Ring Security Snooping, отслеживание местоположения и другие новости безопасности на этой неделе


Еще одна неделя, другая Крипто-ограбление. На этот раз целью была Ethereum Classic, когда хакеры похитили монеты стоимостью около 1,1 миллиона долларов, захватив более 51 процента сети валюты.

Еще одна знакомая ошибка произошла на этой неделе, когда выяснилось, что у технологически осужденного преступника Пола Манафорта возникла еще одна проблема с использованием базовых технологий. На этот раз он и его адвокаты не смогли надлежащим образом отредактировать документы, отправленные в суд, невольно обнаружив, что специальный советник Роберт Мюллер считает, что Манафорт поделился данными опросов 2016 года с известным российским шпионом во время кампании.

Говоря о Мюллер, Гаррет Графф выкладывает свой список дел на 2019 год.

Террористы используют нишевые чаты, предназначенные для геймеров и деловых людей. Ваши старые твиты выдавали намного больше данных о местоположении, чем вы думали. Операторы продолжают говорить, что они прекратят продавать эти данные о местоположении, но они все равно продолжают это делать. Похоже, что иранские хакеры активно используют глобальные хакерские атаки, используя DNS-хакерство для захвата всех видов данных.

Но это не все плохие новости. Yubico наконец-то создаст Yubikey – этот удивительный аутентификатор с заменой паролей – который будет работать с вашим iPhone.

Это не все. Как всегда, мы собрали все новости, которые мы не освещали и не освещали на этой неделе. Нажмите на заголовки, чтобы прочитать полные истории. И будь в безопасности там.

Владельцы ринговых камер безопасности Amazon остерегаются: незнакомцы тоже могут наблюдать

Опираясь на первоначальные сообщения из Информации, Intercept сообщает на этой неделе, что у клиентов, которые владеют дверным звонком наблюдения Ring, могли быть незнакомцы, смотрящие их видео. Источники сайта говорят, что Amazon предоставил «беспрепятственный» доступ к новостям своих клиентов исследователям в Украине. Помимо этого, Ring, по-видимому, предоставил инженерам доступ к живым каналам Ring некоторых клиентов. По сообщениям, все, что нужно инженеру для просмотра конкретного живого потока клиентов, – это адрес электронной почты человека. Представитель Ring отрицал это утверждение.

Охотники за головами могут найти большинство телефонов в Америке, разоблачая схематичные практики перевозчиков

Ранее на этой неделе репортер материнской платы Джозеф Кокс опубликовал отчет о взрыве бомбы, в котором сообщалось, что после того, как он дал охотнику за головами 300 долларов, он смог найти телефон Кокса. Кокс узнал, что AT & T, T-Mobile и Sprint продавали данные о местонахождении своих клиентов третьим лицам, и эти данные попадали в руки охотников за головами, которые использовали их для отслеживания большинства телефонов в США. Это выявило тот факт, что, хотя операторы настаивают на том, что они не продают данные отслеживания местоположения третьим сторонам, они все еще делают это. Откровение вызвало призывы к федеральному расследованию.

Этот массивный немецкий политический взлом был работой 20-летнего

На прошлой неделе политические деятели и знаменитости в Германии были избиты, их интимная информация выплеснулась на всеобщее обозрение. На этой неделе 20-летний хакер из города Гессен признался в рождественском хакерском приключении.

Правительственные сайты теряют шифрование благодаря отключению

Десятки веб-сайтов .gov в настоящее время небезопасны или недоступны из-за утраченных сертификатов безопасности транспортного уровня в связи с закрытием правительства. Netcraft сообщает, что сюда входят сайты NASA, Апелляционного суда США и Министерства юстиции. Многие сертификаты утратили силу, потому что персонал, необходимый для их обновления, в настоящее время уволен. До завершения работы правительства будьте осторожны с информацией, которую вы отправляете на правительственные веб-сайты, особенно те, которые имеют платежные порталы или службы удаленного доступа.


Больше великих проводных историй