Badacze odkryli lukę w zabezpieczeniach portalu internetowego Kia, która umożliwiła im śledzenie milionów samochodów, otwieranie drzwi, trąbienie klaksonem, a nawet uruchamianie silników w ciągu kilku sekund, po prostu czytając tablicę rejestracyjną samochodu. Odkrycie to najnowsze z szeregu błędów internetowych, które dotknęły kilkudziesięciu producentów samochodów. Tymczasem kilka Tesli Cybertrucks zostało wyposażonych na potrzeby wojny i dosłownie przechodzi testy bojowe przez siły czeczeńskie walczące na Ukrainie w ramach trwającej rosyjskiej inwazji.
W miarę jak Izrael nasila swoje ataki na Liban, cywile po obu stronach konfliktu otrzymują złowieszcze SMS-y, a władze każdego kraju oskarżają się nawzajem o wojnę psychologiczną. Rząd USA w coraz większym stopniu potępia wspierane przez Rosję media, takie jak RT, za ścisłą współpracę z rosyjskim wywiadem, a wiele platform cyfrowych usunęła lub zakazała ich treści. Nadal jednak są wpływowymi i zaufanymi alternatywnymi źródłami informacji w wielu częściach świata.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące prywatności i bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Nowy projekt „Wytycznych dotyczących tożsamości cyfrowej” amerykańskiego Narodowego Instytutu Standardów i Technologii wreszcie podejmuje kroki mające na celu wyeliminowanie zniesławionych praktyk zarządzania hasłami, które, jak wykazano, przynoszą więcej szkody niż pożytku. Zalecenia, które będą obowiązkowe dla organów rządu federalnego USA i będą służyć jako wytyczne dla wszystkich pozostałych, zabraniają praktyki wymagania od użytkowników okresowej zmiany haseł do kont, często co 90 dni.
Polityka regularnej zmiany haseł wyewoluowała z chęci zapewnienia, że ludzie nie wybierają haseł łatwych do odgadnięcia lub ponownego wykorzystania; ale w praktyce powoduje to, że ludzie wybierają proste lub schematyczne hasła, dzięki czemu łatwiej będzie je śledzić. Nowe zalecenia zabraniają również „zasad składu”, takich jak wymaganie określonej liczby lub kombinacji wielkich liter, cyfr i znaków interpunkcyjnych w każdym haśle. NIST pisze w projekcie, że celem Wytycznych dotyczących tożsamości cyfrowej jest zapewnienie „podstawowych procesów i wymagań zarządzania ryzykiem, które umożliwiają wdrożenie bezpiecznych, prywatnych, sprawiedliwych i dostępnych systemów tożsamości”.
Departament Sprawiedliwości USA ujawnił w piątek zarzuty wobec trzech Irańczyków, którzy rzekomo narazili na szwank kampanię prezydencką Donalda Trumpa i ujawnili skradzione dane mediom. Microsoft i Google ostrzegły w zeszłym miesiącu, że sponsorowana przez państwo irańskie grupa hakerska znana jako APT42 obrała za cel kampanie prezydenckie Joe Bidena i Donalda Trumpa i skutecznie złamała zasady kampanii Trumpa. Departament Sprawiedliwości twierdzi, że w ramach swojej operacji hakerzy skompromitowali kilkanaście osób, w tym dziennikarza, obrońcę praw człowieka i kilku byłych urzędników amerykańskich. Mówiąc szerzej, w ostatnich tygodniach rząd USA oświadczył, że Iran próbuje ingerować w wybory w 2024 r.
„Z własnych słów oskarżonych jasno wynikało, że próbowali podważyć kampanię byłego prezydenta Trumpa przed wyborami prezydenckimi w USA w 2024 r.” – powiedział prokurator generalny Merrick Garland. powiedział na piątkowej konferencji prasowej. „Wiemy, że Iran kontynuuje swoje bezczelne wysiłki mające na celu podsycenie niezgody, podważenie zaufania do amerykańskiego procesu wyborczego i przyspieszenie swoich złowrogich działań”.
Irlandzka Komisja Ochrony Danych nałożyła w piątek na Meta karę w wysokości 91 mln euro, czyli około 101 mln dolarów, za wygaśnięcie terminu przechowywania haseł w 2019 r., co stanowiło naruszenie ogólnego rozporządzenia Unii Europejskiej o ochronie danych. Podążając za raport Krebsa na temat bezpieczeństwaw marcu 2019 r. firma przyznała, że błąd w jej systemach zarządzania hasłami spowodował, że setki milionów haseł do serwisów Facebook, Facebook Lite i Instagram są przechowywane bez ochrony w postaci zwykłego tekstu na platformie wewnętrznej. Irlandzki organ ds. ochrony prywatności wszczął dochodzenie w sprawie incydentu w kwietniu 2019 r.
„Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynika z dostępu osób do takich danych” – stwierdził w oświadczeniu irlandzki zastępca komisarza DPC Graham Doyle. „Należy pamiętać, że hasła , będące przedmiotem rozważań w tej sprawie, są szczególnie drażliwe, gdyż umożliwiałyby dostęp do kont użytkowników w mediach społecznościowych.”
Organizacja non-profit zajmująca się anonimowością cyfrową, Projekt Tor, łączy się z systemem operacyjnym Tails, opartym na systemie Linux, skupiającym się na prywatności i anonimowości. Pavel Zoneff, dyrektor ds. komunikacji projektu Tor, napisał w czwartek w poście na blogu, że to posunięcie ułatwi współpracę i obniży koszty, jednocześnie zwiększając zasięg obu grup. „Tor i Tails zapewniają niezbędne narzędzia, które pomagają ludziom na całym świecie zachować bezpieczeństwo w Internecie” – napisał. „Łącząc siły, ci dwaj zwolennicy prywatności połączą swoje zasoby, aby skoncentrować się na tym, co najważniejsze: zapewnieniu aktywistom, dziennikarzom, innym zagrożonym i zwykłym użytkownikom dostępu do ulepszonych narzędzi bezpieczeństwa cyfrowego”.
