ABD’li Yetkili, Hücre Ağı Kusurunun Casusluk Amaçlı Kullanıldığı Uyarısında Bulundu


Bilim kurgu yazarlarının uzun zamandır gerçekleşmemiş hayalleri arasında lazer savaşı, uçan arabaların hemen yanında yer alıyor. Şimdi nihayet gerçeğe dönüşüyor. Onlarca yıl süren araştırmaların ardından ABD ordusu, lazer teknolojisinin gerçek savaş durumlarında son dönemdeki birkaç konuşlandırmasından biri olan, Yemen’deki Husi isyancıları gibi düşmanlar tarafından fırlatılan insansız hava araçlarını düşürmek için Orta Doğu’da aktif olarak lazer savunma sistemleri kullanıyor.

Daha az sırasıra20 sivil özgürlükler örgütünün Adalet Bakanlığı’na NSA’nın ABD’den ne zaman talepte bulunabileceği konusunda daha fazla netlik talep eden bir mektup göndermesiyle, geçen ay Başkan Biden tarafından imzalanan Yabancı İstihbarat Gözetleme Yasası’nın 702. Maddesinin uzatılmasına ilişkin tartışma devam ediyor. teknoloji şirketleri telefon dinlemelerinde işbirliği yapıyor. Başka yerlerde WIRED, yüzde 85’e varan yanlış pozitiflik oranlarına rağmen New York City’nin Evolv adlı silah tespit sistemini metrolarda nasıl kullanmaya karar verdiğini gösteren e-postalar aldı.

Bu arada Google I/O geliştirici konferansında arama devi, Android’de bir telefonun çalınıp çalınmadığını algılayan ve otomatik olarak kilitleyen yeni bir yapay zeka tabanlı özelliği tanıttı. Ve Salı günü kurucu ortağı suçlu bulunarak beş yıldan fazla hapis cezasına çarptırılan 2,3 milyar dolarlık Tornado Cash kara para aklama davasının finansal gizlilik ve gözetim açısından ortaya çıkardığı tehlikeleri araştırdık.

Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.

Farklı sağlayıcılar tarafından işletilen hücresel ağları birbirine bağlayan SS7 olarak bilinen sistem ve Diameter adı verilen daha yeni yükseltmesi, uzun süredir ciddi bir güvenlik ve gizlilik sorunu olarak görülüyor. Araştırmacılar, bir mobil sağlayıcının sistemine erişebilen veya hatta kendi sistemini oluşturabilen bilgisayar korsanlarının, hücresel verileri yeniden yönlendirerek bireyleri takip etmelerine veya iletişimlerini gizlice dinlemelerine olanak tanıyabileceği konusunda uyardı. Şimdi ABD’li bir yetkili, bu tekniğin ABD’deki gerçek mağdurlara karşı defalarca kullanıldığına dair alarm veriyor.

İlk olarak 404 Media tarafından bildirildiği üzere, CISA’nın telekomünikasyondan sorumlu kıdemli danışmanı Kevin Briggs, Federal İletişim Komisyonu’nun kamuya açık bir dosyasındaki sorularına yanıt vererek, SS7 veya Diameter aracılığıyla takip edilen çok sayıda Amerikalı vakası gördüğünü doğruladı. Mart 2022’de ve sonraki ay üç kişi daha bu teknikle takip edildi. Kendisi ayrıca çok daha fazla kişinin hedef alındığına dair işaretler bulunduğunu ancak casusların sistemi istismarlarını maskelemek için teknikler kullandığı konusunda da uyardı.

Bu açıklama, telekomünikasyon şirketlerinin ve onların düzenleyicilerinin, yüz milyonlarca Amerikalıyı casusluğa açık bırakan bilinen, kritik bir güvenlik açığını ortadan kaldırmak için daha fazlasını yapması gerektiğine dair açık bir uyarı niteliğinde. Briggs, açıklamasını şifreli bir şekilde şöyle tamamladı: “Çok daha fazlası söylenebilir, ancak bu benim kamuya açık yorumlarımı sonlandırıyor.”

Sanal işyerinin pandemi sonrası dönemi tuhaf yeni bir soruna yol açtı: Kuzey Koreli teknoloji çalışanları, dünyanın en otoriter rejimi için para kazanmak amacıyla uzaktan çalışan olarak ABD şirketlerine gizlice sızıyor. Bu hafta Adalet Bakanlığı, aralarında Arizona’da bir Amerikalı kadın ve Polonya’da bir Ukraynalı erkeğin de bulunduğu, Çin ve Rusya’da bulunan binlerce Kuzey Koreli işçinin Batılı şirketlerde genellikle sahte iş başvuruları ve sahtekarlıklarla iş bulmasına yardım ettiği iddia edilen üç kişinin tutuklandığını duyurdu. çalıntı kimlikler Vietnam uyruklu üçüncü bir adam da Maryland’de kendi kimliğini Kuzey Korelilere kılıf olarak sunduğu iddiasıyla tutuklandı. Adalet Bakanlığı, Kuzey Koreli işçilerin üst düzey bir perakende zinciri ve büyük bir Silikon Vadisi teknoloji firması da dahil olmak üzere toplamda 300’den fazla şirkette iş bulduğunu ve toplamda en az 6,8 milyon dolar kazandığını söyledi. Bu paranın büyük bir kısmı silah programları da dahil olmak üzere Kim Jong-Un rejimine aktarıldı.

Tesla’ların tekerlekli devasa kamera koleksiyonları olduğu göz önüne alındığında, her zaman güçlü gözetleme cihazları olarak hizmet etme potansiyeline sahip olmuşlardır. Ancak Tesla sürücüleri muhtemelen tüm bu video gözetiminin üzerlerinde açılmasını beklemiyorlardı. Reuters bu hafta, Tesla personelinin, memlere dönüştürülen sıradan çekimlerden, bisikletli bir çocuğun arabanın çarptığı şiddetli videoya ve tamamen çıplak bir adama kadar her şeyi içeren, araba kameraları tarafından kaydedilen videoları topladığını ve dağıttığını ortaya çıkardı. aracına yaklaşıyor. (Ayrıca, Elon Musk’un garajındaki James Bond filminde kullanılan bir denizaltıyı gösteren ve Tesla CEO’sunun kendi arabasındaki kameralardan çekilen bir videoyu da içeriyordu.) Tesla, gizlilik belgesinde müşterilere, Tesla personeli tarafından toplanan videoların anonim kalacağını ve kayıt altına alınamayacağını garanti ediyor. Herhangi bir araca bağlı değil. Ancak yedi eski çalışan Reuters’e, videoların muhtemelen araç sahiplerinin kimliğini belirlemek için kullanılabilecek konum verileriyle bağlantılı olduğunu söyledi.

BreachForums uzun zamandır siber suçluların bilgisayar korsanlığı araçlarını ve çalınan verileri sattığı en bilinen toplanma yerlerinden biri olmuştur. Şimdi, iki yıl içinde ikinci kez, forum için Telegram kanalına ve Baphomet adıyla anılan sözde operatörünün kanalına da el koyan bir FBI operasyonuyla kaldırıldı. Bu tutuklama, sitenin önceki yöneticisi Conor Brian Fitzpatrick’in geçen yıl FBI’ın sitenin daha önceki bir versiyonuna el koymasıyla tutuklanmasının ardından geldi. BreachForums’un önceki sürümü, RaidForums adı verilen eski siber suç pazarının yerini aldı. Güvenlik girişimcisi ve HaveIBeenPwned’in yaratıcısı Troy Hunt, bu tarih göz önüne alındığında, BreachForums’un en son yayından kaldırılmasının belki de “yılın en az şaşırtıcı bilgi güvenliği haberi” olduğunu yazıyor.



Source link