I difetti di BrakTooth colpiscono miliardi di dispositivi Bluetooth

Quando Apple ha annunciato ad agosto che avrebbe verificato la presenza di materiale pedopornografico sui dispositivi dei suoi clienti, i sostenitori della privacy e i crittografi immediatamente e hanno respinto a gran voce l’idea. Di fronte a quel contraccolpo sostenuto, la società ha detto venerdì che si sarebbe ritirata, almeno per ora. Sebbene Apple non abbia invertito completamente la rotta, molti dei suoi critici sono stati almeno sollevati dal fatto che ci voglia più tempo per ascoltare le loro preoccupazioni prima di mettere in funzione il sistema.

In Louisiana, centinaia di migliaia di persone rimangono senza energia diversi giorni dopo che l’uragano Ida si è abbattuto. Abbiamo dato un’occhiata a cosa serve per riaccendere le luci a New Orleans e nelle parrocchie circostanti, e perché potrebbero volerci ancora settimane prima che tutti tornino operativi.

Buon fine settimana della festa dei lavoratori a chi festeggia! Bene, fatta eccezione per le bande di ransomware e altri hacker, che usano i fine settimana lunghi e le vacanze per infliggere il massimo dolore a bersagli che potrebbero essere a corto di personale o distratti. I più grandi attacchi ransomware dell’anno si sono verificati prima della festa della mamma, del Memorial Day e del 4 luglio. Come un orologio, non molto tempo dopo aver pubblicato questa storia US Cyber ​​Command ha avvertito di un “sfruttamento di massa” di un difetto nel software di gestione remota di Atlassian. Spero che tu abbia fatto le tue patch! A un livello più individuale, ecco una guida dei nostri amici di WIRED UK per aiutarti a evitare di essere hackerato.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Abbiamo scritto così tante volte di grandi difetti del Bluetooth, per non parlare del motivo per cui continuano a verificarsi e del motivo per cui potresti voler disattivare il Bluetooth quando non lo usi di conseguenza. Vale a dire che l’esistenza di una nuova serie di difetti, noti collettivamente come BrakTooth, non dovrebbe sorprendere. Ma non dovrebbe essere ignorato; le vulnerabilità possono portare a una serie di risultati, fino alla possibilità di eseguire malware su un dispositivo. A un livello meno distruttivo ma comunque fastidioso, un utente malintenzionato potrebbe avere i difetti di mandare in crash un dispositivo Bluetooth nelle vicinanze. Dato l’enorme numero di aziende interessate, è impossibile sapere quanti potenziali obiettivi sono stati corretti o lo saranno mai. Aggiungi BrakTooth alla pila sempre più allarmante.

La FTC questa settimana ha vietato a una società chiamata SpyFone di vendere software di sorveglianza, una novità per l’agenzia. È stato necessario ordinare a SpyFone di informare chiunque avesse lo spyware installato sul proprio dispositivo. L’app e altre simili possono offrire agli stalker e agli aggressori un modo per monitorare le foto, i testi, le e-mail, la posizione e altro di una vittima. La FTC ha ordinato alla società di eliminare tutte le informazioni che potrebbe ancora avere sui suoi server. Lo spyware rimane un’industria vivace in generale, quindi la FTC non dovrebbe avere carenza di opportunità per un’ulteriore applicazione.

A proposito di applicazione! La Commissione irlandese per la protezione dei dati ha multato WhatsApp dell’equivalente di quasi 270 milioni di dollari per non aver informato adeguatamente i residenti dell’Unione europea su cosa fa con i loro dati. La sentenza si riferisce alla pratica di lunga data di WhatsApp di condividere i dati degli utenti con la società madre Facebook, che molte persone sono state sorprese nello scoprire quando la società di messaggistica sicura è finalmente riuscita ad aggiornare la sua politica sulla privacy all’inizio di quest’anno. La sentenza concede a WhatsApp tre mesi per conformarsi al regolamento generale sulla protezione dei dati dell’UE; WhatsApp ha detto che farà ricorso contro la decisione.

Il cavo OMG, introdotto per la prima volta nel 2019, è una delizia per gli hacker. Sebbene assomigli a un normale cavo Lightning, crea il proprio hotspot, consentendo agli hacker di connettersi a qualsiasi dispositivo a cui si collega. Da lì, possono impiantare malware, rubare dati o registrare sequenze di tasti. L’ultima versione, dimostrata questa settimana, è disponibile in nuovi formati come da Lightning a USB-C e da USB-C a USB-C, ha una gamma più ampia e introduce funzionalità di geofencing. Dovresti comunque utilizzare solo cavi provenienti da fonti attendibili, ma lascia che questo sia un promemoria.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *