2012年11月15日

Twitter意外重設大量用戶密碼


通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼,不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,Twitter並為此向外道歉。

近日有不少Twitter用戶收到該站的通知,表示用戶密碼已被重設,通常Twitter只有在懷疑用戶帳號被駭時才會重設密碼。但周四(11/8Twitter坦承,這是個意外,重設了許多帳號沒有被駭的密碼。

Twitter於聲明中指出,該站承諾要維持一安全的開放社群,一旦認為某個帳號被危害,就會重設其密碼並寄出郵件,以通知用戶相關情況及提供密碼重設連結,這是保護該站用戶的例行性流程。

不過,這次不小心重設了大量帳號的密碼,數量遠超過被駭的帳號數量,他們為此一行為所帶來的不便或混亂感到抱歉。

根據外電報導,此次的Twitter密碼重設事件遍及全球用戶,而且有不少媒體或部落格的密碼被重設,在這些媒體披露自己的帳號被駭之後,Twitter才公布了上述聲明


Google透明度報告:政府要求的個人資料愈來愈多


Google透明度報告:政府要求的個人資料愈來愈多

今年16月各國政府總計向Google提出20,938次的申請,要求Google提交34,614名的用戶資訊,高於去年下半年;其中,美國政府一直是申請量最多的,今年總計提出了7,969次的申請,要求16,281名用戶資料,且Google的遵循率高達90%

根據Google的說明,美國政府的個人資訊申請除了來自於當地執法機構外,還包括基於外交或與其他政府的合作所提出的請求,意謂著美國還代替其他國家向Google要求個人資訊。

個人資訊申請量排在前幾名的國家還包括印度的2,319次、巴西的1,566次、法國的1,546次、德國的1,533次,以及英國的1,425次。台灣政府則提出了271次的申請,要求Google提供307名用戶的資訊,多於去年下半年的224次及去年上半年的155次。

在內容的移除上最受矚目的是印度法院及執法機構要求Google移除逾兩千種內容,其中大部份是要Google移除有關批評當地政府或建國者Mustafa Kemal AtaturkYouTube影片、部落格、Google文件與Google搜尋等,Google並未完全遵循印度政府的請求,也未移除YouTube影片,但限制當地民眾無法存取部份YouTube影片。


http://www.ithome.com.tw/itadm/article.php?c=77261





Windows 8及 RT上市後微軟首次釋出安全更新


在本月安全更新所修補的19個安全漏洞中,有4個與微軟甫於上個月發表的Windows 8Windows RT有關,其中有3個屬於重大等級,1個為重要。

還有一個是MS12-075,修補了具遠端攻擊風險的Windows核心模式驅動程式的多個安全漏洞,亦同時影響Windows 8Windows RT

其實上述的安全公告都不僅影響Windows 8Windows RT,還影響了微軟前幾代的作業系統版本,資安專家認為,不同世代的視窗作業系統中仍然會有共用的程式碼,才會使得剛發表的作業系統就含有安全漏洞。

在此次的安全公告中,微軟建議使用者應優先部署MS12-071MS12-075,其中,MS12-071屬於IE 9的累積更新,修補3個安全漏洞,這些漏洞可能讓駭客取得使用者權限,受影響的作業系統包括Windows VistaWindows 7Windows Server 2008,並未波及內建IE 10Windows 8Windows RT


http://www.ithome.com.tw/itadm/article.php?c=77261


搜尋

標籤

總網頁瀏覽量