30 Kasım’da Google’ın Tehdit Analizi Grubu, masaüstü bilgisayarları hedefleyen bir İspanyol bilgisayar korsanlığı çerçevesini engellemek için harekete geçti. Heliconia adlı istismar çerçevesi, Chrome hata raporlama programına yapılan bir dizi anonim gönderimden sonra Google’ın dikkatini çekti. Google, Microsoft ve Mozilla’nın tümü Heliconia güvenlik açıklarını yamalamış olsa da, cihazlarınızı güncel tutmanız iyi bir hatırlatmadır. Geçen ay yayınlanan tüm önemli güvenlik güncellemeleri hakkında bilmeniz gerekenler burada.
Google araştırmacıları ayrıca bu hafta, telefon üreticilerinin cihazlarındaki yazılımların orijinal olduğunu doğrulamak için kullandıkları şifreleme anahtarlarının (Android işletim sisteminin kendisi dahil) çalındığını ve kötü amaçlı yazılımlarda kullanıldığını da buldu.
Son olarak, WIRED muhabiri Andy Greenberg’in dünyanın en büyük dark web pazarı olan AlphaBay’in düşüşünü anlatan “The Hunt for the Dark Web’s Biggest Kingpin” serisinin altıncı bölümünü yayınladık. Son taksiti buradan okuyun ve dizinin alıntılandığı kitabın tamamına göz atın. Karanlıktaki İzleyiciler: Kripto Para Biriminin Suç Lordları İçin Küresel Avşimdi kitap satın aldığınız her yerden edinilebilir.
Ve dahası var. Her hafta, derinlemesine ele almadığımız haberleri öne çıkarıyoruz. Haberlerin tamamını okumak için aşağıdaki başlıklara tıklayın.
Bir apartmanda çıkan ölümcül yangın, Çin’de büyük şehirlerdeki binlerce protestocunun ülkenin sıfır Kovid politikasına meydan okuyarak sokaklara döküldüğü büyük gösterileri ateşledi. Ölümcül 1989 Tiananmen Meydanı protestolarından bu yana ülkede görülmemiş olan mevcut protesto dalgası, devletin on yıllardır rafine ettiği devasa gözetim ve sansür aygıtıyla karşılandı. Yetkililer, protestolara katılanları tespit etmek, sindirmek ve gözaltına almak için yüz tanıma, telefon aramaları ve muhbirler kullanıyor.
Protestolar, Çin’in sofistike sansür aygıtını stres testi yapıyor ve uzmanlar, video kliplerin büyük hacminin muhtemelen Çin’in sansür ordularını alt ettiğini söylüyor. Çin’in Siber Uzay İdaresinden sızan belgeler, protestoları “Seviye I İnternet Acil Müdahalesi” olarak adlandırdı ve yetkililer, e-ticaret platformlarına VPN’lerin ve güvenlik duvarını aşan yönlendiricilerin kullanılabilirliğini sınırlama emri verdi. Pazar günü, Çince Twitter hesapları, protestolarla ilgili bilgileri gizlemek için protestoların yapıldığı şehir adlarının yanı sıra eskort hizmetlerine bağlantılar içeren hizmeti spam olarak gönderdi.
ABD Göçmenlik ve Gümrük İcra Dairesi, web sitelerinde yapılan rutin bir güncelleme sırasında yanlışlıkla binlerce sığınmacı hakkında gizli veriler yayınladıktan sonra zor durumda. 6.000’den fazla kişinin isimlerini, doğum tarihlerini, uyruklarını ve gözaltı yerlerini içeren veriler, teşkilat tarafından kaldırılmadan önce beş saat boyunca halka açıktı. Verilerin ifşası, ihlalden etkilenen göçmenleri kaçtıkları çetelerin ve hükümetlerin misillemesine maruz bırakabilir.
Ajansın teknoloji ihmali, Biden yönetiminin akıllı telefon uygulamaları ve ayak bileği monitörleri aracılığıyla şartlı tahliye sırasında göçmenleri izlemek için teknoloji kullanımını önemli ölçüde genişletmesiyle ortaya çıkıyor.
Sızıntıyı keşfeden Human Rights First kuruluşundan bir avukat, “ABD hükümetinin misillemeyle karşılaşmamaları için sığınmacıların isimlerini ve bilgilerini gizli tutma yükümlülüğü var” dedi. Los Angeles zamanları. “ICE’nin gizli verileri yayınlaması yasa dışıdır ve etik açıdan akıl almazdır, asla tekrarlanmaması gereken bir hatadır.”
Yeni araştırma, Google’ın Temmuz ayında bu tür verileri sistemlerinden temizleme sözü vermesine rağmen, kürtaj yaptırmak isteyen kişilerden hassas konum verilerini saklamaya devam ettiğini gösteriyor. Bir savunuculuk grubu olan Accountable Tech’in araştırmacıları, Google’ın internette kürtaj arayan kişiler hakkında depoladığı verileri analiz etmek için çeşitli deneyler yaptı. Google Haritalar’da kürtaj kliniklerine yol tarifi aramalarının yanı sıra Planlı Ebeveynlik konumlarını ziyaret etmek için izlenen rotaların Google tarafından haftalarca saklandığını buldular. Google sözcüsü Winnie King, Muhafız kullanıcılar “Web ve Uygulama Etkinliğini istedikleri zaman kapatabilir, verilerinin tamamını veya bir kısmını manuel olarak silebilir veya verileri sürekli olarak otomatik olarak silmeyi seçebilir.”
Bulguları, Google’ın ABD Yüksek Mahkemesi bozduktan sonra verdiği taahhütlerle çelişiyor Roe ve Wade. Şirket, Temmuz ayında yaptığı açıklamada, “Sistemlerimiz birinin bu yerlerden birini ziyaret ettiğini tespit ederse, bu girişleri ziyaret ettikten hemen sonra Konum Geçmişinden sileceğiz” dedi. Beş ay sonra, Google bu değişikliği uygulamamış görünüyor.
Popüler bir parola yöneticisi olan LastPass, sistemlerinin bu yıl ikinci kez güvenliği ihlal edildikten sonra bir güvenlik olayını araştırıyor. Olayla ilgili bir blog gönderisinde, CEO Karim Toubba, bir saldırganın Ağustos ayında LastPass’ın sistemlerinden çalınan verileri kullanarak müşterilerinin bilgilerine eriştiğini, ancak hangi özel müşteri bilgilerinin alındığını belirtmediğini söyledi. depolanan parolalar, şirketin şifreleme düzeni tarafından korunmaya devam etti. Toubba, “Olayın kapsamını anlamak ve hangi özel bilgilere erişildiğini belirlemek için çalışıyoruz” diyor. “Bu arada, LastPass ürün ve hizmetlerinin tamamen işlevsel kaldığını onaylayabiliriz.”