Ex agenti dell’intelligence statunitense ammettono di aver hackerato per gli Emirati Arabi Uniti

Questa settimana è iniziata con Apple, Microsoft e Google che risolvono tutte una serie di vulnerabilità zero-day, il che significa che si spera che martedì tu metta da parte un po’ di tempo per aggiornare tutti i tuoi dispositivi. Altrimenti? Vai avanti e fallo ora. Noi aspetteremo!

Ok, bentornato. Alla fine della settimana, sia Apple che Google hanno rimosso un’app di voto dell’opposizione dai loro app store in Russia su richiesta del Cremlino. Per quanto riguarda i precedenti, non è eccezionale, poiché i regimi autoritari esercitano un aumento dei giganti della tecnologia che sono troppo trincerati per lasciare i loro mercati in segno di protesta. La Russia in particolare ha messo alla prova i limiti, ma India e Cina non sono molto indietro.

Una nuova app disponibile in Iran aiuta le persone a combattere questo tipo di censura consentendo alle persone di crittografare i messaggi anche durante un blackout di Internet. Chiamata Nahoft, l’app può trasformare i messaggi in un miscuglio casuale di farsi, o persino incorporarli in un’immagine, per evitare di essere scoperti dal regime iraniano.

Ora puoi eliminare la password sul tuo account Microsoft. La fiducia zero è il concetto di sicurezza informatica più importante da anni, a parte nessuno che concorda su cosa significhi. Pensi che potrebbero esserci file nascosti sul tuo telefono o computer? Ecco come trovarli. E Anonymous ha fatto trapelare una grande quantità di dati da Epik, il registrar di domini che ha attratto diversi clienti di estrema destra.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

Tre ex agenti di intelligence statunitensi hanno ammesso di aver violato le reti informatiche statunitensi per conto degli Emirati Arabi Uniti questa settimana, in un accordo per evitare procedimenti giudiziari. Dovranno invece pagare multe cumulative di 1,69 milioni di dollari e non potranno più cercare un nulla osta di sicurezza negli Stati Uniti in futuro, il che dovrebbe limitare gravemente le loro prospettive di lavoro. O forse non così gravemente; uno dei tre attualmente lavora come chief information officer di ExpressVPN, che è stato al suo fianco durante un forte contraccolpo. Per la storia completa sui cittadini statunitensi che hanno aiutato l’hacking degli Emirati Arabi Uniti, assicurati di leggere la storia di Reuters che ha esposto per la prima volta “Project Raven” nel 2019.

Una settimana impegnativa per il Dipartimento di Giustizia! Un uomo pakistano è stato condannato a 12 anni di carcere per un piano elaborato e prolungato che ha portato allo sblocco di quasi 2 milioni di telefoni. Per prima cosa ha corrotto i dipendenti AT&T per convincerli a sbloccare i telefoni, che poi rivenderà. Dopo che AT&T ha precluso quel piano modificando le sue procedure di sblocco, ha corrotto un dipendente per installare malware all’interno di un call center.

Con sede ad Austin, in Texas, Exodus Intelligence è un cosiddetto broker zero day, un’azienda che vende informazioni sulle vulnerabilità del software di cui gli sviluppatori non sono a conoscenza, e quindi non possono correggere, e gli exploit necessari per comprometterle. In genere vende gli exploit solo alle agenzie governative, ma mantiene anche un elenco aggiornato di vulnerabilità a cui chiunque può iscriversi. Come Forbes riportato in esclusiva questa settimana, sembra che il governo indiano abbia usato il suo accesso a quel feed per trovare punti deboli nelle reti in Pakistan e Cina e tentare di comprometterli. Da allora Exodus ha bloccato l’accesso all’India, ma il danno è stato fatto.

Utilizzando le richieste di registri pubblici, il sito di notizie sull’istruzione senza scopo di lucro The 74 ha scavato in profondità nell’uso di un software di monitoraggio remoto da parte di un distretto scolastico di Minneapolis sui suoi studenti. Quello che ha trovato non è stato carino: un programma invasivo che informa i funzionari scolastici sui contenuti dei file personali di uno studente, sulle conversazioni online e sull’attività di navigazione. E mentre l’apprendimento a distanza è diminuito a questo punto della pandemia, l’uso del software di sorveglianza no.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *