Система экстренного оповещения США имеет опасные недостатки


Отслеживание криптовалюты стать ключевым инструментом полицейского расследования все, от мошенничества и программ-вымогателей до жестокого обращения с детьми. Но вскоре его точность может быть подвергнута испытанию.

На этой неделе мы сообщали о новых судебных исках от юристов Романа Стерлинговакоторый находится в тюрьме 15 месяцев по обвинению в отмывании 336 миллионов долларов в криптовалюте как предполагаемый владелец и оператор криптомиксер даркнета Биткойн Туман. Стерлингов не только утверждает, что он невиновен, но и его адвокат утверждает, что анализ блокчейна, который послужил доказательством того, что Стерлингов создал Биткойн-туман, ошибочен.

В другом месте мы подчеркнул недавно усиленную команду Microsoft по поиску ошибок Морзе, целью которого является обнаружение недостатков в программном обеспечении компании до того, как они создадут проблемы для 1 миллиарда пользователей компании. Мы нырнули в впечатляющий провал нового алгоритма постквантового шифрования. Мы перечислили все большие обновления безопасности, которые вы должны быть в курсе с июляи мы подробно описал все данные, которые собирают камеры Amazon Ring о тебе.

Наконец, новый отчет от компании по кибербезопасности Mandiant обнаружил Атака на правительство Албании имеет признаки спонсируемого государством иранского взлома— заметный момент эскалации в истории кибервойн, учитывая, что Албания является членом НАТО. И мы попали в дебри ошибки Slack, из-за которой хешированные пароли были раскрыты на пять лет.

Но это не все. Каждую неделю мы освещаем новости, которые сами не освещали подробно. Нажмите на заголовки ниже, чтобы прочитать полные истории. И оставайся там в безопасности.

Это не тест. По словам Федерального агентства по чрезвычайным ситуациям и исследователя безопасности, обнаружившего уязвимости, программное обеспечение, используемое для передачи правительственных предупреждений о чрезвычайных ситуациях США по телевидению и радио, содержит недостатки, которые могут позволить злоумышленнику транслировать ложные сообщения. Компания Digital Alert Systems, производящая программное обеспечение, выпустила исправления, а Федеральное агентство по чрезвычайным ситуациям (FEMA) предупредило теле- и радиосети, использующие это программное обеспечение, о необходимости немедленного обновления своих устройств. Конечно, исправления не могут быть приняты повсеместно, подвергая систему риску. До сих пор нет доказательств того, что злоумышленник воспользовался уязвимостями. Но учитывая ложные аварийные оповещения могут вызвать беспределнам остается только надеяться, что так оно и останется.

Одна крупная кража криптовалюты за неделю — это плохо, а на этой неделе их было две. Во-первых, из-за недостатка в мосте Nomad — типе приложения, которое позволяет пользователям перемещать цифровые токены через блокчейны, которые главные цели хакеров— «сотни» человек смогли украсть коллективные 190 миллионов долларов в криптовалютах. Кочевник сейчас говорит что любой, кто вернет 90 процентов средств, которые они украли, будет считаться «белой шляпой» и может оставить оставшиеся 10 процентов в качестве вознаграждения. Немного 22 миллиона долларов украденных средств было возвращено до сих пор.

второй крипто взлом недели произошло всего днем ​​​​позже, во вторник вечером, когда хакеры опустошили около 8000 «горячих» кошельков (приложений для хранения криптовалюты, подключенных к Интернету), подключенных к экосистеме Solana, что позволило им украсть криптовалюту на сумму около 5 миллионов долларов. Солана сказала в твит что эксплойт произошел из-за ошибки в «программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети», а не в сети Solana или ее криптографии.

Одно дело узнать, на что способны шпионские программы NSO Group, и совсем другое — увидеть это своими глазами. Репортеры в Израиле Гаарец попали в руки невиданные ранее скриншоты Сяфанапрототип печально известного шпионского ПО NSO Pegasus, которое сохранил большая часть внешнего вида и функциональности его предшественника. Скриншоты показывают, что операторы имеют возможность доступа к журналам вызовов и сообщениям и удаленному включению камер и микрофонов, чтобы превратить зараженное устройство в инструмент для слежки в режиме реального времени.

Использование правительством Pegasus и других шпионских программ привело к росту числа скандалов, особенно в Европе. Вчера Панайотис Контолеон, глава разведывательной службы Греции, и Григорис Димитриадис, генеральный секретарь канцелярии премьер-министра, подал в отставку. Их отъезды последовали за жалобой, поданной Никосом Андрулакисом, главой социалистической партии ПАСОК, который утверждал, что его телефон был атакован шпионской программой Predator, созданной Cytrox, базирующейся в соседней Северной Македонии. Однако канцелярия премьер-министра Греции утверждает, что отставки и обвинения в шпионском ПО не связаны между собой. «Это ни в коем случае не имеет ничего общего с Predator (шпионское ПО), к которому ни он, ни правительство никак не связаны, как было категорично заявлено», — говорится в заявлении.

Помните несколько месяцев назад, когда все злились на DuckDuckGo? Что ж, то, на что ты был зол теперь (в основном) исправлено, по данным компании. Еще в мае исследователь безопасности Зак Эдвардс обнаружил, что браузеры конфиденциальности DuckDuckGo, а не поисковая система, благодаря которой компания более известна, допускают использование некоторых сторонних скриптов отслеживания Microsoft. DuckDuckGo, которая сотрудничает с Microsoft, заявляет, что расширила свою Защита загрузки стороннего трекера включить еще 21 домен, тем самым заблокировав большую часть сценариев отслеживания Microsoft на веб-сайтах, доступ к которым осуществляется через мобильный браузер конфиденциальности DuckDuckGo или при использовании расширения Privacy Essentials, которое можно использовать со всеми основными браузерами. Однако DuckDuckGo по-прежнему позволит рекламодателям отслеживать клики из DuckDuckGo с помощью скриптов из домена bat.bing.com. Это идеально? Нет, даже DuckDuckGo признает это. Но это все еще улучшение конфиденциальности по сравнению с основными браузерами и поисковыми системами.



Leave a Comment