软件

应用程序

北京的新隐私规则禁止应用程序收集不必要的数据,需要免费服务而无需数据Slurps

规则紧张,但也留给了想象力


中国已经设定了新的规则,阐明了本地应用程序制造商可以收集和存储的数据,而是不会制定超出允许的数据收集制度的应用程序。

注意 概述新规则于3月12日签署了四个行政办事处,并在上周在政府网站上发布。规则于5月1日生效。

支持规则的原则反映了中国的网络安全法,该法认为网络运营商只收集与他们提供的服务相关的个人信息。

因此,应用程序所需的数据仅限于应用程序需要提供其基本功能的项目。因此,游戏,教育应用程序,销售二手货和女性健康应用的工具被限制为需要电话号码。

许多应用程序还必须提供没有收获任何数据的基本功能。妇女的健康应用程序,网络广播,在线音频和视频播放,新闻,运动和健身,在线浏览器,基本测试,恶意软件和在线安全和恶意软件,电子书,美化照片过滤器和类似,App Store搜索和下载,以及手机实用程序,全部落在这个规则下。

但是,已发布的文档没有提供“基本功能”的定义,这使得应用程序的应用范围是收集数据的大量范围。

已知中国应用程序收集充足:最近 分析 在Douyin,中文版Tiktok,发现它收集了大量数据,与第三方分享,还包括自动审查工具。中国以外提供的Tiktok的版本也是着名的,但无效 禁止 通过特朗普政府通过数据收集政策,这些政策被标定为国家安全威胁。

拜登行政暂停追求Tiktok和微信

阅读更多

最近中国公司也是 切出循环 通过大亚洲消息传递应用程序,过度隐私恐惧。

当然,中国在公民在线活动中普遍存在,所以即使应用程序不窥探,政府机构也有一个体面的机会。

以下是数据收集中的详细列表,China允许各种类型的应用程序。

®

Send us news
14评论

Apple的iPad Pro在棍子上,嗯,我们的意思是M1 IMAC分数为10分,以便可修复

袭击iPhone的零件箱:$$。确保用户无法升级台式计算机?无价

被剥夺到苹果的新M1 IMac,IFIXIT GAND 转过身来 到设备的键盘和全部重要的触摸ID传感器。然而,敏感的眼睛可能希望远离最终的可修复分数。

获得新的M1 IMAC内部的访问 通过昨天的屏幕,今天的团队指出了一对球迷的存在(第一个用于M1机器)以及一套“不可思议的薄”扬声器。一对CR2016电池用拉伸粘合剂固定,可能为CMOS占空比提供。

继续阅读

史诗vs苹果审判正在包装,但战斗刚刚开始

现在它已经完全发送......但是当烟雾清除时,事情会看起来像什么?

这几乎结束了。周一,史诗般的游戏和苹果在奥克兰联邦法院的高赌注长凳试验中造成了他们的论据。

前三个星期 当两家拥有市场资本提出的公司大小时,展示了国家各国的规模试图使用法律制度来从根本上塑造对手的商业模式。丑陋的?是的。

娱乐?有时。

继续阅读

如何处理开源漏洞? Linux Foundation Expert说,快速移动

CIO不会决定您需要如何回复。 '决定的人是攻击者'

QCON PLUS. Linux基金会开源供应链安全总监David Wheeler表示,自动化测试和快速部署对于防止开源软件中的漏洞。

驾驶员博士,谁是在我们的安全编程中的多本书作者,并在弗吉尼亚州乔治梅森大学教授弗吉尼亚州的主题,正在发言 QCON PLUS. 本周正在网上的活动。

继续阅读

要小心,007。刚刚有一层新的涂料:今天是QS的D-Day申请mi6

我为生活做了什么?我是一个营销执行率。是的,没有认为你有任何疑问

就像伦敦公共汽车上的票务检查员一样,为mi6工作的人可能是任何人,并且是#secretlyjustlikeyou。我们没有理由为什么我们的读者不应该把自己归于这份工作(只记得牢牢地提示我们 这里 当你在SIS HQ的红门后面的尘土飞扬的电脑上做出Vista工作“再多一年”时。)

申请人需要成为一名高级学位,具有追踪“数字转型”的轨道记录,但这对秘密情报服务的意义意味着什么,我们想知道。他们是否希望您解雇人员,交换机数据库或将所有007的喷泉笔连接到interweb,以使它们不如此智能的IOT小工具?另外,我们不要忘记 工作规范:您必须准备好与“私人和公共部门的高级利益相关者建立合作关系。这不仅仅是一个技术工作,这不仅仅是研究:这意味着肩负着英国的一些最可怕的人。

继续阅读

寻求逃离英国?瞄准火箭和卫星发射的法规从2022年开始到达

不清楚绿色,琥珀色或红色列表上是否“空间”

Wannabe Brit Rocket Operators的好消息: 法规终于到了 在英国立法者旨在允许商业运营商从当地土壤发射。

这是一段时间来临,但与英国空间机构和民航局制定的政府法规将意味着理论上,卫星可以在2022年的英国计划的Spaceport中推出。康沃尔,威尔士和苏格兰都是在框架中作为潜在的出发点。

该法规是由于夏天生效。

继续阅读

Cycebup Campaign表示,计算机滥用法案:告诉家庭办公室Infosec在法律中需要公共利益辩护

虽然,禁止狩猎行业希望更多地了解更多

在InfoSec中运营的企业已被敦促写信给家庭办公室,并支持将公共利益辩护添加到计算机滥用行为中。

在Techuk组织的呼吁讨论行业对审查该法案的回顾时,行业机构和网络营广告所敦促英国的英国和海外公司敦促告诉英国.GOV他们认为法律应该说什么。

网吧改善CMA的建议之一是引入公共利益辩护的计划。这将使人们被指控在CMA下犯下罪行,以便他们基本上是为了获得正确的原因而制作它 - 这是这个计划在今天早上的呼吁中造成了最多的评论。

继续阅读

Home Office Slams PNC技术团队:新代码的“测试不足”导致413,000条记录损失

定义的业务需求不足,文件失败,独立报告查找

对来自英国警察国家计算机(PNC)损失413,000条证据记录的技术失败的独立审查已经发现缺乏对崩溃的评论和有效的检验。

虽然丢失的数据已被恢复, 据犯罪和警务部长守特讲话是由伯纳德霍根 - Howe领导的事件的独立调查,发现既定程序,如评论,才松散地遵循或在某些情况下,在引入故障剧本期间没有遵循任何情况。 Hogan-Howe是伦敦大都会警方的前负责人。

事件, 二月议会在议会中留下了鲍里斯约翰逊的总理是脚本错误的代码中的脚本错误的结果,该编码摘录了从PNC删除的记录,这是一个在富士通BS2000 / OSD SE700-30大型机的Mainforame在伦敦的数据中心运行的43岁的系统。

继续阅读

Astrboffins认为在小行星Ryugu上发现奇怪的多孔巨石可能是原始行星的东西

像日本Hayabusa2探针发现的浮石状的东西会漂浮在水面上

日本Hayabusa2探测器带来了一些样品的岩石,是一个巨大的巨型巨型的岩石,这是一个可能只是制造了行星的东西的高度多孔巨石。

所以说一个新的 标题为“(162173)ryugu作为其父母身体的原始材料”出版“在5月24日发表的”天然多孔巨石 自然天文学.

本文基于小行星的观察,不分析Hayabusa2返回的样品。

继续阅读

在人物中培训?是的,这是今年的议程

桑斯带给你面对学生和教师 - 或者几乎如果你更喜欢

促销 去年教授我们在线培训可以绝对能够将与传统培训的相同的学习经历提供相同的学习经历。但它也表明我们有些人在人类互动上茁壮成长,无论是与教练还是与你的同学们互动。

因此,网络安全培训专家SAN已经重新制作了其培训方法,并增加了人们的直播培训选择。这使得学生在培训中心参加培训中心,而教练居住在课堂上,专业的TAS提供额外的现场支持。您可以看到全球范围内的SANS活动的完整列表 这里.

与此同时,在课程培训即将回归选定活动和课程的议程,包括 伦敦七月 2021年,其中两个关键课程 - 安全必需品Bootcamp和先进的事件响应,威胁狩猎和数字取证 - 将在与当地教练的课堂设置中提供。其他六个类,包括新的云安全和devsecops自动化类,将作为In-Perse Live Stream提供并在线直播。

继续阅读

合同杀手:在签署过程中,认证的PDF可以秘密地篡改,Boffins找到

24个Tooly易受攻击的24个 - 对于Adobe的奖励JavaScript攻击

德国的研究人员详述了一对偷偷地改变认证的PDF的内容。

结果表明,有人可以将他们的签名添加到PDF,例如合同,将文件传递给合作伙伴以数字签名,而第二个人可以扼杀合同的文本以及签名,创造困惑线。允许允许添加第二个签名的虽然,应用软件应该检测和标记文本的篡改 - 除非第二人使用上述技术。

漏洞,被称为邪恶的注释和偷偷签名,详细介绍[PDF. ] 和 网站 由Ruhr University Bochum的Simon Rohlmann,Vladislav Mladenov博士,Christian Mainka博士和JörgSchwenk教授。该团队将于本周在网上举行42届IEEE安全和隐私研讨会上的工作。

继续阅读

思科名称Micron作为制作Nexus和Firepower套件的SSD供应商贪睡

驱动器看起来是一个工业模式,所以可能不是更广泛的威胁

思科为Micron命名为Micron作为固态磁盘的供应商,在运行28,224小时后将自己睡眠。

SwitchZilla警告说,脆弱的固件可能会在2021年2月和上周倒退一些Nexus 9000和3000个设备 发布 现场通知警告,其中一些火力安全设备也有问题。

问题SAW设备直到重新启动,但在一次进一步的操作后重复的问题重复。

继续阅读