Un informatore dell’FBI ha contribuito a gestire il mercato del darkish net Incognito e presumibilmente ha approvato la vendita di pillole a base di fentanil, comprese quelle di uno spacciatore collegato a una morte confermata, ha riferito WIRED questa settimana. Nel frattempo, i legami di Jeffrey Epstein con gli ufficiali della dogana e della protezione delle frontiere hanno scatenato un’indagine del Dipartimento di Giustizia. I documenti dicono che gli ufficiali del CBP nelle Isole Vergini americane erano ancora amici di Epstein anni dopo la sua condanna del 2008, illustrando le tattiche del famigerato molestatore sessuale per coltivare alleati.
WIRED ha pubblicato una guida che fornisce in dettaglio i suggerimenti degli esperti e gli strumenti preferiti per l’organizzazione e la collaborazione resistenti alla sorveglianza. Nei fallimenti dell’Opsec, i commenti e altri metadati lasciati su un PDF che dettaglia la proposta della Homeland Safety di costruire “mega” centri di detenzione ed elaborazione rivelano il personale del DHS coinvolto nella creazione del piano. E il Dipartimento per la Sicurezza Nazionale si sta muovendo per combinare le sue tecnologie relative ai volti e alle impronte digitali in un database centralizzato e consultabile in tutte le sue agenzie.
I timori su una possibile attività dei droni del cartello della droga sul Texas hanno scatenato una recente chiusura dello spazio aereo nel New Mexico e a El Paso, in Texas, ma l’episodio alla fantastic ha sottolineato le sfide legate allo schieramento in sicurezza di armi anti-drone vicino alle città. Un database reso accessibile a chiunque on-line conteneva miliardi di document, comprese password e numeri di previdenza sociale. La situazione è tutt’altro che unica, ma sottolinea il potenziale rischio di furto di identità poiché sembra che alcuni dati non siano stati ancora sfruttati dai criminali.
Se stai cercando di guadagnare $ 10.000, la Fulu Basis, un’organizzazione no-profit che paga premi per la rimozione di funzionalità ostili agli utenti, è alla ricerca di un modo per utilizzare le fotocamere Ring impedendo loro di inviare dati advert Amazon. E la città messicana di Guadalupe, che ospiterà alcune parti della Coppa del Mondo 2026, schiererà quattro nuovi cani robotic per contribuire a garantire la sicurezza durante le partite allo stadio BBVA.
Ma aspetta, c’è di più! Ogni settimana raccogliamo le notizie sulla sicurezza e sulla privateness che non abbiamo trattato in modo approfondito. Clicca sui titoli per leggere le storie full. E stai al sicuro là fuori.
Noi di WIRED consigliamo gestori di password da anni. Sono, senza dubbio, l’unico sistema pratico e conveniente per creare e implementare password uniche e sufficientemente forti su ogni account on-line della tua vita. Ma il rischio, almeno quando si utilizzano gestori di password basati su cloud che eseguono il backup delle credenziali e le rendono accessibili su tutti i dispositivi, è che la stessa società di gestione delle password diventi un punto di vulnerabilità. Se una di queste società viene violata o subisce una fuga di dati, tali difetti potrebbero esporre un numero indicibile di credenziali segrete.
Le società di gestione delle password hanno risposto a questi timori con la promessa di sistemi a “conoscenza zero” in cui affermano che le credenziali sono crittografate in modo che nemmeno loro possano accedervi in uno stato non crittografato. Ma un nuovo studio condotto da ricercatori sulla sicurezza dell’ETH di Zurigo e dell’USI di Lugano mostra con quale frequenza tali affermazioni mostrano crepe o falliscono del tutto se un insider o un hacker malintenzionato è sufficientemente abile nello sfruttare i difetti crittografici.
I ricercatori hanno analizzato in modo specifico i gestori di password di Bitwarden, Dashlane e LastPass, anche se avvertono che i loro risultati probabilmente si applicano anche advert altri, e hanno scoperto che spesso potrebbero ottenere l’accesso alle credenziali degli utenti. In alcuni casi, potevano accedere all’intero “archivio” delle password degli utenti o addirittura acquisire la capacità di scrivere su tali archivi a piacimento. Le vulnerabilità crittografiche riscontrate variavano tra i gestori di password ed esistevano solo quando erano abilitate determinate funzionalità, come i sistemi di deposito delle chiavi che consentono il backup e il ripristino delle password. Ma dicono anche che molti dei difetti riscontrati erano relativamente semplici e mostrano la mancanza di controllo sulle affermazioni di “conoscenza zero” dei gestori di password. Leggi il documento di ricerca completo Qui.
Praticamente nessuna parte della società americana, a quanto pare, è sfuggita alla menzione nelle e-mail appena rilasciate del defunto pedofilo e trafficante sessuale Jeffrey Epstein, inclusa la comunità tecnologica e di sicurezza informatica rappresentata alla conferenza hacker di Defcon. Questa settimana Defcon ha ufficialmente bandito tre persone i cui legami con Epstein erano emersi nella pubblicazione incompleta e altamente oscurata di documenti relativi a Epstein da parte del Dipartimento di Giustizia: l’imprenditore della sicurezza informatica Vincent Iozzo, che period già stato rimosso dal comitato di revisione sul sito net di Black Hat, la conferenza sorella più aziendale di Defcon, così come l’ex direttore del MIT Media Lab Joichi Ito e l’investitore tecnologico Pablos Holman. (Un portavoce di Iozzo ha detto che il divieto period “performativo” e non basato su alcuna “azione illecita”, in una dichiarazione a TechCrunch, mentre Holman e Ito non hanno risposto alle sue richieste di commento.) Tutti e tre gli uomini hanno avuto ampie interazioni con Epstein, anche molto tempo dopo che period stato denunciato come molestatore sessuale e trafficante sia in tribunale che in ampi resoconti dei media.
Più di due decenni fa, il dominio governativo “freedom.gov” veniva utilizzato per notizie e informazioni sulla “vittoria”. sulla guerra in Iraq. Da quando il dominio è stato registrato nuovamente il 12 gennaio, dopo anni di inattività, ha fatto parte di uno sforzo del Dipartimento di Stato per creare un “portale on-line” anti-censura, secondo un Lo riferisce la Reuters questa settimana.
Il rapporto afferma che il portale potrebbe essere stato creato per “consentire alle persone in Europa e altrove” di vedere contenuti vietati dai loro governi, citando come esempi contenuti legati all’incitamento all’odio e al terrorismo. Il sito net può incorporare la tecnologia VPN per aggirare i blocchi di geolocalizzazione. Lo sviluppo del sito, che potrebbe contribuire a fratturare ulteriormente i diversi regimi di libertà di Web e le tensioni politiche tra Stati Uniti ed Europa, arriva in un momento in cui molti finanziatori finanziati dal governo statunitense i programmi per la libertà di Internet sono stati chiusi.
