Forwarded from Iyouport
安全问题不是纯粹的技术问题,就如安全这个词本身所描述的东西一样,它是一个系统,一种状态;于是它的结果取决于协调性,而非其中某个/或某几个部分的专业性。
同时,不幸的是,局部的专业性过高有可能降低(而不是提升)整体的协调性。
“编程随想” 案作为一个非常令人遗憾的安全事故,它提醒人们:在安全方面,中国的异议人士有两个方面的弱点,比较严重 …
📌 更新《当您准备像编程随想那样工作…:须知》
https://iyouport.substack.com/p/46b
#Security #privacy #selfdefense
同时,不幸的是,局部的专业性过高有可能降低(而不是提升)整体的协调性。
“编程随想” 案作为一个非常令人遗憾的安全事故,它提醒人们:在安全方面,中国的异议人士有两个方面的弱点,比较严重 …
📌 更新《当您准备像编程随想那样工作…:须知》
https://iyouport.substack.com/p/46b
#Security #privacy #selfdefense
iyouport
当您准备像编程随想那样工作…:须知
安全问题不是纯粹的技术问题。对安全的普遍误解导致了很多难以被察觉的安全漏洞。这些漏洞可能没有简单的 "补丁"。
Forwarded from Iyouport
研究人员周三称,私密通讯应用 Signal 的假版本已进入 Google Play,并且似乎与中国间谍活动有关。
并且不只有Google Play,黑客们还在三星 Galaxy Store 上发布了一个版本。
假的 Signal 被称为 ‘Signal Plus Messenger’,其功能与合法版本相同,其主要目的是监视真实应用程序的通信。
Signal 的标准版本允许用户将移动应用程序链接到桌面或苹果iPad,而恶意的 Signal Plus Messenger 就利用该功能将消息传递至攻击者的账户。研究人员表示,攻击发生在“用户没有注意到任何事情、也没有接收到任何通知的情况下,一切都是在悄无声息中完成的”。
虽然这些攻击表明与中国有关的黑客找到了绕过全球两家最大科技公司安全检查的方法,但同时也标志着前所未有的窥探 Signal 通信的尝试。视频演示: https://www.youtube.com/shorts/-CHGwdYEzVI
#E2EE #security
并且不只有Google Play,黑客们还在三星 Galaxy Store 上发布了一个版本。
假的 Signal 被称为 ‘Signal Plus Messenger’,其功能与合法版本相同,其主要目的是监视真实应用程序的通信。
Signal 的标准版本允许用户将移动应用程序链接到桌面或苹果iPad,而恶意的 Signal Plus Messenger 就利用该功能将消息传递至攻击者的账户。研究人员表示,攻击发生在“用户没有注意到任何事情、也没有接收到任何通知的情况下,一切都是在悄无声息中完成的”。
虽然这些攻击表明与中国有关的黑客找到了绕过全球两家最大科技公司安全检查的方法,但同时也标志着前所未有的窥探 Signal 通信的尝试。视频演示: https://www.youtube.com/shorts/-CHGwdYEzVI
#E2EE #security
YouTube
ESET research: Android users targeted by trojanized Signal and Telegram apps.
In our most recent video we show how the threat actor behind the malicious Signal Plus Messenger app links the compromised device to the attacker’s Signal ac...