生育应用可能销售亲密的健康秘密
数以亿计的女性转向生育应用程序来怀孕或预防怀孕,并根据一项新的研究,这些应用程序可能会泄漏包括流产,堕胎,性史,潜在不孕症和怀孕的个人信息。
该研究审议了Google Play商店的30个免费,流行的生育应用程序的隐私声明和跟踪实践。该应用收集了温度,情绪,性活动,高潮和医疗记录等信息。
该对发现大多数应用程序不是符合GDPR的。此外,安装和打开它们的纯粹行为激活了平均的3.8个跟踪器,许多没有用户授予权限。
该应用程序也在很大程度上在“健康和健身”下进行分类,但研究人员觉得他们收集的信息意味着它们应该被视为医疗应用程序。
研究作者,UMEA University的Teresa Almeida博士和纽卡斯尔大学Maryam Mehrnezhad表示,这种错误分类意味着在数据管理不善并删除未经授权数据销售障碍时,该应用程序可以在雷达下飞行。
数据保存在这种易受攻击的条件下,其中默认设置不仅可以用于货币化数据,而且还允许维持人际关系或伤害的系统,例如在妊娠损失或堕胎的情况下,并要求更仔细的方法技术设计和开发。
研究结果计划于5月8日至13日在Chi 2021会议上呈现。 ®
Video Spacex最新测试其“宇宙飞船”的车辆首次停止其着陆。
周三我们的时间,星舰序列号15(SN15)升至10,000米,关闭了三个猛禽发动机,肚子翻倒了地球。
飞行的腹部跳阶段是故意的:工艺有四个襟翼,让它控制其血统。
继续阅读
Black Hat Asia Palo Alto Networks的三人组研究人员在Jet数据库引擎中具有详细的漏洞,并证明了如何利用这些缺陷最终在运行Microsoft的SQL Server和Internet信息服务Web服务器的系统上执行恶意代码。
该团队还表示,微软将他们的一些发现不值得修复。
在今天的谈话中,在黑色帽子亚洲标题为SQL注入时,我将PWN IIS和SQL Server,这三个解释了他们发现了喷气发动机 - 多年来一直是Microsoft Access等产品的底层技术,今天仍可下载 - 有许多漏洞。我们之前报告过这样的洞,我们&#39。
继续阅读 如果您' re of the 1%,并在7月份备有10分钟,以便在第一个蓝色原产地面旅游推出的地方出价 蓝色起源计划于7月20日将首次启动其第一个船员进入太空 - 以及这一现成的太空飞行上的座位是拍卖。 这个过程将有三个阶段。 任何人都可以从5月5日进入密封的出价:您所要做的就是填写包含个人和联系信息的表格,并说出您愿意支付的空间。 5月19日,蓝色起源将悬挂拍卖,人们必须将高价竞争继续。 最后,6月12日,最高的人最高的投标人并因此将在拍卖举行的在线举行举行的空间游客。 继续阅读 VMware成本管理工具中的“未经授权的API”可以利用劫持器具
vRealize Business for Cloud的远程代码执行 - 这对您的私人和公共平台了解很多
VMware已承认其vRealize for云产品包括“未经授权的vami api”,可以利用以实现虚拟设备上的远程代码执行。安全漏洞是重大的,在十分常见漏洞评分系统上得分为9.8。
VAMI是vCenter Server设备管理界面,工具管理员使用它用于驱动其旗舰vCenter Server设备和管理虚拟机车队。对于vami来拥有一个"未经授权的"可以通过误滥用的API,以获得在网络或互联网上未经授权控制系统或互联网的恐怖是非常可怕的。
VMware的咨询不解释未经授权的API如何进入这种敏感产品。
继续阅读
Robo-Taxis袭击了北京的街道 - 虽然是一个地理围栏郊区的小船
百度阿波罗大脑的代码也是你的GitHub,也是你的
中国网巨头百度在北京街道上开始了实际自治出租车的运作。
Apollo Robo-Taxi Service酒店仅在首都市驻福岗公园运营,将在2022年冬季奥运会中举办一些活动。在技术的第一次商业测试中,只有十辆车正在滚动。
这些汽车被超级般的应用程序召唤,提供了四级自主权 - 这意味着它们可以在预定义的地理围栏区域中独立驱动,并且如果他们觉得有必要,人类可以拿走轮子。
继续阅读
您的AI代码是否可以被破坏的图像或聪明的措辞所欺骗? Microsoft开放源是一个测试该工具
Microsoft本周发布了一个Python工具,探测AI模型,看看它们是否可以欺骗恶意输入数据。
而且,我们的意思是调查机场和#39;谁的对象识别系统可以被欺骗,思考枪是一种发型,或者银行和#39;基于机器学习的防欺诈代码批准狡猾的交易,或者网络论坛审核机器人可以欺骗允许禁止的仇恨言论。
Windows Giant' s工具,被称为逆力,在MIT许可证下可在GitHub上获得,并且是指令行控制的。从本质上讲,可以指示脚本深入到一个可测量的程序的可大量的程序工具箱,该工具箱为正在测试的给定AI模型中自动生成数千个对抗性输入。如果模型的输出与输入的预期不同,那么这将被记录为成功的攻击。
继续阅读
禁止用于预订的信号明显有针对性的广告?这个故事'太好了,祝福,Facebook声称
周二加密消息服务信号通过创建将受众定位为目标类别的广告创建播放Instagram及其父公司Facebook的展示。
通过识别像素类别,职业,地理位置和个人兴趣等目标标准,通过在线数据收集来识别目标标准来识别目标。
除了调整主导消息传递竞争对手的营销价值之外,它还具有如此,它声称,揭示了广告技术数据收集的内部工作。
继续阅读
Basecamp首席执行官在&#39之后的道歉问题;没有在工作中讨论'诏书在他的脸上爆发了
项目管理工具Basecamp的首席执行官杰森炒,在一个关于讨论&#34的新政策的重大破产后发出了公共道歉,这是讨论&#34的新政策;在工作。
写在公司' s博客,炸炸地说:"上周是可怕的。我们从政策变化开始,感受到简单,合理和原则的,并且以我们从未预料的方式吹过的事情。 David [Heinemeier Hansson,CTO],我完全拥有后果,我们'对不起。我们有很多学习和反思,我们会。"
Furore于4月26日始于4月26日,当Basecamp发表了一系列变更清单。
继续阅读
AWS在七月与膝盖切开蟒蛇2.7;小型版本更新'对于Chalice.
亚马逊是最新的推动Python 2的抽搐尸体的最新消息,并宣布AWS Chalice将遵循Lambda,在努力努力到以后的版本。
七月十五日是截止日期,考虑到Python软件基金会的慷慨,这是在2020年1月1日的Python 2的插头修复和支持。AWS Lambda应该在2020年6月1日遵循诉讼,但好的,事情发生了2020年(10月份的支持进一步伸展到"至少1六月在2021年6月1日")。直到2021年3月24日为亚马逊,以定居在技术的死亡日期。
Chalice是Lambda的框架,所以将遵循云Beemoth描述为A"次要版本更新"这将需要Python 3.6或以上(Lambda Crew建议3.8)。
继续阅读
Aerospike添加了设置索引和SQL表达式,使分布式NoSQL数据库更多ML友好
分布式NoSQL数据库Aerospike正在通过Apache Spark 3.0连接器追求更大的机器学习效率的表达中引入SET索引和SQL操作。
谈到登记册,首席产品官员SRINI SRINIVASAN声称组合的调整有助于减少反馈周期,以从天到几小时改善ML模型。
钥匙值和多模态数据库,Aerospike可以在边缘上运行,以支持基于预先存在的ML模型的所谓的实时决策,例如欺诈检测。它还用于将数据馈送回到数据流水线平台Apache Spark常用的ML模型管理中,以确保模型反映了现实世界中数据模式的变化。
继续阅读
21 exim邮件服务器中的指甲:漏洞启用'完全远程未经身份验证的代码执行&#39 ;,900,010,000箱风险
Security Biz Qualys的研究人员发现了exim的21个漏洞,一个流行的邮件服务器可以被链接到获取"一个完整的远程未经身份验证的代码在exim服务器上获得root权限。"
Exim是邮件传输代理(MTA),负责接收和转发电子邮件。它主要在UNIX或Linux上运行,是Debian上的默认MTA - 虽然Ubuntu和Red Hat Enterprise Linux默认使用Postfix。
一些托管公司使用Exim向其客户提供电子邮件服务,并且在大学和其他教育机构中也很受欢迎(它最初在1995年在剑桥大学开发),尽管其中许多已经过渡到Office 365或Google电子邮件,不是剑桥本身。
继续阅读
注册 - 对科技界的独立新闻和意见。部分情况出版
