微軟帳戶(hù)兩年內不活躍將被刪除�,不會(huì )發(fā)送警告郵件
2019.07.15 周一
微軟公司更新了Microsoft帳戶(hù)的支持頁(yè)面����,變更了賬戶(hù)的活動(dòng)策略����。如果兩年以上未使用(處于非活躍狀態(tài))����,賬戶(hù)將被刪除��,所有擁有Microsoft帳戶(hù)的用戶(hù)都應遵循這些規則�����,以確保其帳戶(hù)不會(huì )被波及�����。根據支持頁(yè)面信息����,微軟將刪除兩年以上未使用的Microsoft帳戶(hù)�����。用戶(hù)必須每?jì)赡曛辽俚卿浺淮蜯icrosoft帳戶(hù)���,否則微軟將刪除帳戶(hù)而不發(fā)出任何警告通知��。這個(gè)新政策將于2019年8月30日生效�����。
普普評述:
減少僵尸賬戶(hù)���,也相應減少部分隱患��。
英國互聯(lián)網(wǎng)服務(wù)提供商協(xié)會(huì )反對Mozilla為Firefox提供DNS隱私功能
2019.07.16 周二?
英國互聯(lián)網(wǎng)服務(wù)提供商協(xié)會(huì )對Mozilla在其Firefox瀏覽器中提供DNS-over-HTTPS(DoH)協(xié)議發(fā)表了看法��。該技術(shù)可以加密DNS連接并將其隱藏在常見(jiàn)的HTTPS流量中����,這將使ISP很難窺探用戶(hù)的互聯(lián)網(wǎng)流量����,從而難以知曉用戶(hù)正在訪(fǎng)問(wèn)哪些網(wǎng)站�。而目前��,大部分的DNS請求通過(guò)純文本UDP連接發(fā)送�。據IPSAUK稱(chēng)�����,這將“繞過(guò)英國過(guò)濾義務(wù)和家長(cháng)控制��,破壞英國的互聯(lián)網(wǎng)安全標準��?!?br/>
普普評述:
如果DNS加密�����,可能會(huì )給不法份子提供了便利��。
優(yōu)酷聲明:收回被黑灰產(chǎn)冒領(lǐng)VIP
2019.07.17 周三?
此前網(wǎng)上流出一條免費領(lǐng)取優(yōu)酷VIP一年權益的鏈接����,該鏈接被分享到社交網(wǎng)站后����,大量用戶(hù)涌入領(lǐng)取優(yōu)酷VIP會(huì )員(目前Bug已經(jīng)修復)�。對此優(yōu)酷會(huì )員官方微博發(fā)布聲明��,為保障運營(yíng)秩序以及正常領(lǐng)用會(huì )員的權益��,第一時(shí)間停止該權益活動(dòng)��,并且按照《會(huì )員協(xié)議》和《用戶(hù)協(xié)議》規則����,取消黑灰產(chǎn)惡意領(lǐng)用及轉售等違約違規行為所涉權益���。優(yōu)酷方面表示�����,我們對黑灰產(chǎn)表示強烈譴責��,目前已經(jīng)向公安機關(guān)反映情況��。同時(shí)對于通過(guò)正當途徑已領(lǐng)取權益的用戶(hù)��,平臺予以保留會(huì )員權益�����,不作取消��。
普普評述:
“免費”的時(shí)代就這樣沒(méi)有了�。
谷歌再爆隱私問(wèn)題:清空Gmail你的購物記錄依然存在
2019.07.18 周四?
谷歌和其他科技公司最近因各種問(wèn)題飽受批評���,其中包括未能保護用戶(hù)數據����,未能披露其收集和使用的數據���,以及未能管理其所提供服務(wù)上發(fā)布的內容����。近日有用戶(hù)在谷歌的賬戶(hù)管理頁(yè)面上發(fā)現一些奇怪的東西���,如果在交易的任何部分使用了Gmail或Gmail地址����,谷歌會(huì )使用Gmail來(lái)保存一份清單����,記錄你購買(mǎi)的一切東西����。包括再清空Gmail之后����,依舊可以看到我幾年前的購物收據�����。谷歌似乎是將這些個(gè)人信息緩存或保存在其他位置��,而這個(gè)位置不只是與用戶(hù)Gmail賬戶(hù)綁定��。
普普評述:
關(guān)聯(lián)性的弊端就是不能完全清除�。
阿里���、騰訊等11家企業(yè)簽訂防范治理電信網(wǎng)絡(luò )詐騙責任書(shū)
2019.07.19 周五??
在中國互聯(lián)網(wǎng)大會(huì )“2019防范治理電信網(wǎng)絡(luò )詐騙論壇”上����,工信部組織阿里巴巴����、騰訊�、百度�、京東��、字節跳動(dòng)��、拼多多�、新浪微博���、58同城���、美團���、世紀佳緣�、網(wǎng)宿科技11家單位�,簽訂“重點(diǎn)互聯(lián)網(wǎng)企業(yè)防范治理電信網(wǎng)絡(luò )詐騙責任書(shū)”���,進(jìn)一步壓實(shí)企業(yè)主體責任����,切實(shí)加強社會(huì )監督和行業(yè)自律���,積極凈化網(wǎng)絡(luò )通信環(huán)境����,以?xún)?yōu)異的成績(jì)迎接中華人民共和國成立70周年���。
普普評述:
壓實(shí)主體責任���,凈化網(wǎng)絡(luò )空間�����。
點(diǎn)開(kāi)網(wǎng)頁(yè)瞬間被竊取隱私�����,訪(fǎng)客手機號碼被賣(mài)1元1條
2019.07.20 周六
新京報記者親測了網(wǎng)絡(luò )售賣(mài)的“最新抓取技術(shù)”�,用4臺不同號碼的智能手機瀏覽“做了手腳”的網(wǎng)站�����,其中2臺手機的號碼被成功抓取�。記者用手機訪(fǎng)問(wèn)了測試網(wǎng)站����,手機號立即被系統抓取�,抓取系統后臺�����,可看到訪(fǎng)客搜索的關(guān)鍵詞�����、手機號等隱私信息�,這項測試源自今年6月的一次經(jīng)歷�����,新京報記者用手機4G網(wǎng)絡(luò )瀏覽一個(gè)教育項目網(wǎng)站后�,接到了該項目招商人員的電話(huà)���,但記者并未向其透露自己的手機號��。經(jīng)過(guò)檢索發(fā)現����,多個(gè)博客���、論壇有關(guān)于抓取技術(shù)的售賣(mài)網(wǎng)帖�。網(wǎng)絡(luò )安全專(zhuān)家告訴記者��,用戶(hù)手機號碼泄露可能是訪(fǎng)問(wèn)的網(wǎng)站使用了手機訪(fǎng)客抓取技術(shù)���,這是一種網(wǎng)絡(luò )黑產(chǎn)���,受警方打擊�����。
普普評述:
黑產(chǎn)技術(shù)月月新����,隱私保護處處防�����。
影響超過(guò)四百萬(wàn)網(wǎng)絡(luò )攝像頭:Zoom客戶(hù)端存在0 day漏洞可能導致代碼執行
2019.07.21 周日
近期����,我們發(fā)現Zoom客戶(hù)端存在兩個(gè)安全漏洞���。其中的一個(gè)漏洞允許任何網(wǎng)站在未經(jīng)用戶(hù)允許的情況下����,強行將用戶(hù)加入到Zoom呼叫中����,并激活其攝像頭����。另外一個(gè)漏洞可以通過(guò)多次將用戶(hù)加入到無(wú)效的呼叫中��,從而導致拒絕服務(wù)(DoS)����。
除此之外���,如果用戶(hù)曾經(jīng)安裝過(guò)Zoom客戶(hù)端�,即使將客戶(hù)端卸載��,計算機上也會(huì )保留一個(gè)localhost的Web服務(wù)器�����,只需訪(fǎng)問(wèn)特定網(wǎng)頁(yè)�����,無(wú)需其他任何交互����,就可以重新安裝Zoom客戶(hù)端��。這種重新安裝的“功能”在目前最新版本中仍然存在����。
普普評述:
0day不可避免��,防護任重道遠���。