Log for 網路攻防戰~資安閒聊群組
標題:運動手環 Strava 的全球熱區地圖可能讓美軍基地曝光
摘要:
和Fitbit、Jawbone等許多運動穿戴裝置一樣,Strava運動手環可搭配Android手機、iPhone或其他GPS手錶及頭戴裝置,以GPS定位資訊集結成運動地圖。 Strava網站上提供了一張其app集結從2015年到2017年9月該公司用戶上傳10億筆而成的全球熱區地圖,號稱是同類地圖中最大、資訊最豐富、最美的資料集。
https://labs.strava.com/heatmap/#6.64/-121.24450/38.33380/hot/all
美國聯合衝突分析研究院成員Nathan Ruser指出,地圖上詳盡的使用者移動資訊若結合已知的美軍部署地點資料,就可能推測出美軍作戰基地位置。
他並列出一張以消費者上傳資料紀錄而成的移動路徑圖,表示如果美軍和一般消費者一樣開啟Strava的app去運動就會非常危險。他另外也列出透過局部放大,這張地圖上某地區上清楚可見的美軍基地,以及位於土耳其與敍利亞邊境城市的土國巡邏部隊、或是阿富汗境內的戰區基地等。
https://twitter.com/Nrg8000/status/957318498102865920
Strava也提供用戶自訂不上傳資料的隱私地區,但基本設定是預設不啟動。
引用來源:
https://www.ithome.com.tw/news/120964
摘要:
和Fitbit、Jawbone等許多運動穿戴裝置一樣,Strava運動手環可搭配Android手機、iPhone或其他GPS手錶及頭戴裝置,以GPS定位資訊集結成運動地圖。 Strava網站上提供了一張其app集結從2015年到2017年9月該公司用戶上傳10億筆而成的全球熱區地圖,號稱是同類地圖中最大、資訊最豐富、最美的資料集。
https://labs.strava.com/heatmap/#6.64/-121.24450/38.33380/hot/all
美國聯合衝突分析研究院成員Nathan Ruser指出,地圖上詳盡的使用者移動資訊若結合已知的美軍部署地點資料,就可能推測出美軍作戰基地位置。
他並列出一張以消費者上傳資料紀錄而成的移動路徑圖,表示如果美軍和一般消費者一樣開啟Strava的app去運動就會非常危險。他另外也列出透過局部放大,這張地圖上某地區上清楚可見的美軍基地,以及位於土耳其與敍利亞邊境城市的土國巡邏部隊、或是阿富汗境內的戰區基地等。
https://twitter.com/Nrg8000/status/957318498102865920
Strava也提供用戶自訂不上傳資料的隱私地區,但基本設定是預設不啟動。
引用來源:
https://www.ithome.com.tw/news/120964
同場加映:
警告!運動手環偷走了你的密碼
http://technews.tw/2016/07/09/warning-your-wearable-device-can-track-your-atm-pin-and-give-it-away/
健康手環隱私恐不保!研究發現多款知名手環易遭竄改資料或監控
https://www.ithome.com.tw/news/103786
警告!運動手環偷走了你的密碼
http://technews.tw/2016/07/09/warning-your-wearable-device-can-track-your-atm-pin-and-give-it-away/
健康手環隱私恐不保!研究發現多款知名手環易遭竄改資料或監控
https://www.ithome.com.tw/news/103786
標題:官方 LINE@生活圈帳號濫用防範心法
摘要:
近期更發現更發現有業者不當使用免費主題試用等新手法來吸引大量用戶加入,若用戶在過程中提供自己的LINE ID,部分不肖業者就能透過收集來的名單,濫發商業廣告或色情等內容。
用戶如何保護自己:
1. 透過正式官方管道獲得免費貼圖、主題,或優惠相關資訊。
2. 透過正式官方管道辨識商家LINE@生活圈帳號
用戶可透過信賴的商家店頭文宣、商家官網以及「LINE好友列表」等LINE官方管道來加入安全可靠商家的LINE@生活圈帳號。
3. 不輕易提供個人資料
用戶在被要求提供LINE ID等個人資料時,請務必提高警覺,若不慎加入此類不明帳號,但只要沒有在聊天室中回覆自己的LINE ID、手機號碼等個資,就不需擔心個資外流。
4. 善用檢舉機制
若用戶看到違反規範或有侵權疑慮的LINE@生活圈帳號,可向LINE@生活圈團隊提出檢舉,一起維持乾淨安全的使用環境。
引用來源:
http://at-blog.line.me/tw/archives/72727814.html
摘要:
近期更發現更發現有業者不當使用免費主題試用等新手法來吸引大量用戶加入,若用戶在過程中提供自己的LINE ID,部分不肖業者就能透過收集來的名單,濫發商業廣告或色情等內容。
用戶如何保護自己:
1. 透過正式官方管道獲得免費貼圖、主題,或優惠相關資訊。
2. 透過正式官方管道辨識商家LINE@生活圈帳號
用戶可透過信賴的商家店頭文宣、商家官網以及「LINE好友列表」等LINE官方管道來加入安全可靠商家的LINE@生活圈帳號。
3. 不輕易提供個人資料
用戶在被要求提供LINE ID等個人資料時,請務必提高警覺,若不慎加入此類不明帳號,但只要沒有在聊天室中回覆自己的LINE ID、手機號碼等個資,就不需擔心個資外流。
4. 善用檢舉機制
若用戶看到違反規範或有侵權疑慮的LINE@生活圈帳號,可向LINE@生活圈團隊提出檢舉,一起維持乾淨安全的使用環境。
引用來源:
http://at-blog.line.me/tw/archives/72727814.html
被打臉了!(有圖有真相)
這些App主要靠手機網路定位訊號紀錄,而國軍規定手機進入營區必須管制相關訊號功能,避免遭到定位,軍方會盡力管制相關訊號避免外洩部隊位置。
但 Strava地圖顯示,台灣飛彈指揮部附近也有許多Strava用戶在活動。
https://udn.com/news/story/6809/2955503?from=udn-catebreaknews_ch2
這些App主要靠手機網路定位訊號紀錄,而國軍規定手機進入營區必須管制相關訊號功能,避免遭到定位,軍方會盡力管制相關訊號避免外洩部隊位置。
但 Strava地圖顯示,台灣飛彈指揮部附近也有許多Strava用戶在活動。
https://udn.com/news/story/6809/2955503?from=udn-catebreaknews_ch2