信息安全技术频道🔎
MIUI系统内置组件被发现监视用户 有网民在国内社交平台表示,MIUI系统内置的安全组件会在未询问用户的情况下,将设备上的已安装应用列表上传至小米服务器。 据悉,该组件名为腾讯天御,在中国大陆版和海外版本的MIUI系统中均存在该组件。另外,QQ、华为安全中心、vivo部分应用中也使用了同样或类似的安全组件。另由网友表示,该组件至少可以追溯到MIUI12.5版本的系统。 #小米 #监控
MIUI EU 开发者回应:害怕中国的偏执狂不要困扰我们 有任何问题请不要使用MIUI
(转载自风向旗参考快讯)有开发人员在论坛用户发表的一篇《报道称 MIUI EU 向中国发送隐私数据》的帖子下方进行了回复说:
需要指出的几个事实,希望我们用户中的少数偏执狂不再困扰我们:
1) MIUI 的安全不是我们的责任。我们不是安全专家,这些 ROM 不适合害怕中国的偏执狂。
2)腾讯引擎存在于GuardProvider(MIUI安全组件)app中。
3)国际ROM(包括我们的)禁用腾讯引擎。
4) 应用列表不发送给腾讯,“AntiDefraud”组件是小米引擎的一部分,应用列表发送给小米拥有的服务器上的 API:https://flash.sec.miui.com/detect/app
如果你有任何问题,请不要使用 MIUI,或者甚至不要购买中国手机。给自己买一部 iPhone 或三星或其他任何东西,然后将您的信息提供给他们(您知道他们会收集这些信息)。
——————
编者注:众所周知,在中国有着大量的新闻工作者、律师、宗教信仰群体、维权民众。生命自由、信仰自由、新闻自由、言论自由是全世界公认的基本人权,而合理的拥有这些人权却经常会遭到中国共产党政府的肆意恐吓、拘押、劳教、判刑甚至剥夺生命,很多人不愿相信这些事实,也害怕接触这些话题,从而选择了冷漠与麻木,失去了作为一个人应有的良知。
(转载自风向旗参考快讯)有开发人员在论坛用户发表的一篇《报道称 MIUI EU 向中国发送隐私数据》的帖子下方进行了回复说:
需要指出的几个事实,希望我们用户中的少数偏执狂不再困扰我们:
1) MIUI 的安全不是我们的责任。我们不是安全专家,这些 ROM 不适合害怕中国的偏执狂。
2)腾讯引擎存在于GuardProvider(MIUI安全组件)app中。
3)国际ROM(包括我们的)禁用腾讯引擎。
4) 应用列表不发送给腾讯,“AntiDefraud”组件是小米引擎的一部分,应用列表发送给小米拥有的服务器上的 API:https://flash.sec.miui.com/detect/app
如果你有任何问题,请不要使用 MIUI,或者甚至不要购买中国手机。给自己买一部 iPhone 或三星或其他任何东西,然后将您的信息提供给他们(您知道他们会收集这些信息)。
——————
编者注:众所周知,在中国有着大量的新闻工作者、律师、宗教信仰群体、维权民众。生命自由、信仰自由、新闻自由、言论自由是全世界公认的基本人权,而合理的拥有这些人权却经常会遭到中国共产党政府的肆意恐吓、拘押、劳教、判刑甚至剥夺生命,很多人不愿相信这些事实,也害怕接触这些话题,从而选择了冷漠与麻木,失去了作为一个人应有的良知。
中共全国政协及人大会议(简称“两会”)将于3月初召开,各地维稳升级。有消息披露,当局动用眼纹及声纹等高科技监控重点人群。
访民李先生披露,不久前,他和多位访民被公安带走做眼纹、声纹备案。他说:“专门把我们搞去做眼纹、声纹,无论你走到哪里都跑不掉。你走在大街上,‘天眼(监控系统)’就可以看到你在移动;你若打电话,变声都没有用,它能用声纹控制住你。”
Sourse:
https://www.epochtimes.com/gb/23/2/11/n13927406.htm
#维稳 #监控
访民李先生披露,不久前,他和多位访民被公安带走做眼纹、声纹备案。他说:“专门把我们搞去做眼纹、声纹,无论你走到哪里都跑不掉。你走在大街上,‘天眼(监控系统)’就可以看到你在移动;你若打电话,变声都没有用,它能用声纹控制住你。”
Sourse:
https://www.epochtimes.com/gb/23/2/11/n13927406.htm
#维稳 #监控
大纪元 www.epochtimes.com
中共两会维稳 出动眼纹及声纹高科技监控
中共全国政协及人大会议(简称“两会”)将于3月初召开,各地维稳升级。有消息指,当局动用眼纹及声纹等高科技监控重点人群。
国内购物快递平台几十亿个人信息泄漏
国内 45 亿个人信息遭到泄露,最新数据大概为2022 年,主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。泄露的数据量为 4541420022 条,数据库大小为 435.35GB。主要购物平台尚未对此消息做出回应。
Sourse:
https://www.qxwa.com/45-billion-chinese-citizens-personal-information-leaked-including-names-mobile-phone-numbers-home-addresses.html
后续对策建议:本次快递地址等个人消息泄露,基本确认是新数据。建议做好个人反诈骗防护。特别如果家中有老人又邮寄过东西的,建议提醒防范诈骗。
用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力了。
#隐私
国内 45 亿个人信息遭到泄露,最新数据大概为2022 年,主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。泄露的数据量为 4541420022 条,数据库大小为 435.35GB。主要购物平台尚未对此消息做出回应。
Sourse:
https://www.qxwa.com/45-billion-chinese-citizens-personal-information-leaked-including-names-mobile-phone-numbers-home-addresses.html
后续对策建议:本次快递地址等个人消息泄露,基本确认是新数据。建议做好个人反诈骗防护。特别如果家中有老人又邮寄过东西的,建议提醒防范诈骗。
用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力了。
#隐私
圈小蛙
突发,45亿中国公民个人信息泄露,包含姓名、手机号码、家庭住址,疑似源自快递平台 - 圈小蛙
最新的数据时间大概来自2022年,也就是近几年几乎所有住址信息都暴露了,泄露数据来源主要是各平台快递数据,包含了真实姓名、电话与住址等信息。
AI聊天机器人“ChatGPT”在微博引发热烈讨论,中国民众也翻墙逃过限制与ChatGPT聊天。根据《自由时报》报导,有中国网友问说:“中国何时统一台湾?”ChatGPT则回答说:“谁统一谁不知道,最后一定是先进统一落后、文明统一野蛮。”
Sourse:
https://www.aboluowang.com/2023/0212/1866035.html
Sourse:
https://www.aboluowang.com/2023/0212/1866035.html
阿波罗新闻网
谁统一谁不知道!ChatGPT不爱党 中共气炸
AI聊天机器人“ChatGPT”在微博引发热烈讨论,中国民众也翻墙逃过限制与ChatGPT聊天。根据《自由时报》报导,有中国网友问说:“中国何时统一台湾?”ChatGPT则回答说:“谁统一谁不知道,最后一定是先进统一落后、文明统一野蛮。”
中俄可访问脸书数据 美参议员问询Meta
信中写道:"从这些文件来看,至少从2018年9月开始,Facebook就知道,在定性为‘高风险’的国家,包括中华人民共和国在内,有数十万名开发者可以接触到大量的、敏感的用户数据。"
Sourse:
https://www.epochtimes.com/gb/23/2/6/n13924185.htm
信中写道:"从这些文件来看,至少从2018年9月开始,Facebook就知道,在定性为‘高风险’的国家,包括中华人民共和国在内,有数十万名开发者可以接触到大量的、敏感的用户数据。"
Sourse:
https://www.epochtimes.com/gb/23/2/6/n13924185.htm
大纪元 www.epochtimes.com
中俄可访问脸书数据 美参议员问询Meta
两名美国两党参议员周一(2月6日)表示,他们已致函Meta公司首席执行官马克‧扎克伯格,就最近被披露的,关于中共和俄罗斯开发人员可以访问脸书(Facebook)用户数据的消息,向该公司提出质疑。
美国社群媒体账户分析公司Graphika公布研究报告,指中国政府首次在宣传影片使用“深伪技术”(deepfake),影片中的新闻主播看来跟真人没两样,其实却是人工智能(AI)产物。
Sourse: https://www.aboluowang.com/2023/0208/1864619.html
Sourse: https://www.aboluowang.com/2023/0208/1864619.html
阿波罗新闻网
查无此人! 美报告揭中共宣传片首度运用“深伪技术”
美国社群媒体账户分析公司Graphika今天公布研究报告,指中国政府首次在宣传影片使用“深伪技术”(deepfake),影片中的新闻主播看来跟真人没两样,其实却是人工智能(AI)产物。
人海茫茫,聚散无常。在这个动荡的乱世,有缘相遇相知,让我们珍惜这来之不易的机缘。感谢关注,支持和喜爱本频道的朋友们!
本频道致力于人们的信息安全保护,提供相关资讯,防护建议与讨论。也关注各种社会热点,努力找出事实真相与应对。
面对各种压力非议与不解,本着一颗仁爱之心坚持至今,因为我们看到生命是可贵的,不同的选择决定不同的人生之路幸福与否;未来回首怎样能无悔这个时代,怎样无悔自己的抉择,获得真实可靠的信息是非常关键的。
因为一些人事冲突,频道决定暂时停更,调整好之后就会恢复。在此澄清一下:频道主的座标目前不在大陆本土,不存在被中共威胁的安全问题。只要有你们的关注,我们可以一起走到没有中共的那一天。
有问题探讨或分享资讯可以随时加入讨论群
https://t.me/tgInternetSecurity
期待再见!
本频道致力于人们的信息安全保护,提供相关资讯,防护建议与讨论。也关注各种社会热点,努力找出事实真相与应对。
面对各种压力非议与不解,本着一颗仁爱之心坚持至今,因为我们看到生命是可贵的,不同的选择决定不同的人生之路幸福与否;未来回首怎样能无悔这个时代,怎样无悔自己的抉择,获得真实可靠的信息是非常关键的。
因为一些人事冲突,频道决定暂时停更,调整好之后就会恢复。在此澄清一下:频道主的座标目前不在大陆本土,不存在被中共威胁的安全问题。只要有你们的关注,我们可以一起走到没有中共的那一天。
有问题探讨或分享资讯可以随时加入讨论群
https://t.me/tgInternetSecurity
期待再见!
fg799p.exe
7.2 MB
自由门Windows版最新更新版本:fg799p
自由门下载后不需要Sha512的校验值進行校验,可以通过查看数字签名就可以保证其安全性了。
数字签名查看方法:右键单击自由门软件——属性——数字签名,在【签名列表】下面的框中先选中签名,再单击【信息详细】,在【信息详细】的【常规】选项卡的【数字签名信息】下面会看到【此数字签名正常】,同时在【签名者信息】下面的【名称】后显示为:Dynamic Internet Technology Inc. 就没有问题了。
使用自由门上网可以隐藏用户的真实 IP 地址,上网流量也经过高度加密处理,运营商和政府的监管部门无法知道您在干什么。如果需要其它各版本,在页面(本频道置顶索引页中有各种标签汇总)点击标签 #自由门 即可搜索到。
#自由门 #翻墙 #Windows #VPN #免费
自由门下载后不需要Sha512的校验值進行校验,可以通过查看数字签名就可以保证其安全性了。
数字签名查看方法:右键单击自由门软件——属性——数字签名,在【签名列表】下面的框中先选中签名,再单击【信息详细】,在【信息详细】的【常规】选项卡的【数字签名信息】下面会看到【此数字签名正常】,同时在【签名者信息】下面的【名称】后显示为:Dynamic Internet Technology Inc. 就没有问题了。
使用自由门上网可以隐藏用户的真实 IP 地址,上网流量也经过高度加密处理,运营商和政府的监管部门无法知道您在干什么。如果需要其它各版本,在页面(本频道置顶索引页中有各种标签汇总)点击标签 #自由门 即可搜索到。
#自由门 #翻墙 #Windows #VPN #免费
This media is not supported in your browser
VIEW IN TELEGRAM
中国在建造世界上最大最先进的视像监控系统,贵阳市公安局示范这个系统如何运作
【投稿】中国三大电商巨头之一的拼多多app被爆出间谍木马化
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
微信公众号「DarkNavy」[发文],称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
据信该APP指的是中国三大电商巨头之一“拼多多”。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
#木马 #黑客 #隐私 #投稿
pc-security-v2.pdf
956.4 KB
深入了解计算机安全(第二版)
本文来自天地行技术论坛。这个论坛是法轮功学员创建的,翻墙后注册账号可以发帖。关注者包括法轮功学员、对技术安全有需求的人及中共特务。
本文来自天地行技术论坛。这个论坛是法轮功学员创建的,翻墙后注册账号可以发帖。关注者包括法轮功学员、对技术安全有需求的人及中共特务。
深入了解计算机安全(第二版)
https://telegra.ph/safe-03-06-2
本文来自天地行技术论坛。这个论坛是法轮功学员创建的,翻墙后注册账号可以发帖。关注者包括法轮功学员、对技术安全有需求的人及中共特务。访问请注意安全:建议不要用国产手机/浏览器/可疑VPN直连
https://tiandixing.org/
#信息安全
https://telegra.ph/safe-03-06-2
本文来自天地行技术论坛。这个论坛是法轮功学员创建的,翻墙后注册账号可以发帖。关注者包括法轮功学员、对技术安全有需求的人及中共特务。访问请注意安全:建议不要用国产手机/浏览器/可疑VPN直连
https://tiandixing.org/
#信息安全
Telegraph
深入了解计算机安全
深入了解计算机安全 2022.10 目录 第二版前言 1. 人是安全环节中的最关键因素 2. 心理学因素和计算机安全 3. 加密安全性 3.1. 磁盘加密 3.2. TLS 3.3. PGP 4. 访问控制 4.1. Windows访问控制 4.2. 虚拟化 5. 用户规模对安全的影响 6. 反辨识 7. 侧信道 8. 恶意软件 9. 手机安全 10. 通讯安全 …