Log for 網路攻防戰~資安閒聊群組

標題：隱私只是一場夢？Google打算追蹤你的信用卡消費紀錄

摘要：
事實上，Google早從2014年起，就利用使用者的定位資料，作為協助行銷人員判斷網路廣告是否真能帶動客戶前往實體店面消費的依據，並包裝成服務提供給廣告主。如今的做法則不僅僅是判斷客人有沒有到訪商店，還包括有沒有消費、花了多少錢等，但對於消費者採買的物品品項，Google尚無法取得相關資料。

Google的做法自然引來外界對其隱私權保護的疑慮。美國華盛頓郵報引述電子隱私資訊中心執行總監Marc Rotenberg的批評指出，Google不但在資料蒐集上越來越有侵入性，在做法上，也越來越隱密。

用戶若不想要自己的行蹤與消費行為被Google拿來包裝成服務賣給廣告主，必須到廣告設定頁面，取消對Google利用個人帳戶資料與活動進行個人化廣告推播的授權，並刪除個人定位歷史資料。

Google 我的帳戶：調整(個人資訊和隱私權-->廣告設定)
https://myaccount.google.com/

原始資料：
Powering ads and analytics innovations with machine learning
https://adwords.googleblog.com/2017/05/powering-ads-and-analytics-innovations.html

引用來源：
http://www.ithome.com.tw/news/114492

標題：駭到真要命! 研究：心律調節器藏有超過8000個已知漏洞

摘要：
資安公司WhiteScope本週公布一份研究報告，指出安裝在人體的心律調節器，以及搭配使用的家用監控器、醫院與病人家中聯節的網路、用來設計控制指令的專用程式編輯器等，由於不少採用老舊的資訊架構，4家業者的產品，分別包含642個到3715個已知的安全漏洞，凸顯醫療設備軟體安全漏洞的嚴重性。

這些心律調節器的專用程式編輯器，都採用了未加密的儲存媒體，如IDE硬碟或PCMICA快閃儲存，值得注意的是，多半都使用非常老舊的作業系統，包括Windows XP、MonteVista一類的即時作業系統(RTOS)，甚至DOS與OS2，都仍被這些編輯器採用。

編輯器本身都缺乏任何密碼保護，開機便可直接進入程式編輯軟體，只要完成連線，編輯器即可調整同廠牌心律調節器的程式，影響其運作方式。

原始資料：
http://blog.whitescope.io/2017/05/understanding-pacemaker-systems.html

引用來源：
http://www.ithome.com.tw/news/114494