2021-10-21 聚會手記 meeting journal

2021-10-21 聚會手記 meeting journal

tags: 聚會手記 meeting journal

黑客星期四 聚會資訊 hacking thursday meetup info

https://hackmd.io/CVS-B5o6T0iYuMKGjfi6XA?view

簽到

地點:實體 淡水

  • jeffgen0x4
  • peterlaugh

地點:線上

連結: https://discord.gg/7gpSktcbJQ

  • RJ
  • dreamer
  • mat
  • wycc

筆記 Note

Ubuntu 21.10 Release Party @ Taiwan 台北場

2021/11/06(Sat) 14:30(+0800) ~ 17:30(+0800)

RJ 表示 死在 SI 的漫畫主角們

應該列個維基百科條目

https://ja.wikipedia.org/wiki/%E3%81%84%E3%81%8D%E3%81%AE%E3%81%93%E3%82%8C!_%E7%A4%BE%E7%95%9C%E3%81%A1%E3%82%83%E3%82%93

https://zh.wikipedia.org/zh-tw/%E5%A5%AE%E9%AC%A5%E5%90%A7%EF%BC%81%E7%B3%BB%E7%B5%B1%E5%B7%A5%E7%A8%8B%E5%B8%AB

https://zh.wikipedia.org/wiki/%E7%88%86%E8%82%9D%E5%B7%A5%E7%A8%8B%E5%B8%AB%E7%9A%84%E7%95%B0%E4%B8%96%E7%95%8C%E7%8B%82%E6%83%B3%E6%9B%B2

dreamer 提出 H4 - pico-project : Mobile Battery Pack

各種漏洞探測統計網站….台灣數位國土安全部 - DDHS

台灣數位國土安全部 - DDHS

https://www.shodan.io/ https://censys.io/ https://www.zoomeye.org/ http://www.ditecting.com/ https://nti.nsfocus.com/ https://www.oshadan.com/ https://fofa.so/

H4 - pico-project : Mobile Battery Pack

awesome-api

Neos VR

Deepfake 濫用 標題:利用人工智慧換臉技術(Deepfake),將多名知名網紅、藝人或政治人物的臉部圖像移植到色情片AV女優身上,再後製成色情影片販售。

摘要: 刑事局指出,雖然 Telegram 群組加密難以追查,但警方根據消費者購買換臉A片金流,發現該群組營利者確實就是網紅綽號「小玉」的朱玉宸,警方發現小玉利用現有製播YouTube影片器材團隊、透過大陸發行的DeepFace軟體建模換上女明星、網紅、民代擔綱名人性愛影片演出,後製並出售牟利,粗估它們不法獲利超過1千萬元新台幣。 諷刺的是,去年「小玉」才拍攝影片,提醒有這類 Deep Fake 軟體來合成影片,要小心注意這樣的假消息技術,沒想到現在自己卻用這樣的技術來大賺黑心錢。 相關報導: https://news.tvbs.com.tw/local/1611669 https://news.cts.com.tw/cts/society/202110/202110192059447.html https://www.cna.com.tw/news/firstnews/202110180118.aspx 引用來源: https://www.ettoday.net/news/20211018/2103750.htm

Deepfake 濫用 總統 蔡英文 Tsai Ing-wen 表態

今天網路上最大關鍵字叫做 #Deepfake,我也想請大家一起來關注這件事情。 有人涉嫌利用科技軟體,製作換臉不雅影片在網路上牟利,造成許多人受害,使用的就是這種科技。 科技的運用,是為了創造人類更好的生活,而非用來傷害他人。這些受害者,可能是你我關心的對象,也可能是你我的親友,我們不能坐視這樣的事情發生。 此外,台灣也一直面臨假影片、假訊息的威脅,這些都是利用科技造假、威脅民主制度的挑戰。尤其疫情期間,我們看到大量假訊息的流傳,試圖擾亂人心、影響防疫工作。 #這些假訊息和影片有一天都可能傷害到你我 從幾年前開始,政府就積極展開作為,強化科技犯罪防制工作。除了各單位在社群網路上,對於假訊息進行即時澄清,調查局也成立 #資安工作站,進一步提升政府打擊各類網路犯罪的能力。 針對換臉色情犯罪等多種類型的網路性別暴力,我們會重新盤點法規,研擬推動修法工作。同時,我也想呼籲 #網路平台業者,應該多關心這類新型科技犯罪行為,我們都有責任阻止錯假影像傷害無辜的人。 台灣的民主自由面臨許多挑戰,需要所有人來捍衛,請大家一起關注分享,一起遏止科技犯罪。

標題:LINE 於 2021/3月 讓中國查看使用者個資調查報告出爐,其未顧及個資可能外洩中國政府的風險為「極度不適當」。

https://www.facebook.com/netwargame/posts/4334873099894840

如果忘記的請參考: LINE 日本用戶個資外洩事件,致使諸多公私單位暫停使用 https://blog.twnic.tw/2021/03/31/17865/

摘要: 日本放送協會(NHK)、共同社、產經新聞等各媒體報導,LINE 的日本母公司Z控股公司(Z Holdings)成立第三方委員會調查 LINE 的個資管理等問題,委員會於 10/18 公布最終調查報告。

LINE 母公司 Z Holdings 官方公告: https://www.z-holdings.co.jp/en/notice/20211018

LINE 全球數據治理特別諮詢委員會的最終報告: 精簡版: https://www.z-holdings.co.jp/wp-content/uploads/2021/10/f42c5f6fa8f1ec8ccc323e2584c5053a.pdf

完整版: https://www.z-holdings.co.jp/wp-content/uploads/2021/10/da483e6a533c560435dbe6bcbf17ead2.pdf

調查報告指出,雖然實際上並沒有因此洩漏情報,但 LINE 未顧及中國政府可強制向企業收集情資的風險,允許中國相關公司業者查看使用者個資,缺乏經濟安全保障上的顧慮,是「極度不適當」。

另外,LINE 將使用者照片與影片等檔案保存在韓國的數據中心,卻對日本中央政府謊稱「日本使用者的數據保存在日本國內」,這項行為「不適當」。

此外,使用者的照片、影片,與行動支付「LINE Pay」的交易紀錄等資料,被保存在韓國的數據中心。

LINE在事後才取消從中國查看用戶個資權限、結束部分委託給中國的業務,並將保存在韓國的資料等陸續轉移回日本,預計 2024 年完成轉移。

國外報導: https://www.theregister.com/2021/10/19/line_data_governance_report/

相關報導: https://udn.com/news/story/6809/5827853

http://news.ftv.com.tw/news/detail/2021A19W0195

引用來源: https://www.cna.com.tw/news/firstnews/202110190172.aspx