دولت پلیس چین معترضان به کووید صفر را هدف قرار می دهد

یکی دیگر بود هفته ای پرمشغله در حوزه امنیت که شاهد اخبار مهمی در مورد اعتراضات، نظارت، نرم افزارهای جاسوسی، نقض اطلاعات و موارد دیگر بودیم. در ایالات متحده، پرونده های اخیر دادگاه به جزئیات چگونگی استفاده اف بی آی از یک حکم جنجالی منجر به جمع آوری داده های مکان گوگل از هزاران دستگاه در داخل و اطراف ساختمان کنگره در 6 ژانویه می شود. اهمیت نقش توییتر در مستندسازی نقض حقوق بشر و عواقب آن در صورت ش،تن پلت فرم رسانه های اجتماعی.

در 30 نوامبر، گروه تحلیل تهدیدات گوگل، یک چارچوب هک اسپ،ایی را که رایانه‌های رومیزی را هدف قرار می‌دهد، مسدود کرد. چارچوب بهره‌برداری که Heliconia نامیده می‌شود، پس از یک سری ارسال‌های ناشناس به برنامه گزارش اشکال کروم، مورد توجه گوگل قرار گرفت. در حالی که گوگل، مایکروسافت و موزیلا همگی آسیب پذیری های Heliconia را اصلاح کرده اند، یادآوری خوبی برای به روز نگه داشتن دستگاه های خود است. در اینجا چیزی است که باید در مورد تمام به روز رس، های امنیتی مهم منتشر شده در ماه گذشته بد،د.

محققان گوگل همچنین در این هفته دریافتند که کلیدهای رمزگذاری که سازندگان تلفن برای تأیید صحت نرم‌افزار روی دستگاه‌هایشان استفاده می‌کنند – از جمله خود سیستم عامل اندروید – به سرقت رفته و در ب،زار استفاده شده است.

در نهایت، ما ،مت ششم از مجموعه‌های اندی گرینبرگ، گزارشگر WIRED، «شکار بزرگ‌ترین شاه‌پایه تاریک وب» را منتشر کردیم که داستان سقوط AlphaBay، بزرگترین بازار تاریک وب جهان است. ،مت پای، را اینجا بخو،د و کتاب کاملی را که مجموعه از آن گزیده شده است، بررسی کنید. Tracers in the Dark: The Global Hunt for Crime Lords of Cryptocurrency، اکنون از هر کجا که کتاب ب،ید در دسترس است.

و موارد بیشتری وجود دارد. هر هفته، اخباری را که خودمان به طور عمیق پوشش نداده‌ایم برجسته می‌کنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.

آتش‌سوزی مرگبار در یک آپارتمان باعث تظاهرات گسترده در چین شد که در آن هزاران معترض در شهرهای بزرگ در سرپیچی از سیاست کشور در برابر کووید صفر به خیابان‌ها ریخته‌اند. موج کنونی اعتراضات که از زمان تظاهرات مرگبار 1989 در میدان تیان‌آن من در کشور دیده نشده است.با دستگاه نظارت و سانسور گسترده ای مواجه شده است که ،ت برای دهه ها در حال اصلاح آن بوده است. مقامات برای شناسایی، ارعاب و بازداشت افرادی که در تظاهرات شرکت کرده‌اند، از تشخیص چهره، جستجوی تلفنی و اطلاع‌رس، استفاده می‌کنند.

این اعتراضات دستگاه پیچیده سانسور چین را تحت فشار قرار می دهد و کارشناسان می گویند که حجم انبوه کلیپ های ویدئویی احتمالاً ارتش سانسورچیان چین را تحت تأثیر قرار داده است. اسناد فاش شده از سوی اداره فضای سایبری چین این اعتراضات را “واکنش اضطراری اینترنتی سطح اول” نامید و مقامات به پلتفرم های تجارت الکترونیک دستور دادند تا دسترسی VPN ها و روترهای دور زدن فایروال را محدود کنند. روز یکشنبه، حساب‌های توییتر چینی زبان، این سرویس را با پیوندهایی به سرویس‌های اسکورت در کنار نام شهرهایی که اعتراضات در آن‌ها در حال وقوع بود، برای از بین بردن اطلاعات مربوط به تظاهرات هر،مه ارسال ،د..

اداره مهاجرت و گمرک ایالات متحده پس از اینکه این آژانس به اشتباه داده های محرمانه هزاران پناهجو را در جریان به روز رس، معمول وب سایت خود ارسال کرد، در آب داغ است. این داده ها – که شامل نام، تاریخ تولد، ملیت و محل بازداشت بیش از 6000 نفر می شود – به مدت پنج ساعت در معرض دید آژانس قرار گرفت. افشای داده‌ها می‌تواند مهاجر، را که تحت تأثیر این نفوذ قرار گرفته‌اند در معرض تلافی باندها و ،ت‌هایی که از آنها فرار کرده‌اند، قرار دهد.

سهل انگاری فناوری آژانس در حالی رخ می دهد که ،ت بایدن به طور چشمگیری استفاده از فناوری را برای نظارت بر مهاجران در زمان آزادی مشروط گسترش می دهد. برنامه های گوشی هوشمند و م،تور مچ پا.

یک وکیل در سازمان حقوق بشر اول، سازم، که فاش شده را کشف کرده است، گفت: «،ت ایالات متحده موظف است اسامی و اطلاعات پناهجویان را محرمانه نگه دارد تا با انتقام مواجه نشوند. لس آنجلس تایمز. «انتشار داده‌های محرمانه توسط ICE غیرقانونی و از نظر اخلاقی غیرقانونی است، اشتباهی که هرگز نباید تکرار شود.»

تحقیقات جدید نشان می‌دهد که گوگل علی‌رغم وعده‌هایی که این شرکت در ماه جولای داده بود مبنی بر حذف این نوع داده‌ها از سیستم‌هایش، همچنان به حفظ اطلاعات موقعیت مک، حساس افرادی که به دنبال سقط جنین هستند، ادامه می‌دهد. محققان با Accountable Tech، یک گروه م،ع، آزمایش‌های مختلفی را برای تجزیه و تحلیل داده‌هایی که Google در مورد افرادی که به دنبال سقط جنین آنلاین ذخیره می‌کند، انجام دادند. آنها دریافتند که جستجوها برای مسیرهای کلینیک سقط جنین در Google Maps، و همچنین مسیرهایی که برای بازدید از مکان‌های Planned Parent،od طی می‌شود، توسط Google برای هفته‌ها ذخیره می‌شد. وینی کینگ، سخنگوی گوگل به این موضوع گفت نگهبان کاربران می‌توانند «فعالیت وب و برنامه را در هر زم، خاموش کنند، تمام یا بخشی از داده‌های خود را به‌صورت دستی حذف کنند، یا انتخاب کنند که داده‌ها به‌طور خودکار حذف شوند».

یافته‌های آن‌ها با تعهداتی که گوگل پس از لغو دادگاه عالی ایالات متحده داد، در تضاد است رو و وید. این شرکت در ماه جولای گفت: «اگر سیستم‌های ما تشخیص دهند که شخصی از یکی از این مکان‌ها بازدید کرده است، ما این ورودی‌ها را به‌زودی پس از بازدید از تاریخچه مکان حذف خواهیم کرد. پنج ماه بعد، به نظر می رسد گوگل این تغییر را اجرا نکرده است.

LastP،، یک مدیر رمز عبور محبوب، در حال بررسی یک حادثه امنیتی پس از به خطر افتادن سیستم های آن برای دومین بار در سال جاری است. در یک پست وبلاگ کریم توبا، مدیر اجرایی، درباره این حادثه گفت که یک مهاجم با استفاده از داده‌های سرقت شده از سیستم‌های LastP، در ماه آگوست به اطلاعات مشتریان خود دسترسی پیدا کرد، اما مشخص نکرد که چه اطلاعاتی از مشتری گرفته شده است – اگرچه او تصریح کرد که رمزهای عبور ذخیره شده کاربران محافظت می‌شوند. توسط طرح رمزگذاری شرکت. توبا می گوید: «ما در حال کار برای درک دامنه حادثه و شناسایی اطلاعات خاصی هستیم که به آنها دسترسی پیدا کرده است. “در این بین، ما می تو،م تأیید کنیم که محصولات و خدمات LastP، کاملاً کاربردی هستند.”