Android Location Snooping, Uber Hack Coverup, at Higit pang Seguridad ng Balita ngayong Linggo


Habang lumabas ka mula sa iyong coma-sapilitan na koma, maglaan ng ilang sandali upang pag-isipan ang nakaraang linggo sa seguridad, na sa kabila ng bakasyon ay puno ng mga kagustuhan. Mula sa Uber shadiness sa Android na pagsubaybay sa lokasyon, ito ay lubos na ipoipol.

Uber ginawa headlines midweek kapag ito ay dumating out na ang kumpanya ay hindi lamang na nilabag sa isang taon na ang nakalipas-ubo up ang personal na impormasyon ng 57 milyong mga gumagamit-ngunit binayaran ang mga hacker $ 100,000 upang panatilihing tahimik. Ang kabiguan na ibunyag ang isang paglabag sa seguridad ay hindi lamang sa mga etikal na kahina-hinala, ito ay labag sa batas na labag sa batas sa maraming mga estado, na nangangahulugang makikita natin ang ilang mga seryosong pagbagsak.

Isang tao na malamang ay hindi makakakuha ng kanyang darating? Ang Iranian hacker na di-umano'y sumakop sa HBO at inilabas ang Game of Thrones spoilers at puno, hindi paulit-ulit na episodes ng isang dakot ng mga palabas. Ang FBI ay nag-isip na mayroon sila ng kanilang mga tao, ngunit kinikilala na ang aktwal na pag-aresto sa kanya ay magiging mapanlinlang, dahil sa kakulangan ng isang kasunduan sa extradition sa Iran. Ang hustisya ay maaaring dumating sa lalong madaling panahon para sa mga biktima ng robocall, salamat sa isang pumatay ng mga hakbang sa pagpapatupad na sa wakas ay nagsimula na kumuha ng hugis.

Kung naghahanap ka para sa gulat-karapat-dapat na balita, Intel conceded na ang Management Engine ay riddled na may mga kahinaan na payagan para sa kumpletong pagkuha sa kapangyarihan ng milyun-milyong PC, pati na rin ang pinakabagong mga server at IoT device na may Intel sa loob. Dahil kailangan ng mga tagagawa ng hardware na itulak ang mga pag-aayos, maaaring tumagal ng ilang sandali upang linisin. At tiningnan namin ang 'kawalan ng kakayahang administratibo' na hamstrung ang labanan ng Global Engagement Center laban sa propaganda ng Rusya sa isang pagkakataon kung kailan hindi kaya ng kakulangan ito ng US. Gayundin: Bilangin ang "mga site ng misayl na daan-daang beses na mas mabilis kaysa sa mga tao" sa pagtaas ng bilang ng mga talento ng AI.

At sino ang isang mahusay na aso? Ang mga ito ay mabuting mga aso. Siguro ang pinakamahusay na aso.

At mayroong higit pa. Tulad ng nakasanayan, pinalitan namin ang lahat ng mga balita na hindi namin masira o masakop nang malalim sa linggong ito. Mag-click sa mga headline upang basahin ang buong kuwento.

Google Track Android Lokasyon Kahit Kapag Hindi Mo Sinasabi Ito Hindi Sa

Sa isang nakalilitong paglabag sa mga kaugalian sa privacy, kinokolekta ng mga teleponong Android ang lokasyon ng malapit na mga tower ng cell kahit na naka-off mo ang mga serbisyo ng lokasyon. Kinumpirma ng kumpanya ang pagsasanay sa Quartz, na nagsasabi na ang tampok ay nasa lugar upang mapabuti ang mga push notification at mensahe. Sinabi rin nito na hihinto ito sa pagtatapos ng Nobyembre.

Sa maraming mga paraan, ang mga headline ay masakit kaysa sa kung ano ang ibig sabihin nito sa pagsasanay. Ine-encrypt ng Google ang data sa pagbibiyahe, at nagsasabing hindi ito nag-iimbak ng alinman sa mga ito. Ito ay naiiba rin sa data ng lokasyon na nagbibigay ito ng mga developer ng app at mga advertiser. Maaaring gamitin ng isang tao ang data ng lokasyon para sa masama kung nakompromiso ang isang aparatong Android, ngunit sa puntong iyon magkakaroon sila ng access sa lokasyon ng telepono-at higit pang sensitibong impormasyon-na.

Wala sa alinman ang dahilan ng Google! Ito ay isang napaka-masamang hitsura upang mangolekta ng impormasyon sa lokasyon sa mga taong walang kamalayan, lalung-lalo na sa maraming mga sitwasyon kung saan ang isang tao ay may dahilan upang matakot para sa kanilang kaligtasan kung ang kanilang lokasyon sa anumang naibigay na sandali ay malawak na kilala. Sa pinakamahusay na, ang overreach ng Google ay hindi mapaniniwalaan ng tono bingi at mapanghimasok. Sa pinakamasama, maaari itong magkaroon ng malubhang kahihinatnan ng real-world.

Isa pang Linggo, Isa pang $ 30 Milyon Cryptocurrency Heist

Ang mga halaga ng Cryptocurrency ay patuloy na lumilipad, ngunit ang mga pagnanakaw ay hindi pinabagal. Ang pinakabagong biktima: Tether, isang cryptocurrency na naka-pegged sa dolyar. Ang mga operator nito ay nagsasabi na ang isang "panlabas na magsasalakay" ay nakakuha ng higit sa $ 30 milyon na mas maaga sa linggong ito. Sinasabi ng kumpanya na kumukuha ito ng mga hakbang upang i-freeze ang mga pondo. Higit pang mga detalye ang nakakatakot-at ang Tether ay natapos na ang pagtanggal ng paunang post ng blog sa bagay na ito-ngunit ipaalala ito bilang isa pa sa isang mahabang serye ng babala tungkol sa pag-lock ng iyong cryptocurrency, o marahil, isang pag-iisip lamang, na nananatili sa tradisyunal na pera hanggang sa Ang sitwasyon sa seguridad ay nagpapasaya.

Ang Ransomware ay isang $ 2 Bilyong isang Taon na Negosyo

Habang ang mga pangunahing paglaganap tulad ng WannaCry at NotPetya ay nakakuha ng mga headline, ang ransomware ay isang pang-araw-araw na kaguluhan, kumukuha ng higit sa $ 2 bilyon sa 2017 lamang, ayon sa seguridad firm Bitdefender. Na nag-doble sa payout ng nakaraang taon ng isang bilyong dolyar, salamat sa bahagi sa isang pangunahing spike sa average na demand, na humampas ng $ 1,000-higit sa 250 porsiyento na mas mataas kaysa sa 2016. Tulad ng hindi kanais-nais, hindi rin ito isinasaalang-alang ang ang mga gastos na pantulong, tulad ng daan-daang milyong dolyar na nawala ni Maersk na pakikitungo sa NotPetya. Mayroong ilang mga paraan na maaari mong protektahan ang iyong sarili, ngunit nalalapat ang karamihan sa karaniwang payo sa malware: Huwag mag-click o mag-download ng anumang bagay na hindi mo pinagkakatiwalaan, at siguraduhing panatilihin mo ang isang backup ng lahat ng iyong mga bagay-bagay kung sakali. [19659011] Ang Air Force Taps isang Defence Contractor para sa Cyber ​​Protection

Ang Cyberthreats ay magpapatuloy lamang mula dito, kaya ang Air Force Research Lab ay magbibigay ng halos $ 50 milyon sa Ball Aerospace & Technologies upang siyasatin ang mga paraan upang mapanatiling ligtas ang mga sandatang analog mula sa digital panghihimasok.