Ring Security Cam Snooping, localisation, et plus d'informations sur la sécurité cette semaine


Une autre semaine, une autre crypto heist. Ethereum Classic était cette fois la cible. Les pirates ont volé environ 1,1 million de dollars de pièces en occupant plus de 51% du réseau de la devise.

Une autre erreur familière est survenue cette semaine quand il a été révélé que le criminel condamné pour des raisons technologiques, Paul Manafort, avait encore un autre problème d'utilisation des technologies de base. Cette fois, ses avocats et lui-même n'ont pas réussi à rédiger de manière appropriée les documents envoyés au tribunal, révélant à leur insu que l'avocat spécial Robert Mueller pensait que Manafort avait partagé les données du sondage de 2016 avec un espion russe connu pendant la campagne.

En parlant de Mueller, Garrett Graff dresse sa liste de choses à faire pour 2019.

Les terroristes utilisent des applications de chat de niche destinées aux joueurs et aux hommes d’affaires. Vos vieux tweets ont révélé beaucoup plus de données de localisation que vous ne le pensiez. Les opérateurs continuent de dire qu'ils vont arrêter de vendre ces données de localisation, mais ils continuent de le faire quand même. Les pirates iraniens semblent être sur une lancée de piratage informatique mondial utilisant le détournement de DNS pour collecter toutes sortes de données.

Mais tout n’est pas une mauvaise nouvelle. Yubico va enfin créer un Yubikey – cet incroyable authentifiant qui remplace le mot de passe – qui fonctionne avec votre iPhone.

Ce n'est pas tout. Comme toujours, nous avons rassemblé toutes les nouvelles que nous n’avons pas abordées en détail cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité dehors.

Attention, les propriétaires de caméras de sécurité Ring d’Amazon: des étrangers peuvent également être en train de regarder

S'appuyant sur les rapports initiaux de l'Information, l'Intercept rapporte cette semaine que des clients qui possèdent la sonnette de surveillance du Ring ont peut-être eu des inconnus en train de regarder leurs vidéos. Selon des sources du site, Amazon a donné aux chercheurs ukrainiens un accès "sans entrave" aux flux de ses clients. De plus, Ring a apparemment permis aux ingénieurs d’avoir accès aux flux en direct de certains clients. Il semblerait que tout ce qu’un ingénieur aurait besoin de regarder un flux client spécifique, c’est l’adresse électronique d’une personne. Un porte-parole de Ring a nié cette affirmation.

Les chasseurs de primes peuvent trouver la plupart des téléphones en Amérique, exposant les pratiques des transporteurs rudimentaires

Le journaliste de la carte mère, Joseph Cox, a publié un rapport de bombe plus tôt cette semaine, révélant qu’après avoir donné 300 dollars à un chasseur de primes, la personne avait pu localiser le téléphone de Cox. Cox a appris qu'AT & T, T-Mobile et Sprint vendaient à des tiers les données de localisation de leurs clients et que ces données étaient entre les mains de chasseurs de primes qui l'utilisaient pour localiser la plupart des téléphones aux États-Unis. Cela a mis en évidence le fait que, bien que les opérateurs insistent pour ne pas vendre les données de suivi de localisation à des tiers, ils le font toujours. La révélation a suscité des appels pour une enquête fédérale.

Ce politicien allemand massif Hack était l'œuvre de 20 ans

La semaine dernière, des personnalités politiques et des célébrités allemandes ont été foutus de joie, leurs informations intimes éclaboussant la mémoire de tous. Cette semaine, un pirate informatique de 20 ans de la ville de Hesse a admis avoir participé au piratage sur le thème du calendrier de l'Avent de Noël.

Les sites Web gouvernementaux perdent le chiffrement grâce à l'arrêt

Des dizaines de sites Web .gov sont actuellement peu sûrs ou inaccessibles, grâce aux certificats de couche de sécurité de Transport Layer Security périmés en raison de la fermeture du gouvernement. Netcraft indique que cela inclut des sites pour la NASA, la Cour d'appel américaine et le ministère de la Justice. De nombreux certificats sont devenus caducs car le personnel nécessaire pour les renouveler est actuellement en congé. Jusqu'à la fin de la période de fermeture du gouvernement, soyez prudent avec les informations que vous transmettez sur les sites Web du gouvernement, en particulier ceux qui disposent d'un portail de paiement ou de services d'accès à distance.


Plus de grandes histoires câblées