Il conteggio dei corpi di SolarWinds ora include la NASA e la FAA

Alcuni scoppi da il passato è emerso questa settimana, comprese le rivelazioni che un gruppo di hacker collegato alla Russia ha ripetutamente preso di mira la rete elettrica degli Stati Uniti, insieme a società di servizi di petrolio e gas e altre aziende industriali. In particolare, il gruppo ha legami con il famigerato gruppo di hacker GRU Sandworm. Nel frattempo, i ricercatori hanno rivelato questa settimana le prove che uno strumento di hacking NSA d’élite per Microsoft Windows, noto come EpMe, è caduto nelle mani di hacker cinesi nel 2014, anni prima che lo stesso strumento fosse poi trapelato nella famigerata discarica di strumenti NSA di Shadow Brokers.

WIRED ha esaminato da vicino come l’hacker di videogiochi Empress è diventato così potente e abile nel decifrare il software di gestione dei diritti digitali che consente ai produttori di videogiochi, agli editori di ebook e ad altri di controllare i contenuti che acquisti da loro. E Clubhouse, la piattaforma di social media basata su audio, sempre più popolare, ma ancora solo su invito, continua a lottare con i passi falsi in materia di sicurezza e privacy.

Se vuoi qualcosa di rilassante che ti distolga da tutte queste notizie complicate e preoccupanti, dai un’occhiata alla nuova generazione di Scegliere, un’opera d’arte che rappresenta l’evoluzione e la crescita di Internet dal 1997 ad oggi.

E c’è di più. Ogni settimana raccogliamo tutte le notizie che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

Oltre a infiltrarsi nelle reti non classificate di altre sette agenzie governative statunitensi, i sospetti hacker russi che hanno compromesso la società di servizi IT SolarWinds come punto di partenza sono penetrati anche nella NASA e nella Federal Aviation Administration. I ricercatori e i funzionari hanno testimoniato martedì davanti al Comitato di intelligence del Senato sulla portata e la portata dell’attacco. Il Washington Post ha riferito prima dell’udienza che l’amministrazione Biden sta preparando una sanzione contro la Russia relativa all’operazione di spionaggio SolarWinds e ad altri recenti episodi di aggressione. Le altre sette agenzie violate sono i Dipartimenti del Commercio, della Sicurezza Nazionale, dell’Energia e dello Stato, il Tesoro degli Stati Uniti, il National Institutes of Health e il Dipartimento di Giustizia. La Casa Bianca ha detto all’inizio di questo mese che gli hacker hanno anche compromesso 100 aziende nella baldoria. “Questo è il tipo di operazione più grande e sofisticato che abbiamo visto”, ha detto il presidente di Microsoft Brad Smith durante l’audizione di martedì.

Il dipartimento di polizia di New York City ha un cane robot chiamato “Digidog”, e il cane AI è già presente schierato per un vero lavoro di polizia, come indagare su una recente invasione di una casa nel Bronx. Per coloro che sono preoccupati che la polizia di tutto il paese possa un giorno trasformare Digidog in una folla di manifestanti pacifici o cittadini rispettosi della legge, tuttavia, le persone stanno già cercando di capire come disabilitare i cuccioli robot. Idee includere trovare un modo per capovolgere il cane, afferrare il portello per il pacco batteria e rimuovere l’alimentazione agli ioni di litio del doggo. Ci sono anche pulsanti di accensione e “blocco motore” sui mozziconi dei cani dove è possibile disattivarli. Non così amichevole come una coda scodinzolante, ma buono a sapersi se ti trovi in ​​difficoltà.

Mozilla ha lanciato martedì una nuova versione del suo browser, Firefox 85, che include una funzionalità anti-tracciamento estesa chiamata Total Cookie Protection. Utilizza una tecnica nota come “partizionamento della cache” per rendere più difficile per terze parti rintracciarti mentre navighi sul web. I cookie vengono assegnati ai singoli siti, ma se le aziende incorporano elementi (come “iframe” e script) dall’infrastruttura reciproca sui propri siti, tutte possono iniziare a costruire un’immagine della navigazione degli utenti. Silosando i cookie che il browser salva gli uni dagli altri, è più difficile per le aziende utilizzare questa tecnica.

Dopo una settimana di rivelazioni sulle principali carenze di sicurezza, la Giamaica ha chiuso giovedì il suo sito web e l’app JamCOVID. La piattaforma viene utilizzata per pubblicare statistiche sulle infezioni da Covid-19 e per elaborare i viaggiatori. Ha anche una funzione di auto-segnalazione per i sintomi del virus. La piattaforma ha esposto gli ordini di quarantena per oltre mezzo milione di viaggiatori che sono entrati in Giamaica a marzo 2020. Gli ordini includono i nomi dei viaggiatori e i loro indirizzi durante la quarantena in Giamaica. Il notiziario locale Jamaica Gleaner segnalato per la prima volta l’esposizione. La settimana scorsa, TechCrunch trovato che Amber Group, l’appaltatore che ha sviluppato la piattaforma, aveva un server cloud Amazon Web Services esposto che conteneva più di 70.000 risultati negativi dei test Covid-19 e più di 425.000 documenti di immigrazione dei viaggiatori che entravano in Giamaica.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.