隐私保护 - 安全牛

苹果回应Spotlight收集用户信息: 只是误会

《华盛顿邮报》本周一在一篇文章中指出，OS X Yosemite 安装之后，用户的搜索资料以及定位信息将会自动传向苹果总部。除了 Yosemite 之外，苹果的最新移动操作系统 iOS 8 也会有相同的“后门”。对此苹果官方给予了回应，对于 Spotlight 建议功能来说，我们只会收集最低限度的用户信息，而且不会保留任何通过用户设备获取的 IP 地址。另外，Spotlight 永远不会向苹果发送用户的确切定位信息。

作者：botman星期三, 十月 22, 20142,476

标签：苹果, 隐私保护

美国匿名消息服务Whisper被指收集用户数据

上周《卫报》发布了3篇报道，详细介绍了匿名社交应用Whisper如何跟踪用户，甚至某些明确表示请勿跟踪的用户的位置。Whisper自称为“互联网上最安全的场所”。

作者：botman星期二, 十月 21, 20142,423

标签：Whisper, 个人信息安全, 隐私保护

国内iCloud服务器遭遇中间人攻击，中国苹果用户隐私不保

用阿里测的DNS解析工具检测可知，至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址，亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"

作者：botman星期一, 十月 20, 20143,392

标签：icloud, MiTM, 个人信息安全, 中间人攻击, 隐私保护

FBI呼吁手机商开放加密后门：便于美国政府监听

美国联邦调查局(FBI)局长詹姆斯·科米(James Comey)表示，要阻止恐怖分子和其他犯罪分子的罪行，就应该开放手机加密的后门，让美国政府可以监听信息。

作者：botman星期一, 十月 20, 20142,788

标签：FBI, 个人信息安全, 监听后门, 隐私保护

Adobe电子书阅读软件窃取用户隐私

Adobe近期终于承认了他的Digital Edition电子书阅读软件记录了用户的电子书阅读历史记录并且进行明文回传。 Adobe声称是用于数字版权管理（DRM）的目的。不过这可能导致电子书读者对DRM的进一步不信任。

作者：aqniu星期二, 十月 14, 20143,142

标签：Adobe, DRM, 间谍软件, 隐私保护

斯诺登：若想隐私安全请弃用Dropbox、FB和谷歌

据国外媒体报道，爱德华·斯诺登今天被New Yorker Festival采访时表示，那些在意自己隐私的人，应该远离大众互联网服务，如Dropbox、Facebook和谷歌等。

作者：botman星期二, 十月 14, 20143,084

标签：个人信息安全, 斯诺登, 隐私保护

小米手机台湾遭禁为裸奔而生？

正如波音公司推出的BlackPhone安全手机在黑帽大会上被秒破一样，如果手机厂商在安全管理和隐私保护上口内裤外穿，终端云端漏洞百出，那么最后面临的恐怕只有从发烧到裸奔出局一条路。

作者：aqniu星期一, 九月 29, 20144,022

标签：AOSP, 安全手机, 小米, 隐私保护

研究表明手机移动数据可用于预测犯罪行为

警察能够用分析移动数据的方式来提升预测犯罪事件的能力吗？最近，来自意大利、西班牙和MIT的研究人员给出了肯定答案。研究人员表示，使用移动数据并不是推测犯罪事件的唯一途径，但确实是大大提高了准确率。这意味着，如果你有不良的上网习惯，相关部门将会“密切留意”你。

作者：botman星期五, 九月 26, 20142,932

标签：个人信息安全, 数据泄漏, 移动安全, 隐私保护

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天，安全研究公司Lockout就发现，iPhone 6与iPhone 5S一样，它的TouchID 指纹识别存在漏洞，黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现，无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

作者：aqniu星期四, 九月 25, 20145,817

标签：TouchID, 个人信息安全, 安全漏洞, 苹果, 隐私保护

巴克莱银行计划在英国推广“手指静脉扫描”认证

巴克莱银行近期宣布，针对越来越多的银行欺诈事件，该银行准备针对企业用户推出数字式的手指静脉扫描认证方式。巴克莱的生物信息识别器采用了日立公司的手指静脉认证技术。这一名为“VeinID”的技术可以使得用户不必输入密码就可以进行认证而进入网上银行账户。

作者：aqniu星期一, 九月 22, 20143,265

标签：个人信息安全, 手指静脉扫描, 隐私保护

iOS安全专家：仍能绕过iOS设备密码获取敏感数据

在苹果公司发布关于iOS的安全声明后不久。安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据，其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等，具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑，随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。

作者：botman星期一, 九月 22, 20142,469

标签：个人信息安全, 移动安全, 苹果, 隐私保护

苹果iCloud云服务启用两步式验证保护信息安全

近日，苹果开始对其云服务iCloud.com网站启动双重验证保护，用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机，同时也是为了避免对iPhone新品的上市销售产生不利影响。

作者：botman星期五, 九月 19, 20143,117

标签：个人信息安全, 云安全, 苹果, 隐私保护

斯诺登泄露文件：英美联手监听德国电信

《明镜》周刊报道，美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目，几乎可以实时从德国运营商的网络上获得信息，可以直接进入终端用户的电脑、智能手机或平板电脑。　　《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为，美英情报机构可以利用这一项目发动网络攻击。

作者：botman星期二, 九月 16, 20142,874

标签：NSA, 网络战争, 隐私保护

华尔街日报：苹果支付将用安全拯救NFC困局

美国《华尔街日报》指出，依靠苹果强大的市场影响力，再加上和指纹身份认证的结合，苹果将给NFC支付带来极大的推动，但是苹果和其他支付厂商，仍然需要付出多年的努力，才能够让更多的消费者用手机而不是钱包里的信用卡来支付

作者：botman星期一, 九月 15, 20142,627

标签：NFC, 个人信息安全, 移动安全, 移动支付, 苹果, 隐私保护

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快，伪装为艳照的恶意软件乘虚而入，致使Spark遭遇分布式拒绝服务(DDoS)网络攻击，大面积瘫痪。截至７日，Spark终于全面修复，“网络恢复正常运营”。

作者：botman星期五, 九月 12, 20142,352

标签：DDoS, 个人信息安全, 隐私保护

比特币之父邮箱遭黑：中本聪真实身份或曝光

9月9日，一个名为“Jeffrey”的黑客向《连线》(Wired)杂志表示，他已经入侵了比特币创始人中本聪(Satoshi Nakamoto)的电子邮箱，并希望通过出售中本聪的秘密而谋利。

作者：botman星期四, 九月 11, 20144,719

标签：个人信息安全, 比特币, 隐私保护

钓鱼诈骗成功率高，80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告（2014 年 8 月）》。报告显示，钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”，迈克菲实验室发现，针对 7 封钓鱼诈骗邮件，80% 参与测验的企业用户至少有一封未能检测出来。结果还显示，财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差，落后其他部门 4% 至 9%。

作者：botman星期二, 九月 9, 20142,456

标签：个人信息安全, 安全意识, 安全报告, 安全管理, 隐私保护