俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第14期)
2019-11-02   瑞星官网

2019年第14期

【内容导读】

1、美国要求签证申请者提供社交媒体账号

2、用户诉TencentQQ浏览器违法收集个人隐私 法院:马上停止

3、2019年6月Android补丁发布:共计修复22处安全漏洞

4、企业信息遭泄露后 特斯拉禁止员工使用匿名聊天应用程序

5、外国媒体实测:iOS应用在你睡觉时出卖了你的数据

国内资讯

美国要求签证申请者提供社交媒体账号

(内容源自:搜狐)

自5月31日起,美国非移民签证申请者在线填写DS-160表格时,增加了一项申请人社交媒体的信息栏,需要提交自己5年内使用的社交平台及账号名称,这些社交平台涉及豆瓣、QQ空间、新浪或Tencent微博、优酷,也包括海外流行社交平台FaceBook(脸书)、Instagram、推特(Twitter)等。

签证申请人也可以抉择“没有”社交账号选项,但执法人员指出,若申请人在这一问题上“撒谎”,他们将面临“严重后果”。

对于这项新政,美国给出的说明是:为了筛查“恐怖分子”,阻止他们进入美国。报道称,未来美国签证申请人还会被要求提供更广泛的旅行历史信息。

中国驻美国大使馆再次提醒赴美中国公民在申请签证时遵守相关法律,如实填写赴美目的,如实提供申请材料,抵美后不从事与签证类别不符活动。

用户诉TencentQQ浏览器违法收集个人隐私 法院:马上停止

(内容源自:新浪科技)

日前,许先生收到了江西某法院的裁定书,法院裁定Tencent马上停止在“QQ浏览器”APP中获取用户微信以及QQ账号中的头像、性别、生日、地区等个人信息,以及好友信息的行为。据北京青年报记者了解,许先生是一名法学博士,也是“QQ浏览器”的用户,工作生活中,经常使用“QQ浏览器”浏览网页。

在许先生看来,“QQ浏览器”的一些功能在登录之后用起来会更便捷,日常使用中,许先生偶尔也会用自己的微信账号、QQ账号登录“QQ浏览器”。北青报记者注意到,目前“QQ浏览器”仅支撑这两种登录方式。

但在一次使用中,许先生发现微信账号登录“QQ浏览器”之后,“QQ浏览器”在没有提示、告知的情况下,也未经许先生授权同意,就获取了许先生的微信好友关系,并展示在好友页面上。不仅如此,“QQ浏览器”还同步了许先生微信账号中的性别、地区等个人信息。

于是,许先生又使用QQ登录“QQ浏览器”,发现同样在没有被提示和告知的情况下,未经授权同意就被获取了他的QQ好友关系,以及性别、地区甚至生日信息。“我从未授权过‘QQ浏览器’收集微信、QQ上的个人隐私信息。”许先生表示完全不知情,他说自己不知道“QQ浏览器”是在什么情况下收集了自己的隐私。

“这是在公然窃取隐私。”担忧之余,许先生就想在“QQ浏览器”中删掉这些被违法收集的个人隐私信息,但让许先生惊讶的是,QQ浏览器居然未提供任何方式来打消个人信息的授权,在“QQ浏览器”中,也找不到任何能够删除个人隐私信息的地方。

无奈之下,许先生在江西某法院起诉了“QQ浏览器”APP运营方Tencent,并提起了行为保全申请(诉前禁令),要求Tencent马上停止侵犯其隐私权的行为,并马上停止在“QQ浏览器”App上使用原告的微信/QQ账号信息以及好友关系。

最终,按照许先生的申请,法院裁定Tencent马上停止在“QQ浏览器”APP中获取用户微信账号中的头像、性别、生日、地区等个人信息,以及微信好友信息的行为。

同时,法院裁定Tencent马上停止在“QQ浏览器”APP中获取用户QQ账号中的头像、性别、生日、地区等个人信息,以及QQ好友信息的行为。

 

 

国际资讯

 

 

2019年6月Android补丁发布:共计修复22处安全漏洞

(内容源自:cnBeta.COM)

面向所有支撑的Pixel系列以及来自其他厂商的设备,GOOGLE于今天发布了2019年6月的Android安全补丁,修复了近期发现的安全漏洞并且修复了各种问题。2019年6月的Android安全补丁包括2019-06-01和2019-06-05两个安全补丁级别,共计修复了22处安全漏洞,涵盖Android系统、框架、Linux内核组件、高通组件(包括闭源)、Media组件等等。

 

在安全公告中写道:“在这些已经修复的漏洞中最严重的问题是Media框架中的一个关键安全漏洞,它可以让远程攻击者使用特制文件提权之后实行任意代码。该漏洞的严重性评估是基于对设备的影响程度。”

除了安全问题之外,2019年6月的Android安全补丁还修复了尚处于支撑状态的Pixel设备中存在的各种问题。本次更新修复了Pixel 2设备上的引导加载程序问题,它导致它们在引导期间冻结;修复了Pixel 3和Pixel 3 XL手机上的相机问题,会导致相机在视频录制期间崩溃,以及导致Netflix应用程序在Pixel 2、Pixel 2 XL,Pixel 3和Pixel 3 XL上卡顿的问题 。

最后但同样重要的是,它提高了Pixel 2,Pixel 2 XL,Pixel 3和Pixel 3 XL设备上“Ok 谷歌”hotrod的准确性。 2019年6月的Android安全补丁现已推广到所有支撑的Pixel设备,它也很快就会推出其他硬件制造商的许多Android设备,包括Essential,所以请尽快更新,以获得更稳定,更安全的Android经验。

企业信息遭泄露后 特斯拉禁止员工使用匿名聊天应用程序

(内容源自:cnBeta.COM)

据外国媒体CNET报道,Blind已经确认,在企业消息遭泄露后,特斯拉已阻止员工使用这款匿名工作场所社交网络应用程序。Blind表示特斯拉正在阻止其员工接收验证电子邮件,因此员工将无法验证其帐户。

 

“我们首先通过特斯拉员工的电子邮件发现了这个问题,他们试图注册Blind但没有收到我们的验证电子邮件,”Blind的Kim Curie周二下午在一封电子邮件中告诉CNET。“我们调查了特斯拉的验证率,并且从2019年5月4日开始,我们的验证失败激增。”

“从这些事实来看,我们可以确认特斯拉阻止员工使用Blind,”她说明说,这类似于Uber阻止了其员工在2017年使用Blind的千克。当时使用Blind用户苏珊Susan Fowler 谈到Uber的工作环境。

Kim表示,来自4万多家企业的员工正在使用Blind,此中包括55000名MicroSoft员工,38000名AMAZON员工,16000名GOOGLE员工,13000名脸书员工,11000名来自Uber员工,以及10000名苹果企业员工。

Verdict早些时候发现,一名特斯拉员工在5月份公开称企业不允许他们使用该应用程序。

“为什么特斯拉反对他们的员工使用Blind?我们无法通过企业网络访问该应用程序,”该帖子说。“不得不使用手机数据。而且似乎他们也在阻止来自Blind的电子邮件。我告诉几位同事关于该应用程序但是他们无法收到验证码来完成注册过程!”Verdict报道称,特斯拉员工也无法通过特斯拉的Wi-Fi网络使用Blind。Blind要求用户使用企业电子邮件地址验证他们的帐户,但随后保持他们的身份匿名,以便给每个人“公平发声的机会”。

“通过匿名和社区,我们的目标是扁平化企业层级,消除专业障碍,以启动公开对话并创造透明度,” Blind说。该应用程序为用户提供多种渠道:主题频道,私人企业频道,Tech Lounge和Startup Lounge。

外国媒体实测:iOS应用在你睡觉时出卖了你的数据

(内容源自:新浪科技)

《华盛顿邮报》近日做了一个测试。当测试人员把苹果连接到监测App上之后,他们发现有5400多个应用跟踪器正在向第三方传送设备上的数据。所收集的数据范围广阔,这些跟踪器甚至连敏感信息如电子邮件、德律风号码、IP地址以及用户的具体位置等等都不放过。

这些应用跟踪器通常在晚上设备主人睡着的时候最活跃,或者在智能手机空闲的时候也很活跃。它们往往利用苹果的“后台应用刷新”功能来跟踪数据。这一后台应用刷新功能原本是为了在应用未使用时仍能够传输数据,以确保用户回到应用时可以及时更新。

尽管这些跟踪器或许可以改进用户体验,但《华盛顿邮报》发现,这个过程会将敏感信息传送给第三方跟踪企业,比如Ampltitude、Appboy和Dembex等等。

与这些企业分享的数据总计有1.5千兆字节,相当于某些用户每月数据用量的一半。MicroSoft的OneDrive、Intuit开发的Mint、Nike、Spotify、天气频道、华盛顿邮报、Yelp、Citizen和DoorDash等,只是众多使用跟踪器跟踪大量用户信息的应用中的一小部分。

隐私企业Disconnect的首席技术官帕特里克·杰克逊(Patrick Jackson)表示:“这些是你的数据。为什么它们会离开你的手机?为什么它们会在你毫不知情的情况下被其他人拿走?我知道数据的价值,因此我也不希翼我的数据落在不相干的人手中。”

在其他情况下,第三方企业使用这些跟踪器以便更有效地在应用内投放广告。

这里存在的一个重要问题是,有些应用并未明确说明哪些数据会被收集,会被储存多久,以及谁可以访问这些数据。

《华盛顿邮报》发现,Yelp应用每隔5分钟向跟踪器发送一次数据。之后,Yelp企业发现,这是由漏洞所致。外卖应用DoorDash则在其应用中使用了9个跟踪器。这些跟踪器用以收集地址、姓名、电子邮件、设备名称、唯一广告标识符乃至加速计数据等等,以便识别欺诈者。

DoorDash表示,企业不会向第三方出售或与之分享这些数据,但其隐私政策清楚地写道企业“不对其他实体的隐私惯例负有责任”。

鉴于大量敏感数据为热门应用所跟踪,很多人认为,苹果有责却油分廖采取更有效的打点措施,毕竟这些应用运行在苹果的iOS操作系统上。

“我们做了大量的工作来帮助用户保护他们的数据,”苹果表示,“苹果的硬件与App旨在为系统的各个层面提供先进的安全和隐私保护。”

苹果也确实提供了一些控制措施,比如关闭后台应用刷新,以及限制广告跟踪和智能反跟踪等工具。不过,除此之外,苹果企业也可以要求应用进一步澄清他们使用的跟踪器,以便用户更好地了解自己的数据如何被监控。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图