TPM介绍:芯片标准、用途、厂家、如何关闭TPM.pdf
505.3 KB
TPM介绍:芯片标准、用途、厂家、如何关闭TPM
TPM 是可信平台模块 Trusted Platform Module 的英文缩写。由于允许在中国大陆使用的 TPM 硬件都是能被中共控制和破解的,所以 TPM 必须得关闭。
关闭 TPM 有三种方法:一是在 BIOS 中关闭(最安全);二是在 TPM 管理控制台(管理单元)关闭 TPM(最方便);三是利用组策略禁用 TPM1.2 或 2.0 芯片。
更多内容请看以下文章:
https://telegra.ph/TPM-04-21
#TPM #物理安全 #芯片技术 #中国
TPM 是可信平台模块 Trusted Platform Module 的英文缩写。由于允许在中国大陆使用的 TPM 硬件都是能被中共控制和破解的,所以 TPM 必须得关闭。
关闭 TPM 有三种方法:一是在 BIOS 中关闭(最安全);二是在 TPM 管理控制台(管理单元)关闭 TPM(最方便);三是利用组策略禁用 TPM1.2 或 2.0 芯片。
更多内容请看以下文章:
https://telegra.ph/TPM-04-21
#TPM #物理安全 #芯片技术 #中国
超星学习通被曝泄露 1.7 亿条信息
据 M78 安全团队公众号昨日发文称,中国大陆知名大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1 亿 7273 万条,引发网友热议。
超星学习通是在大学中普及率非常高的一款 App,其功能包括网络课打卡、考试监考等。iOS 版本的学习通目前共获得了 12 万个评分,其平均评分仅为 1.4(满分 5 分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。
据 AI 财经社报道,有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。
针对此事,学习通刚刚在官微声称:到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
#数据安全 #个人隐私 #中国
据 M78 安全团队公众号昨日发文称,中国大陆知名大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息 1 亿 7273 万条,引发网友热议。
超星学习通是在大学中普及率非常高的一款 App,其功能包括网络课打卡、考试监考等。iOS 版本的学习通目前共获得了 12 万个评分,其平均评分仅为 1.4(满分 5 分)。有多位给出一星评价的用户提到,超星学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。
据 AI 财经社报道,有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。
针对此事,学习通刚刚在官微声称:到目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露,在这种技术手段下即使公司内部员工(包括程序员)也无法获得密码明文。公司确认网上传言密码泄露是不实的。
#数据安全 #个人隐私 #中国
Github疑正式遭中国屏蔽
GitHub据知已遭中国封杀。大陆网友称,中国电信、移动、联通三大电信商将Github网站定性为电信诈骗网站,在DNS层面完成封堵。当用户尝试登陆GitHub时,中国公安下属的国家反诈中心、中国工信部和中国电信会提示该网站存在诈骗风险。
研究中国网络审查的刘力朋表示,不久前有人在上面发布了应付中共防疫政策的绿码模拟器。另外网民能够透过Github浏览被中国政府封杀网站的镜像。
中国曾在2013年全面屏蔽Github,但因遭到中国众多电脑工程师的反对而被解封。但过去10年间,GitHub先后遭到关键字屏蔽、来自中国GFW的网络攻击等,导致该网站在大陆间隙性无法正常访问。
#Github #中国 #网络审查 #GFW
GitHub据知已遭中国封杀。大陆网友称,中国电信、移动、联通三大电信商将Github网站定性为电信诈骗网站,在DNS层面完成封堵。当用户尝试登陆GitHub时,中国公安下属的国家反诈中心、中国工信部和中国电信会提示该网站存在诈骗风险。
研究中国网络审查的刘力朋表示,不久前有人在上面发布了应付中共防疫政策的绿码模拟器。另外网民能够透过Github浏览被中国政府封杀网站的镜像。
中国曾在2013年全面屏蔽Github,但因遭到中国众多电脑工程师的反对而被解封。但过去10年间,GitHub先后遭到关键字屏蔽、来自中国GFW的网络攻击等,导致该网站在大陆间隙性无法正常访问。
#Github #中国 #网络审查 #GFW
【投稿】机场疑遭黑客网络攻击 已大规模数据泄露
绝大部分机场都在使用的知名面板工具 v2board 被曝出存在安全漏洞,疑遭黑客网络攻击,造成大规模数据泄露。
黑客声称涉事站点有 100 多个,用户数据约 400 余万条。黑客已将 4 个机场的用户数据发布至电报频道,数据包含用户邮箱、密码(加密过的)、套餐信息、订阅链接等。黑客声称希望自己乐意将数据交给中共政府。截至目前,用于发布用户信息的电报频道已被黑客删除。
在 v2board 最新版本 1.7.1 中,该漏洞已修复。1.6.0 之前的版本不受影响。
目前已泄露的 4 个机场站点:
paopao.dog——30583 名用户——月流水 10W+
direct.gfwservice.xyz——24962 名用户
wyy.netyi.cloud——17059 名用户
bygcloud.com——22500 名用户——月流水 10W+
在中国全国人大常委会 2016 年公布的《中华人民共和国网络安全法》中规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。该黑客的行为不仅严重危害个人信息安全,还涉嫌网络攻击犯罪,可能面临刑事责任。
在此,信息安全技术频道🔎给大家的建议如下:
🧲1. 大部分机场和 VPN 都不可靠,非要使用不可,也要用正义人士搭建的机场、VPN,尤其推荐自由门等安全性高的 VPN 软件;
🎈2. 该黑客只是想要出售数据从中获利,在中国大陆,其行为已经构成犯罪,即使提交了数据也免不了牢狱之灾,所以不用担心,其不会向中共提交数据;
💊3. 虽然如此,但是建议使用 QQ 邮箱等大陆邮箱注册机场的订阅者保持谨慎的态度,建议清除设备上的敏感数据,及时备份重要的数据,有条件的对设备进行擦除,减少翻墙频率,换到其他的机场或 VPN。
#投稿 #个人信息 #黑客 #隐私安全 #中共 #中国 #翻墙 #代理
绝大部分机场都在使用的知名面板工具 v2board 被曝出存在安全漏洞,疑遭黑客网络攻击,造成大规模数据泄露。
黑客声称涉事站点有 100 多个,用户数据约 400 余万条。黑客已将 4 个机场的用户数据发布至电报频道,数据包含用户邮箱、密码(加密过的)、套餐信息、订阅链接等。黑客声称希望自己乐意将数据交给中共政府。截至目前,用于发布用户信息的电报频道已被黑客删除。
在 v2board 最新版本 1.7.1 中,该漏洞已修复。1.6.0 之前的版本不受影响。
目前已泄露的 4 个机场站点:
paopao.dog——30583 名用户——月流水 10W+
direct.gfwservice.xyz——24962 名用户
wyy.netyi.cloud——17059 名用户
bygcloud.com——22500 名用户——月流水 10W+
在中国全国人大常委会 2016 年公布的《中华人民共和国网络安全法》中规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。该黑客的行为不仅严重危害个人信息安全,还涉嫌网络攻击犯罪,可能面临刑事责任。
在此,信息安全技术频道🔎给大家的建议如下:
🧲1. 大部分机场和 VPN 都不可靠,非要使用不可,也要用正义人士搭建的机场、VPN,尤其推荐自由门等安全性高的 VPN 软件;
🎈2. 该黑客只是想要出售数据从中获利,在中国大陆,其行为已经构成犯罪,即使提交了数据也免不了牢狱之灾,所以不用担心,其不会向中共提交数据;
💊3. 虽然如此,但是建议使用 QQ 邮箱等大陆邮箱注册机场的订阅者保持谨慎的态度,建议清除设备上的敏感数据,及时备份重要的数据,有条件的对设备进行擦除,减少翻墙频率,换到其他的机场或 VPN。
#投稿 #个人信息 #黑客 #隐私安全 #中共 #中国 #翻墙 #代理