ABD Savunma Bakanlığı, ada ülkesinin etrafında vızıldayan binlerce insansız hava aracından oluşan bir “insansız cehennem manzarası” konuşlandırmayı içeren bir Çin askeri saldırısına karşı Tayvan’ı savunmak için dramatik bir strateji hakkında fikirlere sahip. Bu arada, ABD Ulusal Standartlar ve Teknoloji Enstitüsü, bu hafta yapay zeka etiği kar amacı gütmeyen kuruluşu Humane Intelligence ile üretken yapay zeka sistemlerindeki kusurları ve önyargıları bulmak için bir kırmızı takım hackleme yarışması duyurdu.
WIRED, Ukrayna’nın gelişen ön cephesinin canlı izleme haritasını desteklemek için kamu verilerini ve gizli istihbaratı kullanan Deep State olarak bilinen Telegram kanalına ve web sitesine daha yakından baktı. Protestocular, spor tesislerinde yüz tanıma sistemleri konuşlandırmanın ciddi gizlilik riskleri hakkında farkındalık yaratmak için Çarşamba günü New York’taki Citi Field’a gitti. Teknoloji, ülke genelindeki stadyumlarda ve arenalarda giderek daha az denetimle uygulanıyor. Ve Amazon Web Services, araştırmacıların yanlış yapılandırılmış web uygulamalarını açığa çıkarabileceğini söyledikleri bir uygulama sorunu bulduktan sonra müşterilerin Uygulama Yük Dengeleyicisinde kimlik doğrulamayı nasıl uygulamaları gerektiğine dair talimatlarını güncelledi.
Ama bekleyin, daha fazlası var! Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.
ABD Donanması yetkilileri bu hafta Military.com’a, standart Donanma Çalışma Üniforması (NWU) için pantolonların Donanma Borsalarında stokta olmadığını ve deniz hizmetinin dağıtım kanallarında tehlikeli derecede düşük arzda olduğunu doğruladı. Sözcü Courtney Williams’a göre Donanmanın Borsa Hizmet Komutanlığı hem mağazalarda hem de çevrimiçi olarak “ciddi NWU pantolon sıkıntısı yaşıyor”. Denizciler, pantolonların “herhangi bir bedende satın alınamayacağını” belirten çevrimiçi stokta olmayan bildirimler fark ediyor. Williams, dünya genelindeki mevcut stokun yüzde 13 olduğunu ve şu anda en büyük önceliğin Illinois’deki Acemi Eğitim Komutanlığı, Rhode Island’daki Deniz Akademisi Hazırlık Okulu ve subay eğitim okullarındaki yeni askerlere pantolon sağlamak olduğunu söyledi.
Eksikliğin, Savunma Lojistik Ajansı’nın pantolon boru hattındaki sorunlardan kaynaklandığı anlaşılıyor. Military.com, şu anda Donanma Borsaları’nın içindeki tabelaların, eksikliğin “Savunma Lojistik Ajansı’nın tedarikçi sorunlarından” kaynaklandığını söylediğini bildiriyor. Williams, Komutanlığın “üniforma üretimi ve tedarik zinciri için bir zaman çizelgesi konusunda DLA ile iletişim halinde olduğunu” söyledi.
Savunma Lojistik Ajansı sözcüsü Mikia Muhammad, Military.com’a ilk pantolon stoklarının Ekim ayında yenilenmesinin planlandığını ancak bu malzemelerin yeni askerlere ve eğitim programlarına gideceğini söyledi. Donanma borsalarının Ocak ayından itibaren “tam destek” beklemesi gerektiğini söyledi.
Pazartesi günü FBI, Ulusal İstihbarat Direktörlüğü Ofisi ve Siber Güvenlik ve Altyapı Güvenlik Ajansı tarafından yapılan ortak bir açıklama, İran’ı Donald Trump’ın başkanlık kampanyasına karşı bir hack-and-leaking operasyonu yürütmekle resmen suçladı. Trump, Microsoft’un 9 Ağustos’ta İranlı hacker’ların ABD siyasi kampanyalarını hedef aldığına dair bir raporunun ardından 10 Ağustos’ta bir sosyal medya paylaşımında İran’ı suçlamıştı. İran hükümeti suçlamayı reddediyor.
“” [Intelligence Community] ABD ajansları, “İranlıların sosyal mühendislik ve diğer çabalarla her iki siyasi partinin başkanlık kampanyalarına doğrudan erişimi olan kişilere ulaşmaya çalıştığından emin” diye yazdı. “Hırsızlıklar ve ifşalar da dahil olmak üzere bu tür faaliyetler, ABD seçim sürecini etkilemeyi amaçlıyor.”
Politico, 10 Ağustos’ta İran’ın Trump kampanyasını ihlal ettiğini ve kendisine “Robert” adını veren bir kuruluşun, iddia edilen çalıntı belgeleri teklif ederek yayınla iletişime geçtiğini bildirdi. Aynı kuruluş, benzer belgeleri pazarlayarak The New York Times ve The Washington Post ile de iletişime geçti.
Popüler uçuş takip hizmeti FlightAware bu hafta sistemlerindeki bir “yapılandırma hatasının” adlar, e-posta adresleri ve hatta bazı Sosyal Güvenlik numaraları dahil olmak üzere kişisel müşteri verilerini ifşa ettiğini söyledi. Şirket ifşayı 25 Temmuz’da keşfetti ancak Kaliforniya başsavcısına yaptığı bir ihlal bildiriminde durumun Ocak 2021’e kadar uzanabileceğini söyledi. Şirket etkilenen tüm kullanıcıların hesap şifrelerini sıfırlamasını zorunlu kılıyor.
Şirket, kamuya açık açıklamasında ifşa edilen verilerin “kullanıcı kimliği, parola ve e-posta adresini” içerdiğini söyledi. Sağladığınız bilgilere bağlı olarak, bilgiler tam adınızı, fatura adresinizi, teslimat adresinizi, IP adresinizi, sosyal medya hesaplarınızı, telefon numaralarınızı, doğum yılınızı, kredi kartı numaranızın son dört hanesini, sahip olduğunuz uçak, sektör, ünvan, pilot statüsü (evet/hayır) ve hesap aktiviteniz (görüntülenen uçuşlar ve gönderilen yorumlar gibi) hakkında bilgileri de içerebilir. Ayrıca Kaliforniya’ya yaptığı açıklamada, “Ek olarak, araştırmamız Sosyal Güvenlik Numaranızın ifşa edilmiş olabileceğini ortaya koydu.” dedi.
Avrupa kolluk kuvvetleri 2021’de uçtan uca şifreli telefon şirketi Sky’ı hacklediğinden beri, ele geçirdikleri iletişimler çok sayıda AB soruşturmasında ve ceza davasında delil olarak kullanıldı. Ancak 404 Media ve Court Watch tarafından yapılan mahkeme kayıtlarının incelenmesi, bu hafta ABD teşkilatlarının da yaklaşık yarım milyar sohbet mesajı hazinesine yaslandığını gösterdi. ABD kolluk kuvvetleri, özellikle ticari gemiler ve sürat tekneleriyle kokain taşıyan iddia edilen kaçakçıları takip etmek için, verileri çok sayıda uyuşturucu kaçakçılığı kovuşturmasında kullandı.