В ПРОВОДНОЙ Подведите итоги года и подготовьтесь к тому, что обязательно будет насыщенным событиями 2023. Но 2022 год не пройдет без боя.

На этой неделе после новая волна хаоса в твиттеремы погрузились в именно поэтому публике нужно отслеживание рейсов в реальном времени, хотя Илон Маск утверждает, что это эквивалент доксинга. Решающая прозрачность, предлагаемая этими общедоступными данными, намного превышает ограниченную ценность конфиденциальности, которую цензура дала бы богатым и влиятельным мирам. К сожалению, угрозы Маска подать в суд на разработчика трекера @ElonJet имеют более широкий сдерживающий эффект.

Между тем, отключение интернета в Иране — ответ на широкомасштабные протесты за гражданские права —саботируют экономику страны, согласно новой оценке Госдепартамента США. Из-за жестких санкций, наложенных на иранские организации, трудно подсчитать точные экономические последствия перебоев в работе интернета в Тегеране. Но эксперты сходятся во мнении, что это нехорошо.

Возможно, вы наткнулись на Pinball Zero в недавнем вирусном видео TikTok, но не верьте всему, что видите. Друв Мехротра из WIRED взял в руки устройство размером с ладонь, который содержит набор антенн, позволяющих копировать и транслировать сигналы со всех типов устройств, таких как RFID-чипы, NFC-карты и т. д. Мы обнаружили, что, хотя Pinball Zero не может, скажем, крутить наличные в банкомате, он позволяет вам делать множество других вещей, которые могут доставить вам неприятности. Самое главное, это позволяет вам видеть мир вокруг вас, наполненный радио, как никогда раньше.

Но это не все. Каждую неделю мы собираем истории безопасности, которые сами не рассмотрели подробно. Нажмите на заголовки, чтобы прочитать истории целиком. И оставайся там в безопасности.

Из-за долгих часов работы, беспрецедентных затрат и подъема Uber и Lyft жизнь таксиста в Нью-Йорке достаточно тяжела. Теперь выясняется, что русские хакеры и несколько их предприимчивых партнеров в Квинсе пытались получить свою долю платы за проезд от этих водителей.

По данным прокуратуры, двое мужчин из Квинса, Даниэль Абаев и Питер Лейман, работали с российскими хакерами, чтобы получить доступ к системе диспетчеризации такси в аэропорту имени Джона Кеннеди в Нью-Йорке. Затем они якобы создали групповой чат, в котором водители могли тайно заплатить 10 долларов, чтобы пропустить иногда многочасовую очередь, чтобы получить назначение на пикап — около пятой части от 52 долларов пассажиры с фиксированной ставкой платят за поездки из аэропорта в другое место в Нью-Йорке. В обвинительном заключении против двух мужчин не упоминаются имена русских и не подробно описывается, как именно они получили доступ к диспетчерской системе Кеннеди. Но он отмечает, что с 2019 года Абаев и Лейман якобы вступили в сговор, чтобы получить доступ к системе несколькими способами, в том числе подкупив кого-то, чтобы тот вставил USB-накопитель с вредоносным ПО в один из компьютеров диспетчеров, получив неограниченный доступ авторизованных к своим системам через Wi-Fi и украсть один из их планшетов. «Я знаю, что Пентагон взломан», — написал Абаев своим российским контактам в ноябре 2019 года, согласно обвинительному заключению. «Значит, мы не можем взломать индустрию такси[?]”

По словам прокуратуры, до того, как система была отключена, она позволяла водителям совершать до тысячи мошеннических разрывов линий в день.

Ни для кого не секрет, что Cyber ​​Command, дочерняя организация АНБ, наиболее сосредоточенная на кибератаках, часто занимается «охотой вперед», как описал это директор Cybercom Пол Накасон. Это означает упреждающий взлом иностранных хакеров, чтобы нарушить их работу, часто перед таким событием, как выборы в США. Так что, возможно, это не удивительно, потому что Вашингтон пост сообщает, что Cybercom преследовала российских и иранских хакеров на промежуточных выборах 2022 г. Неясно, как именно эти хакеры были сорваны, но чиновник сообщил Публиковать что операции обычно выполняются после основных инструментов, которые хакеры используют для работы, включая их компьютеры, интернет-соединения и вредоносные программы. В некоторых случаях это иностранное вредоносное ПО обнаруживается Cybercom за границей и передается потенциальным целям в Соединенных Штатах, чтобы его было легче обнаружить.

Несмотря на то, что с момента своего пика в 2016 году, когда Россия взломала Национальный комитет Демократической партии, кампанию Клинтон и многие другие цели, иностранные хакерские атаки на выборы в США сократились, они ни в коем случае не исчезли. Компания по кибербезопасности Mandiant сообщила на этой неделе, что российская служба военной разведки, ГРУ, по-видимому, атаковала избирательные сайты с помощью распределенных атак типа «отказ в обслуживании» во время промежуточных выборов, несмотря на усилия киберкомандования.

В понедельник федеральная прокуратура обвинила двух мужчин — одного из Висконсина, другого из Северной Каролины — в предполагаемом участии в сокрушительной схеме, которая в течение недели была нацелена на домовладельцев более дюжины скомпрометированных камер видеонаблюдения. Согласно обвинительному заключению, 21-летняя Кайя Кристиан Нельсон и 20-летний Джеймс Томас Эндрю Маккарти использовали украденные учетные данные для входа в учетную запись Yahoo для доступа к учетным записям Ring людей по всей стране. Затем обвиняемые якобы позвонили в правоохранительные органы с ложными сообщениями, сообщив диспетчерам, что в доме жертвы произошел инцидент с применением насилия, а затем они транслировали в прямом эфире реакцию полиции на розыгрыш. Согласно обвинительному заключению, в нескольких инцидентах двое мужчин издевались над офицерами и потерпевшими, которые отвечали через микрофон устройства Ring.

Нельсон, известный под именем «ЧумЛул», в настоящее время находится в заключении в Кентукки по делу, не имеющему отношения к делу. Маккарти, известный под псевдонимом Аспертейн, был арестован на прошлой неделе по федеральным обвинениям, выдвинутым в округе Аризона. И Нельсон, и Маккарти обвиняются в сговоре с целью преднамеренного получения несанкционированного доступа к компьютерам. Нельсону также было предъявлено обвинение по двум пунктам обвинения в преднамеренном несанкционированном доступе к компьютеру и двум пунктам выдачи себя за другое лицо при отягчающих обстоятельствах. Если их вина будет доказана, каждому из них грозит до пяти лет тюрьмы, а Нельсону грозит еще семь лет по дополнительным обвинениям.

В марте 2017 года Netflix написал в Твиттере простое сообщение: «Любовь делится паролем». Теперь, пять лет спустя, это чувство подходит к концу его жизни. Согласно Журнал «Уолл Стрит отчет На этой неделе потоковая служба планирует ограничить обмен паролями в начале 2023 года. Netflix проверил способы предотвращения обмена паролями домохозяйствами в Латинской Америке в течение 2022 года, и в отчете говорится, что он готов расширить меры. Netflix говорит, что более 100 миллионов зрителей смотрят его телешоу и фильмы, используя чужие пароли, и компания хочет конвертировать эти просмотры в деньги. «Не заблуждайтесь, я не думаю, что потребителям это понравится из коробки», — сказал Журнал Со-генеральный директор Netflix Тед Сарандос сообщил инвесторам в начале этого года. В другом месте Об этом заявило Управление интеллектуальной собственности правительства Великобритании. он считает, что обмен паролями для потоковых онлайн-сервисов может нарушить закон об авторском праве. Однако вряд ли кто-то когда-либо будет привлечен к ответственности.

Домашний робот Roomba J7 использует «навигацию PrecisionVision», чтобы избегать объектов в вашем доме, таких как кучи одежды на полу или случайные кучи собачьих какашек. Робот частично умеет это делать с помощью встроенной камеры и компьютерного зрения. Однако, как Обзор технологий Массачусетского технологического института сообщил На этой неделе работники гиг-экономики Венесуэлы разместили в Интернете фотографии роботов, в том числе изображение женщины в туалете. Фотографии и видео были сняты разрабатываемой версией робота J7 в 2020 году и переданы стартапу, который нанимает рабочих для маркировки изображений, помогая обучать системы компьютерного зрения. Пользователи машин для разработки согласились на обмен своими данными. Производитель Roomba iRobot, которого покупает Amazon, заявил, что расторгает контракт со стартапом, который слил кадры, и расследует, что произошло. Однако этот инцидент подчеркивает некоторые потенциальные риски для конфиденциальности, связанные с обширными наборами данных, которые используются для обучения приложений искусственного интеллекта.

Все, чего хотела Келли Конлон, — это смотреть «Рокеттс» с отрядом скаутов ее дочери. Но благодаря системе распознавания лиц, которой управляет Madison Square Garden Entertainment, Конлон была немедленно выгнана из Radio City Music Hall, потому что ей по незнанию запретили посещать это место. Проблема, по словам MSG Entertainment, заключается в том, что Конлон работает адвокатом в юридической фирме, которая в настоящее время ведет судебный процесс против компании. (Конлон сказала, что она лично не участвовала в этом судебном процессе.) «Они знали мое имя еще до того, как я им сказал. Они знали о компании, с которой я был связан, еще до того, как я рассказал им об этом. И они сказали мне, что мне нельзя там находиться», — сказал Конлон NBC в Нью-Йорке. Тем временем MSG Entertainment защищала исключение адвоката как необходимое, чтобы избежать «неблагоприятной по своей сути среды». Этот эпизод усиливает опасения по поводу использования технологии распознавания лиц, которая остается настолько недостаточно регулируемой, что компания может использовать ее для наказания врагов. Счастливых праздников!