Porno Muncul di Situs Berita Resmi Berkat Internet Rot


Minggu ini, Venmo mengambil langkah lama menuju privasi dengan menghilangkan umpan sosial globalnya dalam desain ulang terbarunya. Itu bagus! Sekarang Anda tidak bisa lagi menyaksikan arus orang asing yang mengirim uang ke dan dari satu sama lain tanpa henti. Tetapi pendukung privasi mengatakan bahwa sampai Venmo membuat setiap transaksi menjadi pribadi secara default, itu masih merupakan kewajiban bagi pengguna yang mungkin tidak menyadari bahwa mereka harus menggali melalui pengaturan untuk menyembunyikan kehidupan Venmo mereka dari orang lain.

Amnesty International dan konsorsium peneliti dan organisasi media minggu ini menerbitkan penyelidikan besar ke NSO Group, dan vendor spyware yang berbasis di Israel. Laporan tersebut menuduh bahwa pemerintah telah menggunakan malware NSO Group untuk memata-matai para aktivis, jurnalis, politisi, dan eksekutif; Grup NSO mengeluarkan beberapa penolakan. Peneliti keamanan, sementara itu, melihat pengungkapan sebagai bukti bahwa mereka membutuhkan lebih banyak visibilitas ke iOS dan Android untuk lebih mengenali serangan seperti ini, dan mencegahnya maju.

Dalam tim global lain minggu ini, negara-negara di seluruh dunia merinci bertahun-tahun perilaku peretasan agresif dari China, termasuk dakwaan dari Departemen Kehakiman AS. Sementara China secara historis berfokus pada spionase, ketergantungannya yang meningkat pada kontraktor kriminal dalam beberapa tahun terakhir telah menyebabkan kampanye yang lebih sembrono.

Berbicara tentang nekat, ingat serangan ransomware yang tidak masuk akal yang melanda di awal bulan? Tiga minggu kemudian, firma manajemen TI Kaseya akhirnya mendapatkan alat dekripsi universal, yang berarti bahwa setiap korban yang masih belum memulihkan data mereka melalui pencadangan atau cara lain akhirnya dapat bernapas lega. Setidaknya, sampai ketakutan ransomware berikutnya. Kami juga melihat Space Jam: Warisan Baru dan pelajaran buruk yang diajarkannya kepada kaum muda tentang AI.

Dan masih ada lagi. Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Hasil tangkapan yang sangat bagus oleh pengguna Motherboard dan Twitter @dox_gay minggu ini: situs berita seperti Washington Post, New York majalah, dan secara tidak sengaja menampilkan pornografi di halaman lama. (Dan ya, itu termasuk beberapa cerita WIRED lama.) Pelakunya? Sebuah platform video bernama Vidme yang beroperasi dari 2014 hingga 2017, yang domainnya sejak dibeli oleh situs dewasa bernama 5 Star Porn HD. Halaman web yang memiliki pemutar Vidme yang disematkan sejak layanan itu layak mulai menampilkan thumbnail konten seksual grafis alih-alih apa pun yang semula ada di sana. Seperti yang juga dicatat oleh Motherboard, ini adalah contoh lucu dari masalah serius: infrastruktur internet yang membusuk pada umumnya.

Pemilik Chromebook mungkin tidak dapat masuk ke perangkat mereka minggu ini. Sebuah bug yang diperkenalkan dalam pembaruan baru-baru ini membuatnya sehingga laptop berbasis cloud tidak akan menerima kata sandi di layar masuk, membuat pengguna terkunci tanpa batas waktu. Tidak hebat! Tetapi yang membuatnya lebih buruk adalah bahwa bug itu tampaknya hanya salah ketik kecil. Beberapa programmer Chrome OS di suatu tempat meninggalkan “&” dalam pernyataan bersyarat, tidak ada rekan mereka yang menangkapnya, dan kekacauan pun terjadi. Google menarik pembaruan buruk dengan cepat, dan perbaikan sedang diluncurkan sekarang, tetapi itu sedikit menghibur pemilik Chromebook yang terpengaruh.

Twitter minggu ini mengungkapkan bahwa sangat, sangat, sangat, sangat, sangat sedikit penggunanya yang benar-benar memanfaatkan otentikasi dua faktor. Hanya 2,3 persen, tepatnya. Ini tidak bagus! Dua faktor tidak dapat menghentikan setiap serangan, tetapi memberikan peningkatan keamanan yang besar untuk tidak banyak kerumitan ekstra, pada platform yang menderita epidemi pengambilalihan akun secara teratur. Anda bahkan dapat menggunakan aplikasi autentikasi sebagai ganti nomor telepon Anda, metode yang lebih aman dan mudah dikelola. Jika Anda salah satu dari 97,7 persen pengguna Twitter aktif yang tidak menggunakan dua faktor, luangkan waktu 90 detik dari hari Anda untuk menyiapkannya.

Ingat bagaimana kami baru saja mengatakan bahwa China secara historis berfokus pada spionase? Itu masih benar. Tetapi peringatan yang mengganggu dari FBI dan Departemen Keamanan Dalam Negeri minggu ini menunjukkan bahwa peretas negara itu setidaknya mempertimbangkan serangan yang lebih mengganggu. Dari sekitar 2011-2013, mereka menyelidiki hampir dua lusin perusahaan pipa AS, dan bukan hanya untuk kekayaan intelektual. “Kegiatan ini pada akhirnya dimaksudkan untuk membantu China mengembangkan kemampuan serangan siber terhadap jaringan pipa AS untuk merusak pipa secara fisik atau mengganggu operasi pipa,” bunyi peringatan itu. Ini adalah jenis perilaku yang Anda harapkan dari Rusia atau hooligan ransomware, tetapi kurang dari China. Untungnya, insiden itu terjadi bertahun-tahun yang lalu; harapannya adalah tidak meninjau kembali rencana itu.


Lebih Banyak Cerita WIRED yang Hebat


Diposting oleh : SGP Prize