Amazon, Zil Videolarını Garantisiz Polislere Verdi


web siteleri ziyaret hakkınızdaki (neredeyse) her şeyi ortaya çıkarabilir. Sağlık bilgilerine bakıyorsanız, sendikalar hakkında okuyorsanız veya belirli suç türleriyle ilgili ayrıntıları araştırıyorsanız, kötü niyetli bir aktörün size karşı kullanabileceği büyük miktarda ayrıntıyı potansiyel olarak açığa çıkarabilirsiniz. Bu hafta araştırmacılar, web’in temel işlevlerini kullanarak, çevrimiçi anonim kullanıcıların maskesini kaldırabilecek yeni bir saldırıyı detaylandırdılar. Saldırı, Twitter veya Facebook gibi hizmetlerde oturum açıp açmadığınızı analiz etmek ve ardından sizi tanımlamak için her büyük tarayıcıda bulunan ortak web tarayıcısı özelliklerini ve CPU işlevlerini kullanır.

Başka bir yerde, Rus “hacktivist” grup Killnet’in Ukrayna’yı destekleyen ancak savaşa doğrudan dahil olmayan ülkelere nasıl saldırdığını ayrıntılı olarak anlattık. Killnet, geçtiğimiz aylarda Almanya, Amerika Birleşik Devletleri, İtalya, Romanya, Norveç ve Litvanya’daki resmi hükümet web sitelerine ve işletmelere yönelik DDoS saldırıları başlattı. Ve kaosa neden olan Rus yanlısı hacktivist gruplardan sadece biri.

Ayrıca, kar amacı gütmeyen kuruluşlara bağışta bulunanların ayrıntılarının ve bilgilerinin rızaları olmadan polise teslim edildiği Hindistan’da yeni bir gizlilik skandalına da baktık. Intel ve AMD yongalarından veri çalabilen yeni “Retbleed” saldırısına da baktık. Ve devam etmekte olan 6 Ocak’taki komite oturumlarını değerlendirdik ve ne olacağını tahmin ettik.

Ama hepsi bu değil. Her hafta, kırmadığımız veya derinlemesine ele almadığımız haberleri toplarız. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın!

Amazon’un sahip olduğu güvenlik kamerası şirketi Ring, yıllardır kolluk kuvvetleriyle ilişkiler kuruyor. 2021’in başında Amazon, 2.000 ortaklık ABD genelindeki polis ve itfaiye birimleriyle, yetkililerin soruşturmalara yardımcı olmak için video talep edebilecekleri devasa bir gözetim ağı kuruyor. İngiltere’de Ring, polis güçleriyle ortaklık kurdu. kameraları yerel sakinlere dağıtın.

Bu hafta Amazon, Ring kameralarında kaydedilen polis görüntülerini sahiplerinin izni olmadan verdiğini kabul etti. Olarak İlk kez Politico tarafından bildirildiRing, bu yıl en az 11 kez kolluk kuvvetlerine görüntü verdi. Bu, firmanın izin veya izin olmaksızın veri aktardığını ilk kez kabul ediyor. Hareket, Ring’in kampanya grupları ve milletvekilleri tarafından eleştirilen kameraları hakkında endişeleri artıracak. insanların mahremiyetini aşındırmak ve gözetim teknolojisini her yerde yaygın hale getirmek. Buna karşılık Ring, hiç kimseye müşteri verilerine veya videoya “sınırsız” erişim vermediğini, ancak ölüm veya bir kişiye ciddi zarar vermenin yakın tehlikesinin olduğu acil durumlarda verileri izinsiz olarak devredebileceğini söylüyor.

2017’de Vault 7 sızıntıları, CIA’in en gizli ve güçlü bilgisayar korsanlığı araçlarını ortaya çıkardı. WikiLeaks tarafından yayınlanan dosyalar, ajansın Mac’leri, yönlendiricinizi, TV’nizi ve bir dizi başka cihazı nasıl hackleyebileceğini gösterdi. Müfettişler kısa süre sonra parmağını CIA’in Operasyon Destek Şubesinde (OSB) bir bilgisayar korsanı olan ve CIA’nın görevlerinde kullanılabilecek açıkları bulmaktan sorumlu olan Joshua Schulte’ye yönelttiler. Schulte şimdi suçlu bulundu Vault 7 dosyalarını Wikileaks’e sızdırmakla suçlanıyor ve potansiyel olarak onlarca yıl hapis cezasıyla karşı karşıya. 2018’de daha önceki bir yargılamanın ardından Schulte, bu hafta kendisine yöneltilen dokuz suçlamanın tamamından suçlu bulundu. İkinci duruşmasına haftalar kala, New Yorklu bu kapsamlı özelliği yayınladı Schulte’nin karanlık tarihini ve CIA’in OSB’sinin nasıl çalıştığını keşfetmek.

Güvenlik firmasının yeni araştırmasına göre, Çin, İran ve Kuzey Kore ile bağlantılı bilgisayar korsanları gazetecileri ve medya kuruluşlarını hedef alıyor. kanıt noktası. Proofpoint, basın mensuplarının resmi hesaplarından taviz verme çabalarının yanı sıra, çok sayıda İranlı bilgisayar korsanlığı grubunun gazeteci gibi davrandığını ve insanları çevrimiçi hesap ayrıntılarını vermeleri için kandırmaya çalıştığını söylüyor. İran bağlantılı grup Charming Kitten, potansiyel bilgisayar korsanlığı hedeflerine ayrıntılı röportaj talepleri gönderdi ve ayrıca birden fazla Batılı haber kuruluşunu taklit etmeye çalıştı. Proofpoint, “Bu sosyal mühendislik taktiği, insanın tanınma arzusunu başarılı bir şekilde kullanıyor ve dünya çapında akademisyenleri ve dış politika uzmanlarını hedeflemek isteyen APT aktörleri tarafından, muhtemelen hassas bilgilere erişim elde etme çabasıyla kullanılıyor” diyor.

Herhangi bir şirket veya kuruluşta, öğeler zaman zaman kaybolur. Bunlar genellikle yanlış yerleştirilmiş telefonlar, güvenlik geçişleri ve ara sıra silinen dosyalardır. yanlışlıkla otobüs duraklarında kaldı. Cihazların güvensiz olması veya hassas bilgilerin kamuya açıklanması durumunda bunlardan herhangi birinin kaybedilmesi güvenlik riskleri doğurabilir. FBI değilseniz, masaüstü bilgisayarlar daha az kaybedilir. FBI kayıtlarına göre VICE tarafından elde edilen Anakartajans Temmuz ve Aralık 2021 arasında 200 masaüstü makinesini kaybetti. Ayrıca vücut zırhı parçaları ve gece görüş dürbünleri de kayboldu veya bazı durumlarda çalındı.

Dolandırıcılık bundan daha ayrıntılı olamaz. Bu hafta Hindistan’da polis sahte bir “Hindistan Premier Ligi” kriket turnuvasını bastı. Bir grup sözde dolandırıcı, Hindistan’ın batısındaki Gujarat eyaletinde sahte lig kurdu ve kriket maçları oynamaları için genç adamları işe aldı ve insanların bahis oynayabileceği maçları canlı yayınlarken profesyonel takımlar gibi davrandılar. Polise göre, grup sahte bir yorumcu tuttu, gerçek zamanlı skorları gösteren ekran grafikleri oluşturdu ve internetten indirilen kalabalık seslerini çaldı. Maçların büyük bir stadyumun içinde değil de bir çiftlikte gerçekleştiği gerçeğini gizlemek için video akışı sadece aksiyonun yakın çekimlerini gösterdi. Polis, çeteyi çeyrek final maçı oynanırken yakaladıklarını söyledi. Polis çetenin olduğuna inanıyor potansiyel olarak birden fazla lig yürütüyor ve genişlemeyi planlıyordu bir voleybol ligine de. Maç görüntüleri şöyle izlemeye değer.





Kaynak : https://www.wired.com/story/amazon-ring-police-videos-security-roundup/

Yorum yapın