Seks, uyuşturucu ve… Eventbrite? Bu hafta yayınlanan bir WIRED araştırması, Xanax ve oksikodon gibi kontrollü maddelerin, eskort hizmetlerinin, sosyal medya hesaplarının ve etkinlik yönetimi platformundaki kişisel bilgilerin yasa dışı satışını teşvik eden bir spam gönderici ve dolandırıcı ağını ortaya çıkardı. Daha da kötüsü, Eventbrite’ın öneri algoritması, bağımlılıktan kurtulma etkinliklerinin yanı sıra opioidlere ilişkin gönderileri de öne çıkardı. İyi haber şu ki şirket, WIRED’in ortaya çıkardığı 7.400’den fazla yasadışı gönderinin çoğunu kaldırmış görünüyor.
Tesla Model 3 kullanıyorsanız, PIN-to-drive özelliğini etkinleştirdiğinizden emin olun, aksi takdirde arabanız saniyeler içinde kolayca çalınabilir. Şirket, anahtarsız sistemine “aktarma saldırılarını” önleyebilecek yeni ultra geniş bant radyo teknolojisini eklerken, Pekin merkezli güvenlik firması GoGoByte’deki araştırmacılar, Model 3’lerin (ve diğer isimsiz marka ve model araçların) hala kullanımda olduğunu buldu. hassas. Aktarma saldırıları, birinin anahtarlığından veya telefon uygulamasından gelen sinyali iletmek için ucuz radyolar kullanır; bu sinyal, daha sonra etkilenen aracın kilidini açmak ve çalıştırmak için kullanılabilir. Tesla, ultra geniş bant radyoyu benimsemesinin, aktarma saldırılarını durdurma anlamına gelmediğini (teknik olarak durdurabilmesine rağmen), ancak otomobil üreticisinin gelecekte bu korumayı eklemesinin mümkün olduğunu söylüyor.
Polisin yasadışı çevrimiçi pazarlar işlettiği için insanları tutuklaması, neredeyse karanlık ağın kendisi kadar eski bir hikaye. Ancak bu haftaki yayından kaldırma işlemi yeni bir değişiklik sundu. FBI yakın zamanda, yetkililerin karanlık ağda 100 milyon dolarlık narkotik satışını kolaylaştırdığını iddia ettiği Gizli Pazar’ı işletmekle suçlanan 23 yaşındaki Lin Rui-siang’ı tutukladı. ABD’li savcılar, Lin’in daha sonra Incognito kullanıcılarını, ödeme yapmamaları halinde ifşa etmekle tehdit ederek şantaj yaptığını iddia ediyor. İlginçtir ki, Lin’in profesyonel deneyimi polise, blok zincirlerde kripto para birimini takip ederek siber suçluları nasıl yakalayacağını öğretmeyi içeriyor. Eğer ABD Adalet Bakanlığı onun Gizli Pazar’a karıştığı iddiasında haklıysa, bu onu şimdiye kadar karşılaştığımız en sıra dışı siber suçlulardan biri yapacaktır.
Sızıntılar elbette sadece yasanın yanlış tarafındaki insanları etkilemez. Güvenli olmayan bir veritabanı yakın zamanda Hindistan’daki polis memurlarının yüz taramaları, parmak izleri ve daha fazlasını içeren biyometrik verilerini açığa çıkardı. Olay, ilk etapta hassas biyometrik bilgilerin toplanmasının tehlikelerini ortaya koyuyor.
Son olarak, WikiLeaks’in kurucusu Julian Assange’ın hikayesi bu hafta yeniden ilerledi; İngiliz mahkemesi, Assange’ın ABD’ye iade edilmesine itiraz edebileceğine karar verdi; burada WikiLeaks’in ABD’ye ait gizli askeri bilgileri yayınlamasından dolayı Casusluk Yasası kapsamında 18 suçlamayla karşı karşıya kaldı. Yargıçlar, Assange’ın ABD savcılarının duruşmasının nasıl yürütüleceğine ilişkin güvencelerine Birinci Değişiklik gerekçesiyle itiraz edebileceğini söyledi. Temyiz süreci kaçınılmaz olarak kendisinin olası iade edilmesine ilişkin nihai kararı aylarca erteleyecek.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Yapay zeka yarışında teknoloji şirketlerinin mahremiyet ve tedbiri bir kenara bırakma eğilimini takip eden Microsoft, bu hafta yakında çıkacak Copilot+ bilgisayarlarında, müşterilerinin bilgisayarlarının birkaç saniyede bir ekran görüntülerini alan Recall adlı bir aracı piyasaya sürme planlarını açıkladı. Microsoft, aracın insanlara “cihazınızda görüntülediğiniz içeriği bulma” yeteneği kazandırmayı amaçladığını söylüyor. Şirket ayrıca bir dizi korumaya sahip olduğunu iddia ediyor ve görüntülerin yalnızca yerel olarak şifrelenmiş bir sürücüde saklandığını söylüyor, ancak yine de yanıt genel olarak olumsuz oldu ve bazı gözlemcilerin bunu olası bir “gizlilik kabusu” olarak nitelendirdiği bildirildi. Şirket, davetsiz misafirin ekran görüntülerini görüntülemek için bir şifreye ve cihaza fiziksel erişime ihtiyacı olacağını, bunun da yasal kaygıları olan herhangi birinin sistemi benimseme olasılığını dışlaması gerektiğini belirtiyor. İronik bir şekilde, Recall’ın açıklaması tüyler ürpertici bir şekilde FBI’ın geçmişte kullandığı bilgisayar izleme yazılımını anımsatıyor. Microsoft, sistemin şifreleri veya finansal bilgileri düzenlemek için hiçbir adım atmadığını bile kabul ediyor.
Ulusal Terörle Mücadele Merkezi’nin çabaların merkezinde olduğunu söyleyen eski Intercept çalışanı gazeteci Ken Klippenstein’a göre, federal yetkililerin ABD kampüslerindeki savaş karşıtı göstericiler ile yurtdışındaki yabancı grup veya bireyler arasında bağ kurmak için sessizce çalıştığı bildiriliyor. Denizaşırı bağlara dair kanıtlar, gösterilerden “dışarıdaki kışkırtıcıların” sorumlu olduğunu geniş çapta iddia eden politikacılara, üniversite yetkililerine ve polise daha fazla cephane sağlayacaktır; bu iddia, Amerika Birleşik Devletleri’ndeki protestoculara rutin olarak yöneltilen bir iddiadır. protestocuların kendileri de kandırılıyor. Bu arada yetkililer, casusluk yapacak yabancı bir hedef belirleyerek gözetlemenin önündeki anayasal engellerin üstesinden gelebilir; ülkenin Dördüncü Değişikliği tarafından korunmayan biri. Bu arada Kongre’deki Cumhuriyetçiler (temsilciler Mark Green ve August Pfluger) FBI ve İç Güvenlik Bakanlığı’ndan kongre komitelerine, “çevrimiçi gizli çalışanlar veya gizli bilgiler kullanarak onlara sızma çabaları da dahil olmak üzere” hükümetin protestocuları gözetlediğine ilişkin kayıtları sağlamasını istediler. insan kaynakları.”
FBI, 42 yaşında Wisconsin’li bir adamı, çocuklara yönelik cinsel istismar materyalleri üretmek için metinden resme üretken yapay zeka yazılımı Stable Diffusion’ı kullandığı için yakaladı. Adamın, bazılarının çıplak veya kısmen erkek giyimli olduğu “binlerce gerçekçi çocuk fotoğrafı” ile yakalandığı bildirildi. Mahkeme kayıtları, kanıtların 13.000’den fazla gen-AI görüntüsünün yanı sıra görüntüleri oluşturmak için kullandığı yönlendirmeleri içerdiğini gösteriyor. Adalet Bakanlığı Ceza Dairesi Başkanı Nicole Argentieri, “Çocukların cinsel açıdan müstehcen tasvirlerini üretmek için yapay zekayı kullanmak yasa dışıdır ve Adalet Bakanlığı, yapay zeka tarafından oluşturulan çocuklara yönelik cinsel istismar materyalini elinde bulunduran, üreten veya dağıtanları sorumlu tutmakta tereddüt etmeyecektir” dedi. , bir açıklamada diyor. Tutuklama, hükümet ile çevrimiçi suçluları hedef aldığı bildirilen şirketler arasındaki işbirliği olan Güvenli Çocukluk Projesi’nin bir parçası.
Güvenlik araştırmacıları bu hafta TechCrunch’a, Amerika Birleşik Devletleri’ndeki “en az üç” Wyndham otelinin bilgisayarlarında genellikle “takip yazılımı” olarak bilinen tüketici sınıfı casus yazılım keşfettiklerini ve potansiyel olarak gezginlerin kişisel bilgilerini açığa çıkardıklarını açıkladı. PCTattletale adı verilen takip yazılımı, Android ve Windows cihazlarına yüklenebiliyor ve bu, sinsi uygulamayı kontrol eden kişiye, hedeflenen makinedeki verilere erişme ve kullanıcıların etkinliklerini izleme olanağı sağlıyor. Araştırmacılara göre pcTattletale’in varlığı, virüslü makinelerin ekran görüntülerini açık internete çıkaran casus yazılımdaki bir güvenlik kusuru sayesinde keşfedildi. Her ne kadar araştırmacılar Wyndham bilgisayarlarında pcTattletale’i bulsa da otel şirketi her lokasyonun franchise olduğunu söylüyor ve casus yazılım bulaşmasının sadece birkaç lokasyonla sınırlı olabileceğini öne sürüyor.