Taylor Hatmaker

最新消息: Taylor Hatmaker

  • Signal 创始人称 Telegram 创始人对他们加密协议的指责是“川普思维”

    Signal 创始人称 Telegram 创始人对他们加密协议的指责是“川普思维”

    在今天举行的 TC Disrupt 旧金山 2017 大会上,Signal 的创始人莫克西·马林斯派克(Moxie Marlinspike)上台分享了他对加密聊天的一些看法。 Telegram 创始人帕维尔·杜罗夫(Pavel Durov)曾指控 Signal 背后有美国政府支持,对此马林斯派克直接评论道:“杜罗夫偷换了加密的概念,他觉得只有有钱人值得信任,因为他们不能被收买,这也是川普的逻辑。” The encryption of Signal (=WhatsAp… → 阅读更多

  • 苹果致信美联邦通信委员会,倡导互联网开放性

    苹果致信美联邦通信委员会,倡导互联网开放性

    在敲定了推出新一代 iPhone 的 秋季发布会的日期 后不久,苹果便又开始为网络中立性原则大声疾呼。在写给美国联邦通信委员会(以下简称“FCC”)的 一封信 中,苹果美国公共政策副总裁辛西娅·霍甘(Cynthia Hogan)支持建立一个 开放的互联网 ,对当前盛行的一种做法提出警告,即允许宽带提供商在为某种流量提供便利的同时,对其他类型的流量限速。 霍甘在信中写道:“宽带提供商不应阻止、限制或以其他方式歧视合法的网站和服务。这也属于老生… → 阅读更多

  • 工业级黑客攻击可以将强大的机器变为杀人机器人

    工业级黑客攻击可以将强大的机器变为杀人机器人

    在想象自动化对人类的现实威胁时,我们通常会想到就业受到的不利影响,而不是机器人对人类生命的威胁。 在名为《攻破工业合作机器人》的论文中,来自 IOActive 的信息安全研究员详细描述了,常用的消费级机器人和工业机器人模型如何被攻破,从而可能造成人身伤害。这项研究关注了一组合作机器人。这些机器人通常在工业环境中与人类同事一起工作。 IOActive 的研究主要集中于一组尚未修补的漏洞,这些漏洞会影响 Universal Robots 开发的 UR 系列机器人,包括“… → 阅读更多

  • 热门天气应用 AccuWeather 被曝兜售用户数据

    热门天气应用 AccuWeather 被曝兜售用户数据

    AccuWeather 的 iOS 应用或许有点可疑。关于这款热门天气应用的行为,信息安全研究员 Chronic 威尔·斯特拉法奇(Will Strafach)在 Medium 平台上 发布了警告。这似乎引起了用户的关注。 I would find this less concerning if the AccuWeather's permission dialog mentioned tracking your home/work location, where you travel, etc. &mda… → 阅读更多

  • 安全社区已为马库斯·哈钦斯筹齐诉讼费

    安全社区已为马库斯·哈钦斯筹齐诉讼费

    上周末,安全社区开始帮助 马库斯·哈钦斯(Marcus Hutchins)筹措打官司所需要的资金,这位安全研究人员(网名“MalwareTech”)因阻止了“勒索病毒”WannaCry 在全球的扩散而声名鹊起。不过,哈钦斯在上周却遭到美国联邦调查局(FBI)逮捕,罪名是涉嫌开发并传播了金融木马病毒 Kronos。Kronos 是一种可盗窃信用卡号码和其他银行信息的恶意软件,在 2014 年首次爆发,给金融行业带来了严重破坏… → 阅读更多

  • FBI 候选局长谈数字隐私

    FBI 候选局长谈数字隐私

    周三,由特朗普提名接替詹姆斯·科米(James Comey)的联邦调查局(FBI)局长人选克里斯·雷(Chris Wray)出席了参议院的任命听证会。虽然关于俄罗斯的问题在听证会一开始吸引了更多的火力,但雷的确透露了他对于美国公民数字隐私的一些看法。 谈加密: “当我们的系统受到如此多的威胁时,我们都能认识到加密的重要性。而在这种重要性跟赋予执法机构保障我们安全所需工具的重要性之间,我们必须取得一种平衡。” “在私营部门工作过的一… → 阅读更多

  • 这个排行榜告诉你,哪些科技公司更愿意对抗政府数据请求

    这个排行榜告诉你,哪些科技公司更愿意对抗政府数据请求

    电子前线基金会近期发布了报告“ 谁保护你的信息?”,详细列举了大型科技公司在保护用户数据,应对政府数据请求时的行为。 此次的年度报告包含了美国四大移动运营商,以及科技行业最重要的公司。某些赢家和输家符合我们的预期,但另一些公司的情况令人吃惊。 电子前线基金会以五星制对这些公司进行评价,衡量了公司 5 个方面的情况:遵守行业范围内的最佳隐私行为规范,向用户告知数据请求,向第三方出卖用户信息, 坚持对抗 这些请求,以及支持对 702 监控规定 的废除或改革… → 阅读更多

  • 特朗普酒店客人的信用卡信息又被黑了

    特朗普酒店客人的信用卡信息又被黑了

    根据《华盛顿邮报》的 一篇新报道 ,特朗普酒店再次遭到黑客入侵。14 处受影响的物业 包括:特朗普中央公园酒店、特朗普芝加哥酒店、特朗普拉斯维加斯酒店、特朗普华盛顿特区酒店,等等。绝大多数攻击发生在 2016 年 11 月至 2017 年 3 月之间。 黑客攻击事件得到了特朗普酒店集团的 确认 。据称,使用该酒店第三方预订系统 Sabre Hospitality Solutions 的客人,他们的信用卡号码、姓名、住址和手机号码遭到了泄漏。 根据该集团的一份声明,“攻击没有影响特朗普… → 阅读更多

  • 美国华裔议员要求 NSA 采取措施应对勒索病毒 Petya

    美国华裔议员要求 NSA 采取措施应对勒索病毒 Petya

    今天,加州民主党议员刘云平致信美国国家安全局(NSA),呼吁该部门在职权范围内采取一切可能的措施,阻止 从昨天开始 的勒索病毒(或者 可能 只是伪装成勒索病毒)Petya 的全球传播。 刘云平试图让 NSA 为该部门泄露的操作系统漏洞“永恒之蓝”负责。这一漏洞似乎正在为恶意软件的传播提供便利。上月,勒索病毒 WannaCry 也利用了“永恒之蓝”漏洞,该病毒在尚未安装补丁的计算机之间快速传播。微软 3 月份发布了相关补丁(MS17-… → 阅读更多

  • 美国中情局对维基解密非常愤怒

    美国中情局对维基解密非常愤怒

    美国中央情报局(CIA)局长迈克·蓬皮奥(Mike Poepeo)今天在战略和国际研究中心发表讲话, 谈到了维基解密 。看起来,蓬皮奥对于 Vault 7 黑客攻击引发的数据泄露 非常愤怒。他周四表示:“维基解密就像是敌对情报机构,谈话方式也像是敌对情报机构。”我认为,他的意思就是,维基解密是敌对情报机构! 蓬皮奥被美国新任总统特朗普任命为 CIA 局长,这是蓬皮奥在执掌 CIA 之后的首次公开露面。不过,他的态度与特朗普“ 我喜欢维基解密 … → 阅读更多

  • 美国众议院投票同意废除 FCC 网络用户隐私权保护法案

    美国众议院投票同意废除 FCC 网络用户隐私权保护法案

    大概一周前,美国参议院投票 通过了一项决议 ,允许互联网服务提供商(ISP)可以与广告商自由分享用户个人数据,而今天美国众议院也通过了类似决议。 美国众议院今天以 215 票赞成、205 票反对的表决结果,通过了“ 参议院第 34 号联合决议 ”(Senate Joint Resolution 34),这意味着奥巴马政府时期的互联网隐私保护法案被废除—— 这一法案 是美国联邦通信委员会(FCC)在 2016 年通过的。在这次表决中,15 名共和… → 阅读更多

  • 美国“女兵裸照门”持续发酵,欺凌组织 JTTOTS 浮出水面

    美国“女兵裸照门”持续发酵,欺凌组织 JTTOTS 浮出水面

    一个拥有 30000 名成员的 Facebook 私密群组通过分享照片欺辱女性海军陆战队士兵,在这件事被揭露出来之后,其他一些类似的在线社区也进入到公众的视线,证实 Marines United(海军陆战队联盟,即该群组的名称)丑闻 绝不是什么孤立事件。 本周,一个名为“Just The Tip Of The Spear”(简称 JTTOTS)的群组因违反社区规则而 被 Instagram 封禁 。JTTOTS 这个名称混杂了色情影射和军事术语,该群组此前曾在 Faceb… → 阅读更多

  • 维基解密打开“第七号保险库”,揭露 CIA 黑客攻击方法细节

    维基解密打开“第七号保险库”,揭露 CIA 黑客攻击方法细节

    维基解密 又出手了,该网站刚刚公布了一大批被认为真实可信的新文档。这批文档代号为“Vault 7”(第七号保险库),据称其中包含了超过 8000 份文档。据维基解密称,这是“有史以来规模最大的 CIA(中情局)机密文件泄漏”,周二公布的只是其中第一部分。 维基解密声称,Vault 7 包含了大量关于 CIA 黑客攻击方法的信息,例如入侵 iOS 和安卓设备的方法,以及一款名为“Weeping Angel”(哭泣… → 阅读更多

  • 特朗普前竞选经理女儿的被黑短信流入暗网

    特朗普前竞选经理女儿的被黑短信流入暗网

    正当特朗普竞选团队跟俄罗斯的关系受到 越来越多的质疑 时,总统先生内部圈子里至少有一名成员似乎受到了跟 民主党全国委员会(DNC)相同的待遇 。 据政治新闻网站 Politico 报道 ,保罗·马纳福特(Paul Manafort)的女儿安德莉亚(Andrea)有超过 28 万条收发的短信被流传到了暗网。马纳福特是特朗普的前竞选经理,他在 2016 年 8 月卸任,因为他跟乌克兰亲俄派政治人物的关系受到了越来越严格的审视。 安德莉亚·马纳福特在泄漏的短信中声称,她父亲“在乌克… → 阅读更多

  • 技术联盟反对美国政府收集入境者社媒密码

    技术联盟反对美国政府收集入境者社媒密码

    在美国移民政策变化不定的背景下,科技领域的隐私权倡导者很快为了共同的事业团结到了一起。 本周, 民主与技术中心(Center for Democracy and Technology,这是一家“致力于推动政策结果保障互联网开放、创新和自由”的非营利组织)宣布了跟另外几家机构结成联盟,共同反对美国国土安全部(DHS)收集入境者社交媒体密码 的做法。 该联盟特别关注签证申请者在国土安全部新政策下可能被迫提供自己密码的问题。 今年 2 月初,国土安全部部长约翰… → 阅读更多

  • 苹果将纽约时报应用从中国区 App Store 下架

    苹果将纽约时报应用从中国区 App Store 下架

    据《纽约时报》报道 ,在 2016 年 12 月 23 日,为了遵守中国政府的法规,苹果已经将《纽约时报》中文版以及英文版应用从中国区 App Store 商店下架。 苹果也就此向《纽约时报》作出了解释,称这些应用违反了中国当地法规,但该公司并未说明它们到底违反了哪些规定。 苹果发言人弗雷德·赛恩斯(Fred Sainz)在发给 TechCrunch 网站的一份声明中称:“《纽约时报》应用已有一段时间不被允许向大部分中国用户显示内容了。我们接到通知说该应用违反了当地法规,因… → 阅读更多