La “Modalità Super Duper Secure” di Microsoft Edge fa quello che dice

Questa settimana, Apple ha fatto un annuncio tanto sorprendente quanto controverso. La società inizierà a scansionare sia iCloud che i dispositivi degli utenti alla ricerca di materiale pedopornografico. Per farlo utilizza una crittografia intelligente e non sarà effettivamente in grado di visualizzare le immagini sull’iPhone, sull’iPad o sul Mac di un utente a meno che non rilevi più istanze di CSAM. Ma alcuni crittografi hanno lanciato l’allarme su come la tecnologia potrebbe essere utilizzata in futuro, specialmente da governi autoritari.

Questa settimana ha anche segnato il calcio d’inizio della conferenza sulla sicurezza Black Hat, il che significa molti hack. Un ricercatore di Google ha scoperto vulnerabilità di intercettazione in diverse importanti app di messaggistica; sono stati tutti patchati ormai, ma parla di quello che sembra essere un problema endemico con alcuni tipi di videochiamate. I tubi pneumatici che si trovano in molti sistemi ospedalieri statunitensi sono vulnerabili agli attacchi, che potrebbero causare caos e ritardi, anche se non necessariamente in quest’ordine. Questa settimana è stata rilasciata una correzione, ma come con molti aggiornamenti IoT, sarà un miscuglio su chi li installa effettivamente e quando. E abbiamo parlato con un hacker che dice di aver capito come controllare le luci, i ventilatori e i letti convertibili in un hotel a capsule in Giappone e ha usato quella conoscenza per tormentare un rumoroso ospite vicino.

Abbiamo dato un’occhiata a come i regolatori in Francia sono riusciti a spostare l’ago su Google e sulla privacy. Abbiamo preparato un’introduzione su RCS, lo standard di messaggistica che ti semplificherà la vita non appena tutti i giocatori saliranno a bordo. E abbiamo provato la controversa nuova app di Citizen che addebita $ 20 al mese per un servizio di sicurezza personale.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Non hai mai avuto più scelte per un browser incentrato sulla privacy, soprattutto considerando tutte le funzionalità anti-tracking che Safari di Apple ha introdotto di recente. Ma per un sicuro browser, sarà difficile battere ciò che Microsoft ha fatto con la nuova modalità Super Duper Secure in Edge. La regolazione principale è che disabilita “Just-in-Time”, noto come JIT, nel motore JavaScript V8 di Edge. JIT aiuta a mantenere le cose in movimento rapidamente, ma è anche al centro di una percentuale allarmante di vulnerabilità relative al browser. Disattivandolo, Microsoft può anche implementare funzionalità di sicurezza che non funzionerebbero bene con JIT. Non è ancora chiaro se la società renderà la modalità Super Duper Secure una funzionalità ufficiale, ma puoi provarla se sei su una versione beta o dev di Edge.

Si spera che il tuo account Facebook non sia mai stato violato o che tu abbia mai avuto bisogno di parlare con una persona umana su Facebook per qualsiasi motivo. È praticamente impossibile. Ma alcune vittime frustrate hanno fatto ricorso a una soluzione estrema per riottenere l’accesso ai loro feed di notizie: acquistare un Oculus Quest 2 da $ 300 e passare attraverso Quello sistema di assistenza clienti dell’azienda. Facebook possiede Oculus e l’hardware richiede l’utilizzo di un account Facebook, quindi la soluzione alternativa ha funzionato, almeno per alcune persone. Ma la lezione principale qui, ovviamente, è che non dovrebbe essere così difficile in primo luogo ottenere un piccolo aiuto quando le cose vanno male sul tuo account.

Motherboard riporta questa settimana che i truffatori hanno fatto un grande affare facendo bannare gli account su Instagram, usando trucchi come presentare false richieste di rappresentazione o segnalarli in modo fraudolento per aver violato le politiche di autolesionismo della piattaforma. Far bannare qualcuno può costare fino a $ 60. Non sembra che ci sia un grande piano in atto per fermare questo tipo di caos, ma Instagram ha detto che sta “indagando” sui siti che lo spacciano.

La Cybersecurity and Infrastructure Security Agency questa settimana ha annunciato la Joint Cyber ​​Defense Collaborative, una collaborazione tra CISA e aziende tecnologiche come Microsoft, Amazon e Google. L’obiettivo è aumentare la condivisione delle informazioni tra il governo e il settore privato per aiutare sia a ostacolare che a rispondere meglio agli attacchi ransomware. Di sicuro, ogni piccolo aiuto aiuta, ma il ransomware continuerà probabilmente a essere un problema serio fino a quando Vladimir Putin non inizierà a reprimere i gruppi in Russia. Il che sembra… improbabile.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *