Ring Security Snooping, sledenje lokaciji in več varnostnih novic ta teden


Še en teden kriptografija. Tokrat je bila tarča Ethereum Classic, ko so hekerji ukradli okrog 1,1 milijona dolarjev kovancev, tako da so prevzeli 51 odstotkov mreže valute.

Tudi ta znana napaka je prišla ta teden, ko je bilo ugotovljeno, da je tehnološko izpodbijani obsojeni kriminalac Paul Manafort imel še eno težavo z uporabo osnovne tehnologije. Tokrat on in njegovi odvetniki niso ustrezno uredili dokumentov, ki so bili poslani na sodišče, nevede pa so razkrili, da posebni svetovalec Robert Mueller meni, da je Manafort med kampanjo delil podatke o javnomnenjskih raziskavah leta 2016 z znanim ruskim vohunom.

Govorimo o Muellerju, Garrett Graff pa predstavi svoj seznam opravil za leto 2019.

Teroristi uporabljajo nišne aplikacije za klepet, namenjene igralcem in podjetnikom. Vaše stare tweete so oddajale veliko več podatkov o lokaciji, kot ste mislili. Prevozniki še naprej trdijo, da bodo prenehali prodajati te podatke o lokaciji, vendar to še vedno delajo. Zdi se, da so iranski hekerji na ogromnem globalnem hekerskem užitku z uporabo ugrabitve DNS za nabiranje najrazličnejših podatkov.

Vendar to niso vse slabe novice. Yubico bo končno naredil Yubikey, to neverjetno avtentikacijo, ki nadomešča geslo, ki deluje z vašim iPhoneom.

To ni vse. Kot vedno smo zaokrožili vse novice, ki jih ta teden nismo prelomili ali pokrili. Kliknite na naslove, da preberete celotne zgodbe. In ostanite varni tam zunaj.

Amazon's Ring varnostne kamere lastniki Pazite: Tudi tujci lahko gledajo

Izdelava začetnih poročil iz informacij, Intercept poroča ta teden, da so stranke, ki imajo zvonec nadzora zvonjenja, morda imele neznance gledal njihove videe. Viri spletne strani pravijo, da je Amazon dal raziskovalcem v Ukrajini „neoviran“ dostop do virov svojih strank. Poleg tega je Ring očitno inženirjem omogočil dostop do živih zvokov Ring. Vse, kar bi po mnenju inženirja moral spremljati poseben vir strank, je bil e-poštni naslov osebe. Tiskovni predstavnik Ring je to trditev zanikal.

Lovci na glave lahko najdejo večino telefonov v Ameriki in razkrijejo skicirane prevoze

Novinarka matične plošče Joseph Cox je v začetku tega tedna objavila poročilo o bombah, ki je razkrilo, da je oseba po tem, ko je lovcu na glave plačala 300 $, lahko poiskala Coxov telefon. Cox je izvedel, da AT&T, T-Mobile in Sprint prodajajo podatke o lokaciji svojih strank tretjim osebam in da so podatki pristali v rokah lovcev na nagrade, ki so ga uporabljali za sledenje večini telefonov v ZDA. To je razkrilo dejstvo, da čeprav prevozniki trdijo, da podatkov o sledenju lokaciji ne prodajajo tretjim osebam, še vedno delajo. Razodetje je zahtevalo zvezno preiskavo.

Ta ogromen nemški politik je bil delo 20-letnika

Prejšnji teden so bili politiki in znane osebnosti v Nemčiji doxxed, njihove intimne informacije pljuskanje ven za vse videti. Ta teden je 20-letni heker v mestu Hesse priznal božični adventni koledar.

Vladne spletne strani izgubijo šifriranje zahvaljujoč zaustavitvi

Na desetine spletnih mest .gov so trenutno nezanesljivi ali nedostopni, zahvaljujoč prenehanju veljavnosti varnostnih potrdil za prometni sloj zaradi zaustavitve vlade. Netcraft poroča, da to vključuje spletišča za NASA, ameriško pritožbeno sodišče in ministrstvo za pravosodje. Številna spričevala so prenehala veljati, ker je osebje, ki je potrebno za njihovo obnovo, še dodatno okrepljeno. Dokler se ustavitev vlade ne konča, bodite previdni pri informacijah, ki jih pošljete na vladne spletne strani, zlasti tiste, ki imajo plačilne portale ali storitve oddaljenega dostopa.


Več Great WIRED Stories