黑客正在论坛出售730万中国公民信息
此次泄露的数据包括730万湖北省荆州市公安县居民的身份证号、性别、姓名、出生日期、手机、地址等敏感信息。
一并售卖的还有之前早已经泄漏的微博和QQ用户对应手机号信息。
https://twitter.com/1ancet/status/1346300768651890688
#黑客 #个人隐私 #中国 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
此次泄露的数据包括730万湖北省荆州市公安县居民的身份证号、性别、姓名、出生日期、手机、地址等敏感信息。
一并售卖的还有之前早已经泄漏的微博和QQ用户对应手机号信息。
https://twitter.com/1ancet/status/1346300768651890688
#黑客 #个人隐私 #中国 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
WhatsApp因隐私问题 在印度面临首个法律挑战
https://telegra.ph/WhatsApp-01-15-2
#个人隐私 #印度 #信息安全 #WhatsApp
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/WhatsApp-01-15-2
#个人隐私 #印度 #信息安全 #WhatsApp
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
WhatsApp因隐私问题 在印度面临首个法律挑战
WhatsApp要与脸书(Facebook)等分享个资,用户纷纷放弃使用WhataApp,还面临法律挑战。印度人于周四(1月14日)向本国法院提交请愿书,称该即时通讯软件更新后的隐私政策近乎用户监控,且威胁印度国家安全。 总部位于加州的WhatsApp于1月4日称,它保留与脸书及其旗下的Instagram和Messenger等分享部分数据的权利,包括用户位置和电话号码。此举将影响到欧洲和英国(有严格的数据保护法律)以外所有国家/地区的WhatsApp用户。此举引发众怒。数百万WhatsApp用户纷纷放弃…
Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用户资料比较
#美博园 #Signal #telegram #WhatsApp #Line #微信 #信息安全 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
#美博园 #Signal #telegram #WhatsApp #Line #微信 #信息安全 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
Signal,Telegram,iMessage,WhatsApp,微信,LINE 收集用户资料比较
【美博翻墙2021.1.13】本文汇集Signal、Telegram、iMessage、WhatsApp、微信、LINE收集用户资料比较,供网友选择使用社交通讯软件参考。因上周whatsapp强改隐私条款和近日社交媒体封杀川普帐号,引发社交通讯软件大洗牌,这些通讯软件隐私安全问题也再度引起网友重视。目前Parler、Gab、MeWe、Signal、elegram等因为言论开放、隐私度高,而成为人们转移的目的地,其下载量和用户暴增。 据Telegram近日公布最新数据显示,该应用3日内录得2500万新用户…
反击网络霸凌 美网络供应商宣布将屏蔽推特脸书
https://telegra.ph/ISP-BLOCK-TWITTER-FACEBOOK-01-15
#美国 #网络审查 #Twitter #Facebook
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/ISP-BLOCK-TWITTER-FACEBOOK-01-15
#美国 #网络审查 #Twitter #Facebook
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
反击网络霸凌 美网络供应商宣布将屏蔽推特脸书
美国社交媒体巨头推特(Twitter)和脸书(Facebook)带头封杀川普(特朗普)总统及其支持者的账号,已引发众怒。爱达荷州(Idaho)通讯商 “Your T1 WIFI”日前宣布,在太多用户的要求下,该公司决定动用防火墙,屏蔽推特和脸书。 爱达荷州的网络服务商“Your T1 WIFI”周一对外证实,为了回应用户提出的指控和要求,该公司正在为部分用户屏蔽脸书和推特,这项决定将从本月13日开始生效。 该公司发表声明说:“我们公司不认为一个网站或社交网站有权力审查你所看到和发布的内容,以及向你隐藏讯…
中共如何用微信在美审查言论 华人揭真相
https://telegra.ph/Wechat-Censorship-01-15
#中共 #美国 #网络审查 #微信
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/Wechat-Censorship-01-15
#中共 #美国 #网络审查 #微信
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
中共如何用微信在美审查言论 华人揭真相
一些北美用户已经发现他们使用微信时,分享的内容遭到中共审查而被屏蔽。曾经历被审查的在美华人表示,微信是一座监狱,是古拉格,是影响社会各个层面的木马。 多伦多大学“公民实验室”(Citizen Lab)研究员表示,受跨境审查影响的用户数量巨大,而且(腾讯公司的即时通讯服务程序)微信收集海外数据用来训练中国审查算法;如果美国有更强有力的数据保护法,腾讯可能不得不向用户披露这种监控。 微信跨境审查 微信在美国已有百万用户,主要是华人用来与中国的家人朋友保持联络。腾讯把微信分为国内版Weixin和国际版WeCh…
SafeChat.apk
59.6 MB
SafeChat (德讯) 0.9.21 安卓版
SafeChat (德讯) 软件介绍
SafeChat (德讯) IOS版
#SafeChat #Android
信息安全技术频道🔎
@tg_InternetSecurity
SafeChat (德讯) 软件介绍
SafeChat (德讯) IOS版
#SafeChat #Android
信息安全技术频道🔎
@tg_InternetSecurity
【英文报告】2020年 25+ 网络安全漏洞统计数据和事实
25+ Cyber Security vulnerability statistics and facts of 2021
https://telegra.ph/25-Cyber-Security-vulnerability-statistics-and-facts-of-2021-01-16
#漏洞 #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
25+ Cyber Security vulnerability statistics and facts of 2021
https://telegra.ph/25-Cyber-Security-vulnerability-statistics-and-facts-of-2021-01-16
#漏洞 #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
25+ Cyber Security vulnerability statistics and facts of 2021
A cyber security vulnerability generally refers to a flaw in software code that allows an attacker access to a network or system. Vulnerabilities leave businesses and individuals open to a range of threats including malware and account takeovers.There is…
TikTok 源代码被发布至 Github 程序猿:伪装社交媒体合法间谍软件
中美两国关系持续紧张的情况下,TikTok 作为全球知名的应用程序无疑会成为舆论的焦点。其收集个人资料的丑闻逐渐出现后,再次被推上了风口浪尖。TikTok 源代码因此而被一名程序猿对该程序 APK 进行了反编译,该程序猿指某些社交媒体平台只是一个数据收集引擎和“合法间谍软件”。
一位名为 augustgl 的网络程序工程师对 TikTok 的 Android 应用程序进行了反编译,并将所得的源代码发布在大型开发人员平台 Github 。augustgl 更提到:“TikTok 是伪装成社交媒体平台的数据收集引擎。它是合法的间谍软件,因此我认为我应该对 Android 应用程序进行反编译。”
TikTok 随即要求 Github 帮助清理所有已分叉代码的存储库。其他编程人员运营的其他19个存储库也收到了删除通知,以遵守 DMCA 条款。在 TikTok 的要求下,所有有问题的 Github 存储库都已被删除,但是最大的问题是,已发布的代码是否已经被人下载令人担忧。
#抖音 #Github
信息安全技术频道🔎
@tg_InternetSecurity
中美两国关系持续紧张的情况下,TikTok 作为全球知名的应用程序无疑会成为舆论的焦点。其收集个人资料的丑闻逐渐出现后,再次被推上了风口浪尖。TikTok 源代码因此而被一名程序猿对该程序 APK 进行了反编译,该程序猿指某些社交媒体平台只是一个数据收集引擎和“合法间谍软件”。
一位名为 augustgl 的网络程序工程师对 TikTok 的 Android 应用程序进行了反编译,并将所得的源代码发布在大型开发人员平台 Github 。augustgl 更提到:“TikTok 是伪装成社交媒体平台的数据收集引擎。它是合法的间谍软件,因此我认为我应该对 Android 应用程序进行反编译。”
TikTok 随即要求 Github 帮助清理所有已分叉代码的存储库。其他编程人员运营的其他19个存储库也收到了删除通知,以遵守 DMCA 条款。在 TikTok 的要求下,所有有问题的 Github 存储库都已被删除,但是最大的问题是,已发布的代码是否已经被人下载令人担忧。
#抖音 #Github
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第6讲 身份与访问安全】
(5) 数字证书的概念及有害的数字证书清除方法
1. 数字证书的概念
数字证书类似于现实生活中的由国家公安部门发放的居民身份证,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。通信各方通过验证对方证书的有效性,从而解决相互间的信任问题。
2. 利用数字证书鉴别身份的基本原理
由权威的可信第三方(CertificationAuthority,CA)产生根证书。网络实体的系统中通常会安装根证书。在Windows系统中运行“certmgr.msc”可以打开证书控制台,看到此根证书。
CA可用根证书为其下级以及网络实体签发数字证书。系统对用根证书签发的数字证书都表示信任,从技术上说就是建立起一个证书信任链。
用户验证各网络实体数字证书的有效性时,实际上只要验证为其颁发数字证书CA的根证书。用户信任可信第三方颁发的根证书,也就信任了网络实体获得的数字证书。
3. 数字证书的颁发
1)颁发机构
颁发数字证书的机构称为CA(CertificateAuthority),也称为证书授权中心。除了根证书,其它证书都要依靠上一级的证书来证明自己。
那谁来证明“根证书”?根证书只有自己证明自己,这时候我们用户就需要自己选择是否相信某个根证书。所以,根证书颁发机构,也就是CA必须是大家都信任的、认可的。因此它必须具有足够的权威性。发布数字证书的权威机构应具备的条件:
2)数字证书的颁发过程
向CA申请证书;
CA生成一对公钥PKA和私钥SKA;
CA有自己的公钥PKC和私钥SKC;
CA把颁发对象、颁发者、有效期,以及支付宝网站的公钥PKA等信息以明文的形式写到证书里面,然后用一个哈希算法(SHA1或者SHA2)计算出这些数字证书内容的一个指纹(哈希值、数字摘要),并把指纹和指纹算法用CA自己的私钥SKC进行加密,然后和证书的内容一起发给申请者;
CA还要把申请者的私钥发给该网站。
4. 利用数字证书进行鉴别的过程
到底应该怎样判断网站是否可靠?实际访问网站的过程中,我们所用机器的操作系统和浏览器已经帮助我们进行了鉴别,不需要像前面演示的那样,一步一步点击检查。
1)访问某个网站,浏览器会读取该网站的数字证书。
2)浏览器发现该证书是由***签发的,会在操作系统中受信任的发布机构的证书中去查找该CA的根证书。如果找不到,那说明该证书有问题,浏览器会给出一个错误信息。
3)如果在系统证书列表中找到了***的根证书,那么浏览器应用程序通常会以绿色显示该网站证书正常。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity
(5) 数字证书的概念及有害的数字证书清除方法
1. 数字证书的概念
数字证书类似于现实生活中的由国家公安部门发放的居民身份证,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。通信各方通过验证对方证书的有效性,从而解决相互间的信任问题。
2. 利用数字证书鉴别身份的基本原理
由权威的可信第三方(CertificationAuthority,CA)产生根证书。网络实体的系统中通常会安装根证书。在Windows系统中运行“certmgr.msc”可以打开证书控制台,看到此根证书。
CA可用根证书为其下级以及网络实体签发数字证书。系统对用根证书签发的数字证书都表示信任,从技术上说就是建立起一个证书信任链。
用户验证各网络实体数字证书的有效性时,实际上只要验证为其颁发数字证书CA的根证书。用户信任可信第三方颁发的根证书,也就信任了网络实体获得的数字证书。
3. 数字证书的颁发
1)颁发机构
颁发数字证书的机构称为CA(CertificateAuthority),也称为证书授权中心。除了根证书,其它证书都要依靠上一级的证书来证明自己。
那谁来证明“根证书”?根证书只有自己证明自己,这时候我们用户就需要自己选择是否相信某个根证书。所以,根证书颁发机构,也就是CA必须是大家都信任的、认可的。因此它必须具有足够的权威性。发布数字证书的权威机构应具备的条件:
依法成立的合法组织;EVSSL数字证书(ExtendedValidationSSL),是遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EVSSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。
具有与认证服务相适应的专业技术人员和管理人员;
具有与提供认证服务相适应的资金和经营场所,具备为用户提供认证服务和承担风险、责任的能力;
具有符合国家安全标准的技术、设备;
国家法律法规规定的其他条件;
2)数字证书的颁发过程
向CA申请证书;
CA生成一对公钥PKA和私钥SKA;
CA有自己的公钥PKC和私钥SKC;
CA把颁发对象、颁发者、有效期,以及支付宝网站的公钥PKA等信息以明文的形式写到证书里面,然后用一个哈希算法(SHA1或者SHA2)计算出这些数字证书内容的一个指纹(哈希值、数字摘要),并把指纹和指纹算法用CA自己的私钥SKC进行加密,然后和证书的内容一起发给申请者;
CA还要把申请者的私钥发给该网站。
4. 利用数字证书进行鉴别的过程
到底应该怎样判断网站是否可靠?实际访问网站的过程中,我们所用机器的操作系统和浏览器已经帮助我们进行了鉴别,不需要像前面演示的那样,一步一步点击检查。
1)访问某个网站,浏览器会读取该网站的数字证书。
2)浏览器发现该证书是由***签发的,会在操作系统中受信任的发布机构的证书中去查找该CA的根证书。如果找不到,那说明该证书有问题,浏览器会给出一个错误信息。
3)如果在系统证书列表中找到了***的根证书,那么浏览器应用程序通常会以绿色显示该网站证书正常。
#信息安全知识普及 #数字证书
信息安全技术频道🔎
@tg_InternetSecurity