それは、別の 抗議活動、監視、スパイウェア、データ流出など、セキュリティに関する大きなニュースが飛び交う忙しい1週間となりました。米国では最近の裁判所への提出書類の詳細 1月6日に連邦議会議事堂とその周辺にある数千台のデバイスから、FBIが物議を醸した令状を使って、グーグルの位置情報データを入手したことが、最近の裁判で詳しく報告されています。一方、イランでは、ソーシャルメディア上で共有された反政府デモの動画が、人権侵害の記録におけるTwitterの役割の重要性を浮き彫りにしています。ソーシャルメディアプラットフォームが破壊された場合、どのような結果になるか.
11月30日にGoogleの脅威分析グループが、デスクトップPCを標的としたスペインのハッキングフレームワークのブロックに動きました.Heliconia」と名付けられたこの悪用フレームワークは、Chromeのバグ報告プログラムへの一連の匿名の投稿をきっかけに、Googleの注意を引くようになりました。Google、Microsoft、Mozillaは、Heliconiaの脆弱性にパッチを適用していますが、お使いのデバイスを常にアップデートしておくことをお勧めします。この1ヶ月間にリリースされた重要なセキュリティ更新プログラムについて知っておくべきことは以下のとおりです。.
また、Googleの研究者は今週、携帯電話メーカーが端末上のソフトウェアが本物であることを確認するために使用している暗号化キー(Androidオペレーティングシステム自体を含む)が本物であることを発見しました。が盗まれ、マルウェアに使用されていたことが判明しました。.
最後に、WIREDのアンディ・グリーンバーグ記者の連載「ダークウェブ最大のキングピンを追え」の第6回として、世界最大のダークウェブ・マーケットプレイス「アルファベイ」の失墜を掲載しました。最終回を読むにはこちらまた、このシリーズから抜粋された書籍の全文をご覧ください。トレーサーズ・イン・ザ・ダーク 暗号通貨の犯罪王を世界規模で追う書籍の購入はこちらからどうぞ。
そして、まだまだあります。毎週、私たち自身が深く取材していないニュースを取り上げています。以下の見出しをクリックすると、全文を読むことができます。
中国では、アパートの火災が大規模なデモを引き起こし、主要都市で数千人のデモ参加者が、国の政策に反抗して街頭に立っている。ゼロ・コビット政策.現在の抗議行動の波は、1989年の天安門事件以来、この国で見られなかった規模である。現在の抗議行動は、1989年の天安門事件以来の規模で、国家が何十年にもわたって磨き上げてきた大規模な監視と検閲の装置で対処されている。 当局は、顔認識、電話検索、情報提供者を使って、抗議行動に参加した人々を特定し、威嚇し、拘束している。
専門家によると、膨大な量のビデオクリップが中国の検閲官軍団を圧倒しているようだ。リークされた文書 中国のサイバースペース管理局から流出した文書では、この抗議行動を「レベルIインターネット緊急対応」と呼び、当局は電子商取引プラットフォームに対し、VPNとファイアウォール回避ルーターの利用を制限するよう命じました。日曜日に中国語のTwitterアカウントは、抗議活動が行われている都市名と一緒にエスコートサービスへのリンクを掲載し、抗議活動に関する情報をかき消すようにスパムを行った.
米国移民税関捜査局は、ウェブサイトの定期的な更新時に、数千人の亡命希望者に関する機密データを誤って掲載したため、大問題になっている。このデータには、6,000人以上の氏名、生年月日、国籍、拘留地が含まれており、同機関によって削除されるまで5時間公開されていた。このデータ公開により、被害を受けた移民は、彼らが逃れてきたギャングや政府からの報復にさらされる可能性があります。
バイデン政権が、条件付釈放中の移民を監視するための技術の使用を劇的に拡大しつつある中で、同庁の技術的怠慢が生じた。スマートフォンのアプリや足首のモニター.
リークを発見した団体ヒューマン・ライツ・ファーストの弁護士は、「米政府には、亡命希望者が報復に遭わないよう、亡命希望者の名前や情報を秘密にする義務がある」と述べ、次のように語った。ロサンゼルス・タイムズ.”ICEによる機密データの公開は違法であり、倫理的に許されない、決して繰り返してはならない過ちである”.
新しい調査によると、Googleは、7月に同社のシステムからこの種のデータを消去すると約束したにもかかわらず、中絶を求める個人の機密位置データを保持し続けていることが明らかになった。擁護団体Accountable Techの研究者たちは、Googleがオンラインで中絶手術を探している個人について保存しているデータを分析するために、さまざまな実験を行った。その結果、グーグルマップで中絶クリニックへの行き方を検索した結果や、家族計画連盟の場所を訪れるために通ったルートが、グーグルによって何週間も保存されていることがわかりました。Googleの広報担当者であるWinnie Kingは、以下のように語っています。ガーディアン は、ユーザーが “いつでも Web & App Activity をオフにしたり、データのすべてまたは一部を手動で削除したり、データを自動的にローリングベースで削除することを選択できる” と述べています。
彼らの調査結果は、Googleが、「Web & App Activity」の後に行った誓約と矛盾する。米国最高裁が覆したロー対ウェイド裁判.”我々のシステムは、誰かがこれらの場所のいずれかを訪問したことを識別した場合、我々は彼らが訪問した後すぐに位置情報履歴からこれらのエントリを削除します “と同社は7月に述べている.5ヶ月後、Googleはこの変更を実行していないようです。
人気のパスワードマネージャーであるLastPassは、今年2回目のシステム侵害を受け、セキュリティインシデントを調査している。 ブログ記事で この事件について、CEOのKarim Toubba氏は、攻撃者が8月にLastPassのシステムから盗んだデータを使って顧客の情報にアクセスしたと述べたが、具体的にどのような顧客情報が盗まれたのかは明言しなかった。「Toubba氏は、「我々は事件の範囲を理解し、どのような情報がアクセスされたかを特定するために取り組んでいます。「一方、LastPassの製品およびサービスは完全に機能していることを確認しています。
