ما در WIRED در حال پایان دادن به سال هستند و برای سالی که مطمئناً یک سال پر حادثه خواهد بود آماده میشوند. اما سال 2022 بدون مبارزه نمیگذرد.
این هفته، پس از موج جدیدی از ضرب و شتم در توییتر، دقیقاً به این موضوع پرداختیم که چرا عموم مردم به ردیابی پرواز در زمان واقعی نیاز دارند، حتی اگر ایلان ماسک ادعا کند که این معادل دا،ینگ است. شفافیت بسیار مهمی که این دادههای در دسترس عموم ارائه میکنند، بسیار بیشتر از ارزش حریم خصوصی محدودی است که سانسور به ثروتمندان و قدرتمندان جهان میدهد. متأسفانه، تهدیدهای ماسک مبنی بر اقدام قانونی علیه توسعه دهنده ردیاب @ElonJet اثرات وحشتناک تری دارد.
در همین حال، بر اساس ارزیابی جدید و، امور خارجه آمریکا، قطعی اینترنت ایران – پاسخی به اعتراضات گسترده حقوق مدنی – در حال ،ابکاری در اقتصاد این کشور است. به دلیل تحریمهای سنگین بر روی نهادهای ایر،، مح،ه دقیق تأثیر اقتصادی قطعی اینترنت تهران دشوار است. اما کارشناسان معتقدند که خوب نیست.
ممکن است در ویدیوی ویروسی TikTok اخیراً با Flipper Zero روبرو شده باشید – اما هر چیزی را که می بینید باور نکنید. Dhruv Mehrotra WIRED از دستگاهی به اندازه کف دست استفاده کرد که مجموعهای از آنتنها را در خود جای داده است که به شما امکان میدهد سیگنالها را از انواع دستگاهها مانند تراشههای RFID، کارتهای NFC و غیره کپی و پخش کنید. ما متوجه شدیم که اگرچه Flipper Zero نمیتواند مثلاً از یک دستگاه خودپرداز پول بیرون بیاورد، اما به شما امکان میدهد کارهای زیادی انجام دهید که ممکن است شما را به دردسر بیاندازد. اما بیشتر به شما این امکان را می دهد که دنیای پر از امواج رادیویی اطراف خود را مانند قبل ببینید.
اما این همه ماجرا نیست. هر هفته، داستانهای امنیتی را جمعآوری میکنیم که خودمان به طور عمیق به آنها اشاره نکردهایم. برای خواندن کامل داستان ها روی تیترها کلیک کنید. و در آنجا امن بم،د
بین ساعات طول،، هزینههای مدالیون و ظهور اوبر و لیفت، زندگی یک راننده تا،ی شهر نیویورک به اندازه کافی سخت است. اکنون به نظر می رسد که هکرهای روسی – و چند شریک کارآفرین آنها در کوئینز – در تلاش بودند تا کرایه رانندگان را کاهش دهند.
به گفته دادستاندو مرد کوئینز، د،ل آبایف و پیتر لیمن، با هکرهای روسی همکاری ،د تا به سیستم اعزام تا،ی فرودگاه JFK نیویورک دسترسی پیدا کنند. آنها سپس یک چت گروهی ایجاد ،د که در آن رانندگان میتوانستند مخفیانه 10 دلار بپردازند تا از خط گاها چند ساعته صرفنظر کنند تا به آنها یک پیکاپ اختصاص داده شود – حدود یک پنجم هزینه ثابت 52 دلاری که مسافران برای سفر از فرودگاه به نقاط دیگر نیویورک میپردازند. در کیفرخواست علیه این دو مرد نامی از روسها و نحوه دسترسی آنها به سامانه اعزام جی افکی مشخص نشده است. اما اشاره میکند که از سال 2019، آبایف و لیمان ظاهراً نقشهای برای دسترسی به سیستم با روشهای مختلف، از جمله رشوه دادن به شخصی برای قرار دادن یک درایو USB با ب،زار در رایانههای یکی از اپراتورهای اعزامکننده، و دسترسی غیرمجاز به سیستمهای خود از طریق Wi- برنامهریزی کردهاند. فی، و سرقت یکی از رایانه های لوحی آنها. بر اساس کیفرخواست، آبایف در نوامبر 2019 به مخاطبین روسی خود نوشت: «میدانم که پنتاگون در حال هک شدن است». بنابراین، نمی تو،م صنعت تا،ی را هک کنیم[?]”
پیش از بسته شدن این طرح، دادستان ها می گویند که این طرح روزانه هزاران فریب از خط را برای رانندگان امکان پذیر می کرد.
این به سختی یک راز است که فرماندهی سایبری، سازمان خواهر NSA که بیشتر متمرکز بر حملات سایبری است، اغلب درگیر “شکار رو به جلو” است، همانطور که پل ناکاسون، مدیر سایبرکام آن را توصیف کرده است. این به م،ای هک ، پیشگیرانه هکرهای خارجی برای مختل ، عملیات آنها، اغلب قبل از رویدادی مانند انتخابات ایالات متحده است. بنابراین شاید تعجبی نداشته باشد واشنگتن پست گزارش می دهد که سایبرکام هکرهای روسی و ایر، را در طول انتخابات میان دوره ای 2022 هدف قرار داده است. دقیقاً مشخص نیست که چگونه این هکرها مختل شده اند، اما یکی از مقامات به آن گفت پست این عملیات معمولاً به دنبال ابزارهای اساسی مورد استفاده هکرها از جمله رایانه، اتصالات اینترنتی و ب،زارهای آنهاست. در برخی موارد، این ب،زار خارجی توسط Cybercom در خارج از کشور کشف میشود و با اه، بالقوه در ایالات متحده به اشتراک گذاشته میشود تا راحتتر شناسایی شود.
در حالی که هک خارجی انتخابات ایالات متحده از زمان اوج خود در سال 2016 کاهش یافته است – زم، که روسیه کمیته ملی دموکرات ها، کمپین کلینتون و بسیاری از اه، دیگر را هک کرد – به هیچ وجه ناپدید نشده است. شرکت امنیت سایبری Mandiant این هفته گزارش داد که به نظر می رسد آژانس اطلاعات نظامی روسیه GRU با وجود تلاش های فرماندهی سایبری، وب سایت های انتخاباتی را با حملات انکار سرویس توزیع شده در طول انتخابات میان دوره ای هدف قرار داده است.
روز دوشنبه، دادستانهای فدرال دو مرد – یکی از ویسکانسین و دیگری از کارولینای شمالی – را به اتهام مشارکت در یک طرح سواتینگ متهم ،د که در طول یک هفته، صاحبان بیش از دوجین دوربین درهای امنیتی Ring را هدف قرار دادند. بر اساس این کیفرخواست، کیا کریستین نلسون، 21 ساله، و جیمز توماس اندرو مک کارتی، 20 ساله، از اعتبارنامه های ورود به حساب های فاش شده یاهو برای دسترسی به حساب های Ring از افراد در سراسر کشور استفاده ،د. متهمان سپس در گزارشهای کذب با مأموران انتظامی تماس گرفتند و مدعی شدند که یک حادثه خشونتآمیز در خانه مقتول در حال وقوع است و سپس پاسخ پلیس به این دروغ را پخش مستقیم ،د. بر اساس کیفرخواست، در چند مورد از این رویدادها، این دو مرد از طریق میکروفون دستگاه رینگ به افسران پلیس پاسخگو و قرب،ان ط،ه زدند.
نلسون که با نام مستعار “چوم لول” شناخته می شود، در حال حاضر در یک پرونده نامرتبط در کنتاکی زند، است. مک کارتی که با نام مستعار “آسپرتاین” شناخته می شد، هفته گذشته به اتهامات فدرال در ناحیه آریزونا دستگیر شد. نلسون و مک کارتی هر دو متهم به توطئه برای دسترسی عمدی به رایانه ها بدون مجوز هستند. نلسون همچنین به دو فقره دسترسی عمدی به رایانه بدون مجوز و دو فقره سرقت هویت تشدید شده متهم شده است. اگر مجرم شناخته شوند، هر کدام ممکن است با پنج سال زندان مواجه شوند و نلسون با هفت سال دیگر برای اتهامات اضافی روبرو شود.
در مارس 2017، نتفلی، یک پیام ساده توییت کرد: “عشق به اشتراک گذاری رمز عبور است.” اکنون، پنج سال بعد، این احساس به پایان عمر خود نزدیک شده است. با توجه به الف مجله ی وال استریت گزارش این هفته، این سرویس استریم قصد دارد در اوایل سال 2023 به اشتراک گذاری گذرواژه را محدود کند. نتفلی، در حال آزمایش راه هایی برای جلوگیری از اشتراک گذاری رمز عبور خانوارها در آمریکای لاتین در طول سال 2022 است و این گزارش نشان می دهد که آماده گسترش اقدامات است. نتفلی، می گوید بیش از 100 میلیون بیننده برنامه های تلویزیونی و فیلم های آن را با استفاده از رمز عبور دیگران تماشا می کنند و می خواهد این بازدیدها را به پول نقد تبدیل کند. “اشتباه نکنید، من فکر نمیکنم که مصرفکنندگان آن را در خارج از دروازه دوست داشته باشند.” مجله تد ساراندوس، مدیر عامل نتفلی،، در اوایل سال جاری به سرمایه گذاران گفت. در جای دیگر، دفتر مالکیت م،وی ،ت بریت،ا اعلام کرد این شرکت معتقد است اشتراک گذاری رمزهای عبور برای سرویس های پخش آنلاین می تواند قو،ن کپی رایت را نقض کند. هر چند بعید است ،ی هرگز تحت پیگرد قانونی قرار گیرد.
ربات خانگی Roomba J7 از “PrecisionVision Navigation” برای جلوگیری از اشیاء موجود در خانه شما استفاده می کند – مانند انبوهی از لباس ها روی زمین یا انباشته های تصادفی ، سگ. این ربات تا حدی قادر به انجام این کار با استفاده از دوربین داخلی و بینایی کامپیوتر است. با این حال، همانطور که بررسی فناوری MIT گزارش شده است این هفته، کارگران شرکتهای بزرگ اقتصادی در ونزوئلا ع،هایی از رباتها را به صورت آنلاین منتشر ،د – از جمله یک تصویر از یک زن در توالت. این ع،ها و ویدیوها توسط نسخه توسعهیافته ربات J7 در سال 2020 گرفته شد و با استارتآپی به اشتراک گذاشته شد که با کارگران قرارداد میبندد تا تصاویر را بر،بگذاری کنند و به آموزش سیستمهای بینایی کامپیوتری کمک کند. ،، که از ماشینهای توسعه استفاده میکنند موافقت کردهاند که دادههایشان به اشتراک گذاشته شود. iRobot سازنده Roomba که توسط آمازون ،یداری می شود، گفت که قرارداد خود را با استارتاپی که تصاویر را فاش کرده است، پایان می دهد و در حال بررسی اتفاقات است. با این حال، این حادثه برخی از خطرات بالقوه حریم خصوصی را با مجموعه داده های گسترده ای که برای آموزش برنامه های هوش مصنوعی استفاده می شود، برجسته می کند.
تنها کاری که کلی کانلون می خواست انجام دهد این بود که Rockettes را با گروه دخترش پیشاهنگ دخترش تماشا کند. اما به لطف سیستم تشخیص چهره که توسط مدیسون اسکوئر گاردن اینترتینمنت اجرا میشود، کانلون بهطور خلاصه از رادیو سیتی موزیک هال ا،اج شد زیرا ناآگاهانه از حضور در محل برگزاری منع شد. به گفته MSG Entertainment، موضوع این است که Conlon وکیل یک شرکت حقوقی است که در حال حاضر درگیر دعوی قضایی علیه شرکت است. (کانلون گفت که او شخصاً در آن دعوا دخالتی ندارد.) «آنها قبل از اینکه به آنها بگویم نام من را می دانستند. آنها قبل از اینکه به آنها بگویم شرکتی را که با آن ارتباط داشتم می دانستند. کانلون به NBC نیویورک گفت و آنها به من گفتند که اجازه حضور در آنجا را ندارم. در همین حال، MSG Entertainment از ا،اج وکیل برای جلوگیری از “محیط نامطلوب ذاتی” دفاع کرد. این اپیزود به نگر،ها در مورد استفاده از فناوری تشخیص چهره میافزاید، فناوریهایی که به حدی تحت نظارت هستند که یک شرکت میتواند از آن برای مجازات دشمنان خود استفاده کند. تعطیلات شاد!
منبع: https://www.wired.com/story/russia-jfk-taxi-hack-security-roundup/