Buzz
Sau những ngày lo lắng đợi đến phản ứng của Iran trước vụ ám sát Qasem Soleimani của Mỹ, quốc gia này đã phóng tên lửa vào hai căn cứ quân sự ở Iraq, nơi đặt binh sĩ Mỹ - họ biết trước điều này nhờ hệ thống cảnh báo sớm từ thời Chiến tranh Lạnh. Một phản ứng hiếm hoi, Donald Trump sử dụng Twitter để giảm căng thẳng thay vì làm leo thang tình hình. Iran vẫn tiếp tục con đường phát triển khả năng hạt nhân, nhưng họ sẽ không thực hiện điều này sớm.
Theo thông tin có, Iran chưa phản đối trực tiếp Mỹ bằng một cuộc tấn công mạng, nhưng một báo cáo mới cho thấy họ đã tiến hành kiểm tra hạ tầng quan trọng của Mỹ trong suốt năm qua. Tất cả điều này để nói, hy vọng rằng cả hai bên sẽ duy trì sự giảm căng.
Trên mặt trong, Amazon đã đánh bại tiện ích mở rộng tiết kiệm tiền Honey ngay trước kỳ nghỉ lễ, cảnh báo người dùng về một rủi ro an ninh mà không chỉ ra cụ thể. Google chào đón ứng dụng nghi ngờ ToTok trở lại Google Pay Store, trong khi vấn đề vẫn chưa rõ với Apple. Và gần đây, TikTok đã vá lỗi có thể để kẻ tấn công chiếm đóng tài khoản của nạn nhân. (Không, điều này không có nghĩa là nó đang theo dõi bạn.)
Đó là một tuần sôi động cho Facebook; công ty đã làm cho tính năng Privacy Checkup của mình trở nên tỷ mỹ nhỏ hơn một chút, thừa nhận rằng việc mặc định mã hóa Messenger từ đầu đến cuối sẽ mất nhiều năm, và gặp lỗi doxxed quản trị viên của các Trang. Ngoài ra mọi thứ đều tốt, tuy nhiên.
Và trong khi bạn có thể đã nghe nói rằng Nga đã tách mình khỏi internet vào dịp lễ, điều đó không hoàn toàn đúng. Nhưng những nỗ lực của Kremlin để kiểm soát internet là rất thực tế và ngày càng rộng lớn.
Và đó không phải là tất cả! Mỗi thứ Bảy chúng tôi tổng hợp các câu chuyện về an ninh và quyền riêng tư mà chúng tôi không phát hiện hoặc báo cáo chi tiết nhưng nghĩ bạn nên biết về nó. Nhấp vào các tiêu đề để đọc chúng và hãy an toàn nhé.
FBI Muốn Apple Mở Khóa iPhone Lần Nữa
Dừng lại nếu bạn đã nghe câu chuyện này trước đó: FBI đã yêu cầu Apple mở khóa iPhone của một kẻ bắn tỉa hàng loạt. Như trong trường hợp điều tra San Bernadino, Apple đã từ chối. Công ty Cupertino thường xuyên tuân thủ các lệnh triệu tập cho dữ liệu được lưu trữ trong đám mây của mình, nhưng lập luận rằng đột nhập vào một chiếc iPhone bị khóa sẽ đòi hỏi làm suy yếu mã hóa của riêng mình, từ đó làm cho tất cả các iPhone trở nên ít an toàn. Cuộc chiến kéo dài vào năm 2016 kết thúc một cách hòa bình, khi FBI tìm cách mở khóa iPhone của mình mà không cần sự giúp đỡ của Apple. Mặc dù yêu cầu của nó chưa leo lên mức chiến tranh tòa án, nhưng chỉ là vấn đề thời gian trước khi nó thử lại.
Một cái nhìn toàn diện về cách Xác minh hai yếu tố qua tin nhắn SMS bị lạm dụng
Chúng tôi đã viết về các rủi ro inherent trong việc sử dụng xác minh hai yếu tố qua tin nhắn SMS từ năm 2016. Kể từ đó, đại dịch tấn công gọi là SIM-swap mà nó kích hoạt chỉ tăng lên, thậm chí còn ảnh hưởng đến CEO Twitter Jack Dorsey. Tuần này, các nhà nghiên cứu tại Trung tâm Công nghệ Thông tin của Đại học Princeton đã chi tiết về nhiều cách mà SMS 2FA có thể sai lầm, bao gồm nhiều vấn đề của các nhà mạng trong việc xác minh các yêu cầu SIM-swap. Nếu điều này không thuyết phục bạn chuyển sang ứng dụng xác minh viên, thì không có gì sẽ.
Các nhà thầu ở Trung Quốc Nghe Các Cuộc Gọi Skype Mà Không Có Biện Pháp An Ninh
Đến nay, không còn là điều bất ngờ nữa khi mọi trợ lý ảo đều có một đội ngũ nhỏ các nhà thầu đứng sau nó, chuyển các bản ghi thành văn bản để cải thiện độ chính xác. (Hoặc đã có, cho đến khi có phản đối từ công chúng.) Tuy nhiên, Skype, theo một báo cáo, đã đạt đến một đáng kể thấp khi không chỉ sử dụng các nhà thầu ở Trung Quốc mà còn để họ nghe các bản ghi qua trình duyệt web Chrome. Họ cũng được khuyến khích đăng nhập thông qua cùng một tài khoản và mật khẩu. Nói cách khác, nó sẽ gần như dễ dàng mở khóa dữ liệu nhạy cảm. Microsoft cho biết The Guardian rằng sau đó nó đã chuyển các nỗ lực chuyển văn bản của mình khỏi Trung Quốc và vào "các cơ sở an toàn." Không rõ đó là gì, nhưng có vẻ như ngưỡng an toàn rất thấp.
4 Nhân viên Ring Bị Sa Thải vì Xem Video Người Dùng
Tiếp tục chủ đề: Trong một lá thư gửi các thượng nghị sĩ Hoa Kỳ tuần này, Ring thừa nhận rằng bốn nhân viên đã tìm cách truy cập không đúng đắn vào video được quay bởi camera của khách hàng trong bốn năm qua. Công ty cho biết tất cả cả bốn đều bị sa thải vì vi phạm chính sách của công ty và hiện chỉ có ba nhân viên có thể truy cập video của khách hàng được lưu trữ.
