作者:
微软帐户两年内不活跃将被删除,不会发送警告邮件
2019.07.15 周一
微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策略。如果两年以上未使用(处于非活跃状态),账户将被删除,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被波及。根据支持页面信息,微软将删除两年以上未使用的Microsoft帐户。用户必须每两年至少登录一次Microsoft帐户,否则微软将删除帐户而不发出任何警告通知。这个新政策将于2019年8月30日生效。
普普评述:
减少僵尸账户,也相应减少部分隐患。
英国互联网服务提供商协会反对Mozilla为Firefox提供DNS隐私功能
2019.07.16 周二
英国互联网服务提供商协会对Mozilla在其Firefox浏览器中提供DNS-over-HTTPS(DoH)协议发表了看法。该技术可以加密DNS连接并将其隐藏在常见的HTTPS流量中,这将使ISP很难窥探用户的互联网流量,从而难以知晓用户正在访问哪些网站。而目前,大部分的DNS请求通过纯文本UDP连接发送。据IPSAUK称,这将“绕过英国过滤义务和家长控制,破坏英国的互联网安全标准。”
普普评述:
如果DNS加密,可能会给不法份子提供了便利。
优酷声明:收回被黑灰产冒领VIP
2019.07.17 周三
此前网上流出一条免费领取优酷VIP一年权益的链接,该链接被分享到社交网站后,大量用户涌入领取优酷VIP会员(目前Bug已经修复)。对此优酷会员官方微博发布声明,为保障运营秩序以及正常领用会员的权益,第一时间停止该权益活动,并且按照《会员协议》和《用户协议》规则,取消黑灰产恶意领用及转售等违约违规行为所涉权益。优酷方面表示,我们对黑灰产表示强烈谴责,目前已经向公安机关反映情况。同时对于通过正当途径已领取权益的用户,平台予以保留会员权益,不作取消。
普普评述:
“免费”的时代就这样没有了。
谷歌再爆隐私问题:清空Gmail你的购物记录依然存在
2019.07.18 周四
谷歌和其他科技公司最近因各种问题饱受批评,其中包括未能保护用户数据,未能披露其收集和使用的数据,以及未能管理其所提供服务上发布的内容。近日有用户在谷歌的账户管理页面上发现一些奇怪的东西,如果在交易的任何部分使用了Gmail或Gmail地址,谷歌会使用Gmail来保存一份清单,记录你购买的一切东西。包括再清空Gmail之后,依旧可以看到我几年前的购物收据。谷歌似乎是将这些个人信息缓存或保存在其他位置,而这个位置不只是与用户Gmail账户绑定。
普普评述:
关联性的弊端就是不能完全清除。
阿里、腾讯等11家企业签订防范治理电信网络诈骗责任书
2019.07.19 周五
在中国互联网大会“2019防范治理电信网络诈骗论坛”上,工信部组织阿里巴巴、腾讯、百度、京东、字节跳动、拼多多、新浪微博、58同城、美团、世纪佳缘、网宿科技11家单位,签订“重点互联网企业防范治理电信网络诈骗责任书”,进一步压实企业主体责任,切实加强社会监督和行业自律,积极净化网络通信环境,以优异的成绩迎接中华人民共和国成立70周年。
普普评述:
压实主体责任,净化网络空间。
点开网页瞬间被窃取隐私,访客手机号码被卖1元1条
2019.07.20 周六
新京报记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。记者用手机访问了测试网站,手机号立即被系统抓取,抓取系统后台,可看到访客搜索的关键词、手机号等隐私信息,这项测试源自今年6月的一次经历,新京报记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。经过检索发现,多个博客、论坛有关于抓取技术的售卖网帖。网络安全专家告诉记者,用户手机号码泄露可能是访问的网站使用了手机访客抓取技术,这是一种网络黑产,受警方打击。
普普评述:
黑产技术月月新,隐私保护处处防。
影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行
2019.07.21 周日
近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中,从而导致拒绝服务(DoS)。
除此之外,如果用户曾经安装过Zoom客户端,即使将客户端卸载,计算机上也会保留一个localhost的Web服务器,只需访问特定网页,无需其他任何交互,就可以重新安装Zoom客户端。这种重新安装的“功能”在目前最新版本中仍然存在。
普普评述:
0day不可避免,防护任重道远。