یکی دیگر بود هفته ای پرمشغله در حوزه امنیت که شاهد اخبار مهمی در مورد اعتراضات، نظارت، نرم افزارهای جاسوسی، نقض اطلاعات و موارد دیگر بودیم. در ایالات متحده، پرونده های اخیر دادگاه به جزئیات چگونگی استفاده اف بی آی از یک حکم جنجالی منجر به جمع آوری داده های مکان گوگل از هزاران دستگاه در داخل و اطراف ساختمان کنگره در 6 ژانویه می شود. اهمیت نقش توییتر در مستندسازی نقض حقوق بشر و عواقب آن در صورت ش،تن پلت فرم رسانه های اجتماعی.
در 30 نوامبر، گروه تحلیل تهدیدات گوگل، یک چارچوب هک اسپ،ایی را که رایانههای رومیزی را هدف قرار میدهد، مسدود کرد. چارچوب بهرهبرداری که Heliconia نامیده میشود، پس از یک سری ارسالهای ناشناس به برنامه گزارش اشکال کروم، مورد توجه گوگل قرار گرفت. در حالی که گوگل، مایکروسافت و موزیلا همگی آسیب پذیری های Heliconia را اصلاح کرده اند، یادآوری خوبی برای به روز نگه داشتن دستگاه های خود است. در اینجا چیزی است که باید در مورد تمام به روز رس، های امنیتی مهم منتشر شده در ماه گذشته بد،د.
محققان گوگل همچنین در این هفته دریافتند که کلیدهای رمزگذاری که سازندگان تلفن برای تأیید صحت نرمافزار روی دستگاههایشان استفاده میکنند – از جمله خود سیستم عامل اندروید – به سرقت رفته و در ب،زار استفاده شده است.
در نهایت، ما ،مت ششم از مجموعههای اندی گرینبرگ، گزارشگر WIRED، «شکار بزرگترین شاهپایه تاریک وب» را منتشر کردیم که داستان سقوط AlphaBay، بزرگترین بازار تاریک وب جهان است. ،مت پای، را اینجا بخو،د و کتاب کاملی را که مجموعه از آن گزیده شده است، بررسی کنید. Tracers in the Dark: The Global Hunt for Crime Lords of Cryptocurrency، اکنون از هر کجا که کتاب ب،ید در دسترس است.
و موارد بیشتری وجود دارد. هر هفته، اخباری را که خودمان به طور عمیق پوشش ندادهایم برجسته میکنیم. برای مطالعه کامل داستان ها روی تیترهای زیر کلیک کنید.
آتشسوزی مرگبار در یک آپارتمان باعث تظاهرات گسترده در چین شد که در آن هزاران معترض در شهرهای بزرگ در سرپیچی از سیاست کشور در برابر کووید صفر به خیابانها ریختهاند. موج کنونی اعتراضات که از زمان تظاهرات مرگبار 1989 در میدان تیانآن من در کشور دیده نشده است.با دستگاه نظارت و سانسور گسترده ای مواجه شده است که ،ت برای دهه ها در حال اصلاح آن بوده است. مقامات برای شناسایی، ارعاب و بازداشت افرادی که در تظاهرات شرکت کردهاند، از تشخیص چهره، جستجوی تلفنی و اطلاعرس، استفاده میکنند.
این اعتراضات دستگاه پیچیده سانسور چین را تحت فشار قرار می دهد و کارشناسان می گویند که حجم انبوه کلیپ های ویدئویی احتمالاً ارتش سانسورچیان چین را تحت تأثیر قرار داده است. اسناد فاش شده از سوی اداره فضای سایبری چین این اعتراضات را “واکنش اضطراری اینترنتی سطح اول” نامید و مقامات به پلتفرم های تجارت الکترونیک دستور دادند تا دسترسی VPN ها و روترهای دور زدن فایروال را محدود کنند. روز یکشنبه، حسابهای توییتر چینی زبان، این سرویس را با پیوندهایی به سرویسهای اسکورت در کنار نام شهرهایی که اعتراضات در آنها در حال وقوع بود، برای از بین بردن اطلاعات مربوط به تظاهرات هر،مه ارسال ،د..
اداره مهاجرت و گمرک ایالات متحده پس از اینکه این آژانس به اشتباه داده های محرمانه هزاران پناهجو را در جریان به روز رس، معمول وب سایت خود ارسال کرد، در آب داغ است. این داده ها – که شامل نام، تاریخ تولد، ملیت و محل بازداشت بیش از 6000 نفر می شود – به مدت پنج ساعت در معرض دید آژانس قرار گرفت. افشای دادهها میتواند مهاجر، را که تحت تأثیر این نفوذ قرار گرفتهاند در معرض تلافی باندها و ،تهایی که از آنها فرار کردهاند، قرار دهد.
سهل انگاری فناوری آژانس در حالی رخ می دهد که ،ت بایدن به طور چشمگیری استفاده از فناوری را برای نظارت بر مهاجران در زمان آزادی مشروط گسترش می دهد. برنامه های گوشی هوشمند و م،تور مچ پا.
یک وکیل در سازمان حقوق بشر اول، سازم، که فاش شده را کشف کرده است، گفت: «،ت ایالات متحده موظف است اسامی و اطلاعات پناهجویان را محرمانه نگه دارد تا با انتقام مواجه نشوند. لس آنجلس تایمز. «انتشار دادههای محرمانه توسط ICE غیرقانونی و از نظر اخلاقی غیرقانونی است، اشتباهی که هرگز نباید تکرار شود.»
تحقیقات جدید نشان میدهد که گوگل علیرغم وعدههایی که این شرکت در ماه جولای داده بود مبنی بر حذف این نوع دادهها از سیستمهایش، همچنان به حفظ اطلاعات موقعیت مک، حساس افرادی که به دنبال سقط جنین هستند، ادامه میدهد. محققان با Accountable Tech، یک گروه م،ع، آزمایشهای مختلفی را برای تجزیه و تحلیل دادههایی که Google در مورد افرادی که به دنبال سقط جنین آنلاین ذخیره میکند، انجام دادند. آنها دریافتند که جستجوها برای مسیرهای کلینیک سقط جنین در Google Maps، و همچنین مسیرهایی که برای بازدید از مکانهای Planned Parent،od طی میشود، توسط Google برای هفتهها ذخیره میشد. وینی کینگ، سخنگوی گوگل به این موضوع گفت نگهبان کاربران میتوانند «فعالیت وب و برنامه را در هر زم، خاموش کنند، تمام یا بخشی از دادههای خود را بهصورت دستی حذف کنند، یا انتخاب کنند که دادهها بهطور خودکار حذف شوند».
یافتههای آنها با تعهداتی که گوگل پس از لغو دادگاه عالی ایالات متحده داد، در تضاد است رو و وید. این شرکت در ماه جولای گفت: «اگر سیستمهای ما تشخیص دهند که شخصی از یکی از این مکانها بازدید کرده است، ما این ورودیها را بهزودی پس از بازدید از تاریخچه مکان حذف خواهیم کرد. پنج ماه بعد، به نظر می رسد گوگل این تغییر را اجرا نکرده است.
LastP،، یک مدیر رمز عبور محبوب، در حال بررسی یک حادثه امنیتی پس از به خطر افتادن سیستم های آن برای دومین بار در سال جاری است. در یک پست وبلاگ کریم توبا، مدیر اجرایی، درباره این حادثه گفت که یک مهاجم با استفاده از دادههای سرقت شده از سیستمهای LastP، در ماه آگوست به اطلاعات مشتریان خود دسترسی پیدا کرد، اما مشخص نکرد که چه اطلاعاتی از مشتری گرفته شده است – اگرچه او تصریح کرد که رمزهای عبور ذخیره شده کاربران محافظت میشوند. توسط طرح رمزگذاری شرکت. توبا می گوید: «ما در حال کار برای درک دامنه حادثه و شناسایی اطلاعات خاصی هستیم که به آنها دسترسی پیدا کرده است. “در این بین، ما می تو،م تأیید کنیم که محصولات و خدمات LastP، کاملاً کاربردی هستند.”
منبع: https://www.wired.com/story/،a-zero-covid-protest-،down/