I soldati statunitensi hanno svelato segreti nucleari su schede flash digitali

Come nazioni intorno il mondo continua a cercare l’accesso alle comunicazioni crittografate, la piattaforma di messaggistica di proprietà di Facebook WhatsApp ha citato in giudizio il governo indiano questa settimana per sfidare le nuove regole che richiedono che le app siano in grado di rintracciare il “primo mittente” dei messaggi. La creazione di tale funzionalità minerebbe le protezioni di crittografia end-to-end di WhatsApp, con un potenziale impatto sulla privacy e sulla sicurezza non solo dei suoi oltre 400 milioni di utenti in India, ma di altri miliardi in tutto il mondo.

In altre notizie di schermaglie geopolitiche, Microsoft ha detto questa settimana che lo stesso gruppo di spie russo che era dietro la follia di hacker di SolarWinds ha anche lavorato attivamente a una campagna di phishing che ha compromesso un account di posta elettronica di massa USAID. L’attività è importante, ma è più probabile un segno di un ritorno al business as usual piuttosto che un’escalation digitale.

I ricercatori di Google hanno pubblicato i risultati martedì sui nuovi rischi per gli attuali chip di memoria dalla strabiliante tecnica di hacking fisico-digitale nota come Rowhammer. Un nuovo malware wiper, probabilmente realizzato da hacker iraniani, ha colpito obiettivi israeliani. E i ricercatori stanno studiando come immagini satellitari sfocate e obsolete da piattaforme come Google Earth possono rendere più difficile e costoso per i gruppi di aiuto lavorare in Israele e Palestina.

Se stai cercando di fare delle pulizie di primavera digitali durante il lungo weekend, abbiamo dei consigli su come evitare le truffe degli app store. E i ricercatori questa settimana hanno descritto un falso sito di streaming di film che gli hacker hanno costruito da zero per intrappolare meglio le vittime, con classici del cinema istantaneo inventati come Il cane Woof e Festa della Donna.

E c’è di più! Ogni settimana raccogliamo tutte le notizie che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

I soldati degli Stati Uniti che gestiscono armi nucleari devono memorizzare un sacco di procedure di sicurezza. Ma un’indagine di Bellingcat mostra che alcuni membri del personale con sede in Europa hanno utilizzato app per schede flash per memorizzare tutti i protocolli. Non solo, i dettagli che hanno messo sulle carte digitali espongono inavvertitamente dettagli sensibili sulle armi nucleari statunitensi in Europa. Le informazioni includono informazioni come dove sono probabilmente conservate le armi all’interno delle basi, orari di pattuglia, posizioni delle telecamere di sicurezza, attributi dei badge identificativi e persino parole sicure che le guardie dovrebbero usare se vengono minacciate per avvertire gli altri. I ricercatori di Bellingcat sono stati in grado di trovare le carte cercando “termini pubblicamente noti per essere associati alle armi nucleari”.

L’app di monitoraggio del crimine in crowdsourcing Citizen ha annullato i piani questa settimana per costruire e schierare una forza di polizia privata dopo pilotare l’idea a Los Angeles il mese scorso. Il test ha comportato l’utilizzo di un’auto della polizia con il marchio Citizen; solo i dipendenti dell’azienda potevano partecipare all’esperimento e chiamare l’unità, composta dalla società privata Los Angeles Professional Security, tramite l’app. Più in generale, l’app è stata criticata per aver alimentato ansia e paranoia e aver spinto gli utenti a farsi giustizia da soli. Dopo aver parlato con ex dipendenti e altre fonti vicine all’azienda e aver esaminato i documenti interni, Motherboard racconta una serie di furiose cacce all’uomo promosse dagli stessi dipendenti dell’azienda che hanno preso di mira individui innocenti. “TROVA QUESTO CAZZO”, ha detto una sera il CEO Andrew Frame ai dipendenti di Citizen’s Slack. “FACCIAMO ARRIVARE QUESTO RAGAZZO PRIMA CHE SCENDA MEZZANOTTE.”

L’attrezzatura di sorveglianza cinese che il governo degli Stati Uniti ha collegato alle violazioni dei diritti umani contro i musulmani uiguri nello Xinjiang, in Cina, è stata acquistata da almeno 100 contee, città e paesi statunitensi, secondo i contratti visti da TechCrunch. In alcuni casi, le località hanno speso decine di migliaia di dollari o più con i fornitori Hikvision e Dahua. Entrambe le società sono state inserite in una lista nera federale degli Stati Uniti dal 2019 e il Congresso ha vietato alle agenzie federali di effettuare acquisti con le società, che vendono prodotti come telecamere di sicurezza e scanner di immagini termiche. Ma quei divieti a livello federale non precludono ai comuni di fare affari con le società, purché non utilizzino fondi federali nelle transazioni.

Una violazione della società tecnologica giapponese Fujitsu ha consentito agli aggressori di compromettere numerose aziende e agenzie governative giapponesi attraverso ProjectWEB, il popolare portale di condivisione delle informazioni di Fujitsu. Il Ministero del territorio, delle infrastrutture, dei trasporti e del turismo del Giappone, nonché il National Cyber ​​Security Center del Giappone, hanno dichiarato mercoledì che gli aggressori hanno esfiltrato i dati, comprese le informazioni proprietarie, compromettendo ProjectWEB. Non è ancora noto se la violazione sia stata il risultato di una vulnerabilità nella piattaforma.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *