ФБИ доушник помогао је у вођењу Инцогнито дарк веб тржишта и наводно одобрио продају таблета са фентанилом, укључујући и оне од дилера који је повезан са потврђеном смрћу, објавио је ВИРЕД ове недеље. У међувремену, везе Џефрија Епстајна са службеницима царине и граничне заштите изазвале су истрагу Министарства правде. Документи говоре да су службеници ЦБП-а на Америчким Девичанским острвима и даље били у пријатељским односима са Епстајном годинама након његове осуде 2008. године, што илуструје тактику злогласног сексуалног преступника за култивисање савезника.
ВИРЕД је објавио водич са детаљима савета стручњака и преферираних алата за организовање и сарадњу отпорну на надзор. У случају неуспеха опсеца, коментари и други метаподаци остављени на ПДФ-у са детаљима о предлогу Државне безбедности за изградњу „мега“ центара за притвор и обраду откривају особље ДХС-а укључено у креирање плана. А Министарство за унутрашњу безбедност предузима кораке да комбинује своје технологије лица и отисака прстију у централизовану базу података која се може претраживати у свим својим агенцијама.
Страхови о могућој активности дронова нарко картела изнад Тексаса изазвали су недавно затварање ваздушног простора у Новом Мексику и Ел Пасу у Тексасу, али је ова епизода на крају нагласила изазове безбедног постављања оружја против дронова у близини градова. База података која је доступна свима на мрежи садржала је милијарде записа, укључујући лозинке и бројеве социјалног осигурања. Ситуација је далеко од јединствене, али наглашава стални потенцијални ризик од крађе идентитета јер се чинило да неке од података још увек нису искористили криминалци.
Ако желите да зарадите 10.000 долара, Фондација Фулу — непрофитна организација која исплаћује награде за уклањање функција које су непријатељске корисника — у потрази је за начином да користи Ринг камере док их спречава да шаљу податке Амазону. А мексички град Гвадалупе, који ће бити домаћин дела Светског првенства 2026. године, распоредиће четири нова роботска пса како би обезбедили безбедност током утакмица на стадиону ББВА.
Али чекајте, има још! Сваке недеље заокружујемо вести о безбедности и приватности које сами нисмо детаљно покрили. Кликните на наслове да бисте прочитали целе приче. И останите сигурни тамо.
Ми у ВИРЕД-у годинама препоручујемо менаџере лозинки. Они су, вероватно, једини практичан и погодан систем за креирање и примену јединствених, довољно јаких лозинки на сваком онлајн налогу у вашем животу. Али ризик – барем када користите менаџере лозинки засноване на облаку који праве резервне копије ваших акредитива и чине их доступним на свим уређајима – јесте да сама компанија за управљање лозинкама постане тачка рањивости. Ако једна од ових компанија буде проваљена или претрпи цурење података, ти недостаци би могли разоткрити небројени број тајних акредитива.
Компаније за управљање лозинком одговориле су на те страхове обећањима система „нултог знања” у којима тврде да су акредитиви шифровани тако да чак ни они не могу да им приступе у нешифрованом стању. Али нова студија истраживача безбедности на ЕТХ Цириху и УСИ Лугано показује колико често те тврдње показују напуклине – или потпуно неуспешне ако је злонамерни инсајдер или хакер довољно вешт у искоришћавању криптографских грешака.
Истраживачи су посебно анализирали менаџере лозинки из Битвардена, Дасхланеа и ЛастПасс-а – иако упозоравају да се њихови налази вероватно односе и на друге – и открили су да често могу да добију приступ корисничким акредитивима. У неким случајевима, могли би да приступе целом „трезору“ лозинки корисника или чак добију могућност да по вољи пишу у те трезоре. Криптографске рањивости које су пронашли варирале су између менаџера лозинки и постојале су само када су одређене функције биле омогућене, као што су системи депоновања кључева који омогућавају прављење резервних копија и опоравак лозинки. Али такође кажу да су многе мане које су пронашли биле релативно једноставне и показују недостатак контроле око тврдњи менаџера лозинки о „нултом знању“. Прочитајте цео истраживачки рад овде.
Чини се да практично ниједан део америчког друштва није избегао спомињање у недавно објављеним имејловима покојног осуђеног педофила и трговца сексом Џефрија Епштајна — укључујући сајбер безбедност и технолошку заједницу представљену на Дефцон хакерској конференцији. Дефцон је ове недеље званично забранио три особе чије су везе са Епштајном изашле на видело у непотпуном и веома редигованом објављивању докумената у вези са Епштајном од стране Министарства правде: предузетник за сајбер безбедност Винцент Иоззо—који је већ био уклоњен из одбора за ревизију на веб локацији Блацк Хат-а, Дефцон-ов више корпоративни директор као бивши директор сестринске конференције МИТ-а и МИТ-а—а. Паблос Холман. (Иоззоов портпарол је рекао да је забрана била „перформативна“ и да није заснована на било каквом „погрешном поступању“, у изјави за ТецхЦрунцх, док Холман и Ито нису одговорили на њене захтеве за коментар.) Сва тројица мушкараца су имала опсежне интеракције са Епстајном, укључујући дуго након што је он био разоткривен као сексуални преступник и трговац људима на суду и у извештајима у медијима.
Пре више од две деценије, владин домен „фреедом.гов” је коришћен за вести и информације о „победи”. о рату у Ираку. Откако је домен поново регистрован 12. јануара, након што је годинама био ван мреже, био је део напора Стејт департмента да се створи „онлине портал“ против цензуре, наводи Ројтерс извештава ове недеље.
У извештају се наводи да је портал можда креиран да „омогући људима у Европи и другде“ да виде садржај који су њихове владе забраниле, наводећи као пример садржаје који се односе на говор мржње и тероризам. Веб локација може да садржи ВПН технологију за заобилажење блокова геолокације. Развој сајта, који би могао да помогне у даљем разбијању различитих режима слободе интернета и политичких тензија између САД и Европе, долази у време када многе америчке владе финансирају програми за слободу интернета су угашени.
