Πώς η NSA διατηρεί τα τηλέφωνα ασφαλή από την παρακολούθηση
Αυτήν την εβδομάδα, η Εθνική Υπηρεσία Ασφαλείας μοιράστηκε ένα αρχικό κείμενο τριών σελίδων σχετικά με τον τρόπο περιορισμού της έκθεσης δεδομένων τοποθεσίας. Αυτοί πρέπει να ξέρουν! Ως βασική γραμμή, είναι μια υγιής υπενθύμιση ότι το smartphone σας πληροφορεί την τοποθεσία σας και ότι πολλά αδίστακτα, αόρατα μέρη προσπαθούν να την πουλήσουν και άλλα να το αποκτήσουν .Παρέχει επίσης μερικές πραγματικά χρήσιμες συμβουλές, ειδικά αν το θέμα της ασφάλειας είναι ένα θέμα που δεν έχετε ήδη σκεφτεί πολύ.
Εκτός από την απενεργοποίηση των υπηρεσιών τοποθεσίας στη συσκευή σας, η NSA λέει, θα πρέπει να απενεργοποιήσετε το Bluetooth και το Wi-Fi όποτε δεν τα χρησιμοποιείτε. Για επιπλέον προσοχή, ενεργοποιήστε τη Λειτουργία πτήσης όποτε δεν χρησιμοποιείτε ενεργά το τηλέφωνό σας. Απενεργοποιήστε ή απορρίψτε τα δικαιώματα κοινής χρήσης τοποθεσίας για εφαρμογές όποτε είναι δυνατόν - συμπεριλαμβανομένου του προγράμματος περιήγησής σας - ή τουλάχιστον περιορίστε την ικανότητά τους να ελέγχουν την τοποθεσία σας όταν ανοίγετε την εφαρμογή. Διαγράψτε τα αναγνωριστικά cookies διαφήμισης του τηλεφώνου σας τουλάχιστον άπαξ εβδομαδιαίως για να μπερδεύετε τα δίκτυα διαφημίσεων που σας παρακολουθούν - έχουμε τον δικό μας οδηγό για το πώς να το κάνετε εδώ . Μην χρησιμοποιείτε τις λειτουργίες FindMy ή FindMyDevice για iOS και Android καισκεφτείτε να χρησιμοποιήσετε έναν αξιόπιστο πάροχο VPN .
ΑΥΤΗ Η ΕΒΔΟΜΑΔΑ έγιναν τα πρώτα διαδικτυακά συνέδρια ασφαλείας για το Black Hat και το Defcon, τα οποία παρήγαγαν ακόμη σημαντική δουλειά, . Αλλά προτού καταδυθείτε σε όλα προβλήματα, ξεκινήστε με μια ιστορία επιμονής, που ξεκινά με τα ιδιωτικά κλειδιά που απαιτούνται για την ανάκτηση 300.000 $ bitcoin που έχουν παγιδευτεί σε ένα παλιό αρχείο zip.
Ολλανδοί ερευνητές ανακάλυψαν πώς να αναστατώσουν τα φανάρια σε τουλάχιστον 10 πόλεις στις Κάτω Χώρες. Προκάλεσαν μικρή κυκλοφοριακή συμφόρηση - όχι συσσώρευση πολλών αυτοκινήτων - αλλά είναι μια σημαντική υπενθύμιση για την πιθανή αστάθεια της συνδεδεμένης υποδομής της πόλης. Επίσης εύθραυστο: ένας τύπος αρχείου που είναι γνωστός ως Symbolic Link, ο οποίος έδωσε στον χάκερ της Apple τον Πάτρικ Γουρντλ το έδαφος που χρειάστηκε για να συμβιβαστεί με το macOS σε μια αλυσίδα ευπάθειας από τότε. Μετά από μήνες προκριματικών γύρων, οι τελικοί Hack-a-Sat της Πολεμικής Αεροπορίας των ΗΠΑ έφτασαν , αν και εξ αποστάσεως χάρη στην πανδημία Covid-19. Και μιλώντας για δορυφόρους, οι χάκερ έχουν κατασκευάσει φτηνούς σταθμούς εδάφους που επιτρέπουν σε οποιονδήποτε να παρακολουθεί τις μεταδόσεις τους. Ξεκάθαρα!
Ρίξαμε επίσης μια ματιά στο πώς τα botnets IoT που κατασκευάζονται από μηχανήματα υψηλής ισχύος, όπως οι οικιακές συσκευές, θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για να παίξουν τις αγορές ενέργειας . Δεκαετίες ατέλειες στα πρωτόκολλα ηλεκτρονικού ταχυδρομείου καθιστούν δυνατό για οποιονδήποτε να κρύψει την πραγματική του ταυτότητα, μια τρομακτική σκέψη δεδομένης της επικράτησης των επιθέσεων phishing υψηλού επιπέδου . Και οι χάκερ ανέλαβαν δεκάδες subreddits την Παρασκευή , επικολλώντας τις σελίδες τους με εικόνες και σχόλια MAGA.
Μιλήσαμε με τον πρώην υπάλληλο εθνικών πληροφοριών Sue Gordon σχετικά με τον τρόπο πρόληψης του επόμενου "Cyber 9/11". Εξηγήσαμε γιατί η εμμονή TikTok της κυβέρνησης Trump είναι απλώς μια απόσπαση της προσοχής . Και κοιτάξαμε πώς οι Κινέζοι χάκερ αντιμετώπισαν δυσκολίες στη βιομηχανία ημιαγωγών της Ταϊβάν , χτυπώντας τουλάχιστον επτά εταιρείες σε αυτό που οι ερευνητές αποκαλούν Operation Skeleton Key.
Η κατάσταση ανώνυμης περιήγησης μπορεί να μην σημαίνει αυτό που νομίζετε ότι σημαίνει. Οι διαδικτυακοί λιανοπωλητές χρησιμοποιούν βρώμικα κόλπα σχεδιασμού για να σας κάνουν να αγοράσετε περισσότερα. Οι κατασκευαστές εξοπλισμού ψηφοφορίας έρχονται επιτέλους στην ιδέα να κάνουν την τεχνολογία τους πιο ασφαλή . Και ενώ εξακολουθεί να είναι σε έκδοση beta, το iOS 14 δείχνει ότι οι εφαρμογές που είναι πεινασμένες με δεδομένα στρέφονται περισσότερο από όσο θα έπρεπε.
Και υπάρχουν περισσότερα! Κάθε Σάββατο συγκεντρώνουμε τις ιστορίες ασφάλειας και απορρήτου για τις οποίες δεν σπάσαμε ή αναφέρουμε σε βάθος, αλλά πιστεύουμε ότι πρέπει να γνωρίζετε. Κάντε κλικ στους τίτλους για να τα διαβάσετε και να είστε ασφαλείς εκεί έξω.
Στα τακούνια του εξαιρετικά ενοχλητικού hack hack Garmin ransomware , ο γίγαντας φωτογραφίας Canon έχει πέσει επίσης θύμα. Οι χάκερ από την ομάδα Maze ransomware ισχυρίζονται ότι έχουν κλέψει 10 TB δεδομένων από την Canon και έχουν απειλήσει να τα απορρίψουν όλα αν δεν πληρωθούν. Η Canon είπε μόνο ότι διερευνά την κατάσταση.
Είναι και πάλι η ώρα να προσθέσετε στο σωρό τα προβλήματα ασφάλειας του Twitter, αν και αυτή η καταχώρηση είναι πολύ λιγότερο σοβαρή από την πρωτοφανή εισβολή που υπέστη πριν από μερικές εβδομάδες . Η εταιρεία αποκάλυψε αυτήν την εβδομάδα ότι μια παλιά ευπάθεια στην εφαρμογή Android της - διορθώθηκε το 2018 - μπορεί να επέτρεψε στους χάκερ να έχουν κρυφά πρόσβαση στα DM των χρηστών που χρησιμοποιούν Android 8 ή 9. Περίπου το 4% των χρηστών δεν είχαν ενημερώσει την εφαρμογή τους από τότε, πράγμα που σημαίνει Μέρος του πληθυσμού του Twitter παρέμεινε εκτεθειμένο μέχρι πολύ πρόσφατα. Ωστόσο, το Twitter λέει ότι δεν βλέπει καμία ένδειξη ότι κάποιος εκμεταλλεύτηκε πραγματικά την ευπάθεια.
Το 2016, οι χάκερ έκλεψαν 120.000 bitcoin από το Bitfinex, ένα από τα μεγαλύτερα χρηματιστήρια κρυπτογράφησης. Σήμερα αυτή η μεταφορά αξίζει περίπου 1,3 δισεκατομμύρια δολάρια. Ίσως σε μια τελευταία προσπάθεια να το ανακτήσει, η Bitfinex είπε αυτή την εβδομάδα ότι θα προσφέρει μια γενναιοδωρία 5% του bitcoin που ανακτήθηκε σε οποιονδήποτε τα συνδέει με τους υπεύθυνους. Οι ίδιοι οι χάκερ θα πάρουν το 25 τοις εκατό όσων επιστρέφουν αν προχωρήσουν, πράγμα που σημαίνει ότι το Bitfinex θα μπορούσε να πληρώσει έως και 400 εκατομμύρια δολάρια αν γίνει ολόκληρο. (Και πάλι, αυτό το σενάριο απαιτεί από τους χάκερ να επιστρέψουν περίπου 900 εκατομμύρια δολάρια, οπότε ίσως να μην ξεπεράσετε τις ελπίδες σας.)
Η μητρική πλακέτα αυτή την εβδομάδα δημοσίευσε ένα ωραίο προφίλ του GamerDoc, του οποίου η αποστολή στη ζωή ήταν τελευταία να βρει και να βοηθήσει να κλείσει τους χάκερ και να εξαπατήσουν προγραμματιστές που καταστρέφουν βιντεοπαιχνίδια για όλους τους άλλους. Η επαγρύπνησή του τον έκανε ίσως αναπάντεχα επίσης στόχο μεταξύ των ανθρώπων που αναφέρει.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου