| 掃瞄傳輸埠 | eBay | 隱私

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠

研究人員發現eBay網站上一支腳本程式,嘗試對5900~5903 VNC (Virtual Network Computing) port等傳輸埠建立WebSocket連線,這可讓網站傳送資訊給用戶端瀏覽器,不需使用者動作

2020-05-27

| 美國自由法案 | USA Freedom Act | 監控 | 瀏覽紀錄 | 搜尋紀錄 | 個資 | 隱私

《美國自由法案》修訂版讓FBI不需搜索票就能存取民眾搜尋與瀏覽紀錄,遭Mozilla及Twitter等業者公開反對

Mozilla、Reddit及Twitter等業者發表公開信,指出使用者的搜尋與歷史紀錄是私人生活的詳細訊息,應受到法律保障,不應讓情報組織無限制地蒐集民眾通訊紀錄

2020-05-26

| 加拿大 | 臉書 | 隱私 | 個資

臉書因不實的隱私宣稱被加拿大判罰650萬美元

臉書否認Facebook與Messenger在個人隱私聲明上有陳述不實,但同意以加拿大競爭局提出的條件與其和解

2020-05-22

| FBI | 美國 | 司法部 | iPhone解鎖 | 隱私 | 後門 | 蘋果

FBI解開恐攻嫌犯iPhone,批評蘋果袖手旁觀

美國警方宣布解開去年底海軍基地恐攻案主嫌的2支iPhone,同時批評蘋果為了自身利益,未曾給予調查單位實質協助

2020-05-19

| 智慧城市 | Alphabet | Sidewalk Lab | 隱私 | 監控

Alphabet子公司放棄加拿大的Quayside智慧城市專案

Alphabet旗下Sidewalk Lab與加拿大當地組織規畫的智慧社區專案,被當地民眾質疑,業者為了蒐集空氣品質以及人流,而需要架設的大量監視器,將讓社區變成監控烏托邦

2020-05-08

| Aarogya Setu | 印度 | COVID-19 | 疫情 | 追蹤 | 行動程式 | App | 隱私

印度規定政府與企業員工都必須安裝病毒接觸追蹤程式

印度政府全面強制公私部門員工安裝Aarogya Setu行動程式,以進行COVID-19疫情追蹤控管,但有媒體質疑Aarogya Setu的問題除了侵犯他人隱私,提高裝置耗電量之外,也替駭客開啟了大門,例如窺探、攻擊或傳送垃圾訊息等

2020-05-04

| 視訊會議 | Zoom | 資安 | 隱私

Zoom發表強化安全及隱私的5.0版

針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間

2020-04-23

| 社交媒體 | 個資 | 隱私 | 查詢密碼 | 安全問題答案

FBI警告臉書用戶不應公開自己的喜好,以免遭到駭客用來破解帳號安全

許多社交網路上的串連行動,要大家公開分享私人照片或就讀學校名稱等背景資料,但也等於間接提供攻擊線索給駭客,因為這些都可能是當事人重設帳號密碼時,常見的安全問題答案

2020-04-21

| Zoom | 資安 | 隱私 | 漏洞 | 信任 | 誠信

產品安全設計與廠商誠信之必要

Zoom的爭議是資安、技術或政治問題?我們認為,可能也同時涉及「誠信」的問題

2020-04-20

| Firefox 75 | 資料蒐集 | 隱私

Firefox 75會蒐集用戶預設瀏覽器及Windows地點資料

Windows版Firefox 75會定期蒐集Windows現有和之前預設瀏覽器,以及作業系統地點及版本資料,Mozilla表示,用戶可以選擇退出這項資料蒐集計畫

2020-04-09

| Zoom | 隱私 | 安全 | 資安 | 禁用

駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

| 位置資料 | 武漢肺炎 | COVID-19 | 防疫 | 人權 | 隱私

報導:美國政府開始透過行動廣告所獲得的民眾位置資料來追蹤人潮

有報導指出,美國聯邦政府為了掌握疫情時期的人潮移動狀況,想利用行動廣告產業蒐集的裝置資料,來掌握全美500個城市的居民足跡

2020-04-01