Un’analisi di WIRED questa settimana ha scoperto che l’app di riconoscimento facciale Cell Fortify di ICE e CBP, che viene utilizzata per identificare le persone negli Stati Uniti, non è in realtà progettata per verificare chi sono le persone ed è stata approvata per l’uso da parte del Dipartimento di Sicurezza Nazionale solo allentando alcune delle regole sulla privateness dell’agenzia.
WIRED ha esaminato da vicino le unità ICE e CBP altamente militarizzate che utilizzano tattiche estreme tipicamente viste solo nel combattimento attivo. Secondo quanto riferito, due agenti coinvolti nell’uccisione di cittadini statunitensi a Minneapolis sarebbero membri di queste unità paramilitari. E un nuovo rapporto della Public Service Alliance di questa settimana ha scoperto che i knowledge dealer possono alimentare la violenza contro i dipendenti pubblici, che si trovano advert affrontare sempre più minacce ma hanno pochi modi per proteggere le loro informazioni personali ai sensi delle leggi statali sulla privateness.
Nel frattempo, con i Giochi Olimpici di Milano Cortina che iniziano questa settimana, gli italiani e gli altri spettatori sono nervosi mentre un afflusso di personale di sicurezza, inclusi agenti dell’ICE e membri delle forze di sicurezza del Qatar, scende sull’evento.
E c’è di più. Ogni settimana raccogliamo le notizie sulla sicurezza e sulla privateness che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie full. E stai al sicuro là fuori.
L’intelligenza artificiale è stata pubblicizzata come uno strumento tremendous potente per trovare difetti di sicurezza nel codice che gli hacker possono sfruttare o che i difensori possono correggere. Per ora una cosa è confermata: l’intelligenza artificiale crea molti di questi bug hackerabili, incluso uno molto grave rivelato questa settimana nel social community codificato dall’intelligenza artificiale per agenti IA noto come Moltbook.
I ricercatori della società di sicurezza Wiz questa settimana rivelato che avevano trovato una grave falla di sicurezza in Moltbook, un social community destinato a essere una piattaforma simile a Reddit per consentire agli agenti di intelligenza artificiale di interagire tra loro. La cattiva gestione di una chiave privata nel codice JavaScript del sito ha esposto gli indirizzi e-mail di migliaia di utenti insieme a milioni di credenziali API, consentendo a chiunque l’accesso “che consentirebbe la completa imitazione dell’account di qualsiasi utente sulla piattaforma”, come ha scritto Wiz, insieme all’accesso alle comunicazioni personal tra agenti IA.
Questa falla di sicurezza potrebbe non sorprendere dato che Moltbook è stato orgogliosamente “vibe-coded” dal suo fondatore, Matt Schlicht, che ha dichiarato che lui stesso “non ha scritto una riga di codice” durante la creazione del sito. “Avevo semplicemente una visione per l’architettura tecnica e l’intelligenza artificiale l’ha resa realtà”, ha scritto su X.
Sebbene Moltbook abbia ora corretto il difetto del sito scoperto da Wiz, la sua vulnerabilità critica dovrebbe servire da ammonimento sulla sicurezza delle piattaforme realizzate con l’intelligenza artificiale. Il problema spesso non è un difetto di sicurezza inerente all’implementazione dell’intelligenza artificiale da parte delle aziende. Invece, è molto più probabile che queste aziende permettano all’intelligenza artificiale di scrivere il loro codice e molti bug generati dall’intelligenza artificiale.
L’irruzione dell’FBI nell’abitazione della giornalista del Washington Put up Hannah Natanson e la perquisizione dei suoi laptop e telefono nel corso delle indagini sulle presunte fughe di notizie di un appaltatore federale ha offerto importanti lezioni di sicurezza su come gli agenti federali possono accedere ai tuoi dispositivi se hai abilitato la biometria. Rivela anche almeno una protezione che può tenerli lontani da questi dispositivi: la modalità Lockdown di Apple per iOS. La funzionalità, progettata almeno in parte per impedire l’hacking degli iPhone da parte dei governi che stipulano contratti con società di adware come NSO Group, ha anche tenuto l’FBI fuori dal telefono di Natanson, secondo una dichiarazione del tribunale riportata per la prima volta da 404 Media. “Poiché l’iPhone period in modalità Lockdown, CART non ha potuto estrarre quel dispositivo”, si legge nel documento, utilizzando l’acronimo di Laptop Evaluation Response Crew dell’FBI. Story protezione è probabilmente il risultato della misura di sicurezza della modalità Lockdown che impedisce la connessione alle periferiche, nonché ai dispositivi di analisi forense come gli strumenti Graykey o Cellebrite utilizzati per l’hacking dei telefoni, a meno che il telefono non sia sbloccato.
Il ruolo di Elon Musk e Starlink nella guerra in Ucraina è stato complicatoe non ha sempre favorito l’Ucraina nella sua difesa contro l’invasione russa. Ma Starlink questa settimana ha dato all’Ucraina una vittoria significativa, disabilitando l’uso di Starlink da parte dell’esercito russo, causando un blackout delle comunicazioni tra molte delle sue forze in prima linea. I blogger militari russi hanno descritto la misura come un serio problema per le truppe russe, in particolare per l’uso dei droni. Secondo quanto riferito, la mossa arriva dopo che il ministro della Difesa ucraino ha scritto alla società madre di Starlink, SpaceX, il mese scorso. Ora sembra aver risposto a quella richiesta di aiuto. “Il nemico non ha solo un problema, il nemico ha una catastrofe”, ha scritto su Fb Serhiy Beskrestnov, uno dei consiglieri del ministro della Difesa.
In un’operazione digitale coordinata lo scorso anno, il Cyber Command statunitense ha utilizzato armi digitali per distruggere i sistemi di difesa missilistica iraniana durante l’attacco cinetico degli Stati Uniti al programma nucleare iraniano. L’interruzione “ha contribuito a impedire all’Iran di lanciare missili terra-aria contro gli aerei da guerra americani”, secondo The File. Secondo quanto riferito, gli agenti statunitensi hanno utilizzato l’intelligence della Nationwide Safety Company per trovare una vantaggiosa debolezza nei sistemi militari iraniani che consentisse loro di raggiungere le difese antimissile senza dover attaccare direttamente e sconfiggere le difese digitali militari dell’Iran.
“Il Cyber Command americano è orgoglioso di sostenere l’operazione Midnight Hammer ed è completamente attrezzato per eseguire gli ordini del comandante in capo e del segretario alla guerra in qualsiasi momento e in qualsiasi luogo”, ha detto un portavoce del comando in una dichiarazione a The File.
