标签: YouTube

英国:科技公司不删除有害视频 可能会被罚款

英国政府正计划向数字监管机构Ofcom提供新的临时权力,允许其向YouTube,Instagram或Facebook这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。 《电讯报》报道,Ofcom将能够对不包括严格年龄检查或者,阻止儿童看到不当内容的父母控制功能失效的公司进行罚款,这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎, NSPCC的儿童安全在线政策主管Andy Burrows说: “直播的直接性使得儿童更容易被滥用者强迫,他们可能会捕捉镜头,分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是,这是一个真正的机会,可以在即将出台的‘网络危害法案’生效之前就完成保护,如果他们将儿童置于危险境地,最终还是要对网站本身进行追究。” 与此同时,Ofcom认为这些规则是规范在线视频共享的“重要的第一步”,他们将与政府密切合作以提供保障。同时,Ofcom还支持更广泛的立法,以引入更多保护措施,包括一项措施,即公司对其用户负有“关注责任”。   (稿源:cnBeta,封面源自网络。)  

FTC 结束 YouTube 侵犯儿童隐私调查 谷歌或罚款 100 万美元

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。 虽然这个报道得到了两位消息人士的证实,但是谷歌和FTC均拒绝发表评论。而接下来的阶段就是交由美国司法部同意罚款和其他相关条件,不过通常情况下美国司法部不会反对FTC的裁决。 在报道中称谷歌已经和FTC达成和解,预计Google将为此支付数百万美元的罚款,但其与FTC和解的确切金额和条款尚不清楚。这项和解协议达成之际,科技巨头们正面临着来自政府和用户的更多审查,因为人们对他们如何收集和保护用户数据的担忧与日俱增。FTC和司法部最近分割了亚马逊、苹果、Facebook以及谷歌的监管权力,这可能会导致对这些公司权力的更严格审查。 FTC担心的问题之一是,网站、视频游戏和其他服务没有明确将目标对准儿童,但仍然吸引了大量未成年用户。这些公司还抱怨说,法律不够明确。 COPPA禁止公司在大多数情况下收集儿童数据或通过个性化广告瞄准他们,但这项法律只适用于针对儿童的网站或应用程序,或“实际知道”用户不满13岁的网站或应用程序。   (稿源:cnBeta,封面源自网络。)

YouTube “黑客教学禁令”误伤了许多正常的计算机安全讲解视频

今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天该频道已经无法上传新的视频。 据悉,Hacker Interchange 为 YouTube 观众制作了 Cyber Weapons Lab 系列的视频。但受新政策的影响,他们最近已经无法上传新的内容,已发布的资源也被标记为不可用。 在 YouTube 官方的‘有害或危险内容’提示页上,明确禁止了‘黑客攻击和网络钓鱼’类的教学视频内容,其中包括‘向用户展示如何绕过计算机安全系统,窃取用户凭证和个人数据’。 正如 Kinzie 等人在 Twitter 上吐槽的那样,尽管 YouTube 的初衷是阻止一些非法行为,但此举对于计算机安全研究人员、以及对反黑客 / 网络钓鱼技术感兴趣的人们来说,却是相当不友善的。 即便攻击技术常被黑客用于非法目的,但这样的一刀切确实有些鲁莽。毕竟许多合法的研究人员和计算机系统测试者,也需要经常展开攻防上的实践。 (via TheVerge) 目前暂不清楚 YouTube 执行新政策的确切时间和评判标准,不过从互联网档案馆的资料来看,它其实在今年 4-5 月份就已经存在了。 YouTube 发言人在接受外媒 TheVerge 采访时称,这项政策并非全新推出,只是在今年春季添加了新的例子,以便使现有的规则更加明晰。 根据 YouTube 的描述,其规则允许演示“主要用于教育、纪录片、科学或艺术(ESDA)等目的”的危险行为。照此来看,Hacker Interchange 的 Cyber Weapons Lab 系列视频,明显是属于被误封的。 最新消息是,YouTube 发言人向 TheVerge 证实,被错误标记的 Cyber Weapons Lab 频道已被解封,相关内容正在陆续恢复,且未来该平台会继续完善其审核流程。   (稿源:cnBeta,封面源自网络。)

YouTube 遭黑客破坏并清除大量流行音乐视频

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么,但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告,其他受影响的视频包括 Chris Brown,Shakira,Selena Gomez,Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说,他们使用脚本来篡改视频。与此同时,他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道,以及有争议的保罗兄弟洛根和杰克频道。 稿源:cnBeta,封面源自网络;

Reddit 也被曝出曾沦为俄罗斯干预美 2016 年总统大选工具

据外媒报道,继 Facebook、Twitter、YouTube 之后,现在,美国又一个人气网站也被曝出曾沦为俄罗斯干预 2016 年总统大选的工具,它就是 Reddit。网站 CEO Steve Huffman 周一承认,该公司已经删除了数百个疑似来自俄罗斯或跟干预宣传活动存在直接关联的账号。 Huffman 表示,他们已经找到并删除了上百个账号,而他们发现的每个账号都在扩大他们的搜索范围。 另外他还补充称,这些账号大多数都曾因违反相关使用条款而在 2015 年和 2016 年被禁过。不过, Huffman 指出,Reddit 并没有出现跟这些俄罗斯账号相关的广告,因为网站的广告都是经由人力审查,此外 Reddit 的广告政策对过于有争议的政治或文化观点都有明确的禁发规定。 Huffman 表示,目前最大的问题是 Reddit 用户是否无意中分享了那些来自俄罗斯的蓄意宣传内容。不过他并未就此给出网站将可能采取的措施,仅表示希望能有一个解决办法来禁止这种宣传。 相关阅读: Reddit 首席执行官承认删除“数百个”俄罗斯宣传账户 稿源:cnBeta,封面源自网络;

挖矿病毒泛滥:黑客利用 Youtube 劫持电脑挖掘门罗币

近日,YouTube 视频网站用户抱怨他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意 JavaScript 注入网站和广告中,用户加载 Youtube 的时候,名为 Cryptojacking 的恶意代码就会启动,占用掉用户 80% 的 CPU 性能来挖掘一个名为 Monero 的加密货币。 Monero(门罗币)是一种新型的加密虚拟货币,它比之前的比特币更加匿名,用户交易时完全隐蔽,因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币提出的一个脚本程序,本意是为网站用户和脚本所有者建立一种协议,脚本所有者利用用户电脑CPU采矿,用户换取免费的电影、去广告等等。 但是,人总是贪婪的,这个脚本很快就泛滥开来,一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿,甚至将用户的 CPU 占用 90% 以上。去年,一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上,用户只要打开这些网站,电脑就会被劫持作为黑客的挖矿工具。 这也不仅仅是针对外网,2017 年 11 月,就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒,学生运行安装包以后,该后门病毒接受黑客远程指令,利用中毒电脑刷广告流量和挖矿生产“门罗币”,还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。 目前,门罗币的价格约在 300 到 400 美元之间浮动,而且总体呈上涨趋势,估计网络上还会出现更多劫持病毒,提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。 稿源:cnbeta.com,封面源自网络

你在 YouTube 上买到了暗藏后门的模板和钓鱼工具包?

YouTube 最近成为了网络罪犯、销售黑客工具的平台,不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现,部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门,“店家”承诺帮助买家发动钓鱼攻击,然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。 “解码的样本中发现了(钓鱼工具)作者的 Gmail 地址,每次使用钓鱼工具获取的结果都会传送至该邮箱” Proofpoint 研究员表示,“在同一款软件其他样本中,还有另一组邮件辅助接受信息,目前尚不清楚是原作者所为又或是其他黑客改编后在发布的”。 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。 稿源:本站翻译整理, 封面:百度搜索