△一些資訊安全

歡迎蒞臨 est100 電腦大玩家1F  請按右邊  =>   est100  電腦大玩家1F  祝 學習有成    



❑資訊安全新聞
http://est100e.blogspot.tw/2013/12/blog-post_3630.html
❑小心觸網wo(網路相關法律問題)
https://abc2011101100.wordpress.com/

「3天試用」藏陷阱

下載手機APP，小心就連「免費試用」都藏陷阱！台中市法制局接到不少投訴，明明是下載試用版，卻被「以周計費」，仔細查看條文，原來一開始APP標註有三天免費試用期，但條款又載明，如果不續約，你要提前24小時取消訂閱，換句話說，下載試用版，只有兩天能免費試用，很多人忽略要主動「取消訂閱」，被自動續約！就算最後沒使用這個軟體，一個月也要付上千元！

APP「3天試用」藏陷阱！　取消訂閱仍付千元 | TVBS | LINE TODAY

https://today.line.me/tw/v2/article/8X5Ykn?utm_source=lineshare

小影 Vivavideo

在Google Play商店裡已經超過1億次以上的「小影（Vivavideo）」被資安公司VPNpro列為高危險APP，
主要是小影只是影片編輯的APP
卻要求取得用戶的GPS位置以及取得外部儲存的讀寫權限
❍
*資安研究公司 VPNpro 發布最新調查報告稱，在Google Play 商店平台上，出自中國開發商 QuVideo 推出的「小影」App（英文名稱為VivaVideo），\全球累計下載安裝量已超過1億次以上。
*據該資安機構研究人員發現，該App 涉及向用戶要求允許開放裝置上的部份功能與數據資訊的存取權限，以獲得使用該App 的影片剪輯功能，例如：可讀取裝置上的外部儲存空間、手機GPS位置數據等，恐有侵犯用戶隱私的資安隱憂，被 VPNpro 列為具有「高度危險性」，呼籲已下載安裝的用戶，為確保個人隱私數據安全，最好立即盡快刪除。
安卓粉注意！下載量破億的中國「小影」App 遭資安機構列為「高風險」 | 自由電子報 3C科技
https://3c.ltn.com.tw/news/40633
Google應用程式商店惡意程式倍增 資安公司警告這款「免費程式」快刪掉！ | 匯流新聞網
https://cnews.com.tw/137200609a04/
小影遭列高危險APP　資安機構：曾被發現暗藏間諜軟體
https://www.ctwant.com/article/55535

危險！中國App「小影」要求過多權限 專家建議刪除 | 科技 | 新頭殼 Newtalk
https://newtalk.tw/news/view/2020-06-08/418220

安卓粉注意！下載量破億的中國「小影」App 遭資安機構列為「高風險」 | 自由電子報 3C科技
https://3c.ltn.com.tw/news/40633

自動刪除所有與你個人相關的資料

「資料和個人化」>「活動控制項」

/Google 為了提供更好的服務，無時無刻都在收集你的資料，舉凡 Chrome 上的瀏覽紀錄、YouTube 的觀看歷史、Maps 上的移動記錄等，每樣都能讓 Google 更了解你，帶來更貼近你的需求的廣告、內容、和服務。

/Google 由去年開始，讓用戶可以自行選擇滾動式地在 3 個月或 18 個月後自動刪除所有與你個人相關的資料。但不知道有這個設定，或沒有進行設定的人，預設是永遠不刪除的。

/現在 Google 推出了一個新政策，所有新加入的用戶，預設都將在 18 個月自動刪除。

/修改自己的設定的舊用戶，可以前往 Google 帳戶底下的「資料和個人化」，再找到「活動控制項」，裡面就可以針對網路和應用程式、定位記錄及 YouTube 記錄分別設定自動刪除的時間長短了。

Google 將自動在 18 個月後刪除新加入用戶的個人相關資料
https://chinese.engadget.com/google-auto-delete-history-default-040043424.html
Google多項服務讓使用者可預設自動刪除個人隱私紀錄 | iThome
https://www.ithome.com.tw/news/138443

❍網路和應用程式活動 ❍定位服務❍YouTube紀錄

gmail> 右上圓圈(或人頭)
]> 管理你的google 帳號
>隱私權與個人化-管理資料和個人化設定
>活動控制項--管理活動控制項
>自動刪除
>◉自動刪除18 個月前的活動
>下一步> (確認)我知道

Google無痕模式

*根據加州聖荷西聯邦法庭提出的控訴，無論用戶是否點擊Google支持的廣告，Google都會透過Google Analytics、Google Ad Manager及其他應用程式或外掛程式（包括智慧型手機應用程式）秘密蒐集用戶數據。

無痕模式也沒用！Google被控暗中蒐集用戶數據 - 自由財經  https://ec.ltn.com.tw/article/breakingnews/3185517
Google 因無痕模式被告求償 50 億美元，讓我們看看它怎麼運作 - INSIDE  https://www.inside.com.tw/article/19976-alphabet-google-privacy-lawsuitgoogle-faces-5-billion-lawsuit-in-u-s-for-tracking-private-internet-use

*你的網路活動還是可能被看到
*仍會顯示之前的瀏覽紀錄
*不會移除在電腦上留下的所有痕跡
*不是「安全模式」

上網用「無痕模式」最安全、無法被追蹤？ 四大迷思破解 | 數位焦點 | 數位 | 聯合新聞網
https://udn.com/news/story/7086/4612372

*Chrome 的無痕模式確實不會留下任何資料，卻僅限於「設備上」，所有瀏覽紀錄會在使用者關閉視窗後，隨即刪除，但 Google Chrome 說明中心亦提到，你登入的那一刻，網站就會知道你的身份，此外，造訪的網頁以及使用的網路服務，都仍舊能看到你的活動與位置。

開啟 Chrome「無痕模式」仍會被追蹤！破解三大錯誤迷思 | 自由電子報 3C科技  https://3c.ltn.com.tw/news/40589


*代為提出訴訟的美國律師事務所Boies Schiller Flexner指出，「無痕模式」號稱用戶在關閉網頁後記錄都會被完全消除，但Google仍利用Google Analytics搜集用戶的喜好及網路足跡，以及Google Ad Manager分析用戶可能會感興趣的廣告，簡言之就是在沒有經過同意下，搜集用戶資料。

使用Chrome無痕模式還是留下足跡　Google遭求償50億美元
https://www.ctwant.com/article/55411

Google Play商店

涉盜取 Facebook 帳號資料，25 款軟體 Google Play Store 強制下架 | TechNews 科技新報
https://technews.tw/2020/07/04/25-apps-involving-theft-of-facebook-account-information/
Android用戶小心！Google Play商店超過400個App含病毒-風傳媒  https://www.storm.mg/article/174035
超過170萬次下載！Google 一口氣下架逾 500個Chrome 惡意擴充程式 | 自由電子報 3C科技
https://3c.ltn.com.tw/news/39542

「CamScanner」「掃描全能王」

此前因攜帶病毒模塊被下架的掃描全能王已發布新版本刪除惡意組件 - 每日頭條
https://kknews.cc/zh-tw/tech/5r6pqzl.html
全球下載破億 APP「CamScanner」遭爆內藏惡意程式 - 手機品牌新聞 | ePrice 比價王
https://www.eprice.com.tw/smartos/talk/124/5399978/1/
超過一億下載量的 App「掃描全能王」內含惡意軟體，已被 Google 緊急下架！ - INSIDE
https://www.inside.com.tw/article/17368-camscanner-malicious-android-app



安華聯網總經理洪光鈞分析，這次臉書個資外洩與一般駭客入侵手法不同，主要是用戶下載APP、也取得同意。他建議用戶以四種方式自保：
一是安裝軟體時有關廠商宣告文字，即便落落長也要看完，不要馬上同意授權存取資料；
二是對於有特定目的的APP，例如心理測驗、性向測驗等，不要安裝非必要或來路不明的APP；
三是沒用的APP就關掉或移除；
四是平常就把ＧＰＳ定位關掉，不給其他APP使用，也有助於降低個資外洩風險。
臉書洩密釀風暴// 關掉衛星定位 保護隱私 - 焦點 - 自由時報電子報
http://m.ltn.com.tw/news/focus/paper/1185802
一款心理測驗 App，引爆 Facebook 史上最大個資外洩危機 | TechNews 科技新報
https://technews.tw/2018/03/20/facebook-and-the-endless-string-of-worst-case-scenarios/
Facebook 個資外洩，4 大要點看「劍橋分析」 | TechNews 科技新報
https://technews.tw/2018/03/21/facebook-leaked-4-points/
滅頂之災！ Facebook爆出史上最大丑聞，2兆美元罰單還是小事，數據帝國崩解危機引爆-中國新聞網  https://www.xcnnews.com/kj/3646008.html
「臉書」個人用戶數據被濫用？「劍橋分析」在全球有何影響 - BBC 中文网
http://www.bbc.com/zhongwen/trad/world-43482767

手機掃碼支付 小心3大詐騙手法
https://goo.gl/L6yDPN

Android 史上最複雜的惡意軟體，就算手機沒 Root 也會幫你 Root | TechNews 科技新報
http://technews.tw/2017/04/07/android-chrysaor-malware/
Root (Android) - 維基百科，自由的百科全書
https://zh.wikipedia.org/wiki/Root_(Android)
Android手機千萬支中毒 遇惡意軟體攻擊 - 中時電子報
http://www.chinatimes.com/realtimenews/20160709002290-260412

1下載APP時應確定來自合法的應用程式商店
2定期更新裝置的作業系統，確保系統無漏洞。
3留意開放裝置最高權限（ROOT）的風險
4避免使用不安全的Wi-Fi網路
5需要連上公共Wi-Fi時，應使用虛擬私有網路（Virtual Private Network，VPN）
Google Play驚見惡意程式 專家教5招自保 | 數位焦點 | 數位 | 聯合新聞網
http://udn.com/news/story/7086/2004575

Virtual Private Network - 虛擬私有網路 - 國家教育研究院雙語詞彙

虛擬私人網路 - 維基百科，自由的百科全書
https://zh.wikipedia.org/wiki/%E8%99%9B%E6%93%AC%E7%A7%81%E4%BA%BA%E7%B6%B2%E8%B7%AF

Android裝置上的七種惡意軟體類型與排行 | 資安趨勢
https://blog.trendmicro.com.tw/?p=2164

經濟部智慧財產局-著作權-(四)網路篇-11~18
https://www.tipo.gov.tw/ct.asp?xItem=219599&ctNode=7561&mp=1

經濟部智慧財產局-著作權-校園著作權百寶箱
http://www.tipo.gov.tw/ct.asp?xItem=219540&ctNode=7561&mp=1
經濟部智慧財產局-著作權
http://www.tipo.gov.tw/lp.asp?CtNode=7561&CtUnit=3348&BaseDSD=7&mp=1

✹雅虎警告用戶 駭客恐以竄改cookies入侵 | 國際 | 即時
https://udn.com/news/story/5/2287662


扎克伯格用膠條封住電腦網絡攝像頭 - BBC 中文网
英國薩里大學計算機安全專家伍德沃德教授說，「有很多電腦惡意軟件可以操控電腦的硬件，觀察和竊聽用戶。」
http://www.bbc.com/zhongwen/trad/science/2016/06/160622_facebook_webcam
祖克柏為何用膠帶遮住電腦攝像頭和麥克風？ - 纽约时报 国际生活
http://cn.nytstyle.com/technology/20160623/mark-zuckerberg-covers-his-laptop-camera-you-should-consider-it-too/zh-hant/

Facebook圖片別亂點！ 勒索病毒偽裝圖片騙你上當 | 網路衝浪 | 數位 | 聯合新聞網
http://udn.com/news/story/7088/2134512

TODAY
Jared James Abrahams, 19, has been arrested and charged by the FBI for allegedly using malicious software to control the computer webcam of Miss Teen USA Cassidy Wolf, his former high school classmate, and other victims to take nude photographs or videos, and then allegedly sending emails to them threatening to publish the photos or videos online. He is currently on house arrest after being released on $50,000 bail.
Miss Teen USA has 'mixed emotions' after arrest of 'sextortion' suspect - TODAY.com
http://www.today.com/news/miss-teen-usa-has-mixed-emotions-after-arrest-sextortion-suspect-8C11275299
自由電子報 - 駭客偷拍裸照 美妙齡小姐遭性勒索  http://www.libertytimes.com.tw/2013/new/aug/31/today-int3.htm?Slots=BInt
Cassidy Wolf, Miss Teen USA 2013, Malware software, webcams, victim. 沃爾芙, 2013美國妙齡小姐, 惡意軟體, 網路攝影機, 受害者
http://okok1111111111.blogspot.tw/2013/09/cassidy-wolf-miss-teen-usa-2013-malware.html

港媒：電話攔截APP洩漏個資 30億人受害 - 國際 - 自由時報電子報
CM Security、Truecaller及Sync.ME會外洩資料
http://news.ltn.com.tw/news/world/breakingnews/1892724

Obama bans daughters from Facebook .歐巴馬禁止女兒用Facebook .
http://okok1111111111.blogspot.tw/2011/12/obama-bans-daughters-from-facebook.html
據美國《兒童網絡隱私權保護法》的規定，凡是收集用戶資訊的網站都不得允許任何不滿13歲的兒童註冊登陸 。
Obama bans daughters from Facebook — and he’s right | Firstpost
http://www.firstpost.com/tech/obama-bans-daughters-from-facebook-%E2%80%94-and-hes-right-159126.html

HiNet - 兒童網路安全  http://www.hinet.net/kid.html

【TVBS】盜卡！App+手機NFC感應　3秒竊信用卡個資 - YouTube
https://www.youtube.com/watch?v=izDYxv-6UMg

臺北市政府警察局 ─ 網路謠傳「用Line上傳影片將受罰…」臺北市大同分局說分明
http://police.gov.taipei/ct.asp?xItem=232110595&ctNode=45192&mp=108001
用Line上傳影片將受罰　大同分局澄清謠言 | ETtoday地方新聞 | ETtoday 新聞雲
http://www.ettoday.net/news/20161014/792650.htm

LINE轉貼「免費新電影」罰5萬　假的啦！ | 即時新聞 | 20150305 | 蘋果日報
http://www.appledaily.com.tw/realtimenews/article/new/20150305/568406/
網路謠言滿天飛 澄清平台破解<BR>通訊軟體傳言難辨真假 警方查證反擊 - 中小學網路素養與認知  https://eteacher.edu.tw/ReadNews.aspx?id=2992


✸網路謠言疑問醫答│衛生福利部國民健康署│健康九九網站│health99.hpa.gov.tw
http://health99.hpa.gov.tw/Article/Articleqa2.aspx?1=1
保健闢謠專區
http://www.hpa.gov.tw/Bhpnet/Web/HealthCare/HealthCareList.aspx

✸公告資訊 - 衛生福利部食品藥物管理署-食藥闢謠專區
http://www.fda.gov.tw/TC/news.aspx?cid=5049&cchk=55abc933-3e57-48db-afff-a8a4cc1e4ae0

✸:::: 歡迎光臨中華民國網路消費協會 ::::網路闢謠
http://www.nca.org.tw/chhtml/news.asp?NewsGroup=2

✸165反詐騙 詐騙闢謠專區
http://www.165.gov.tw/list_announcement.aspx
http://www.165.gov.tw/index.aspx



❐安全中心 – Google  (✹啟用「安全搜尋」✹Chrome 瀏覽器的無痕模式)✹限制對應用程式和遊戲的存取權限)
https://www.google.com/intl/zh-TW/safetycenter/#home

搜尋設定  https://www.google.com/preferences
變更 Google 搜尋瀏覽器設定 - Google 網頁搜尋說明 https://support.google.com/websearch/answer/2539428?hl=zh-Hant
安全工具 – 安全中心 – Google
https://www.google.com/intl/zh-TW/safetycenter/tools/#home

相關資源 – 安全中心 – Google
https://www.google.com.tw/intl/zh-TW/safetycenter/resources/
✹Google《不可不知》網路安全資訊宣導網站，只要你會上網都該看 - 就是教不落
https://steachs.com/archives/2621
Google 推出「不可不知」網路安全、隱私懶人包，來練功吧 | T客邦 - 我只推薦好東西
http://www.techbang.com/posts/9426-google-launched-the-must-know-good-to-know-network-security-privacy-lazy-package-to-practice-it
不可不知 – Google  網路安全指南
http://www.google.com/intl/zh-tw/goodtoknow/

INFORMATION 資訊新知分享-虎科大電算中心首頁
http://nfucc.nfu.edu.tw/index.php/zh/


Content ID   一種用在youtube資料庫上自動辨識版權用之機制。
什麼是版權？ - YouTube說明
https://support.google.com/youtube/answer/2797466
YouTube 版權中心 - YouTube
https://www.youtube.com/yt/copyright/zh-TW/
什麼是 Content ID 聲明？ - YouTube說明
https://support.google.com/youtube/answer/6013276?hl=zh-Hant
Content ID 的運作方式 - YouTube說明
https://support.google.com/youtube/answer/2797370?hl=zh-Hant
YouTube怎麼判斷影片內含侵權內容？解析Content ID 內容識別系統的原理及功能 | T客邦 - 我只推薦好東西
http://www.techbang.com/posts/21674-how-does-youtube-catch-your-movie-contains-copyrighted-music-and-video-content-parse-the-content-id-recognition-system-theory-and-function-of

商業軟體聯盟（英語：Business Software Alliance，縮寫BSA）
商業軟體聯盟 - 維基百科，自由的百科全書
https://zh.wikipedia.org/wiki/%E5%95%86%E6%A5%AD%E8%BB%9F%E9%AB%94%E8%81%AF%E7%9B%9F
BSA | The Software Alliance - 新聞時事
http://ww2.bsa.org/country/News%20and%20Events.aspx?sc_lang=zh-TW
BSA | The Software Alliance
http://ww2.bsa.org/country.aspx?sc_lang=zh-TW

總的來說，智慧財產權是國家對於人類精神活動成果保護的權益總稱，但我國法律中並沒有一部法律叫「智慧財產權法」，而是由專利法、商標法、著作權法、營業秘密法等法律分別就不同的智慧財產權加以保護；而著作權是智慧財產權的一種，屬於智慧財產權中對於「文藝性」或「文化層面」精神活動成果的保護，是與人民日常生活關係最密切的智慧財產權。
經濟部智慧財產局-著作權-(一)著作權基本概念篇-1~10
https://www.tipo.gov.tw/ct.asp?xItem=219594&ctNode=7561&mp=1
至於著作財產權的保護期間，著作權法規定得較為繁複，依著作權法第30條規定：「Ⅰ.著作財產權，除本法另有規定外，存續於著作人之生存期間及其死亡後50年。Ⅱ.著作於著作人死亡後40年至50年間首次公開發表者，著作財產權之期間，自公開發表時起存續10年。」而同法第33條規定：「法人為著作人之著作，其著作財產權存續至其著作公開發表後50年。但著作在創作完成時起算50年內未公開發表者，其著作財產權存續至創作完成時起50年。」同法第34條規定：「攝影、視聽、錄音及表演之著作財產權存續至著作公開發表後50年。前條但書規定，於前項準用之。」
經濟部智慧財產局-著作權-(一)著作權基本概念篇-11~20
https://www.tipo.gov.tw/ct.asp?xItem=219595&ctNode=7561&mp=1

駭客是透過蘋果iCloud漏洞盜取了這些豔照，但實際上，他們的入侵方式更為簡易：1、偽裝成蘋果或谷歌官方發送郵件，讓受害者登錄釣魚網站輸入自己的帳戶密碼；2、暴力破解密碼，因為很多人的密碼都很簡單。
30多名女星裸照流出　盜豔照的駭客認罪了！ | NOWnews 今日新聞
http://www.nownews.com/n/2016/07/05/2158229
窺探30多名女星賬戶 iCloud艷照門黑客或被判五年徒刑-科技新聞-新浪新聞中心
http://news.sina.com.tw/article/20160705/17762925.html

中國惡意軟體 HummingBad 感染全球 8500 萬 Android 裝置，每月賺近 1000 萬 | TechNews 科技新報
http://technews.tw/2016/07/05/hummingbad-malware-infects-85-million-android-devices/



手機掃碼支付 小心3大詐騙手法
https://goo.gl/L6yDPN



澳洲研究：5歲以前常滑平板、手機 恐影響發育 - 生活 - 自由時報電子報
http://news.ltn.com.tw/news/life/breakingnews/1752655

同一性保持權：著作人享有禁止他人以歪曲、割裂、竄改或其他方法改變其著作之內容、形式或名目致損害其名譽之權利。(著作權法第17條)

重製權：指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法直接、間接、永久或暫時之重複製作。於劇本、音樂著作或其他類似著作演出或播送時予以錄音或錄影；或依建築設計圖或建築模型建造建築物者，亦屬之。(同法第3條第1項第5款)

改作權：指以翻譯、編曲、改寫、拍攝影片或其他方法就原著作另為創作。(同法第3條第1項第11款)
《來去高雄》MV取材齊柏林遺作，為何會爆出版權爭議？法律人這樣專業解析…-風傳媒  https://www.storm.mg/lifestyle/817135

除非切掉網路，否則在網路、大數據時代恐怕難解，許多科技大廠都曾在公開場合提到，透過搜集消費者行為來改進產品，而搜集消費者行為就是要靠回傳資訊，但回傳後的資訊是否會被有心人士利用，恐怕就超出技術層面的範圍，在具體保護資安的措施上，不如落實到定時更換密碼、注意釣魚網站等行為更為務實。
各家手機都在蒐集資料 維護資安你可以這樣做 | 科技 | 重點新聞 | 中央社 CNA https://www.cna.com.tw/news/firstnews/201901250314.aspx
為了瞭解用戶體驗，不論哪一個智慧型手機品牌、不管是哪一種作業系統，都會將用戶資料回傳系統，這是智慧型手機系統設計機制。
電信商其實是通訊傳輸過程中，唯一一個不會蒐集用戶資料的單位，主要是因為電信商受法規管制，除非法院要求電信商提供資料，否則，電信商不得蒐集用戶資料。
不只華為 其他家的手機也會洩露你的祕密 | 通訊世界 | 數位 | 聯合新聞網
https://udn.com/news/story/7098/3614816