информатор ФБР помогал управлять секретным рынком даркнета и предположительно одобрял продажу таблеток с фентанилом, в том числе таблеток от дилера, связанного с подтвержденной смертью, сообщил WIRED на этой неделе. Тем временем связи Джеффри Эпштейна с сотрудниками таможни и пограничной службы послужили поводом для расследования Министерства юстиции. В документах говорится, что сотрудники CBP на Виргинских островах США были в дружеских отношениях с Эпштейном даже спустя годы после его осуждения в 2008 году, что отражает стратегию пресловутого сексуального преступника по ухаживанию за соратниками.
WIRED опубликовал руководство, в котором подробно описаны советы экспертов и любимые инструменты для организации и сотрудничества в сфере противодействия слежке. В случае сбоев Операционной безопасности комментарии и другие метаданные, оставленные в PDF-файле с подробным описанием предложения Министерства национальной безопасности о строительстве «мега» центра содержания под стражей и обработки данных, свидетельствуют о том, что сотрудники DHS участвовали в создании этого плана. А Министерство внутренней безопасности предпринимает шаги по объединению технологий распознавания лиц и отпечатков пальцев всех своих ведомств в одну централизованную базу данных с возможностью поиска.
Опасения по поводу потенциальной активности дронов наркокартелей в Техасе недавно привели к закрытию воздушного пространства в Нью-Мексико и Эль-Пасо, штат Техас, но этот эпизод в конечном итоге подчеркнул проблемы безопасного развертывания оружия против дронов возле городов. База данных, доступная любому онлайн, содержала миллиарды записей, включая пароли и номера социального страхования. Ситуация не уникальна, но она подчеркивает сохраняющийся потенциальный риск кражи личных данных, поскольку некоторые данные еще не были использованы преступниками.
Если вы хотите заработать 10 000 долларов, Fulu Foundation — некоммерческая организация, которая выплачивает вознаграждение за удаление антипользовательских функций — ищет способ использовать камеры Ring, чтобы помешать им отправлять данные в Amazon. А мексиканский город Гуадалупе, где пройдет часть чемпионата мира по футболу 2026 года, задействует четырех новых собак-роботов для обеспечения безопасности во время матчей на стадионе BBVA.
Но подождите, это еще не все! Каждую неделю мы собираем новости о безопасности и конфиденциальности, которые сами не освещали подробно. Нажмите на названия, чтобы прочитать полную историю. И оставайся там в безопасности.
В WIRED мы уже много лет рекомендуем менеджеры паролей. Пожалуй, это единственная практичная и удобная система для создания и применения уникальных, достаточно надежных паролей к каждой онлайн-учетной записи в вашей жизни. Но риск – по крайней мере, при использовании облачных менеджеров паролей, которые резервируют ваши учетные данные и делают их доступными для всех устройств – заключается в том, что сама компания, занимающаяся менеджерами паролей, становится точкой уязвимости. Если одна из этих компаний подвергнется взлому или произойдет утечка данных, эти недостатки могут раскрыть бесчисленные секретные учетные данные.
Компании, занимающиеся менеджерами паролей, отреагировали на эти опасения, пообещав создать системы с «нулевым разглашением», в которых, как они утверждают, учетные данные зашифрованы, поэтому к ним невозможно получить доступ даже в незашифрованном состоянии. Но новое исследование, проведенное исследователями безопасности из ETH Zurich и USI Lugano, показывает, как часто эти утверждения оказываются взломанными — или вообще терпят неудачу, если злонамеренный инсайдер или хакер достаточно опытен в использовании криптографических недостатков.
Исследователи специально проанализировали менеджеры паролей от Bitwarden, Dashlane и LastPass — хотя и предупредили, что их результаты, вероятно, применимы и к другим — и обнаружили, что они часто могут получить доступ к учетным данным пользователей. В некоторых случаях они могут получить доступ ко всем «хранилищам» паролей пользователей или даже иметь возможность записывать в эти хранилища по своему желанию. Криптографические уязвимости, которые они обнаружили, различались между менеджерами паролей и присутствовали только при включении определенных функций, таких как системы условного депонирования ключей, которые позволяют создавать резервные копии и восстанавливать пароли. Но они также говорят, что многие из обнаруженных ими недостатков были относительно простыми и отражают недостаточное внимание к заявлениям менеджеров паролей о «нулевом разглашении». Полный текст исследования читайте здесь.
Похоже, что практически ни один сегмент американского общества не избежал упоминания в недавно опубликованных электронных письмах покойного осужденного педофила и торговца секс-торговлей Джеффри Эпштейна, включая сообщество кибербезопасности и технологий, представленное на хакерской конференции Defcon. На этой неделе DefCon официально ввел санкции в отношении трех человек, чьи связи с Эпштейном были раскрыты в неполной и сильно отредактированной публикации Министерства юстиции документов, связанных с Эпштейном: предпринимателя в области кибербезопасности Винсента Иззо, которого уже исключили из наблюдательного совета на веб-сайте дочерней корпоративной конференции DefCon, Black Hat, а также бывшего директора MIT Media Lab Джоичи Ито и технологического инвестора Пабло Холмана. (Представитель Иоццо заявил в заявлении для TechCrunch, что запрет был «демонстративным» и не основан на каких-либо «противоправных действиях», в то время как Холман и Ито не ответили на запросы о комментариях.) Все трое мужчин провели обширные беседы с Эпштейном, в том числе как в суде, так и посредством обширных репортажей в СМИ, спустя много времени после того, как он был разоблачен как сексуальный преступник и торговец людьми.
Более двух десятилетий назад правительственный домен «freedom.gov» использовался для новостей и «победной» информации о войне в Ираке. Поскольку домен был перерегистрирован 12 января после нескольких лет отсутствия в сети, он стал частью усилий Госдепартамента по созданию антицензурного «онлайн-портала», согласно сообщению Reuters на этой неделе.
В отчете говорится, что портал был создан, чтобы «позволить людям в Европе и других странах просматривать контент, ограниченный их правительствами», в качестве примеров приводя разжигание ненависти и контент, связанный с терроризмом. Веб-сайт может включать технологию VPN для обхода блоков геолокации. Разработка сайта, который может помочь в дальнейшем разрушении различных режимов свободы Интернета и политической напряженности между США и Европой, происходит в то время, когда несколько программ по свободе Интернета, финансируемых правительством США, были закрыты.
