[ad_1]
Esta semana comenzó con una explosión y siguió adelante. En las primeras horas del sábado por la noche, Tiktok cortó el acceso a los usuarios en los Estados Unidos antes de Fecha límite del domingo Eso obligó a Apple y Google a eliminar la aplicación para compartir videos de sus tiendas de aplicaciones. Mientras que Tiktok estaba oscuro, los usuarios estadounidenses corrieron a Mana la prohibición de tiktok mientras Varias otras aplicaciones inesperadas Vi su acceso a los estadounidenses también cortados. Para el mediodía del domingo, sin embargo, Tiktok Access ya regresaba en los Estados Unidos. Para el lunes por la noche, el recién inaugurado presidente estadounidense Donald Trump había firmó una orden ejecutiva retrasando la prohibición de tiktok por 75 días.
El martes, Trump hecho bien en su promesa Para liberar a Ross Ulbricht, el creador encarcelado del Silk Road Dark-Web Marketdonde los usuarios vendían drogas, armas y peor. Ulbricht había pasado más de 11 años tras las rejas después de ser Detenido por el FBI en 2013 y más tarde sentenciado a cadena perpetua. La decisión de Trump de perdonar a Ulbricht se ve en gran medida como vinculada al apoyo que recibió de la comunidad de criptomonedas libertarias, que durante mucho tiempo ha considerado al creador de la Ruta de la Seda como mártir.
A medida que el mundo entra en la segunda era de Trump, Wired se sentó con Jen Easterlyquien recientemente dejó su primer lugar como director de la Agencia de Seguridad de Ciberseguridad e Infraestructura para discutir las amenazas cibernéticas que enfrentan el futuro incierto de EE. UU. Y CISA como el organismo de control de primera línea contra los piratas informáticos y otras amenazas de seguridad digital que enfrentan los Estados Unidos.
Por último, detallamos una nueva investigación que reveló cómo habían sido los errores triviales Sistema expuesto de Subaru para rastrear las ubicaciones de los vehículos de sus clientes. Los investigadores descubrieron que podían acceder a un portal web para los empleados de Subaru que les permitía precisar hasta los años de ubicación de un automóvil, hacia los lugares de estacionamiento que usan. Los defectos ahora están parcheados, pero los empleados de Subaru aún tienen acceso a datos confidenciales de ubicación del conductor.
Eso no es todo. Cada semana, redondeamos las noticias de seguridad y privacidad que no cubrimos en profundidad nosotros mismos. Haga clic en los titulares para leer las historias completas. Y mantente a salvo afuera.
Un juez estadounidense en Nueva York esta semana encontró que la práctica del FBI de buscar datos sobre personas estadounidenses bajo la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera sin obtener una orden es inconstitucional. FISA le da al gobierno de los Estados Unidos la autoridad para recopilar las comunicaciones de entidades extranjeras a través de proveedores de Internet y compañías como Apple y Google. Una vez que se recopilaron estos datos, el FBI podría realizar «búsquedas de puerta trasera» para obtener información sobre ciudadanos o residentes estadounidenses que se comunicaron con extranjeros, y lo hizo sin obtener primero una orden judicial. El juez Dearcy Hall descubrió que estas búsquedas requieren una orden judicial. «Sostener de otra manera permitiría efectivamente que la policía acumule un repositorio de comunicaciones bajo la sección 702, incluidas las de las personas de nosotros, que más tarde se puede buscar a pedido sin limitación», escribió el juez.
Un «problema» con la funcionalidad básica de la red de entrega de contenido de la compañía de infraestructura de Internet, o CDN, puede revelar la ubicación gruesa de las personas que usan aplicaciones, incluidas las destinadas a proteger la privacidad, según los hallazgos de un investigador de seguridad independiente. Cloudflare tiene servidores en cientos de ciudades y más de 100 países de todo el mundo. Su CDN funciona almacenando el tráfico de Internet de las personas en sus servidores y luego entregando esos datos del servidor más cercano a la ubicación de una persona. El investigador de seguridad, que pasa por Daniel, encontró una manera de enviar una imagen a un objetivo, recopilar la URL y luego usar una herramienta personalizada para consultar CloudFlare para averiguar qué centro de datos entregó la imagen, y por lo tanto el estado o posiblemente La ciudad en la que se encuentra el objetivo. Afortunadamente, Cloudflare le dice a 404 Media que solucionó el problema después de que Daniel lo informó.
En uno de sus primeros movimientos después de que Trump asumió el cargo el lunes, el Departamento de Seguridad Nacional dejó ir a todos los comités asesores de la agencia. Esto incluye la Junta de Revisión de Seguridad Cibernética, que estaba investigando ataques generalizados en el sistema de telecomunicaciones de EE. UU. por el grupo de piratas informáticos respaldado por China Salt Typhoon. Las autoridades estadounidenses revelaron a mediados de noviembre que Salt Typhoon se había incrustado en al menos nueve telecomunicaciones estadounidenses para fines de espionaje, lo que puede exponer a cualquier persona que use llamadas y mensajes de texto no cifrados a la vigilancia de Beijing. Mientras que el futuro de la CSRB sigue siendo incierto, Las fuentes dicen reportero Eric Geller que su investigación sobre los ataques de Salt Typhoon está efectivamente «muerto».
[ad_2]
Enlace fuente
