„Ring Security Cam Snooping“, vietos stebėjimas ir daugiau saugumo naujienų šią savaitę


Dar viena savaitė, kita šifravimas. Šį kartą taikinys buvo „Ethereum Classic“, kai įsilaužėliai pavogė apie 1,1 milijono JAV dolerių vertės monetų, perimdami 51 proc.

Šią savaitę atsirado dar vienas pažįstamas trūkumas, kai buvo atskleista, kad technologiškai ginčijamas nuteistasis nusikaltėlis Paulas Manafortas turėjo dar vieną problemą naudojant pagrindines technologijas. Šį kartą jis ir jo advokatai nepavyko tinkamai redaguoti teismui išsiųstų dokumentų, tyčia atskleidė, kad specialusis patarėjas Robertas Mueller mano, kad kampanijos metu „Manafort“ pasidalino 2016 m.

Kalbėdamas apie Mueller, Garrettas Graffas pateikia savo darbų sąrašą 2019 m.

Teroristai naudojasi nišinėmis pokalbių programomis, skirtomis žaidėjams ir verslininkams. Jūsų senieji „tweets“ davė daug daugiau vietos duomenų, nei manėte. Vežėjai sako, kad nustos parduoti tuos vietovės duomenis, tačiau jie vis tiek tai daro. Atrodo, kad Irano įsilaužėliai turi didžiulį pasaulinį įsilaužimo įprotį, naudodamiesi DNS užgrobimu, kad nabėgtų visų rūšių duomenys.

Bet tai ne viskas bloga. „Yubico“ pagaliau padarys „Yubikey“ – tai nuostabus slaptažodžius pakeičiantis autentifikatorius, kuris veikia su jūsų „iPhone“.

Tai dar ne viskas. Kaip visada, mes suapvalinome visas naujienas, kurių mes nesulaužėme, arba šią savaitę nuodugniai. Jei norite perskaityti visas istorijas, spustelėkite antraštes. Ir būkite saugūs ten.

„Amazon“ žiedų saugumo kameros savininkai Saugokitės: svetimi žmonės taip pat gali stebėti

„Intercept“ praneša apie tai, kad klientai, turintys „Ring“ stebėjimo durų skambutį, gali turėti nepažįstamų žmonių, žiūrinčių savo vaizdo įrašus. Svetainės šaltiniai teigia, kad „Amazon“ suteikė „neribotą“ prieigą prie savo klientų informacijos šaltinių tyrėjams Ukrainoje. Be to, žiedas, matyt, suteikė inžinieriams prieigą prie kai kurių klientų gyvų „Ring“ kanalų. Visi inžinieriai, kaip manoma, turi žiūrėti konkretų gyvų klientų kanalą, kuris buvo asmens el. Pašto adresas. Žiedo atstovas neigė šį reikalavimą.

Bounty medžiotojai gali rasti daugelį telefonų Amerikoje

Pagrindinės plokštės reporteris Džozefas Coxas šią savaitę išleido bombardavimo ataskaitą, atskleidžiantį, kad po to, kai suteikė 300 dolerių buny medžiotoją, asmuo galėjo rasti Cox telefoną. „Cox“ sužinojo, kad „AT&T“, „T-Mobile“ ir „Sprint“ pardavė savo klientams vietos duomenis trečiajai šaliai ir kad duomenys buvo nusileidžiami gausių medžiotojų rankose, kurie naudojo jį daugumos JAV telefonų sekimui. Tai atskleidė faktą, kad, nors vežėjai reikalauja, kad jie neparduotų vietos stebėjimo duomenų tretiesiems asmenims, jie vis dar daro. Apreiškimas paskatino atlikti federalinį tyrimą.

Tai masinis vokiečių politikas Hackas buvo 20 metų darbas

Praėjusią savaitę Vokietijos politikai ir įžymybės buvo apipavidalintos, jų intymi informacija išpurškiama visiems. Šią savaitę 20 metų Hacker miesto įsilaužėlis įsiliejo į Kalėdų adventų kalendorių.

Vyriausybės tinklavietės praranda šifravimą

Dešimtys „.gov“ svetainių šiuo metu yra nesaugios arba nepasiekiamos, nes nustojo galioti „Transport Layer Security“ sertifikatai dėl vyriausybės išjungimo. „Netcraft“ praneša, kad tai apima NASA, JAV apeliacinio teismo ir Teisingumo departamento svetaines. Daugelis liudijimų nustojo galioti, nes darbuotojai, kuriems reikia jų atnaujinti, šiuo metu yra nustumti. Kol baigsis vyriausybės uždarymas, būkite atsargūs su informacija, kurią siunčiate vyriausybės interneto svetainėse, ypač tose, kuriose yra mokėjimo portalai ar nuotolinės prieigos paslaugos.


Daugiau puikių WIRED istorijų