Forwarded from Solidot
Google 披露被利用了两年的 iOS 漏洞
Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用,攻击者会在访客的 iPhone 手机上安装监视程序,这些网站每周大约有数千访客。攻击者使用可五个不同的 iPhone 利用链,组合了 14 个漏洞,其中浏览器 7 个,内核 5 个,还有两个沙盒逃逸,至少 1 个提权利用链属于 0day。研究人员 2 月 1 日通知了苹果,给了苹果 7 天的时间修复。苹果在 2 月 7 日释出了 iOS 12.1.4 修复了漏洞。Media
https://www.solidot.org/story?sid=61926
Google Project Zero 安全博客披露了被利用了两年多时间的 iOS 漏洞,TechCrunch 则援引消息来源称此事与中国有关。Google 称,今年早些时候,它的安全团队发现了一组遭到入侵的网站利用 iOS 0day 漏洞对网站的访客不加区分的发动水坑攻击。如果成功利用,攻击者会在访客的 iPhone 手机上安装监视程序,这些网站每周大约有数千访客。攻击者使用可五个不同的 iPhone 利用链,组合了 14 个漏洞,其中浏览器 7 个,内核 5 个,还有两个沙盒逃逸,至少 1 个提权利用链属于 0day。研究人员 2 月 1 日通知了苹果,给了苹果 7 天的时间修复。苹果在 2 月 7 日释出了 iOS 12.1.4 修复了漏洞。Media
https://www.solidot.org/story?sid=61926
Forwarded from Solidot
瑞典禁止学校部署面部识别技术
在一所高中尝试使用面积识别技术跟踪学生出勤情况之后,瑞典数据保护机构发出禁令,禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据,特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率,节省教学时间。Media
https://www.solidot.org/story?sid=61925
在一所高中尝试使用面积识别技术跟踪学生出勤情况之后,瑞典数据保护机构发出禁令,禁止学校部署面部识别技术。Skelleftea 市政当局因为在 Anderstorp 高中的试点项目中侵犯了 22 名学生的隐私而面临 20 万瑞典克朗的罚款。数据保护机构认为敏感的生物识别数据,特别是未成年人的面部图像收集是高度侵入性的。该项目旨在帮助教师跟踪学生的出勤率,节省教学时间。Media
https://www.solidot.org/story?sid=61925
Forwarded from Solidot
南京中国药科大学试点面部识别
南京中国药科大学在部分教室安装了人脸识别系统用于日常考勤和课堂纪律管理。学生进教室后自动识别个人信息,系统自动签到签退,全程监控学生上课听讲情况,就连你发呆、打瞌睡和玩手机等动作行为都能被识别出来。有学生担忧此举有侵犯个人隐私之嫌。大学图书与信息中心主任对此反驳说,“为了(敦促)你学习,你还抱怨,请问你还是学生吗?”他表示学校之前已向公安部门和法务部门咨询,由于教室属于公开场所,因此不存在 “侵犯隐私” 的说法。批评者认为,学生学习兴趣的培养、学习主动性的提高,都以学生人格尊严得到充分尊重为前提,在相对开放活跃的环境中,让学生成为教学的主体,这才是现代教育的基本理念。Media
https://www.solidot.org/story?sid=61939
南京中国药科大学在部分教室安装了人脸识别系统用于日常考勤和课堂纪律管理。学生进教室后自动识别个人信息,系统自动签到签退,全程监控学生上课听讲情况,就连你发呆、打瞌睡和玩手机等动作行为都能被识别出来。有学生担忧此举有侵犯个人隐私之嫌。大学图书与信息中心主任对此反驳说,“为了(敦促)你学习,你还抱怨,请问你还是学生吗?”他表示学校之前已向公安部门和法务部门咨询,由于教室属于公开场所,因此不存在 “侵犯隐私” 的说法。批评者认为,学生学习兴趣的培养、学习主动性的提高,都以学生人格尊严得到充分尊重为前提,在相对开放活跃的环境中,让学生成为教学的主体,这才是现代教育的基本理念。Media
https://www.solidot.org/story?sid=61939
Forwarded from 柠檬的日常搞怪生活 (柠檬雨iLemonrain | Fightだよ! | 练习时长两年半的个人练习鸽,喜欢咕咕咕,挖坑不填,十行Code十一行BUG,被人吃柠檬(不是)
#风险预警 疑似思杰马克丁官方(@CJmakeding)已进入TG,建议各大群组admin和Bot Admin做好预警
Forwarded from Solidot
网店出售人脸数据引发争议
国内媒体报道,在一网络商城上,有商家公开兜售 “人脸数据”,数量达 17 万条。报道称这些 “人脸数据” 覆盖 2000 人的肖像,除了人脸位置的信息外,还有人脸的 106 处关键点,如眼睛、耳朵、鼻子等的轮廓信息。这其中有明星也有普通市民,还有部分未成年人。店家称,自己平时从事人工智能的相关工作,因此收集了很多人脸数据,发售出来 “挣个饭钱”,并不提供当事人的人名和身份证号等信息。记者举报后,商品被下架。有律师表示,此举已涉嫌侵犯他人隐私权。Media
https://www.solidot.org/story?sid=62055
国内媒体报道,在一网络商城上,有商家公开兜售 “人脸数据”,数量达 17 万条。报道称这些 “人脸数据” 覆盖 2000 人的肖像,除了人脸位置的信息外,还有人脸的 106 处关键点,如眼睛、耳朵、鼻子等的轮廓信息。这其中有明星也有普通市民,还有部分未成年人。店家称,自己平时从事人工智能的相关工作,因此收集了很多人脸数据,发售出来 “挣个饭钱”,并不提供当事人的人名和身份证号等信息。记者举报后,商品被下架。有律师表示,此举已涉嫌侵犯他人隐私权。Media
https://www.solidot.org/story?sid=62055