更多

    雲端設定錯誤 18 億美國防部監視資料任人下載

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 靜雞雞為 iPhone 8 或以上手機提供 1080p FaceTime 視像通信功能

    iOS 14.2 上月初推出,包含了對 HomePod mini 和 MagSafe 的支援、人物偵測、新 Emoji 、整合音樂搜尋和修正保安漏洞等功能,不過原來當中還包括一個功能提升,就是令 iPhone 8 或以上手機的 FaceTime 視像通信解象度提升至 1080p 。

    極速.加密.小巧 Western Digital My Passport 隨行 SSD 版

    對於經常要出外工作,尤其是要處理大量照片、影片或圖則,需要高速又方便嘅攜帶儲存裝罝。 Western Digital 最近就推出了一系列採用 NVMe 技術的 My Passport 隨行 SSD 版,讀寫速度達到 1,000M/s ,小巧方便,還提供加密和備份軟件,確保資料安全。

    Google Play 公布 2020 年度最佳 App 及遊戲    《 Zoom 》《原神》《 ShareTheMeal 》跨平台奪獎

    除了 App Store 之外, Google Play 香港亦在昨日公布了 2020 年度最佳排行榜,包括最佳應用程式和最佳遊戲,與及由用戶投選的最受歡迎獎項。當中《 Zoom 》、《原神》和《 ShareTheMeal 》都同時在兩個平台取得獎項。而為慶祝榜行榜出爐, Google Play Points 亦推出限時禮遇。

    自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市的一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部一不小心,竟然錯誤設定雲端儲存空間的存取權限,只要你是 Amazon 的雲端服務 AWS 的註冊用戶,就可以隨意存取得到!

    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取
    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取

    這次發現美國國防部的 AWS 設定錯誤的,是過去曾發現美國選民資料和 Verizon 的客戶資料毫無防範地擺放的保安公司 UpGuard 。他們今年 9 月 6 日在 AWS 發現有一批通過美國國防部的情報活動而搜集得來的資料,被放置在只要是 AWS 註冊用戶就能夠存取的 AWS S3 雲端儲存空間裡。這些資料包括過去 8 年來個人對新聞的回應評論,和社交網絡或論壇上的帖子,當中包括多種語言、來自不同的地區,合共達到 18 億篇貼文。
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明

    據 UpGuard 表示,今次發現的資料是由兩個負責中東、亞洲及南太平洋地區的統一作戰司令部 CENTCOM 和 PACOM 所收集的,有問題的 bucket ( AWS 上的儲存單位)共有三個,子網域名稱分別為「 centcom-backup 」、「 centcom-archive 」和「 pacom-archive 」,都是由一間現在已不存在的民營企業「 VendorX (供應商 X )」所開發的軟件平台 Outpost 儲存和運用的。這次發現令人再度令人對美國政府監視國民以至海外人士的行為和合法性提出疑問。
    [row][double_paragraph]
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文

    [/double_paragraph][double_paragraph]
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文

    [/double_paragraph] [/row]
    資料來源: UpGuard

    您會感興趣的內容

    相關文章