Skutki szkodliwej aktualizacji oprogramowania CrowdStrike ujrzały światło dzienne w tym tygodniu, gdy administratorzy systemów i pracownicy IT starali się przywrócić systemy cyfrowe do trybu online i przywrócić normalne działanie. W innych miejscach w tym tygodniu rozpoczęły się Igrzyska Olimpijskie, a Paryż jest gotowy na wprowadzenie kontrowersyjnego nowego systemu nadzoru, który wskazuje na przyszłość wszechobecnego zasięgu kamer CCTV. Badacze ujawnili w tym tygodniu nowe odkrycia dotyczące innowacyjnego złośliwego oprogramowania, którego Rosja użyła w styczniu do sabotażu ciepłowni we Lwowie i odcięcia ogrzewania w 600 ukraińskich budynkach w najzimniejszym punkcie roku.
Departament Obrony USA ma pomysł wart 141 miliardów dolarów na modernizację amerykańskich międzykontynentalnych rakiet balistycznych i ich silosów w całym kraju. Tymczasem Komisja Europejska przeznaczy 7,3 miliarda euro na badania w dziedzinie obronności – od dronów i czołgów po pancerniki i wywiad kosmiczny – w ciągu najbliższych siedmiu lat. Hakerzy utworzyli sieć „duchów”, aby potajemnie rozprzestrzeniać złośliwe oprogramowanie na platformie programistycznej GitHub należącej do Microsoft.
Bardziej zachęcającą wiadomością jest to, że były inżynier Google zbudował prototypową wyszukiwarkę o nazwie webXray, która ma umożliwiać użytkownikom znajdowanie konkretnych naruszeń prywatności w Internecie, określanie, które witryny Cię śledzą i sprawdzanie, dokąd trafiają wszystkie te dane.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne historie i zachować bezpieczeństwo.
Z plików, które wyciekły do The Guardian, wynika, że izraelski rząd podjął nadzwyczajne kroki, aby zapobiec przedostaniu się informacji o systemie spyware Pegasus do rąk amerykańskich sądów, w tym przejął pliki bezpośrednio od firmy, aby zapobiec ich prawnemu ujawnieniu. Oprogramowanie szpiegowskie jest produktem izraelskiej grupy NSO. Pozwala użytkownikom infekować smartfony, wyodrębniać wiadomości i zdjęcia, nagrywać rozmowy i potajemnie aktywować mikrofony. NSO Group grozi postępowanie prawne w USA wszczęte przez WhatsApp, który twierdzi, że firma zaprojektowała Pegasusa tak, aby był skierowany do użytkowników jej oprogramowania do przesyłania wiadomości. Według WhatsApp celem ataku było ponad 1400 jego użytkowników. NSO, którego oprogramowanie zostało rzekomo usunięte przywiązany do w sprawie nękania i morderstwa dziennikarza Jamala Khashoggi, zaprzecza jakimkolwiek zarzutom.
W celu udaremnienia zagrożeń związanych z BIOS-em, częściowo spowodowanych wprowadzeniem potężnego rootkita zaprojektowanego przez chińskiego badacza w 2007 roku, powszechnie przyjętym narzędziem stał się Secure Boot. Niestety badacze z firmy zajmującej się bezpieczeństwem Binarly ujawnili, że funkcja Secure Boot jest obecnie „całkowicie zagrożona” w ponad 200 modelach urządzeń, co dotyka głównych producentów sprzętu, takich jak Dell, Acer i Intel. Incydent był wynikiem słabego klucza kryptograficznego użytego do ustanowienia zaufania między sprzętem a systemami oprogramowania sprzętowego. AMI, właściciel klucza, twierdzi, że miał on służyć do testów i nigdy nie powinien był trafić do produkcji.
Podążając śladami Meta, X Elona Muska po cichu dostosował w tym tygodniu swoje ustawienia, aby zapewnić systemowi sztucznej inteligencji firmy – znanemu jako Grok – dostęp do wszystkich postów użytkowników. Istnieje sposób, aby uniemożliwić Grokowi przetwarzanie Twoich postów; nie można jednak wykonać tej czynności z poziomu aplikacji mobilnej. Będziesz musiał uzyskać dostęp do X Ustawienia korzystanie z komputera stacjonarnego; wybierać Prywatność i bezpieczeństwoa następnie wybierz Grok, a następnie usuń zaznaczenie pola. Albo po prostu idź prosto Tutaj aby przejść bezpośrednio do właściwej strony ustawień. (Możesz także usunąć historię rozmów z Grokiem, jeśli taką posiadasz, klikając Usuń historię rozmów.)
