Tag Archives: use

STARTTLS 的不完整性以及大規模監控電子郵件

在「Don’t count on STARTTLS to automatically encrypt your sensitive e-mails」這邊提到了 STARTTLS 的問題,引用「Neither Snow Nor Rain Nor MITM ... An Empirical Analysis of Email Delivery Security」這篇論文的說明。 SMTP 裡 STARTTLS 的設計雖然可以加密,但仲所皆知,可以阻擋 EHLO 回應結果避免建立 STARTTLS 連線,而讓發送端改用傳統未加密的 SMTP 傳輸。而研究發現其實目前就有大規模的這種監控行為: 可以看到突尼西亞的監控情況遠超過想像... 目前的想法是發展一套類似 HSTS 的 Trust … Continue reading

Posted in Computer, Mail, Murmuring, Network, Security | Tagged , , , , , , , , , , , , , | 2 Comments

Google 的書本掃描服務被認定為「合理使用」

Google 的書本掃描服務被認定為合理使用:「Google's Book-Scanning Project Ruled to Be Legal `Fair Use'」。 “Google’s unauthorized digitizing of copyright-protected works, creation of a search functionality and display of snippets from those works are non-infringing fair uses,” U.S. Circuit Judge Pierre Leval wrote on behalf … Continue reading

Posted in Book, Computer, Murmuring, Network, Recreation, Search Engine, WWW | Tagged , , , , , , , , | Leave a comment

第九巡迴上訴法院:DMCA takedown notification 必須先確認是否為合理使用 (Fair Use)

出自 EFF 的「Takedown Senders Must Consider Fair Use, Ninth Circuit Rules」這篇,案件可以參考「Lenz v. Universal Music Corp.」這篇,或是 EFF 整理的「Lenz v. Universal」這篇,由 EFF 發起訴訟控告環球侵犯合理使用權: The Electronic Frontier Foundation (EFF) filed suit against Universal Music Publishing Group (UMPG) asking a federal court to protect … Continue reading

Posted in Computer, Murmuring, Network, Social | Tagged , , , , , , , , , , | Leave a comment

.onion 的域名保護

.onion 被用在 Tor 的 hidden service,而現在從不同的面向要保護這個 root domain 不被註冊,在 IETF 的 blog 上看到「.onion」這篇文章就是其中一個方向。 這邊的計畫是把 .onion 域名當作像是 .local、.localhost、.example 這樣的特殊域名保護 (參考 RFC 6761「Special-Use Domain Names」) 而提了一個新的 RFC (目前是 draft):「The .onion Special-Use Domain Name」。 如果通過的話,就有一個標準可以遵循,不然現在對 .onion 一直都是 De-facto standard...

Posted in Computer, DNS, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

維基百科的使用條款更新,強制揭露利益衝突問題

在維基百科昨天的使用條款修訂公告中,提到了「揭露利益衝突」的問題:「Making a change to our Terms of Use: Requirements for disclosure」,這份文件的最後方有簡體中文版的說明,對於看英文比較不通順的人可以先看中文版的說明。 在新版的「Terms of Use」裡面,有一個專門的章節「Paid contributions without disclosure」: These Terms of Use prohibit engaging in deceptive activities, including misrepresentation of affiliation, impersonation, and fraud. As part of these obligations, you must … Continue reading

Posted in CMS, Computer, Murmuring, Network, Wiki, WWW | Tagged , , , , , , , , , , | Leave a comment

微軟的 IE6+ 安全性更新

即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送): Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) … Continue reading

Posted in Browser, Computer, IE, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , | 1 Comment