Buzz
Tuần trong tin tức an ninh bắt đầu như bạn mong đợi: vẫn cố gắng hiểu rõ báo cáo Mueller đã được che dấu, được công bố cho quốc hội vào cuối tuần trước. Cảm nhận của Garrett M. Graff? Báo cáo làm rõ rằng Trump tồi tệ hơn cả một “người hữu ích ngốc nghếch,” cùng với 14 thông điệp khác bạn có thể đã bỏ qua.
Sau một chuỗi vụ nổ kinh hoàng làm hơn 300 người chết ở Sri Lanka cuối tuần, chính phủ nơi đó đã chặn các nền tảng công nghệ của Mỹ để kiềm chế sự lan truyền của thông tin sai lệch. Các chuyên gia về quyền công dân cảnh báo rằng mặc dù mạng xã hội đã đóng một vai trò có hại trong việc lan truyền bạo lực và tuyên truyền, nhưng đây là bước đi sai lầm.
Mọi thứ nhanh chóng chuyển hướng khỏi địa bàn địa chính trị và hướng về lĩnh vực quen thuộc của các cuộc tấn công kinh hoàng, bao gồm hai cuộc tấn công có vẻ như hacker thực sự đang đọc suy nghĩ của bạn (họ không phải). Đầu tiên, một kẻ trộm chuỗi khối đoán chìa khóa riêng của người dùng và biến mất với số tiền; và tiếp theo, hacker có thể biết chính xác bạn chọn những lựa chọn nào trong Netflix Bandersnatch. Hacker cũng đã đưa mã độc vào trò chơi điện tử thông qua chuỗi cung ứng của chúng, điều này không tốt. Nhưng GoDaddy đã đóng 15,000 tên miền rác, điều đó là tốt. Và trong tin tức tốt hơn, có một giải pháp khá tốt cho cuộc tấn công đổi thẻ SIM ngày càng gia tăng—nhưng tại sao Hoa Kỳ không sử dụng nó?
Nếu bạn chưa đọc, hãy tự thưởng cho mình một câu chuyện đáng kinh ngạc về bitcoins và tội ác.
Nhưng đó không phải là tất cả! Mỗi thứ Bảy, chúng tôi tóm tắt những tin tức an ninh mà chúng tôi chưa đưa tin hoặc báo cáo chi tiết. Như thường lệ, nhấp vào các tiêu đề để đọc toàn bộ bài viết. Và hãy an toàn khi ở đó.
Hacker Nói Rằng Anh Ta Có Thể Tắt Động Cơ Xe Từ Xa Thông Qua Ứng Dụng GPS Bị Nhiễm Bệnh
Motherboard đưa tin rằng một hacker có tên là L&M tuyên bố đã xâm nhập vào 7,000 tài khoản iTrack và 20,000 tài khoản ProTrack—công cụ theo dõi GPS—và từ đó truy cập vào một số hệ thống nội bộ của các phương tiện. Hacker nói rằng anh ta có thể tắt động cơ của xe khi chúng di chuyển dưới 12 dặm mỗi giờ hoặc đang dừng. Đối với tất cả các phương tiện, anh ta có thể theo dõi chúng khi chúng di chuyển. Anh ta có thể thực hiện điều này bằng cách nhận ra rằng tất cả người dùng của những ứng dụng đó đã được cung cấp mật khẩu mặc định giống nhau. Sau khi thử hàng triệu tên người dùng, anh ta đã thành công. Motherboard đã xác nhận vụ việc bị xâm nhập với bốn người mà L&M liệt kê trong một mẫu dữ liệu bị xâm nhập mà anh ta chia sẻ với trang web. L&M nói rằng anh ta đã làm điều này để cho các công ty biết được tình trạng bảo mật của họ và anh ta chưa bao giờ tắt động cơ xe từ xa. Vì vậy, có lẽ đó là một ít an ủi?
Ác mộng về Quyền Riêng Tư và Bảo Mật IoT Dường Như Càng Trở Nên Tệ Hơn
Một báo cáo mới đề xuất một lý do khác để lo lắng khi trang trí ngôi nhà của bạn bằng các thiết bị Internet of Things (IoT) có khả năng nghe, xem, và chờ đợi để bị hack: Công nghệ peer-to-peer của chúng không luôn an toàn. Theo nhà bảo mật Brian Krebs, phần mềm iLnkP2P được sản xuất bởi Shenzhen Yunni Technology đang được sử dụng trong hàng triệu thiết bị IoT, như chuông cửa, camera, và máy theo dõi trẻ em. Nó có một điểm yếu mà nhà nghiên cứu an ninh Paul Marrapese đã tìm thấy và chia sẻ với Krebs. Phần mềm này được thiết kế để giúp người dùng đăng nhập từ xa vào thiết bị IoT của họ chỉ bằng cách sử dụng mã vạch để đăng nhập. Marrapese phát hiện rằng phần mềm không cung cấp bất kỳ mã hóa hoặc xác thực nào và làm cho việc kết nối trực tiếp với các thiết bị này trở nên rất dễ dàng cho hacker. Anh ấy cho biết đã tìm thấy hơn 2 triệu thiết bị có thể bị tấn công theo cách này. Anh ấy đề xuất người dùng có thể bảo vệ bản thân bằng cách thiết lập tường lửa chặn luồng dữ liệu đến cổng peer-to-peer, nhưng Krebs có một đề xuất dễ dàng hơn: “Tránh mua hoặc sử dụng các thiết bị IoT quảng cáo bất kỳ khả năng P2P nào.”
Cơ Sở Dữ Liệu Sinh Trắc Học Khổng Lồ của EU Sẽ Tiếp Tục Tồn Tại
Bất chấp sự phản đối từ các nhà bảo vệ quyền riêng tư trên khắp thế giới, tuần này EU đã bỏ phiếu để thực hiện điều đó. Điều đó là sáp nhập nhiều cơ sở dữ liệu theo dõi sinh trắc học khác nhau cho di trú, tội phạm và tuần tra biên giới vào một cơ sở dữ liệu chung mà cảnh sát và lực lượng tuần tra có thể sử dụng để truy cập thông tin sinh trắc học của những người. Khi hoàn thành, cơ sở dữ liệu sẽ là một trong những “cơ sở dữ liệu theo dõi người lớn nhất thế giới,” theo ZDNet, chứa đựng hồ sơ của hơn 350 triệu người. Những hồ sơ đó sẽ bao gồm cả sinh trắc học như dấu vết và quét khuôn mặt, và thông tin nhận diện như số hộ chiếu, tên và ngày sinh.
Những Bài Viết Xuất Sắc Khác Từ Mytour
- “Nếu bạn muốn loại bỏ ai đó, chúng tôi là những người đúng đắn”
- Mọi thứ bạn cần biết về phần mềm mã nguồn mở
- Kitty Hawk, ô tô bay, và những thách thức của việc “chuyển sang 3D”
- Tristan Harris tuyên bố sẽ chiến đấu chống lại “giảm cấp độ con người”
- Cơ hội cho San Andreas: Có một lỗi mới trong thành phố
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Kiểm tra các lựa chọn của đội Gear của chúng tôi cho các bộ theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất.
- 📩 Nhận thêm nhiều thông tin bên trong với bản tin hàng tuần của chúng tôi, Backchannel
