#自由亚洲粤语 报导:

#自由亚洲粤语 报导: 一家波兰网络安全公司周三(27日)发布报告说,香港政府强制市民使用的「安心出行」防疫软件存在重大漏洞。⁣ ⁣ 名为「7ASecurity」的安全公司和美国独立非营利组织「开放技术基金会」(Open Technology Fund)红队实验室联合展开测试后发现,「安心出行」软件存在多个严重安全漏洞,包括允许应用程序及其后台服务器被拦截、避开验证系统获取新冠疫苗接种和测试状态、通过存储卡获取相关图片等等。报告指出,应用审核者认定,这款软件没有事先经过任何「网络安全」公司的专业审核。⁣ ⁣ 报告说,他们早在一个多月前就已经与应用开发者分享了这些发现,询问这些问题是否已经得到解决,以及开发者此前为何没能识别这些问题,但仍未收到任何回复。⁣ ⁣ 报告还提到,就在两个月前,香港调查性新闻通讯社传真社(目前已停运)发现「安心出行」软件的代码中还有一个未使用的人脸识别模组。⁣ ⁣ 但香港政府资讯科技总监办公室(OGCIO)的官网显示,「安心出行」软件通过了第三方展开的安全风险评估和审核,以及隐私影响评估,以确保这款软件遵守香港《个人资料(私隐)条例》。⁣ ⁣ #安心出行 #安全漏洞 #网络安全 #个人私隐⁣#抗疫为名 #全民监控

相关推荐

封面图片

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞 第三方能轻易截取个资 同文报导: 香港政府一直以防疫理由,强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料,但政府多次否认,近日再有消息指,政府将会实行心出行「#红黄码」制度,变相成为 #实名制。美国港人组织 HKDC 提出研究要求,由美国独立非营利组织「开放技术基金会」(Open Technology Fund)赞助,以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试,再次发现「安心出行」存在多个 #安全漏洞,能够允许第三方非法取得用户资料,包括个人资料。报告中更提到虽然曾向开发者提出问题,但未获回应。 #网络安全 #个人私隐⁣#抗疫为名 #全民监控
封面图片

报导: #自由亚洲粤语

报导: #自由亚洲粤语 香港新移民妮珂自去年4月返乡探亲后失踪至今,据知她是被广西柳州警方以煽动罪名秘密逮捕并关押,原因是她参加了香港的「占中」及「反送中」运动,相信当局试图从她身上获取其他参与运动的大陆公民讯息,以便秋后算帐。友人估计,妮珂可能准备独立承担一切罪责。另一方面,妮珂家人疑遭维稳,令外界目前难以得悉案件详情。⁣ 从大陆移民香港,在2014年参加香港「占中运动」及2019年香港「反送中抗议」中非常活跃的公民记者「妮珂」,自去年4月初回乡探亲以来与外界失联。其友人、香港维权人士廖剑豪周一(11日)透露,得到消息确认妮珂遭大陆警方秘密逮捕,目前被关押在柳州市公安局看守所。罪名为涉嫌「煽动国家政权」。⁣ 出生于1979年的妮珂原籍广西柳州,曾用名覃秋艳,早年间曾在深圳居住,过往积极参与深圳、惠州等地的人权行动并资助一些行动者。2014年她移民香港。⁣ ⁣ 廖剑豪向本台回顾,在妮珂居住在深圳时,他们就成为朋友;妮珂投身公益活动并支持很多社运人士。后来妮珂移民香港,马上投入当年的「占中运动」。在「反送中」期间,妮珂奔走在抗议现场,透过社交媒体发送实时新闻以及救助伤员。当廖剑豪在铜锣湾的一场抗议中遭警方烟雾弹袭击时,也得到妮珂的救助。廖剑豪指,他和妮珂同是香港新移民,他们和香港本土公民一样,在家园受到践踏时感到必须挺身而出。⁣ 廖剑豪说:2019年9月27号,我在铜锣湾参加了游行,被烟雾弹打中的时候,妮珂也在现场对我进行抢救,我也很感激她了。我跟妮珂都是新移民,中共造成香港这个局面,和美帝、和西方有甚么关系呢?这些都直接伤害到香港人的利益,真正有良心的香港人都会站出来反抗。 香港科技大学博士毕业生朱瑞也一直在推特上关注妮珂。他认为,中共不会轻易放过参与香港抗议活动的人士,因此他提醒示威人士要加强安全保护,香港抗议者不要轻易进入大陆。⁣ #妮珂 #公民记者 #国安法 #党安法 #占中 #反送中
封面图片

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料

因安全漏洞二手交易平台 Carousell 泄露超过 32 万香港用户资料 香港私隐专员公署今日 (21日) 发布了两份调查报告。其中一份报告涉及 Carousell 用户的个人资料被未经许可的获取,导致 260 万名 Carousell 全球用户的个人资料泄露,其中包括超过 32 万名香港用户的帐号。 香港私隐专员公署就此数据外泄事故发布调查报告。Carousell 早前向公署通报了数据外泄事故,指一家网上论坛声称能够出售 260 万名 Carousell 用户的个人资料,其中包括 32.4 万个香港用户账号的个人资料。Carousell 表示,这次数据外泄事故起因于 2022 年 1 月系统迁移过程中出现的一个安全漏洞。
封面图片

三部门联合印发《网络产品安全漏洞管理规定》,禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》,禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》,要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称,有关主管部门将加强跨部门协同配合,实现网络产品安全漏洞信息实时共享,对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的,由公安机关依法处理。 (,工信部 、)
封面图片

警方提供免费网络安全漏洞测试及咨询 助机构提升安全防护水平

警方提供免费网络安全漏洞测试及咨询 助机构提升安全防护水平 警方今年首4个月,接获入侵系统和勒索软件案件均有上升趋势。警方表示,企业或无资源维护系统网络安全或缺乏知识,即日起推出为期两个多月的「狩网运动」,向参与的企业或机构提供免费的网络安全漏洞测试及咨询,让它们提升安全防护水平。 2024-06-24 12:27:26
封面图片

报导: 自由亚洲粤语

报导: 自由亚洲粤语 #草都唔使食 #有精神食粮就得 有两千多万人口的大上海持续严酷封城措施逾月,不少人三餐不继、百业凋零。但最近却传有出版社向当局申请紧急复工,无非为确保《习近平上海足迹》一书如期面世。网友在海外社媒平台热嘲当局为饥饿中的上海人送来「精神食粮」,评论责习总只顾造神不理民众死活。⁣ 周四(14日),疑似上海世纪出版集团的一份文件在新品葱、推特等社交媒体上热传。文件显示,该公司书记黄强向上海市委宣传部发出复工紧急申请。具体原因是由于「重点图书」《习近平上海足迹》一书将于4月25日在主渠道(新华书店)发行上市,但为贯彻上海疫情防控,印刷商在本月初即被迫停工停产。为确保《习近平上海足迹》第一批15 万册顺利面世,出版商要求印刷商必须在下周日(23日)前配合完成印制工作。为此,特申请让出版商在做好各环节健康预案的基础上,于周三(13日)复工。⁣ 至本台发稿前,突然接到一封未署名的邮件:称「关于世纪出版集团一事,情况不属实」。该邮件未知是否为上海市委宣传部所发。⁣ #上海疫情 #习近平上海足迹 #闭环复工 #个人崇拜

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人