计的芯片。新的变动将使该规定应用于更多的半导体,涵盖在海外使用美国设备制造的任何芯片。
商务部表示,正在将38家华为的子公司列入禁止与美国公司合作的公司名单中。
美国官员曾警告,中国政府可以用华为的网络技术获取世界各地的敏感数据;华为否认了这一指控。
全球芯片巨头台湾积体电路制造公司就是这样一家为华为供货的制造商,它上月表示,将遵守美国最新限制,停止向华为发货。
#美国 #华为 #中国 #科技
信息安全技术频道🔎
@tg_InternetSecurity
美国政府周一宣布,将进一步限制华为购买使用美国设备和软件制造或设计的芯片范围,收紧了对这家中国电信巨头的约束,希望以此削弱该公司在全世界销售智能手机和电信设备的能力。
这项规定扩大了美国在5月颁布的限制,该限制令禁止全球公司使用美国软件或机器生产华为设计的芯片。新的变动将使该规定应用于更多的半导体,涵盖在海外使用美国设备制造的任何芯片。
商务部表示,正在将38家华为的子公司列入禁止与美国公司合作的公司名单中。
美国官员曾警告,中国政府可以用华为的网络技术获取世界各地的敏感数据;华为否认了这一指控。
全球芯片巨头台湾积体电路制造公司就是这样一家为华为供货的制造商,它上月表示,将遵守美国最新限制,停止向华为发货。
#美国 #华为 #中国 #科技
信息安全技术频道🔎
@tg_InternetSecurity
微软协作工具Teams 11月底停止支援IE 11
微软今天宣布,团队协作工具Teams将于今年11月30日停止支援Internet Explorer 11(IE 11)浏览器,其他Microsoft 365应用程序和服务将于2021年8月17日终止支援IE 11。
微软在官网说明,上述日期过后,IE 11使用体验将降级,也就是Microsoft 365新功能或部分功能将无法透过IE 11使用。虽然这项改变可能对部分用户带来困扰,客户仍可选择改用Microsoft Edge浏览器,微软承诺会尽可能让转移过程更顺利。
微软指出,客户从2013年以来使用IE 11,但现在网路环境变得更复杂,开放网路标准及Microsoft Edge等新款浏览器相继问世,已带来更好、更创新的网路体验。
但微软也强调,IE 11不会消失,在IE 11上的旧款应用程序仍可继续使用。
#微软 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
微软今天宣布,团队协作工具Teams将于今年11月30日停止支援Internet Explorer 11(IE 11)浏览器,其他Microsoft 365应用程序和服务将于2021年8月17日终止支援IE 11。
微软在官网说明,上述日期过后,IE 11使用体验将降级,也就是Microsoft 365新功能或部分功能将无法透过IE 11使用。虽然这项改变可能对部分用户带来困扰,客户仍可选择改用Microsoft Edge浏览器,微软承诺会尽可能让转移过程更顺利。
微软指出,客户从2013年以来使用IE 11,但现在网路环境变得更复杂,开放网路标准及Microsoft Edge等新款浏览器相继问世,已带来更好、更创新的网路体验。
但微软也强调,IE 11不会消失,在IE 11上的旧款应用程序仍可继续使用。
#微软 #浏览器
信息安全技术频道🔎
@tg_InternetSecurity
Google不再提供港府用户资料
香港《国安法》上路后,港府以此为凭,四处追捕反中人士,最新一起案例是逮捕了以壹传媒创办人黎智英为首的多名香港《苹果日报》高层,引发各界抗议声浪不断。在香港政局混乱下,有消息指出,Google决定停止回应港府索取用户资料的要求,避免更多人遭殃。
《华盛顿邮报》(The Washington Post)报导,知情人士透露,Google已经告知香港警方,若他们要索取用户资料,必须透过与美国的《司法互助条约》(Mutual Legal Assistance Treaty)提出申请,但过程非常繁琐,可能需要好几周甚至好几个月的时间,才能获得美国司法部处理。
外媒指出,在港版《国安法》实施后,脸书、推特及Telegram等多家知名科技公司已经陆续表示不会再配合港府要求提供用户资料,以免更多香港民众受害。
#香港 #Google
信息安全技术频道🔎
@tg_InternetSecurity
香港《国安法》上路后,港府以此为凭,四处追捕反中人士,最新一起案例是逮捕了以壹传媒创办人黎智英为首的多名香港《苹果日报》高层,引发各界抗议声浪不断。在香港政局混乱下,有消息指出,Google决定停止回应港府索取用户资料的要求,避免更多人遭殃。
《华盛顿邮报》(The Washington Post)报导,知情人士透露,Google已经告知香港警方,若他们要索取用户资料,必须透过与美国的《司法互助条约》(Mutual Legal Assistance Treaty)提出申请,但过程非常繁琐,可能需要好几周甚至好几个月的时间,才能获得美国司法部处理。
外媒指出,在港版《国安法》实施后,脸书、推特及Telegram等多家知名科技公司已经陆续表示不会再配合港府要求提供用户资料,以免更多香港民众受害。
#香港 #Google
信息安全技术频道🔎
@tg_InternetSecurity
罗马尼亚5G草案剑指华为 中国大使跳脚宣称:霸凌和政治操弄
东南欧最大国家罗马尼亚近日公布5G网络立法草案,内容对网络设备供应商设下条件限制,外界认为这是冲着华为等中企而来。中国驻罗马尼亚大使馆对此非常愤怒,宣称这是“赤裸裸的霸凌和政治操弄”。
专门报导巴尔干半岛时事的新闻网站《BalkanInsight》(巴尔干洞察)指出,根据罗马尼亚政府公布的5G草案,由外国政府控制、未透明公开股权结构、曾有不道德行为纪录、在其所属国家不受独立司法系统监管的公司,没有资格参与该国的5G建设竞标。
外界认为,此举明显剑指华为,而罗马尼亚“变心”迹象也早就有迹可循。早在6月时,该国政府就要求国有核电公司Nuclearelectrica终止与中国广核集团(CGN)合作建造核电厂,另找新伙伴,让中国“一带一路”在东欧的布局踢到铁板。
中国驻罗马尼亚大使馆把这笔帐算在美国头上,痛批这是政治操作,罗马尼亚应自主、客观地制订5G政策,维护中罗两国经贸合作大局。
不过,综合至今资料,美国已陆续和波兰、爱沙尼亚和捷克等国签署5G安全协议,不让华为等受中国政府控制的厂商加入上述国家的5G布局内,如今罗马尼亚也跟进“排华”,意味着华为快要失去东欧与中欧市场。
#中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
东南欧最大国家罗马尼亚近日公布5G网络立法草案,内容对网络设备供应商设下条件限制,外界认为这是冲着华为等中企而来。中国驻罗马尼亚大使馆对此非常愤怒,宣称这是“赤裸裸的霸凌和政治操弄”。
专门报导巴尔干半岛时事的新闻网站《BalkanInsight》(巴尔干洞察)指出,根据罗马尼亚政府公布的5G草案,由外国政府控制、未透明公开股权结构、曾有不道德行为纪录、在其所属国家不受独立司法系统监管的公司,没有资格参与该国的5G建设竞标。
外界认为,此举明显剑指华为,而罗马尼亚“变心”迹象也早就有迹可循。早在6月时,该国政府就要求国有核电公司Nuclearelectrica终止与中国广核集团(CGN)合作建造核电厂,另找新伙伴,让中国“一带一路”在东欧的布局踢到铁板。
中国驻罗马尼亚大使馆把这笔帐算在美国头上,痛批这是政治操作,罗马尼亚应自主、客观地制订5G政策,维护中罗两国经贸合作大局。
不过,综合至今资料,美国已陆续和波兰、爱沙尼亚和捷克等国签署5G安全协议,不让华为等受中国政府控制的厂商加入上述国家的5G布局内,如今罗马尼亚也跟进“排华”,意味着华为快要失去东欧与中欧市场。
#中国 #华为
信息安全技术频道🔎
@tg_InternetSecurity
搭建JITSI MEET视频会议服务器教程
(一)搭建Jitsi Meet视频会议服务器
(二)WebRTC之完整搭建Jitsi Meet指南
#搭建服务器
信息安全技术频道🔎
@tg_InternetSecurity
(一)搭建Jitsi Meet视频会议服务器
(二)WebRTC之完整搭建Jitsi Meet指南
#搭建服务器
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
搭建Jitsi Meet视频会议服务器
WebRTC 流媒体服务器 要想实现多人的实时互动,如音视频会议、在线教育这类产品,我们必须使用 WebRTC + WebRTC流媒体服务器这种方案。 目前有很多比较有名的开源流媒体服务器,如 Janus、Medooze、Mediasoup、Licode(OWT)、Jitsi等等。这些流媒体服务器各有优缺点,本文介绍搭建Jitsi Meet视频会议服务器的教程。 1、下载安装 本次测试是在ubuntu 16.04的环境下进行的 首先,安装jitsi-meet echo 'deb https://download.jitsi.org…