更多

    雲端設定錯誤 18 億美國防部監視資料任人下載

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【突發】Facebook 改 Code 累炒多款 iOS 程式!

    不少提供 Facebook 登入的 iOS 程式如 Spotify 、 Pinterest 、 MarioKart Tour 等在今晚 7 時左右都同時出現彈 App 問題。後來 Facebook 發出通告證實是跟他們更改程式碼有關,並於晚上 10 時左右解決問題。

    全球第二季電腦銷情報告發表    疫情下居家工作推動電腦銷情

    市場調查機構 IDC 發表 2020 年第二季度( 4 至 6 月)全球電腦出貨量報告,比起去年同期增加 11.2% ,達 7,230 萬台。顯示在疫情蔓延至全球下,各國都要求企業員工居家工作,因而帶動電腦需求上升。 自今年第...

    iOS 14 、 iPadOS 14 公測開始! 教你如何參加公測

    繼日前推出 iOS 14 開發者測試版之後, Apple 昨晚也推出了 iOS 14 和 iPadOS 14 公測版。大家只要用手機的 Safari 登入 beta.apple.com 登記參加 Beta 測試,即可以試用 iOS 14 的全新功能。

    自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市的一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部一不小心,竟然錯誤設定雲端儲存空間的存取權限,只要你是 Amazon 的雲端服務 AWS 的註冊用戶,就可以隨意存取得到!

    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取
    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取

    這次發現美國國防部的 AWS 設定錯誤的,是過去曾發現美國選民資料和 Verizon 的客戶資料毫無防範地擺放的保安公司 UpGuard 。他們今年 9 月 6 日在 AWS 發現有一批通過美國國防部的情報活動而搜集得來的資料,被放置在只要是 AWS 註冊用戶就能夠存取的 AWS S3 雲端儲存空間裡。這些資料包括過去 8 年來個人對新聞的回應評論,和社交網絡或論壇上的帖子,當中包括多種語言、來自不同的地區,合共達到 18 億篇貼文。
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明

    據 UpGuard 表示,今次發現的資料是由兩個負責中東、亞洲及南太平洋地區的統一作戰司令部 CENTCOM 和 PACOM 所收集的,有問題的 bucket ( AWS 上的儲存單位)共有三個,子網域名稱分別為「 centcom-backup 」、「 centcom-archive 」和「 pacom-archive 」,都是由一間現在已不存在的民營企業「 VendorX (供應商 X )」所開發的軟件平台 Outpost 儲存和運用的。這次發現令人再度令人對美國政府監視國民以至海外人士的行為和合法性提出疑問。
    [row][double_paragraph]
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文

    [/double_paragraph][double_paragraph]
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文

    [/double_paragraph] [/row]
    資料來源: UpGuard

    相關文章