Il porno è apparso su siti di notizie legittimi grazie a Internet Rot

Questa settimana, Venmo ha compiuto un passo in ritardo verso la privacy eliminando il suo feed social globale nella sua ultima riprogettazione. Va bene! Ora non puoi più assistere a un flusso infinito di sconosciuti che inviano denaro l’uno all’altro. Ma i sostenitori della privacy affermano che fino a quando Venmo non renderà privata ogni transazione per impostazione predefinita, è ancora una responsabilità per gli utenti che potrebbero non rendersi conto di dover scavare nelle impostazioni per nascondere le loro vite Venmo agli altri.

Amnesty International e un consorzio di ricercatori e organizzazioni dei media questa settimana hanno pubblicato un’importante indagine sul gruppo NSO e sul fornitore di spyware con sede in Israele. Il rapporto afferma che i governi hanno utilizzato il malware del gruppo NSO per spiare attivisti, giornalisti, politici e dirigenti; il gruppo NSO ha emesso più smentite. I ricercatori di sicurezza, nel frattempo, vedono le rivelazioni come prova che hanno bisogno di maggiore visibilità su iOS e Android per individuare meglio attacchi come questo e impedire loro di andare avanti.

In un’altra collaborazione globale di questa settimana, le nazioni di tutto il mondo hanno dettagliato anni di comportamento aggressivo di hacking da parte della Cina, comprese le accuse del Dipartimento di Giustizia degli Stati Uniti. Sebbene la Cina si sia storicamente concentrata sullo spionaggio, la sua crescente dipendenza da appaltatori criminali negli ultimi anni ha portato a campagne più spericolate.

A proposito di spericolato, ricordi quell’attacco ransomware assurdamente diffuso che ha colpito all’inizio del mese? Appena tre settimane dopo, la società di gestione IT Kaseya ha finalmente messo le mani su uno strumento di decrittazione universale, il che significa che tutte le vittime che non hanno ancora recuperato i propri dati tramite backup o altri mezzi possono finalmente respirare facilmente. Almeno, fino al prossimo allarme ransomware. Abbiamo anche dato un’occhiata a Space Jam: una nuova eredità e le cattive lezioni che sta insegnando ai giovani sull’intelligenza artificiale.

E c’è di più. Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Un’ottima cattura da parte di Motherboard e utente di Twitter @dox_gay questa settimana: siti di notizie come Il Washington Post, New York rivista e più inavvertitamente mostrata pornografia su pagine più vecchie. (E sì, questo include una manciata di vecchie storie WIRED.) Il colpevole? Una piattaforma video chiamata Vidme che ha operato dal 2014 al 2017, il cui dominio è stato acquistato da un sito per adulti chiamato 5 Star Porn HD. Le pagine Web che avevano un lettore Vidme incorporato da quando il servizio era praticabile hanno iniziato a mostrare miniature di contenuti sessuali grafici invece di qualsiasi cosa fosse originariamente presente. Come fa notare anche Motherboard, è un divertente esempio di un problema serio: l’infrastruttura in decomposizione di Internet in generale.

I proprietari di Chromebook potrebbero non essere stati in grado di accedere ai propri dispositivi questa settimana. Un bug introdotto in un recente aggiornamento ha impedito ai laptop basati su cloud di accettare password nella schermata di accesso, lasciando gli utenti bloccati a tempo indeterminato. Non buono! Ma ciò che lo rende ancora peggiore è che il bug si riduce apparentemente a un singolo, minuscolo errore di battitura. Alcuni programmatori di Chrome OS da qualche parte hanno omesso un “&” in una dichiarazione condizionale, nessuno dei loro colleghi l’ha catturato e ne è seguito il caos. Google ha ritirato rapidamente il cattivo aggiornamento e ora è in corso una correzione, ma questo non è di grande conforto per i proprietari di Chromebook che sono stati interessati.

Twitter questa settimana ha rivelato che molto, molto, molto, molto, pochissimi dei suoi utenti sfruttano effettivamente l’autenticazione a due fattori. Solo il 2,3 per cento, per la precisione. Questo non è fantastico! Il doppio fattore non può fermare ogni attacco, ma fornisce un enorme aggiornamento di sicurezza per non molti problemi in più, su una piattaforma che soffre regolarmente di epidemie di acquisizione di account. Puoi persino utilizzare un’app di autenticazione al posto del tuo numero di telefono, un metodo ancora più sicuro e facile da gestire. Se sei uno del 97,7% degli utenti Twitter attivi che non utilizzano due fattori, prenditi 90 secondi della tua giornata per configurarlo.

Ricordi come stavamo giusto dicendo che la Cina si è storicamente concentrata sullo spionaggio? Questo è ancora vero. Ma un allarme preoccupante dell’FBI e del Dipartimento per la sicurezza interna questa settimana indica che gli hacker del paese hanno almeno preso in considerazione attacchi più distruttivi. Dal 2011 al 2013 circa, hanno sondato quasi due dozzine di società di oleodotti statunitensi, e non solo per la proprietà intellettuale. “Questa attività aveva lo scopo finale di aiutare la Cina a sviluppare capacità di attacco informatico contro gli oleodotti statunitensi per danneggiare fisicamente gli oleodotti o interrompere le operazioni degli oleodotti”, si legge nell’allarme. È il tipo di comportamento che ci si aspetta dalla Russia o dai teppisti del ransomware, ma meno dalla Cina. Fortunatamente, gli incidenti sono avvenuti anni fa; la speranza è che non riveda quei piani.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.