Odkąd Elon Musk wydał 44 miliardy dolarów na Twittera i zwolnił duży procent pracowników firmy, pojawiły się obawy o naruszenie danych. Teraz wydaje się, że incydent związany z bezpieczeństwem, który miał miejsce przed przejęciem Muska, przyprawia o ból głowy. W tym tygodniu okazało się, że hakerzy udostępnili zbiór 200 milionów adresów e-mail i ich linków do uchwytów na Twitterze, które prawdopodobnie zostały zebrane między czerwcem 2021 r. a styczniem 2022 r. Sprzedaż danych może zagrozić anonimowym kontom na Twitterze i spowodować dalsze kontrole regulacyjne na firmę.
WhatsApp uruchomił nowe narzędzie do walki z cenzurą, które, jak ma nadzieję, pomoże ludziom w Iranie uniknąć nałożonych przez rząd blokad na platformie komunikacyjnej. Firma umożliwiła ludziom korzystanie z serwerów proxy w celu uzyskania dostępu do WhatsApp i uniknięcia filtrowania przez rząd. Narzędzie jest dostępne globalnie. Wyjaśniliśmy również, czym są oszustwa polegające na uboju świń i jak uniknąć wpadnięcia w ich pułapki.
Również w tym tygodniu firma Mandiant zajmująca się cyberbezpieczeństwem ujawniła, że widziała rosyjską grupę cyberszpiegowską Turla stosującą nowe, innowacyjne taktyki hakerskie na Ukrainie. Grupa, która, jak się uważa, jest powiązana z agencją wywiadowczą FSB, została zauważona, gdy korzystała z uśpionych infekcji USB innych grup hakerskich. Turla zarejestrowała wygasłe domeny szkodliwego oprogramowania sprzed lat i zdołała przejąć jej serwery dowodzenia i kontroli.
Informowaliśmy również o dalszych skutkach włamania do EncroChat. W czerwcu 2020 r. policja w całej Europie ujawniła, że włamała się do zaszyfrowanej sieci telefonicznej EncroChat i zebrała ponad 100 milionów wiadomości od jej użytkowników, z których wielu to potencjalnie poważni przestępcy. Teraz tysiące ludzi zostało uwięzionych na podstawie zebranych danych wywiadowczych, ale popiersie rodzi szersze pytania dotyczące hakowania organów ścigania i przyszłości zaszyfrowanych sieci telefonicznych.
Ale to nie wszystko. Co tydzień podsumowujemy historie związane z bezpieczeństwem, których sami nie omówiliśmy szczegółowo. Kliknij na nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczna.
31 grudnia, gdy miliony ludzi przygotowywały się do rozpoczęcia 2023 roku, Slack opublikował na swoim blogu nową aktualizację zabezpieczeń. W poście firma twierdzi, że wykryła „problem bezpieczeństwa związany z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka”. Począwszy od 27 grudnia wykryto, że nieznany aktor ukradł tokeny pracowników Slack i wykorzystał je do uzyskania dostępu do zewnętrznego repozytorium GitHub i pobrania części kodu firmy.
„Po powiadomieniu o incydencie natychmiast unieważniliśmy skradzione tokeny i zaczęliśmy badać potencjalny wpływ na naszych klientów”, mówi ujawnienie Slacka, dodając, że atakujący nie uzyskał dostępu do danych klientów, a użytkownicy Slacka nie muszą nic robić.
Incydent jest podobny do incydentu bezpieczeństwa z 21 grudnia ujawnionego przez firmę uwierzytelniającą Okta, jak zauważa dziennikarz zajmujący się cyberbezpieczeństwem Catalin Cimpanu. Tuż przed Bożym Narodzeniem Okta ujawniła, że jej repozytoria kodu zostały udostępnione i skopiowane.
Slack szybko odkrył incydent i zgłosił go. Jednak, jak zauważył Bleeping Computer, ujawnienie bezpieczeństwa Slacka nie pojawiło się na jego zwykłym blogu informacyjnym. W niektórych częściach świata firma umieściła kod uniemożliwiający wyszukiwarkom umieszczanie go w swoich wynikach. W sierpniu 2022 r. Slack wymusił zresetowanie hasła po tym, jak błąd ujawnił zaszyfrowane hasła przez pięć lat.
Czarny mężczyzna w Georgii spędził prawie tydzień w więzieniu po tym, jak policja podobno polegała na nieprawidłowym dopasowaniu rozpoznawania twarzy. Policja w Luizjanie wykorzystała tę technologię do uzyskania nakazu aresztowania Randala Reida w sprawie kradzieży, którą badali. „Nie byłem w Luizjanie ani jednego dnia w moim życiu. Potem powiedzieli mi, że to za kradzież. Więc nie tylko nie byłem w Luizjanie, ale też nie kradnę” – powiedział Reid lokalnemu portalowi informacyjnemu Nola.
Publikacja mówi, że detektyw „przyjął algorytm za dobrą monetę, aby uzyskać nakaz” i mówi, że niewiele wiadomo na temat wykorzystania przez policję technologii rozpoznawania twarzy w Luizjanie. Nazwy zastosowanych systemów nie zostały ujawnione. Jest to jednak tylko najnowszy przypadek wykorzystania technologii rozpoznawania twarzy w niesłusznych aresztowaniach. Podczas gdy policyjne stosowanie technologii rozpoznawania twarzy szybko rozprzestrzeniło się w stanach USA, badania wielokrotnie wykazały, że częściej błędnie identyfikuje osoby kolorowe i kobiety niż białych mężczyzn.
Pierwszego dnia tego roku Ukraina przeprowadziła najbardziej śmiercionośny atak rakietowy na rosyjskie wojska. Rosyjskie ministerstwo obrony twierdzi, że w ataku na tymczasowe rosyjskie koszary w Makiejewce w okupowanym przez Rosję obwodzie donieckim zginęło 89 żołnierzy. Ukraińscy urzędnicy twierdzą, że zginęło około 400 rosyjskich żołnierzy. W następstwie tego rosyjskie ministerstwo obrony stwierdziło, że lokalizacja żołnierzy została zidentyfikowana, ponieważ używali telefonów komórkowych bez pozwolenia.
Podczas wojny obie strony twierdziły, że są w stanie przechwytywać i lokalizować rozmowy telefoniczne. Chociaż ostatnie twierdzenie Rosji należy traktować z ostrożnością, konflikt pokazał, w jaki sposób dane z otwartego źródła mogą być wykorzystywane do atakowania żołnierzy. Drony, zdjęcia satelitarne i posty w mediach społecznościowych są wykorzystywane do monitorowania ludzi na pierwszej linii frontu.
Nowe prawo w Luizjanie wymaga, aby strony pornograficzne weryfikowały wiek odwiedzających ze stanu, aby udowodnić, że mają ukończone 18 lat. Prawo mówi, że weryfikacja wieku musi być stosowana, gdy witryna zawiera 33,3 procent lub więcej treści pornograficznych. W odpowiedzi na ustawę PornHub, największa na świecie witryna pornograficzna, daje teraz ludziom możliwość możliwość powiązania prawa jazdy lub dowodu osobistego za pośrednictwem usługi strony trzeciej, aby udowodnić, że są osobami pełnoletnimi. PornHub twierdzi, że nie gromadzi danych użytkowników, ale posunięcie to wzbudziło obawy przed inwigilacją.
Na całym świecie kraje wprowadzają przepisy, które wymagają od odwiedzających strony pornograficzne udowodnienia, że są wystarczająco dorośli, aby oglądać materiały dla dorosłych. Prawodawcy w Niemczech i Francji zagrozili zablokowaniem stron pornograficznych, jeśli nie wprowadzą środków. Tymczasem w lutym 2022 r. Twitter zaczął blokować twórców treści dla dorosłych w Niemczech, ponieważ nie istniały systemy weryfikacji wieku. Wielka Brytania próbowała wprowadzić podobne środki kontroli wieku w latach 2017-2019; jednak plany upadły z powodu zamieszania administratorów witryn pornograficznych, wad projektowych i obaw przed naruszeniem danych.
Świat szpiegów jest z natury owiany tajemnicą. Narody wysyłają agentów do krajów, aby gromadzić dane wywiadowcze, rekrutować inne aktywa i wpływać na wydarzenia. Ale czasami ci szpiedzy zostają złapani. Od czasu rosyjskiej inwazji na Ukrainę na pełną skalę w lutym 2022 r., więcej rosyjskich szpiegów w całej Europie zostało zidentyfikowanych i wydalonych z krajów. Nowa baza danych badacza open source @inteltakes zebrała znane przypadki rosyjskich szpiegów w Europie od 2018 r. Baza danych zawiera 41 wpisów ujawnionych szpiegów i, tam gdzie to możliwe, wyszczególnia narodowość każdego aktywa, zawód oraz usługę, przez którą zostali zwerbowani .
