Zvana drošības Cam Snooping, atrašanās vietas izsekošana un vairāk drošības ziņu šonedēļ


Vēl viena nedēļa, otra kripto heist. Šoreiz Ethereum Classic bija mērķis, kad hakeri nozaga aptuveni 1,1 miljonu ASV dolāru vērtu monētu, pārņemot 51 procentus no valūtas tīkla.

Vēl viena pazīstama kļūda šonedēļ parādījās, kad tika atklāts, ka tehnoloģiski apstrīdētam notiesātajam kriminālprocess Paul Manafort bija vēl viena problēma, izmantojot pamata tehnoloģijas. Šoreiz viņš un viņa advokāti nespēja pienācīgi rediģēt tiesai nosūtītos dokumentus, apzināti atklājot, ka īpašais padomnieks Roberts Muellers uzskata, ka kampaņas laikā Manafort dalījās ar 2016. gada aptaujas datiem ar zināmu krievu spiegu.

Runājot par Mueller, Garrets Graff ir izklāstījis savu uzdevumu sarakstu 2019. gadam.

Teroristi izmanto nišas tērzēšanas lietotnes, kas paredzētas spēlētājiem un uzņēmējiem. Jūsu vecie tweets sniedza daudz vairāk atrašanās vietas datu, nekā jūs domājāt. Pārvadātāji apgalvo, ka viņi pārtrauks pārdot šīs atrašanās vietas datus, bet viņi to dara. Irānas hackers, šķiet, atrodas milzīgā globālā hacking spree izmantojot DNS nolaupīšanu, lai nab visa veida datus.

Bet tas nav viss sliktās ziņas. Visbeidzot, Yubico padarīs Yubikey – šo apbrīnojamo paroli aizvietojošo autentifikatoru, kas darbojas kopā ar jūsu iPhone.

Tas vēl nav viss. Kā vienmēr, šonedēļ mēs esam noapaļojuši visas ziņas, kuras mēs neesam pārrāvuši, vai padziļināti. Noklikšķiniet uz virsrakstiem, lai izlasītu visus stāstus. Un turiet drošu tur.

Amazon Ring Ring kameru īpašnieki Sargieties: svešinieki var arī skatīties

Pamatojoties uz informācijas sākotnējiem ziņojumiem, Intercept šonedēļ ziņo, ka klientiem, kuriem pieder Ring uzraudzības durvju zvans, var būt svešinieki, kas skatās savus video. Vietnes avoti saka, ka Amazon sniedza "neierobežotu" piekļuvi saviem klientu plūsmiem pētniekiem Ukrainā. Papildus tam, Ring acīmredzot sniedza inženieriem piekļuvi dažu klientu tiešraides plūsmām. Visiem inženieriem, iespējams, ir jāpārbauda konkrēta tiešraides klienta plūsma, kas bija personas e-pasta adrese. Gredzena pārstāvis noraidīja šo prasību.

Bounty Hunters var atrast visvairāk tālruņi Amerikā, eksponējot Sketchy pārvadātāju praksi

Mātesplates reportieris Džozefs Kokss šonedēļ izlaida bombarda ziņojumu, atklājot, ka pēc deviņas mednieka $ 300, persona varēja atrast Cox tālruni. Cox uzzināja, ka AT&T, T-Mobile un Sprint pārdeva atrašanās vietas datus par saviem klientiem trešajām personām, un dati tika izkrauti devīgo mednieku rokās, kuri to izmantoja, lai izsekotu lielāko daļu ASV tālruņu. Tas atklāja faktu, ka, lai gan pārvadātāji uzstāj, ka viņi nepārdod atrašanās vietas uzskaites datus trešajām personām, viņi joprojām dara. Atklāsme aicināja veikt federālu izmeklēšanu.

Ka masveida vācu politiķis Hack bija 20 gadu vecs darbs

Pagājušajā nedēļā politiķi un slavenības Vācijā tika apbalvoti, viņu intīmā informācija tika izsmidzināta visiem. Šonedēļ 20 gadus vecs hacker Hesenes pilsētā tika uzņemts Ziemassvētku piedzīvojumu kalendārā.

Valdības tīmekļa vietnes zaudē šifrēšanu, pateicoties izslēgšanai

Daudzas .gov tīmekļa vietnes pašlaik ir nedrošas vai nepieejamas, pateicoties izbeigtajiem transporta slāņa drošības sertifikātiem valdības izslēgšanas dēļ. Netcraft ziņo, ka tas ietver NASA, ASV Apelācijas tiesas un Tieslietu departamenta vietnes. Daudzi sertifikāti zaudēja spēku, jo personāls, kas vajadzīgs to atjaunošanai, pašlaik ir zaudēts. Līdz brīdim, kad beidzas valdības darbības pārtraukšana, esiet uzmanīgi ar informāciju, ko sūtāt valdības tīmekļa vietnēs, īpaši tām, kurās ir maksājumu portāli vai attālās piekļuves pakalpojumi.


Lielāki WIRED stāsti