Mislav
Apple vas prati više nego što mislite
WikiLeaksova web-stranica se raspada, porezne web-stranice šalju vaše podatke Facebooku, a policajci prekidaju veliku operaciju lažiranja telefonskih brojeva
Startup za kibernetičku sigurnost Corellium nudio je ili prodavao svoj softver kreatorima špijunskog softvera i alata za hakiranje u više represivnih zemalja, otkrila je istraga WIRED-a ovaj tjedan . Prethodno neprijavljeni dokument od 507 stranica, za koji se vjeruje da ga je pripremio Apple, opisuje kako je Corellium ponudio probu svojih proizvoda kontroverznoj tvrtki za špijunski softver NSO Group, tvrtki za kibernetičku sigurnost koja je povezana s vladom UAE, i tvrtki u Kini koja također ima vladine veze. Kao odgovor, Corellium, koji proizvodi softver za virtualizaciju telefona koji može pomoći u pronalaženju sigurnosnih grešaka u iOS-u i Androidu, objavio je post na blogu u kojem je detaljno opisao kako sada provjerava potencijalne kupce.
Dok su milijuni ljudi diljem SAD-a slavili Dan zahvalnosti i posjećivali parade, promatrali smo nedostatak pasa koji otkrivaju bombe u SAD-u . Stručnjaci kažu da je pandemija dovela do pada ponude pasa u zemlji — 85 do 90 posto njih dolazi iz inozemstva — te da nedostatak životinja za dresere potiče zabrinutost za nacionalnu sigurnost.
Što se tiče drugih prijetnji nacionalnoj sigurnosti, američki zakonodavci pozivaju na stroža pravila o autonomnim vozilima (AV) koja su u stanju prikupiti mnoštvo podataka o svom okruženju u stvarnom vremenu. Kina je glavna briga. U pismu koje je ekskluzivno podijelio s WIRED -om, kongresnik August Pfluger rekao je da je “AV tehnologija otvorila vrata stranoj naciji da špijunira američko tlo, jer kineske tvrtke potencijalno prenose kritične podatke u Narodnu Republiku Kinu.”
Pogledali smo kako su skriveni podaci pohranjeni u PDF datotekama pomogli istraživačima da otkriju imena koja su redigirana. Sudski podnesci, dosjei nacionalne sigurnosti i odgovori na zahtjeve Zakona o slobodi informacija razotkrili su takve informacije na ovaj način. Čuli smo i priču upozorenja o tome kako je jedna osoba izgubila 17 000 dolara u kriptovaluti i kako možete izbjeći istu sudbinu.
Apple vas prati više nego što mislite
Appleova pravila o privatnosti za usluge analitike na svojim uređajima, koji prikupljaju podatke o tome kako koristite njegove proizvode, tvrde da se prikupljeni podaci ne koriste za vašu identifikaciju. Međutim, nova analiza alata, koju je izvijestio Gizmodo , tvrdi da je trajni ID broj unutar usluge “vezan uz vaše puno ime, telefonski broj, datum rođenja, adresu e-pošte i više.” Ovaj se ID broj šalje Appleu zajedno s analitičkim podacima o tome kako koristite svoj uređaj, rekli su istraživači iz softverske tvrtke Mysk za publikaciju.
Čini se da su nalazi, o kojima Apple nije odgovorio na pitanja Gizmoda , u suprotnosti s obećanjima tvrtke o privatnosti. Posljednjih godina Apple je zastupao stav koji podržava privatnost, koristeći to kao prednost u odnosu na konkurenciju, te je objavio oglase u kojima se kaže da podaci s iPhonea ljudi ostaju na njihovim uređajima. Međutim, stručnjaci sve više dovode u pitanje neke Appleove postupke . (Istodobno, Apple razvija svoj oglašivački posao .) U odvojenom istraživanju objavljenom ranije u studenom, istraživači Myska tvrdili su da Apple prikuplja detaljne informacije o ljudima koji koriste njegove proizvode putem vlastitih aplikacija, čak i kada one isključe praćenje .
Milijuni dokumenata nestaju iz WikiLeaksa
U lipnju je britanska vlada odobrila izručenje osnivača WikiLeaksa Juliana Assangea Sjedinjenim Državama. Dok Assange čeka na žalbu u slučaju, web stranica koju je napravio se raspada. U jednom je trenutku WikiLeaks ugostio više od 10 milijuna procurjelih dokumenata, međutim, prema analizi Daily Dota , sada je dostupno manje od 3000 datoteka. Osim drop-in dokumenata, web stranica ima i tehničkih problema: često je nedostupna, ljudi imaju problema s pretraživanjem njezinog sadržaja, a dijelovi njezine navigacije su nestali.
Porezna web stranica šalje financijske podatke Facebooku
Metin Pixel, prije poznat kao Facebook Pixel, isječak je koda koji web stranice mogu instalirati kako bi pratile svoje posjetitelje. Alat je koristan za oglašivače. Milijuni web stranica koriste alat za praćenje i podaci se šalju natrag u Metu. Ovog tjedna The Markup je otkrio da glavne porezne web stranice u SAD-u koriste pPxel i šalju financijske informacije Meti. Neki od prenesenih podataka uključuju imena, adrese e-pošte, informacije o prihodima i status porezne prijave. Neke porezne web stranice prestale su koristiti Metin Pixel nakon izvješća. Glasnogovornik Mete, Dale Hogan, rekao je da oglašivači “ne bi trebali slati osjetljive informacije” o ljudima putem njezinih alata.
Ogromna web-stranica za lažiranje telefona uklonjena izvan mreže
I konačno, kao veliki udarac prevarantima, međunarodna policijska operacija oborila je web stranicu iSpoof koja je ljudima omogućavala prikrivanje svojih telefonskih brojeva i prikazivanje lažnih ID-ova pozivatelja prilikom telefoniranja. Procjenjuje se da su ljudi koji koriste iSpoof kontaktirali do 20 ljudi svake minute u danu dok su koristili lažne identitete kako bi pokušali prevariti ljude da im predaju svoj novac. Jedna je osoba prevarena za 3 milijuna funti (3,6 milijuna dolara), kažu izvješća. Web stranica sada prikazuje obavijest da su ga zaplijenili FBI i Tajna služba Sjedinjenih Država. U akciji su uhićene ukupno 142 osobe, uključujući i navodnog administratora web stranice koji je uhićen u Velikoj Britaniji. Policija iz Ujedinjenog Kraljevstva, SAD-a, Ukrajine, Francuske, Njemačke i pet drugih zemalja bila je uključena.