Федерален информатор на ФБР е участвал в управлението на Incognito

...
Федерален информатор на ФБР е участвал в управлението на Incognito
Коментари Харесай

Инструментите за съхранение на пароли може да са най-слабото звено във вашата сигурност

Федерален осведомител на ФБР е взел участие в ръководството на Incognito – един от най-големите пазари в пространството на тъмната мрежа, и съгласно информация на WIRED е одобрил продажбата на таблетки, съдържащи фентанил, в това число от дилър, обвързван със смъртен случай.

Разкритието слага нови въпроси по отношение на ролята на правоохранителните органи в наблюдението и ръководството на противозаконни онлайн екосистеми.

В същото време връзките на починалия финансист и наказан полов нарушител Джефри Епстийн с американски чиновници от Customs and Border Protection (CBP) са се трансформирали в обект на следствие от Министерството на правораздаването. Документи демонстрират, че чиновници на организацията на Американските Вирджински острови са поддържали другарски връзки с Епстийн години след неговата присъда през 2008 година, което акцентира способността му да построява стратегически съюзи даже след обществения скандал.
Киберсигурността под напън: нови уязвимости и централизирани бази от данни
Министерството на вътрешната сигурност на Съединени американски щати (DHS) подхваща стъпки за сливане на технологии за лицево различаване и пръстови отпечатъци в централизирана, общодостъпна база данни за всички свои организации. Това основава ново равнище на интеграция, само че и усилва риска при евентуален пробив.

В обособен случай милиарди записи, в това число пароли и номера на обществено обезпечаване, са били оставени налични онлайн. Макар сходни произшествия да не са невиждани, специалисти предизвестяват, че сходни масиви от данни съставляват дълготраен риск от кражба на идентичност, даже когато към момента няма доказателства за всеобща корист.

Междувременно метаданни, оставени в PDF документ, разкриват самоличността на чиновници от DHS, работили по предложение за създаване на така наречен „ мега “ центрове за задържане и обработка на мигранти. Това е типичен образец за неуспех на оперативната осведомителна сигурност, при който невидима информация разкрива чувствителни елементи.
Мениджърите на пароли не са толкоз сигурни, колкото наподобяват
Мениджърите на пароли от дълго време се преглеждат като основен инструмент за отбрана на онлайн сметки. Но ново проучване на специалисти от ETH Zurich и Università della Svizzera italiana в Лугано демонстрира, че даже водещи платформи имат съществени пропуски.

Изследователите проучват известни решения като Bitwarden, Dashlane и LastPass и стигат до извода, че при избрани условия могат да получат достъп до паролите на потребителите. В някои случаи е допустимо да бъде злепоставен целият „ vault “ – цифровият сейф, който съхранява всички идентификационни данни.

Особено проблематични са функционалностите за възобновяване на достъп, известни като аварийно предпазване на криптографски ключове – системи, които разрешават аварийно копие на криптираните данни. Именно те могат да се трансфорат в слабата точка, в случай че бъдат експлоатирани от вътрешен чиновник или дипломиран хакер.

Това слага под подозрение необятно употребяваната идея за „ нулево познание “ сигурност, при която фирмите настояват, че не могат да достъпват потребителските пароли даже самите те.
Defcon забрани участници поради връзки с Епстийн
Конференцията Defcon – едно от най-важните събития в света на киберсигурността – забрани присъединяване на трима души поради връзки с Джефри Епстийн. Сред тях са предприемачът по киберсигурност Винсент Йоцо, някогашният шеф на MIT Media Lab Джоичи Ито и софтуерният вложител Паблос Холман.

И тримата са поддържали контакти с Епстийн дълго откакто закононарушенията му са били обществено известни, което води до съществени последици за репутацията им в софтуерната общественост.
Съединени американски щати създават платформа за заобикаляне на цензурата в интернет
Американският Държавен департамент работи по нов онлайн портал, който може да разреши на потребителите да имат достъп до наличие, неразрешено в техните страни. Платформата, обвързвана с домейна freedom.gov, може да употребява VPN технологии, с цел да заобикаля географските ограничавания.

Проектът идва на фона на понижаване на финансирането за други начинания за интернет независимост и може да ускори напрежението сред Съединени американски щати и Европа по отношение на регулацията на онлайн наличието.

В момента уеб сайтът съдържа единствено краткотрайно известие:

Опасения от интензивност на наркокартели с дронове водят до краткотрайно затваряне на въздушното пространство в елементи от Тексас и Ню Мексико, което акцентира какъв брой мъчно е да се ръководят новите въздушни закани в урбанизирана среда.

В същото време град Гуадалупе в Мексико, който ще бъде хазаин на мачове от Световното състезание по футбол през 2026 година, възнамерява да употребява четири роботизирани кучета за защита към стадион BBVA.

Паралелно с това фондация Fulu предлага премия от 10 000 $ на всеки, който откри метод да употребява камерите Ring, без те да изпращат данни към Amazon – индикативен образец за възходящото напрежение сред удобството и поверителността.
Киберпрестъпността остава световна промишленост за милиарди
В Югоизточна Азия управляващите в Камбоджа дават обещание да унищожават така наречен scam compounds – комплекси, в които жертви на трафик на хора са принуждавани да правят онлайн измами.

През последното десетилетие тези интервенции са генерирали милиарди долари, постоянно ръководени от незаконни групи с връзки в Китай. Въпреки че повече от 100 000 души са били освободени през последните седмици, специалисти остават скептични, защото сходни акции против лъжливите центрове в предишното са имали краткотраен резултат.
Голямата картина: цифровата сигурност се трансформира в систематичен риск
Случаите от последните седмици демонстрират ясна наклонност, че цифровата инфраструктура, на която разчитат държавни управления, компании и консуматори, остава структурно уязвима.

От пазари в тъмната мрежа с присъединяване на федерални информатори до централизирани биометрични бази от данни и проблеми в мениджърите на пароли – границата сред сигурност и риск от ден на ден се размива.

В свят, в който данните са новата валута, контролът върху тях се трансформира в главен стратегически запас, а пробивите са неизбежна част от системата.
Източник: profit.bg


СПОДЕЛИ СТАТИЯТА


КОМЕНТАРИ
НАПИШИ КОМЕНТАР