因应涉港国安法 谷歌、Facebook与推特暂停处理港府索取用户数据的要求
#香港 #网络审查 #Google #Facebook #Twitter
信息安全技术频道🔎
@tg_InternetSecurity
#香港 #网络审查 #Google #Facebook #Twitter
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
因应涉港国安法 谷歌、Facebook与推特暂停处理港府索取用户数据的要求
路透7月6日 - 多个社交平台或即时通讯软件,包括Facebook Inc (FB.O)、谷歌与推特(TWTR.N)周一表示将暂停处理香港政府索取用户数据的请求,此前中国政府对香港实施国家安全法。 Facebook在声明中表示,目前“暂停”对其所有服务的检视,“等候对国家安全法的进一步评估。”Facebook旗下还拥有WhatsApp以及Instagram。 Alphabet (GOOGL.O)旗下的谷歌以及推特表示,在上周国安法生效后,立即暂停了香港当局对于检视其数据的要求。推特对于该法的实施表达了“重大关切”。…
信息安全技术频道🔎
澳大利亚声称遭遇大规模网络攻击 #中国 #网络攻击 #Australia 信息安全技术频道🔎 @tg_InternetSecurity
===== 评论区 =====
果果最6 暗夜: 肯定与中共有关
果果最6 暗夜: 肯定与中共有关
信息安全技术频道🔎
FBI局长称中国对美情报渗透不择手段 赵立坚:FBI说的话你也信? #美国 #中国 #网络攻击 信息安全技术频道🔎 @tg_InternetSecurity
===== 评论区 =====
ㅤ 樱雪紫琪: FBI的话我还不信?
ㅤ 樱雪紫琪: FBI的话我还不信?
敏感人士被抄走的加密电脑的安全提醒
1. 请敏镐人士告知身边使用加密系统的人不要将密码抄写在纸上保存(近期,大陆人士因被非法抄家,获取了抄写在纸上的密码而轻松打开加密系统,取证迫害、追查谁是做系统的,谁懂技术)。
2. 敏感人士被抄走的加密电脑,之后赵家人若返还,切不可输入密码打开加密系统,以防电脑中被安装了记录键盘敲击的硬件或软件;赵家人再次取走电脑,就能打开加密系统取证迫害(大陆近期,就有被赵家抄走的加密电脑,返还了自己,后又被赵家强行取走)。
3. 这种返还的加密电脑立即妥善处理,以防电脑中被安装了微型的窃听器,给自己或其他敏感人士的安全带来威胁。
#加密技术 #社会工程学 #个人隐私 #监控
信息安全技术频道🔎
@tg_InternetSecurity
1. 请敏镐人士告知身边使用加密系统的人不要将密码抄写在纸上保存(近期,大陆人士因被非法抄家,获取了抄写在纸上的密码而轻松打开加密系统,取证迫害、追查谁是做系统的,谁懂技术)。
2. 敏感人士被抄走的加密电脑,之后赵家人若返还,切不可输入密码打开加密系统,以防电脑中被安装了记录键盘敲击的硬件或软件;赵家人再次取走电脑,就能打开加密系统取证迫害(大陆近期,就有被赵家抄走的加密电脑,返还了自己,后又被赵家强行取走)。
3. 这种返还的加密电脑立即妥善处理,以防电脑中被安装了微型的窃听器,给自己或其他敏感人士的安全带来威胁。
#加密技术 #社会工程学 #个人隐私 #监控
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
下面接受一波反馈,你希望本频道增加一些什么内容? 欢迎在评论区留言。
===== 评论区 =====
🥰 Kease: 建议增加技术性内容
ㅤ 樱雪紫琪: 更多的网络技术博客和时政动态
gcfs HSBC: 网络技术即可 时政是偏颇了 搞人的太多 专注才行
gcfs HSBC: @cRyPtHoN_INFOSEC_EN 可以翻译看看 很多隐私保护 漏洞之类的 现今最大的黑客军团中有很多是红色力量
: “ 真 正 的 ”隐私保护技术文章,不要偏向任何一种政治理念,唯一应该偏向的是人们普遍认同的自由民主人权。注意,用到的所有工具都应是开源的且接受了隐私界广泛检验的,不要再发任何闭源专有的东西了。
gcfs HSBC: 不是抬杠 闭源也要看是谁 不一定都不行
🥰 Kease: 建议增加技术性内容
ㅤ 樱雪紫琪: 更多的网络技术博客和时政动态
gcfs HSBC: 网络技术即可 时政是偏颇了 搞人的太多 专注才行
gcfs HSBC: @cRyPtHoN_INFOSEC_EN 可以翻译看看 很多隐私保护 漏洞之类的 现今最大的黑客军团中有很多是红色力量
: “ 真 正 的 ”隐私保护技术文章,不要偏向任何一种政治理念,唯一应该偏向的是人们普遍认同的自由民主人权。注意,用到的所有工具都应是开源的且接受了隐私界广泛检验的,不要再发任何闭源专有的东西了。
gcfs HSBC: 不是抬杠 闭源也要看是谁 不一定都不行
个人信息安全管理专题——(一)几个基本安全概念
管理重于技术
总体而言,就是做好系统、信息和账户的分级管理和备份工作,即使技术能力比较低的人,也能通过管理手段,保障自己的信息安全。
有限度的防护
对安全的要求及所付出的成本是密切相关的,甚至呈几何级数放大。要评估自己的信息重要程度如何,或是说,被窃取或公开后对事业对自己造成的损失如何,再决定自己投入的技术和资金。
鸡蛋不装到一个篮子里
不要把所有的用户账号与同一个邮箱关联,不要把所有的密码记在一个文档里或放在一个地方。避免这个账号或记录密码的地方被入侵,会让所有的账号失控。
避免雪崩效应
如果一个邮箱丢失,别的邮箱或账号都以这个邮箱作备份,那丢一个就丢了其他的,也不要把所有的密码设成一样或同样的规律。
按最坏的情况做准备
经常问自己,如果电脑丢失、系统崩溃、硬盘崩溃或账号失控的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?信息安全管理,要以最坏的情况出现作预案。
把自己当成透明,他们什么都知道
不管什么人,不管做什么样的安全防护,除非不把秘密记录下来及完全不告诉任何人,否则都有泄密的可能。进行信息安全管理,是为行动争取时间,减少自己的恐惧与损失。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
管理重于技术
总体而言,就是做好系统、信息和账户的分级管理和备份工作,即使技术能力比较低的人,也能通过管理手段,保障自己的信息安全。
有限度的防护
对安全的要求及所付出的成本是密切相关的,甚至呈几何级数放大。要评估自己的信息重要程度如何,或是说,被窃取或公开后对事业对自己造成的损失如何,再决定自己投入的技术和资金。
鸡蛋不装到一个篮子里
不要把所有的用户账号与同一个邮箱关联,不要把所有的密码记在一个文档里或放在一个地方。避免这个账号或记录密码的地方被入侵,会让所有的账号失控。
避免雪崩效应
如果一个邮箱丢失,别的邮箱或账号都以这个邮箱作备份,那丢一个就丢了其他的,也不要把所有的密码设成一样或同样的规律。
按最坏的情况做准备
经常问自己,如果电脑丢失、系统崩溃、硬盘崩溃或账号失控的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?信息安全管理,要以最坏的情况出现作预案。
把自己当成透明,他们什么都知道
不管什么人,不管做什么样的安全防护,除非不把秘密记录下来及完全不告诉任何人,否则都有泄密的可能。进行信息安全管理,是为行动争取时间,减少自己的恐惧与损失。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(二)安全的几个层面
系统的安全
主要指的是自己使用的电脑的安全性,包括有无足够强度的登录密码,登录密码是否定期更换,有没有及时升级补丁修复漏洞,有没有安装杀毒和防火墙的软件等。当系统安全出现问题时,一则影响 工作效率,二则影响资料的安全,后果不仅仅是白辛苦,也会造成不可挽回原损失。
账户的安全
主要指包括邮箱社交平台等网络应用或服务的安全,一旦失控,轻则导致情况上的恐惧,重则导致资料的丢失,还有一项容易被忽略的,就是人际关系损失。想想看,大家如果主邮箱丢失,有多少人的联系方式就没有了?
虚拟资产的安全
针对虚拟财产是网络钓鱼及木马的主要目的,反而针对民运人士、媒体人及不同信仰人士往往是少数。大家都使用贝宝支付宝,虚拟资产的安全就变得很重要。
人际网络的安全
很多人把人际网络依赖于网上的某个社交应用,如脸书微博等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不安全,有往往是因沟通不畅引起,让有心之人搅混水有了可乘之机,他们往往是通过单方面提供不对称信息来达到目的的,如,私下告诉你某人如何如何。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
系统的安全
主要指的是自己使用的电脑的安全性,包括有无足够强度的登录密码,登录密码是否定期更换,有没有及时升级补丁修复漏洞,有没有安装杀毒和防火墙的软件等。当系统安全出现问题时,一则影响 工作效率,二则影响资料的安全,后果不仅仅是白辛苦,也会造成不可挽回原损失。
账户的安全
主要指包括邮箱社交平台等网络应用或服务的安全,一旦失控,轻则导致情况上的恐惧,重则导致资料的丢失,还有一项容易被忽略的,就是人际关系损失。想想看,大家如果主邮箱丢失,有多少人的联系方式就没有了?
虚拟资产的安全
针对虚拟财产是网络钓鱼及木马的主要目的,反而针对民运人士、媒体人及不同信仰人士往往是少数。大家都使用贝宝支付宝,虚拟资产的安全就变得很重要。
人际网络的安全
很多人把人际网络依赖于网上的某个社交应用,如脸书微博等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不安全,有往往是因沟通不畅引起,让有心之人搅混水有了可乘之机,他们往往是通过单方面提供不对称信息来达到目的的,如,私下告诉你某人如何如何。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(三)影响安全的几个因素
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(四)账户的攻击方式
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(四)账户的攻击方式 穷举 也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。 钓鱼 这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当…
===== 评论区 =====
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有