Amerika Birleşik Devletleri Gümrük ve Sınır Koruma Talebi Bu hafta, ajansın sadece ön koltukta oturan insanları değil, ABD’ye bir araç veya minibüs gibi bir araçta giren herkese veri yakalamak için yüz tanıma teknolojisi sağlayabilecek satıcılar bulma planlarını ortaya çıkardı. Ve bir CBP sözcüsü daha sonra Wired’e, ajansın da ABD’den çıkan insanları tespit etmek için sınırdaki gerçek zamanlı yüz tanıma yeteneklerini genişletmeyi planladığını söyledi-Trump yönetiminin belgesiz insanları “kendi kendine dağıtım” ve ABD’yi terk etme zorluğuna bağlı olabilecek bir odak.
Wired, bu hafta, ajansın gözaltında iken, hamile kadınlar, bebekler, yaşlılar ve ciddi tıbbi durumları olan insanlar da dahil olmak üzere savunmasız insanları korumak için tasarlanmış bir dizi iç politikayı iptal eden son zamanlarda yapılan bir CBP notuna ışık tuttu. Komiser Pete Flores tarafından imzalanan emir, dört Biden dönemi politikasını ortadan kaldırıyor.
Bu arada, “SignalGate” in dalgalanma etkileri devam ettikçe, iletişim uygulaması telemessage, eski ABD ulusal güvenlik danışmanı Mike Waltz’ın uygulamaya yanlışlıkla dikkat çektikten sonra son günlerde veri ihlalleri olan bir soruşturmayı bekleyen “tüm hizmetleri” askıya aldı. Telemessage Signal’ın bu hafta kaynak kodunun analizi, uygulamanın kullanıcıların mesaj günlüklerini düz metinte gönderdiğini göstererek, vaat edilen hizmeti garanti eder. Telemessage hack’lerinden birinde çalınan veriler, CBP temsilcilerinin uygulamanın kullanıcıları olabileceğini gösterdikten sonra, CBP, ajansın “önlem olarak telemessage’ı devre dışı bıraktığını” söyleyerek kablolu kullanımını doğruladı.
Kablolu bir soruşturma, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard’ın yıllarca birden fazla hesapta zayıf bir şifreyi yeniden kullandığını buldu. Araştırmacılar, “EasyJson” olarak bilinen açık kaynaklı bir aracın ABD hükümeti ve ABD şirketleri için bir maruz kalabileceği konusunda uyarıyor, çünkü CEO’su onaylanan Rus Sosyal Ağ VK ile bağları var.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Bu hafta bilgisayar korsanları, Trump yönetimi tarafından yüzlerce göçmen sınır dışı etmek için kullanımı sayesinde “buz havası” olarak bilinen havayollarından biri olan GlobalX’i ihlal ettiklerini açıkladı. Havayolundan sızdırdıkları veriler, bu sınır dışı uçuşlar için ayrıntılı uçuş tezahürleri içerir – en az bir durumda, kendi ailesi onu göçmenlik yetkilileri tarafından “kaybolmuş” ve ABD hükümetinin nerede ifşa etmeyi reddettiği bir adamın seyahat kayıtları da dahildir.
Pazartesi günü, 404 medyadaki gazeteciler, bilgisayar korsanlarının şirketin ağını ihlal ettikten ve web sitesini tahrif ettikten sonra GlobalX’ten alınan bir veri sağladığını söyledi. Bilgisayar korsanlarının siteye gönderdiği bir mesaj okuduğunuz bir mesaj, “Anonymous, siz ve Sycophant personeliniz faşist planlarınıza aykırı yasal emirleri görmezden geldiğinden beri hakimin emrini uygulamaya karar verdi. Bu çalınan veriler, GlobalX’in sınır dışı etme uçuşları için ayrıntılı yolcu listelerini içeriyor – ABD hükümetinden cevaplar istedikleri için kendi ailesine bile gizem haline gelen Venezüella bir adam olan Ricardo Prada Vásquez’in El Salvador’a uçuş da dahil. ABD’li yetkililer daha önce ailesine veya gazetecilere nereye gönderildiğini – sadece sınır dışı edildiğini – söylemeyi reddetmişlerdi ve adı, CBS News’e sızan sınır dışı edilen bir listeden bile dışlanmıştı. (İç Güvenlik Bakanlığı daha sonra Prada’nın El Salvador’da olduğunu, ancak sadece New York Times’ın kaybolması hakkında bir hikayeden sonra olduğunu belirtti.)
Adının aslında, bir GlobalX uçuşunun tezahürünü içermesi, Trump yönetiminin sınır dışı etme sürecinin ne kadar opak olduğunu vurgular. 404 medya ile konuşan göçmen savunucularına göre, hükümetin kendisinin uçakları kiralanan havayolu kadar kapsamlı olup olmadığı hakkında sorular bile ortaya koyuyor. Göçmen hakları grubunun genel müdürü Michelle Brané, 404 medyası, “Bunun beni ilgilendirdiği çok fazla seviye var. Birincisi, kimin kaldırdıklarının ve El Salvador’da kara delik olan bir hapishaneye kimin göndermediklerinin doğru listelerine sahip olduklarından emin olmak için yeterince özen göstermediler” dedi. “Oraya kime gönderdiklerinin doğru kayıtlarını bile tutmuyorlardı.”
Elon Musk’un sözde hükümet verimliliği, sadece federal programlarda sıklıkla pervasız kesimleri nedeniyle değil, aynı zamanda ajansın genç, deneyimsiz çalışanlara oldukça hassas sistemlere şüpheli bir şekilde erişim sağlama alışkanlığı nedeniyle alarmlar artırdı. Şimdi güvenlik araştırmacısı Micah Lee, Federal Acil Durum Yönetim Ajansı’nın finansal sistemine eriştiği bildirilen bir Doge çalışanı Kyle Schutt’un bilgisayarlarından birinde Infostealer kötü amaçlı yazılımları olduğu görülüyor. Lee, bu tür bir şifre çalma kötü amaçlı yazılım tarafından çalınan dört kullanıcı verisi dökümünün Schutt’un şifrelerini ve kullanıcı adlarını içerdiğini keşfetti. Schutt’un kimlik bilgilerinin ne zaman çalındığında, hangi makine için veya kötü amaçlı yazılımların herhangi bir devlet kurumunun sistemleri için herhangi bir tehdit oluşturup oluşturmayacağı açık olmaktan çok uzaktır, ancak olay yine de Doge çalışanlarının eşi görülmemiş erişiminin ortaya koyduğu potansiyel riskleri vurgular.
Elon Musk uzun zamandır AI aracı Grook’u diğer büyük dil modellerine ve AI görüntü jeneratörlerine daha serbest, daha az kısıtlı bir alternatif olarak pazarladı. Şimdi X kullanıcıları, platformdaki kadınların görüntülerine yanıt vererek ve Grook’tan onları “soyunmasını” isteyerek GROK’ın birkaç korumasının sınırlarını test ediyorlar. Araç çıplak görüntülerin üretilmesine izin vermese de, 404 Media ve Bellingcat, kullanıcıların “soyunma” istemlerine, iç çamaşırı veya bikinilerdeki kadınların resimleriyle tekrar tekrar yanıt verdiğini bulmuşlardır. Bir durumda, Grook uygulamadan şikayet eden bir kadından özür diledi, ancak özellik henüz devre dışı bırakılmadı.
Bu hafta Trust-Ransomware-Gangs News: Kuzey Carolina ve Kanada’daki okullar, öğrencilerin kişisel bilgilerini alan bilgisayar korsanlarından gasp tehditleri aldıkları konusunda uyardı. Bu hassas verilerin olası kaynağı? NBC News’e göre, dünyanın en büyük eğitim yazılım firmalarından biri olan Powerschool’un geçen Aralık ayında bir fidye yazılımı ihlali. Powerschool o zaman bir fidye ödedi, ancak şirketten çalınan veriler yine de mevcut gasp denemelerinde kullanılan aynı bilgiler gibi görünüyor. Powerschool, NBC News’e yaptığı açıklamada, “Bu gelişmelerden içtenlikle pişman oluyoruz-müşterilerimizin kötü aktörler tarafından tehdit edildiğini ve yeniden kurnazlığını bize acı veriyor” dedi. “Bu durumlarda her zaman olduğu gibi, kötü aktörlerin bize verilen güvencelere ve kanıtlara rağmen çaldıkları verileri silmezse de bir riski vardı.”
2018’deki yaratılışından bu yana, MrDeepfakes.com belki de dünyanın AI taklitli araçlarıyla yaratılan röportajlı olmayan pornografisinin en meşhur olmayan deposuna dönüştü. Şimdi, CBC, Bellingcat ve Danimarka haber kuruluşları Politiken ve Tjekdet’in soruşturmasında Kanadalı bir eczacı olarak tanımlandıktan sonra çevrimdışı. Sitenin forumlarında DPFKS tarafından geçen ve porno videolarının en az 150’sini oluşturan taklitçisi, sonunda Ontario Eczacı David Do’nun YelP ve Airbnb hesaplarına yol açan ihlal edilen sitelerde bulunan e -posta adreslerinde ve şifrelerde bir ipucu bıraktı. Muhabirler DPFK olduğuna dair kanıtlarla yaklaştıktan sonra, MrDeepfakes.com çevrimdışı gitti. “Kritik bir hizmet sağlayıcı hizmeti kalıcı olarak feshetti. Veri kaybı, çalışmaya devam etmeyi imkansız hale getirdi,” diye okuyor ana sayfasında. “Yeniden başlatmayacağız.”