Wybory prezydenckie w USA w 2024 r. wkraczają w ostatnią fazę, co oznacza, że wspierani przez państwo hakerzy wymykają się z cienia, by wtrącać się na swój własny, szczególny sposób. Obejmuje to irańską grupę hakerów APT42 powiązaną z irańskim Korpusem Strażników Rewolucji Islamskiej, która według Grupy Analiz Zagrożeń Google obiera za cel prawie tuzin osób powiązanych z kampaniami Donalda Trumpa i Joe Bidena (obecnie Kamali Harris).
Ciągła katastrofa, jaką jest naruszenie bezpieczeństwa brokera danych i firmy sprawdzającej przeszłość, National Public Data, dopiero się zaczyna. Chociaż naruszenie prawa firmy miało miejsce kilka miesięcy temu, firma przyznała się do tego publicznie dopiero w poniedziałek, gdy ktoś opublikował, jak twierdził, „2,9 miliarda rekordów” dotyczących osób w USA, Wielkiej Brytanii i Kanadzie, w tym nazwiska, adresy fizyczne i numer ubezpieczenia społecznego. takty muzyczne. Bieżąca analiza danych pokazuje jednak, że sytuacja jest znacznie bardziej skomplikowana – podobnie jak ryzyko.
Do listy rzeczy, które można zhakować, możesz teraz dodać manetki rowerowe i szafki na siłownię. Badacze zajmujący się bezpieczeństwem ujawnili w tym tygodniu, że bezprzewodowe manetki Shimano Di2 mogą być podatne na różne ataki radiowe, które mogą pozwolić komuś na zdalną zmianę przełożeń rowerzysty lub uniemożliwić mu zmianę przełożeń w kluczowym momencie wyścigu. Tymczasem inni badacze odkryli, że możliwe jest wydobycie kluczy administratora do elektronicznych szafek używanych w siłowniach i biurach na całym świecie, co potencjalnie umożliwia przestępcom dostęp do każdej szafki w jednym miejscu.
Jeśli korzystasz z telefonu Google Pixel, nie spuszczaj go z oczu: niezałatana luka w ukrytej aplikacji na Androida o nazwie Showcase.apk może dać osobie atakującej możliwość uzyskania głębokiego dostępu do Twojego urządzenia. Wykorzystanie tej luki może wymagać fizycznego dostępu do docelowego urządzenia, ale badacze z iVerify, którzy odkryli tę lukę, twierdzą, że może to być możliwe również w przypadku innych luk. Google twierdzi, że planuje udostępnić poprawkę „w nadchodzących tygodniach”, ale to nie wystarczy dla firmy zajmującej się analizą danych i amerykańskiego wykonawcy wojskowego Palantir, który przestanie używać wszystkich urządzeń z Androidem ze względu na – jego zdaniem – niewystarczającą reakcję Google.
Ale to nie wszystko. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Amerykański federalny sąd apelacyjny orzekł w zeszłym tygodniu, że tak zwane nakazy geofence naruszają zabezpieczenia zawarte w Czwartej Poprawce przed nieuzasadnionymi przeszukaniami i konfiskatami. Nakazy Geofence pozwalają policji żądać od firm takich jak Google przekazania listy każdego urządzenia, które pojawiło się w określonej lokalizacji i w określonym czasie. Piąty Okręgowy Sąd Apelacyjny Stanów Zjednoczonych rządził 9 sierpnia nakazy dotyczące geofence są „kategorycznie zakazane przez Czwartą Poprawkę”, ponieważ „oni nigdy obejmują konkretnego użytkownika, który ma zostać zidentyfikowany, jedynie lokalizację czasową i geograficzną, w której znajduje się dany użytkownik móc pojawi się po przeszukaniu.” Innymi słowy, są to niezgodne z konstytucją wyprawy rybackie, o których od dawna twierdzą obrońcy prywatności i wolności obywatelskich.
Google, które gromadzi historię lokalizacji dziesiątek milionów mieszkańców USA i jest najczęstszym celem nakazów dotyczących geofence, pod koniec zeszłego roku obiecało, że zmieni sposób przechowywania danych o lokalizacji w taki sposób, aby geofence uzasadniało mogą już nie zwracać danych, które robiły kiedyś. Jednak z prawnego punktu widzenia kwestia ta jest daleka od rozstrzygnięcia: decyzja Piątego Okręgu ma zastosowanie wyłącznie do działań organów ścigania w Luizjanie, Mississippi i Teksasie. Ponadto ze względu na słabe amerykańskie przepisy dotyczące prywatności policja może po prostu kupić dane i całkowicie pominąć irytujący proces nakazowy. Jeśli chodzi o strony wnoszące odwołanie w sprawie rozpatrywanej przez Piąty Okręg, cóż, nie są one w lepszej sytuacji: sąd stwierdził, że policja wykorzystała nakaz dotyczący geofence w „dobrej wierze”, kiedy został wydany w 2018 r., więc nadal może korzystać z nakazu uzyskane przez nich dowody.
Komisja ds. Inwestycji Zagranicznych Stanów Zjednoczonych (CFIUS) nałożyła w tym tygodniu na rekordową kwotę 60 mln dolarów karę na niemiecką firmę T-Mobile za niewłaściwe przetwarzanie danych podczas integracji z amerykańską Sprint po fuzji firm w 2020 r. Według CFIUS„T-Mobile nie podjął odpowiednich środków, aby zapobiec nieuprawnionemu dostępowi do niektórych wrażliwych danych”, co stanowi naruszenie Porozumienia o bezpieczeństwie narodowym, które firma podpisała z komisją, która ocenia wpływ zagranicznych transakcji biznesowych z firmami amerykańskimi na bezpieczeństwo narodowe. T-Mobile stwierdził w oświadczeniu, że problemy techniczne wpłynęły na „informacje udostępniane w ramach niewielkiej liczby wniosków o udzielenie informacji organom ścigania”. Chociaż firma twierdzi, że działała „szybko” i „terminowo”, CFIUS twierdzi, że T-Mobile „nie zgłosił do CFIUS niektórych przypadków nieuprawnionego dostępu, opóźniając wysiłki Komitetu mające na celu zbadanie i złagodzenie wszelkich potencjalnych szkód”.
W tym tygodniu 12-letnia historia, jaką jest ściganie Kima Dotcoma, nabrała tempa, a minister sprawiedliwości Nowej Zelandii zatwierdził wniosek Stanów Zjednoczonych o ekstradycję kontrowersyjnego przedsiębiorcy. Dotcom stworzył usługę udostępniania plików Megaupload, która według władz USA była wykorzystywana do powszechnych naruszeń praw autorskich. Stany Zjednoczone przejęły Megaupload w 2012 r oskarżony Dotcom pod zarzutem ściągania haraczy, naruszania praw autorskich i prania brudnych pieniędzy. Dotcom zaprzeczył jakimkolwiek nadużyciom, ale w 2017 r. przegrał próbę zablokowania ekstradycji i od tego czasu z nią walczy. Pomimo decyzji ministra sprawiedliwości Dotcom zapowiedział ww napisz na X pozostać w kraju, w którym legalnie przebywa od 2010 roku. „Kocham Nową Zelandię” – napisał. „Nie wyjdę”.
Rosnąca plaga fałszywej pornografii – wyraźnych obrazów, które cyfrowo „rozbierają” ludzi bez ich zgody – mogła w końcu napotkać poważną przeszkodę prawną. Zastępca głównego prokuratora miejskiego San Francisco, Yvonne Meré – a co za tym idzie – miasta San Francisco – tak złożył pozew na tle 16 najpopularniejszych serwisów poświęconych nudyfikacji. Te witryny i aplikacje umożliwiają tworzenie fałszywych obrazów praktycznie każdej osoby, jednak chłopcy coraz częściej wykorzystują je do tworzenia materiałów przedstawiających wykorzystywanie seksualne swoich nieletnich koleżanek z klasy. Chociaż kilka stanów uznało za przestępstwo tworzenie i dystrybucję materiałów przedstawiających wykorzystywanie seksualne nieletnich generowanych przez sztuczną inteligencję, pozew Meré w rzeczywistości ma na celu całkowite zamknięcie tych witryn.
