AS Menggunakan Undang-Undang Patriot untuk Membenarkan Penebangan Pengunjung Situs Web

AS Menggunakan Undang-Undang Patriot untuk Membenarkan Penebangan Pengunjung Situs Web

[ad_1]

Dua cerita itu yang telah mendominasi berita utama di AS pada tahun 2020, pandemi Covid-19 dan pemilihan presiden, masih menjadi berita minggu ini karena kasus virus dan jumlah kematian meningkat dan janji vaksin semakin dekat. Namun, penelitian baru menunjukkan bahwa phisher telah menargetkan kelompok pengembangan vaksin dan khususnya organisasi yang bekerja pada rantai dingin global, yang akan sangat penting untuk menyimpan dan mengirimkan dosis vaksin ke seluruh dunia. Sementara itu, Presiden Donald Trump terus menyebarkan teori kebohongan dan konspirasi tentang validitas kekalahannya dari presiden terpilih Joe Biden. Namun, pada hari Selasa, Jaksa Agung AS William Barr dalam catatan mengatakan bahwa Departemen Kehakiman “belum melihat kecurangan dalam skala yang dapat mempengaruhi hasil yang berbeda dalam pemilihan,” sebuah pernyataan penting yang membuat kampanye pemilihan kembali Trump menjadi lebih sedikit. pilihan untuk memperebutkan hasil.

Sebuah “bug ajaib” di iOS, sekarang ditambal, dapat membuat penyerang mengambil kendali penuh atas semua iPhone dalam jangkauan Wi-Fi peretas dan kemudian secara otomatis menyebarkan infeksi ke perangkat terdekat lainnya. Perusahaan rintisan bergegas untuk mengembangkan alat yang dapat memeriksa sistem kecerdasan buatan untuk menemukan kerentanan dan celah sebelum dapat dieksploitasi. Dan para peretas di belakang botnet TrickBot yang terkenal jahat telah menambahkan kemampuan malware untuk memeriksa apakah firmware perangkat target rentan terhadap serangan dan, jika demikian, menggali lebih dalam untuk ketekunan jangka panjang.

Kabar baiknya, koalisi kelompok infrastruktur internet membuat kemajuan dalam mengamankan sistem perutean data internet dasar yang dikenal sebagai Border Gateway Protocol. Dan karena Google ingin menawarkan enkripsi ujung ke ujung dalam protokol perpesanan RCS, ia berencana untuk menggunakan Signal Protocol sumber terbuka, yang telah mendukung aplikasi perpesanan aman Signal serta raksasa seperti WhatsApp. Sekarang ini dapat diluncurkan ke 2 miliar pengguna Android, kami melihat cara kerja protokol dan apa yang perlu Anda ketahui tentangnya.

Dan masih ada lagi. Setiap hari Sabtu kami mengumpulkan cerita keamanan dan privasi yang tidak kami pecahkan atau laporkan secara mendalam tetapi menurut Anda harus Anda ketahui. Klik di headline untuk membacanya, dan tetap aman di luar sana.

Pemerintah AS telah menggunakan Bagian 215 dari Patriot Act untuk membenarkan mengizinkan penegak hukum untuk mencatat siapa yang mengunjungi halaman web populer tertentu, menurut dokumen yang diperoleh oleh The New York Times. Pemerintah belum bertindak sejauh ini untuk mengumpulkan pencarian kata kunci pengguna di mesin pencari, tetapi merasa berani untuk memantau pengunjung situs web tanpa surat perintah. Bagian 215 dan beberapa ketentuan pengawasan lainnya dari Undang-Undang Patriot berakhir pada bulan Maret ketika AS turun ke dalam pandemi jarak sosial dan tindakan penguncian, dan Kongres masih belum membuat kemajuan tentang bagaimana memulihkan atau merevisinya. Undang-undang mengizinkan FBI untuk meminta perintah pengadilan klandestin untuk mengumpulkan data apa pun dari bisnis yang terhubung ke investigasi terkait keamanan nasional.

Berita tentang mengidentifikasi pengunjung ke halaman tertentu berkaitan dengan privasi dan pendukung hak digital. “Catatan penjelajahan web kami adalah jendela ke dalam beberapa informasi paling sensitif tentang kehidupan kami,” kata Patrick Toomey, staf pengacara senior Proyek Keamanan Nasional ACLU dalam sebuah pernyataan pada hari Kamis. “FBI seharusnya tidak mengumpulkan informasi ini tanpa surat perintah. Jika Kongres mempertimbangkan untuk menghidupkan kembali Bagian 215, itu harus melarang pemerintah menyalahgunakan undang-undang pengawasan ini untuk melacak aktivitas penjelajahan web orang-orang di Amerika Serikat.”

Peneliti dari Citizen Lab di Munk School of Global Affairs, University of Toronto, minggu ini menerbitkan bukti bahwa perusahaan pengawasan Circles telah mengeksploitasi kekurangan yang diketahui dalam jaringan telepon global untuk melakukan pengawasan telepon di 25 negara. Circles dikenal karena menjual alat peretasan yang menargetkan infrastruktur yang rentan, yang dikenal sebagai jaringan SS7, dan perusahaan tersebut merupakan afiliasi dari pembuat spyware seluler terkenal NSO Group. Peneliti Citizen Lab mengatakan mereka dapat menentukan, dengan berbagai tingkat keyakinan, bahwa layanan Circle dibeli oleh beragam negara, termasuk Australia, Belgia, Botswana, Chili, Denmark, Ekuador, El Salvador, Estonia, Guinea Ekuatorial, Guatemala, Honduras, Indonesia, Israel, Kenya, Malaysia, Meksiko, Maroko, Nigeria, Peru, Serbia, Thailand, Uni Emirat Arab, Vietnam, Zambia, dan Zimbabwe.

Pada Desember 2017, Twitter mengambil langkah yang sudah lama tertunda untuk akhirnya menawarkan alternatif untuk menerima kode otentikasi dua faktor melalui SMS. Pada saat itu, perusahaan memperluas penawarannya untuk menyertakan aplikasi pengautentikasi pihak ketiga, tetapi tidak sepenuhnya menambahkan dukungan untuk token otentikasi fisik seperti YubiKeys. Minggu ini, tiga tahun kemudian, Twitter akhirnya mengambil langkah — perubahan yang disambut baik, jika terlambat, mengingat bahwa para penyerang lebih memahami nilai potensial dari mengambil alih akun Twitter yang terkenal.

Seorang peretas bernama “Daniel” mengambil kendali atas halaman Spotify terkemuka pada hari Rabu dari artis seperti Dua Lipa, Lana Del Rey, Future, dan Pop Smoke. Penyerang mengganti foto profil dengan foto yang tampaknya adalah dirinya sendiri dan mengubah biografi musisi. Daniel juga mempromosikan akun Snapchat untuk mendapatkan pengikut dan menyertakan frasa seperti “Trump 2020.” Musisi menggunakan alat yang disebut Spotify untuk Artis untuk mengklaim kepemilikan halaman mereka dan mengunggah konten seperti foto dan biografi. Tidak jelas bagaimana penyerang mendapatkan akses ke akun ini. “Yang terbaik dari semuanya, teriaklah kepada ratu saya Taylor Swift,” tulis Daniel sebelum perusakan dihapus.


Lebih Banyak Kisah WIRED Hebat

  • 📩 Ingin yang terbaru tentang teknologi, sains, dan lainnya? Daftar untuk buletin kami!
  • Kisah aneh dan bengkok tentang hydroxychloroquine
  • Saya merusak komputer saya dengan pembaruan BIOS. Tapi masih ada harapan!
  • Cara melarikan diri dari kapal yang tenggelam (seperti, katakanlah, Raksasa)
  • Masa depan McDonald’s ada di jalur drive-thru
  • Sedikit, lelah, pembuat kode open source
  • 🎮 Game WIRED: Dapatkan tip terbaru, ulasan, dan lainnya
  • 💻 Tingkatkan permainan kerja Anda dengan laptop, keyboard, alternatif mengetik, dan headphone peredam bising favorit tim Gear kami

Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]