在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师 Robert Heaton 近日却发现,惠普打印机会将部分用户数据回传给惠普,默认开启,而且隐藏相当深。据发现,在惠普打印机的安装过程中,有一个很难为人注意的 “数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用户体验。
但是,惠普故意将传回数据类型的选择隐藏了起来,如果不是特别细心、特别懂技术,几乎不可能发现,而且这个“功能”是默认开启的,等于几乎所有用户在使用惠普打印机的时候,都在无意中将自己的相关数据交给了惠普。
惠普打印机会搜集所有产生文档的应用的相关数据,基本上你打印的所有类型文档(txt/doc/jpg/pdf 等等)、时间戳、文档体积、使用报告等等,都在其中。
惠普在隐私政策中也强调了,惠普不会扫描用户打印文档的具体内容,只是相关特性和规格。
但是这种后台偷偷搜集数据的行为,让你的打印行为毫无隐私可言,仍然让人不寒而栗。
来源:快科技
更多资讯
LastPass 修复了可能让恶意网站提取用户密码的漏洞
LastPass 修补了一个错误,该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet 报告称该漏洞是由谷歌 Project Zero 团队的研究员 Tavis Ormandy 发现,并在 8 月 29 日一份漏洞报告中披露。 LastPass 在 9 月 13 日修复了该问题,并将更新部署到针对所有浏览器的 LastPass 扩展当中。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5056.html
南非高等法院裁定通讯拦截和战略情报法案侵犯了隐私权
今天,南非高等法院在比勒陀利亚作出了一项历史性裁定,宣布南非国家通讯中心的大规模拦截是非法和无效的。多年来,南非当局一直对数百万人进行秘密和无节制的监视,且无论他们是否居住在南非。在得知记者 Sam Sole 的电话通讯在 2008 年被记录了至少六个月后,amaBhungane 调查新闻中心和记者 Stephen Patrick Sole 提起了合规性诉讼。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5057.html
偷手机后利用 App 漏洞盗刷信用卡 团伙获利百万元被抓
手机被偷后,信用卡又被盗刷?原来手机里的 App,是嫌疑人“盗刷卡”的重要步骤。9 月 9 日 22 点,随着一列成都至上海的高铁列车缓缓驶入上海虹桥站,李某、王某等 7 名涉及信用卡诈骗的犯罪嫌疑人被上海黄浦警方押解回沪。
来源:澎湃新闻
详情链接:https://www.dbsec.cn/blog/article/5058.html
数据库泄露了厄瓜多尔大多数公民的数据 其中包括 670 万儿童
ZDNet 了解到,由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor 安全研究人员 Noam Rotem 和 Ran Locar 发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一,厄瓜多尔是一个拥有 1660 万公民的南美小国。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5059.html
(信息来源于网络,安华金和搜集整理)
网友评论