Polis, bu hafta WIRED tarafından ilk kez rapor edilen rahatsız edici bir olayda, DNA kanıtı kullanılarak oluşturulan bir şüphelinin yüzünün dijital görüntüsünü aldı ve bunu bir yüz tanıma sisteminden geçirdi. Taktik, şeffaflık kolektifi Dağıtılmış Sırların Reddi tarafından yayınlanan hacklenmiş polis kayıtlarından oluşan bir hazinede gün ışığına çıktı. Bu arada, Amerika Birleşik Devletleri istihbarat teşkilatlarının Amerikalıların telefon konum verilerini ve internet meta verilerini herhangi bir emir olmadan satın aldığına dair bilgiler, bu hafta ancak ABD senatörü Ron Wyden’ın, bilgi kamuya açıklanana kadar yeni bir NSA yöneticisinin atanmasını engellemesinin ardından ortaya çıktı. Ve Torswats kolunu kullanarak ABD genelinde yüzlerce saldırı saldırısı düzenlediği iddia edilen Kaliforniyalı bir genç, ağır suçlamalarla yüzleşmek üzere Florida’ya iade ediliyor.
Pegasus casus yazılımının yaratıcısı olan kötü şöhretli casus yazılım geliştiricisi NSO Group, küresel güvenlik korkularını körüklemek ve ürünlerini bir zorunluluk olarak konumlandırmak için İsrail-Hamas savaşından yararlanırken Washington’da lobi faaliyeti yaparak milyonlarca dolar yatırım yapmayı içeren bir geri dönüşü sessizce planlıyor. Son günlerde açıklanan Microsoft ve Hewlett-Packard Enterprise ihlalleri, Rusya destekli tanınmış bilgisayar korsanlığı grubu Midnight Blizzard’ın casusluk operasyonlarını yeniden gündeme getirdi. Amazon’un sahibi olduğu Ring ise bu hafta tartışmalı Neighbors uygulamasının kolluk kuvvetlerine herhangi bir izin olmaksızın kullanıcılardan görüntü talep etme konusunda ücretsiz geçiş hakkı veren bir özelliğini kapattığını söyledi.
WIRED, bu hafta, Predatory Sparrow olarak bilinen İsrail bağlantılı bilgisayar korsanlığı grubunu ve bu grubun özellikle İran hedeflerine yönelik, binlerce benzin istasyonunun devre dışı bırakılmasını ve bir çelik fabrikasının ateşe verilmesini içeren oldukça agresif saldırı siber saldırılarını derinlemesine inceledi. Bu kadar çok şey olurken, dijital olarak daha güvende hissetmek isteyen iOS kullanıcıları için mükemmel bir hızlı hafta sonu projemiz var: iPhone’unuzu iOS 17.3’e yükselttiğinizden emin olun ve ardından Apple’ın yeni Çalınan Cihaz Koruması özelliğini açın. hırsızların hesaplarınızı ele geçirmesini engelleyin.
Ve dahası da var. Her hafta derinlemesine ele almadığımız haberleri öne çıkarıyoruz. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende kalın.
Soy ve genetik şirketi 23andMe, Ekim ayında bir ihlali ilk kez açıkladıktan sonra Aralık ayında, saldırganların yaklaşık 14.000 kullanıcı hesabını ele geçirmesinden kaynaklanan olaydan 6,9 milyon kullanıcının kişisel verilerinin etkilendiğini söyledi. Bu hesaplar daha sonra saldırganlara, şirketin DNA Akrabaları adını verdiği bir sosyal özellikte kullanıcılar tarafından gönüllü olarak paylaşılan bilgilere erişim sağladı. 23andMe, hesaba izinsiz girişlerden kullanıcıları sorumlu tuttu ve bunların yalnızca kurbanların hesaplarına zayıf veya yeniden kullanılmış şifreler koyması nedeniyle meydana geldiğini söyledi. Ancak Kaliforniya’da olayla ilgili eyalet tarafından zorunlu kılınan bir dosya, saldırganların müşterilerin hesaplarının gizliliğini ihlal etmeye Nisan ayında başladıklarını ve şirketin şüpheli bir faaliyet tespit etmeden Eylül ayına kadar devam ettiğini ve birisinin kullanıcıların şifrelerini tahmin etmeye ve kaba kuvvet kullanmaya çalıştığını ortaya koyuyor .
İsminin açıklanmaması koşuluyla çarşamba günü gazetecilere konuşan Güney Kore Ulusal İstihbarat Servisi’nden üst düzey bir yetkiliye göre Kuzey Kore, “hackleme hedeflerini aramak ve hackleme için gerekli teknolojileri aramak” amacıyla üretken yapay zeka araçlarını kullanıyor. Yetkili, Pyongyang’ın henüz üretken yapay zekayı aktif saldırı saldırı operasyonlarına dahil etmeye başlamadığını ancak Güney Koreli yetkililerin durumu yakından izlediğini söyledi. Daha genel anlamda araştırmacılar, Kuzey Kore’nin yapay zeka araçlarını birden fazla uygulama için geliştirmesi ve kullanması karşısında alarma geçtiklerini söylüyor.
Dijital reklam endüstrisi, web genelinde kullanıcıların izlenmesine ve takip edilmesine olanak sağlamasıyla ünlüdür. 404 Media’dan elde edilen yeni bulgular, bilhassa sinsi bir hizmet olan Patternz’in yüz binlerce popüler, ana akım uygulamadaki reklamlardan veri çekerek küresel bir gözetleme ağını körüklediği bildiriliyor. Araç ve görünürlüğü, diğer istihbarat teşkilatlarının gözetim yetenekleriyle bütünleşmek üzere dünya çapındaki hükümetlere pazarlandı. “Bu boru hattı daha küçük, belirsiz reklam firmalarını ve Google gibi reklam endüstrisi devlerini içeriyor. 404 Media’dan gelen sorulara yanıt olarak, Google ve başka bir reklam firması olan PubMatic, gözetleme firmasıyla bağlantısı olan bir şirketin bağlantısını çoktan kesti,” diye yazdı 404’ten Joseph Cox.
MIT Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, akıllı cihazların ortam ışığı sensörlerinden gelen verileri cihazın önündeki sahnenin görüntüsüne dönüştürmek için kullanılabilecek bir algoritma geliştirdiler. Bunun gibi bir araç, akıllı ev cihazını veya mobil cihazı bir gözetim aracına dönüştürmek için kullanılabilir. Ortam ışığı sensörleri ortamdaki ışığı ölçer ve ekranın parlaklığını farklı koşullarda daha kullanışlı hale getirmek için otomatik olarak ayarlar. Ancak ortam ışığı verileri hassas olarak kabul edilmediğinden, bu sensörler bir işletim sisteminde otomatik olarak belirli izinlere sahiptir ve genellikle bir uygulama tarafından kullanılması için kullanıcıdan özel bir onay gerektirmez. Sonuç olarak araştırmacılar, kötü niyetli kişilerin, kullanıcıların bilgi akışını engellemeye gerek kalmadan bu sensörlerden gelen verileri kötüye kullanma potansiyeline sahip olduğuna dikkat çekiyor.