Android Improves Its Security 文章探讨了安卓手机在长期闲置后自动重启的功能及其潜在的安全与隐私问题。由于移动设备的网络控制权掌握在运营商手中，系统安全性难以保证。英国相关法律可能限制此类功能，并赋予执法部门干预权限以获取数据。... 2025-4-22 16:3:17 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com sitting network idle security swys

Friday Squid Blogging: Live Colossal Squid Filmed Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在其博客上撰写安全问题，并自1998年起发布月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF的董事会成员，并担任Inrupt公司的安全架构首席。... 2025-4-18 21:2:33 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com squid blogging security marshalsair

Age Verification Using Facial Scans Discord正在测试年龄验证功能，在特定地区通过面部扫描或ID验证限制部分区域或设置访问。面部扫描在设备端处理，不收集生物信息；ID验证完成后扫描结果被删除。... 2025-4-17 16:38:1 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com biometric schneier macinnis regions gate

CVE Program Almost Unfunded Mitre的CVE项目险些因美国国土安全部未续签合同而终止，在最后一刻获得11个月资助。该项目为网络安全漏洞提供统一命名和信息资源，是全球软件生态系统的基础。专家称其终止将导致无法追踪、评估和修复漏洞，并呼吁继续支持该项目以避免安全风险。... 2025-4-16 15:19:30 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com security funded software

Slopsquatting 文章讨论了开源项目维护者退休或能力下降带来的安全威胁，指出攻击者可能利用这种情况进行恶意活动，并提出"End of Life squatting"的概念。... 2025-4-15 16:2:54 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com lone claiming developers dropping schneier

Upcoming Speaking Engagements Bruce Schneier是一位公共利益的技术专家，在安全、技术和人之间的工作交界处。他自2004年起在博客上撰写安全问题，并自1998年起编写月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF的董事会成员，并担任Inrupt公司的安全架构首席。他的个人网站观点不代表任何组织。... 2025-4-14 16:4:48 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com speaking security newsletter

China Sort of Admits to Being Behind Volt Typhoon 中国官员在秘密会议中承认对美国基础设施的大规模网络攻击，并将其与美国对台湾的支持联系起来。... 2025-4-14 11:8:27 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com meeting admission taiwan delegation interpreted

Friday Squid Blogging: Squid and Efficient Solar Tech Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月度通讯中讨论安全问题，并担任哈佛大学研究员、EFF董事会成员和Inrupt首席安全架构师。... 2025-4-11 11:6:11 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com squid blogging security squidfriday

AI Vulnerability Finding 微软的AI系统发现了GRUB2和U-Boot等系统中的多个漏洞，包括缓冲区溢出和侧信道攻击等。这些漏洞可能被用于绕过UEFI安全启动保护并执行任意代码。尽管当前难以直接利用，但AI在漏洞发现方面的表现令人印象深刻。... 2025-4-11 11:4:47 | 阅读: 8 | 收藏 | Schneier on Security - www.schneier.com microsoft overflows bypass bruce

Reimagining Democracy 文章探讨了重新设计民主的可能性和未来方向，提出了多种替代现有模式的方案，如直接民主、随机选择代表和利用人工智能辅助治理，并讨论了如何平衡效率与公平。作者呼吁超越传统思维进行根本性改革以应对复杂挑战。... 2025-4-11 00:35:0 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com democracy political laws workshops

How to Leak to a Journalist Bruce Schneier是一位专注于安全技术的专家，在博客和月度简报中探讨相关议题，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师，强调隐私保护的重要性。... 2025-4-9 11:2:57 | 阅读: 28 | 收藏 | Schneier on Security - www.schneier.com security websitethe 11a

Arguing Against CALEA Matt Blaze在国会听证会上指出，1994年通过的CALEA已无法应对当前网络安全威胁。该法律要求电信公司确保电话可被窃听，但技术发展使非法窃听更容易。近期中国黑客组织Salt Typhoon利用该机制入侵美国三大互联网提供商，凸显现有法律的漏洞需重新审视。... 2025-4-8 11:8:13 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com calea typhoon salt telecom

DIRNSA Fired 文章讨论了特朗普解雇国家安全局局长蒂莫西·豪格的事件，并指出这可能导致NSA将监视重点转向国内。作者认为政府不应部署可能被滥用的技术，并警告这可能为警察国家铺平道路。... 2025-4-7 11:3:36 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com trump hygiene democracy mistake vast

Friday Squid Blogging: Two-Man Giant Squid Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月度简报中讨论安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt Inc.的安全架构首席。... 2025-4-4 21:3:48 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday essaysblog

Troy Hunt Gets Phished Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，通过博客和通讯分享见解，并担任哈佛研究员及Inrupt首席安全架构师。其内容涵盖网络安全威胁及社会工程攻击，强调数据隐私与加密的重要性。... 2025-4-4 11:2:25 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security lecturer inrupt threatens

Web 3.0 Requires Data Integrity 文章探讨了计算机安全中的CIA三元组（保密性、完整性和可用性），并指出在AI驱动的Web 3.0时代，数据完整性至关重要。它确保数据准确、可靠，并防止篡改。文章还讨论了从Web 1.0到Web 3.0的安全演进，强调了多层安全策略和标准化协议的重要性，以保障AI系统的可信度和可靠性。... 2025-4-3 11:5:29 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com security verifiable failures humans evolved

Rational Astrologies and Security 文章探讨了安全设计中的“理性占星术”，即出于社会或机构需求而非实际效果采用的安全措施。这些措施可能看似不合理，但从决策者的角度看是理性的。文章还讨论了信息不对称导致的安全表演现象，并分析了委托代理问题和社会需求对安全决策的影响。... 2025-4-2 11:4:8 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security rational theater astrologies mothers

Cell Phone OPSEC for Border Crossings 作者探讨了在美边境检查中保护手机数据的问题，并询问如何有效删除文件和照片以防止恢复。他比较了iPhone和Android的不同解决方案，并指出全球范围内反对国家权力的安全风险增加。... 2025-4-1 11:1:36 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com phones erase stories sidebar answers

The Signal Chat Leak and the NSA 美国国家安全顾问迈克·沃尔兹暗示Signal应用存在安全漏洞，并称其邀请《大西洋月刊》主编杰弗里·戈德堡加入协调对也门胡塞武装的攻击群聊后发现戈德堡可能未经授权进入。随后美国国家安全局警告Signal存在“漏洞”。文章指出这可能导致中国、俄罗斯等对手寻找并利用这些漏洞。同时NSA需快速修复漏洞并确保智能手机无后门以保护通信安全。... 2025-3-31 11:4:55 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com security smartphones waltz president

Friday Squid Blogging: Squid Werewolf Hacking Group Bruce Schneier是一位专注于安全、技术和人类交汇处的公共利益技术专家。他通过博客和月度简报分享安全见解，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师。... 2025-3-28 21:4:42 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com squid security blogging fear 11a