谷歌和苹果(仍然)大规模采集用户隐私数据
近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”
标签:谷歌, 隐私数据
华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据
近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。
标签:TikTok, 谷歌
取代VPN?谷歌零信任方案实现产品化
近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。
标签:BeyondCorp, VPN, 谷歌, 零信任
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……
标签:Project Zero计划, 微软, 苹果, 谷歌
360浏览器正式信任Google六项根证书 呼吁行业根证书合作
作为国内首家也是唯一一家创建自有根证书的浏览器厂商,360呼吁其他浏览器加入根证书计划,形成国内统一的证书报备和入根标准,方便对信任的根及时管理并做出紧急预案。
标签:360浏览器, 根证书, 谷歌
3.66亿元:法国对谷歌开出首张GDPR罚单
法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币36.6亿元。
标签:GDPR罚单, 法国数据监管部门, 谷歌
我不是机器人 谷歌推出新版人机验证reCaptcha v3
CAPTCHA意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。谷歌其最新版本不再需要人类解决谜题,只需勾选“我不是机器人”的复选框就行了。
标签:CAPTCHA, 图灵测试, 谷歌
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
近日,谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机,用于确保虚拟机不会被篡改来运行脆弱的代码,以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改,并及时作出响应。
标签:Shielded VMs, 可信任平台模块, 恶意软件, 谷歌
从抗D、密钥到调查审计 谷歌发布多款最新云安全工具
7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。
标签:Binary Authorization (二元授权), Cloud Armor, FIDO安全密钥, G Suite 数据区域, Shielded VMs (安全虚拟机), Titan Security Key (泰坦安全密钥), 谷歌
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法。
标签:BeyondCorp, Identity-Aware Proxy, 上下文的安全访问, 谷歌, 零信任网络
Check Point 发现Google Play 上的儿童应用程序惊现色情广告
“AdultSwine”是一种险恶的恶意软件,由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。
标签:AdultSwine, Check Point, 儿童应用, 恶意软件, 色情, 谷歌
从应用层到传输层 谷歌披露如何保护数据安全
谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。所有生产工作负载发出或收到的RPC,都默认受ALTS保护,只要它们处于谷歌控制的物理边界之内。
标签:ALTS, 数据安全, 谷歌
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌
谷歌发布AI新系统:安卓机械战警VS恶意软件
谷歌的Play Protect系统可标出并清除掉手机扫描过程中发现的任何恶意软件——推测可能是向后端的 Robocop AI查证给定App是良性还是恶性。另外,谷歌可用该AI自动清理其Play商店中的恶意应用。
标签:AI, 安卓安全, 恶意软件, 谷歌
谷歌用机器学习为Gmail增添安全功能
谷歌新安全功能的相关推送上并未提及公民实验室的报告,但很多防护都针对的是用于盗取数据和凭证的常见网络钓鱼技术。
标签:G Guite, 反钓鱼, 谷歌, 邮件安全
发现Google内网漏洞 拿到5000美元
5000美元的奖励,相比其他漏洞奖励的额度来说已经很高了,但按谷歌的标准还不值一提,谷歌给远程代码执行漏洞开出的奖金高达3万美元。
标签:信息泄露, 漏洞奖励, 谷歌
谷歌如何保护6万员工的设备安全
分层访问的实现,是要为谷歌极度异构的环境提供恰当的访问模型。分层访问既能确保公司资源安全,又能让用户在访问与安全控制之间做出明智的取舍。
标签:BeyondCorp, 分层访问, 访问控制, 谷歌
谷歌试图借助云安全击败AWS
云安全是共享责任,提供商专注数据中心物理安全和硬件防护,企业负责应用和数据。通过提供云端应用和数据的防护工具,谷歌改变了此一格局。
标签:云安全, 控制访问, 敏感数据保护, 谷歌
现在,人人都能使用Google的人工智能抗击网络暴力
Conversation AI 一直是个开源项目。但通过API进一步开放该系统,Jigsaw和谷歌能赋予开发者挖掘谷歌服务器上机器学习语言毒性检测器的能力,无论是为了识别社交媒体上的骚扰和虐待,还是更有效地过滤新闻网站评论中的谩骂。
标签:Jigsaw, 人工智能, 网络暴力, 谷歌
恶意软件Carbanak利用谷歌来做命令控制服务器通道
Carbanak团伙一直在找隐蔽技术以规避检测。用谷歌作为独立C&C信道,比使用新创建的域名或没信誉的域名要成功得多。
标签:C&C, Carbanak, 恶意软件, 谷歌
谷歌首次发布国家安全密函
这些密函大体一致,均为参考法律和谷歌的义务后,提供的姓名、地址、服务期限和账户的信息沟通、交易记录。它们同时表明FBI并未搜查任何邮件的标题或内容。
标签:FBI, 国家安全, 谷歌
专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务
OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。
标签:OSS-Fuzz, 模糊测试, 谷歌
为什么谷歌对HTTPS的爱将永久改变互联网
发布“非https网站将在浏览器地址栏中被标记为不安全”这种策略的业界巨头不止谷歌一家,但这是首次清楚说明更明确的时间刻度。
标签:HTTPS, 安全连接, 谷歌
利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元
他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。
标签:facebook, Instagram, 微软, 谷歌
云时代安全从撤掉防火墙开始 揭秘谷歌企业安全防护策略:BeondCorp
BeyondCorp在不牺牲可用性的前提下从本质上改善了谷歌的安全态势,并且提供了一种不受技术限制地根据策略应用授权决策的弹性基础设施
标签:BeyondCorp, 谷歌
冤枉苹果了 黑客披露如何盗取百余位名人裸照
当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。
标签:苹果, 谷歌, 钓鱼攻击
Mozilla加入谷歌 拒绝承认CNNIC证书
CNNIC的证书发布没有记录PKI操作,没有存储或控制监督,这严重违反了Mozilla的证书实施政策。
标签:CNNIC, Mozilla, 证书, 谷歌
谷歌支持安全密钥 简化两步认证模式
根据国外媒体报道 , 谷歌推出安全密钥加强两步确认网上订单模式。通常两步确认模式是指密码和发送到手机上的验证码。现在,谷歌支持安全密钥,用户使用谷歌浏览器Chrome时,只需将USB安全密钥插入电脑USB接口,可以不用输入验证码。
标签:个人信息安全, 安全密钥, 谷歌, 隐私保护
500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏
谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。
标签:gmail, 数据泄漏, 数据泄露, 谷歌
谷歌调整搜索排名算法,激励网站采用HTTPS安全协议
谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。
标签:HTTPS, WEB安全, 谷歌
假冒谷歌爬虫成为第三大DDoS攻击工具
通过分析5000万个假冒谷歌爬虫会话数据,Incapsula发现高达34.3%的假冒爬虫都是恶意的,其中23.5%被用于7层DDoS攻击。
标签:DDoS, 爬虫, 谷歌, 谷歌爬虫
斯诺登vs施密特:一场行业间谍之王的争论
随着施密特和斯诺登不约而同地放出猛料,人们对NSA全球监控事件的关注点已经转向行业间谍或者经济间谍领域——NSA是否也扮演着经济间谍的角色?谁才是全球行业间谍之王?
标签:NSA, 斯诺登, 谷歌