Situs Memiliki Cara Baru yang Licik untuk Melacak Anda di Seluruh Web


Minggu ini melihat Kemunculan malware pertama yang diketahui yang ditulis khusus untuk prosesor M1 Apple, tak terelakkan tetapi masih menyangkut pengembangan, terutama mengingat betapa sedikitnya waktu yang dibutuhkan orang jahat untuk menyesuaikan diri dengan arsitektur berbasis ARM yang baru. Untungnya, minggu ini Apple juga mengeluarkan Panduan Keamanan Platform terbaru, yang akan membantu peneliti keamanan dan perusahaan melindungi dari ancaman macOS dan iOS terbaru dan terhebat.

Peretasan internasional juga menjadi berita minggu ini. Prancis mengikat peretas Sandworm perusak Rusia dengan kampanye yang mengeksploitasi alat pemantauan TI dari Centreon, sebuah perusahaan yang berbasis di sana. Dan Departemen Kehakiman mendakwa tiga peretas Korea Utara minggu ini, menuduh keterlibatan mereka dalam serangkaian pencurian dan penipuan yang mencakup penyerangan 2014 terhadap Sony Pictures dan percobaan pencurian senilai $ 1,3 miliar.

Di tempat lain, kami membahas cara menghindari penipuan phishing dan bagaimana Parler kembali online meskipun dihentikan oleh perusahaan teknologi besar. Kami menerbitkan angsuran terbaru dari 2034, sebuah novel yang membahas perang masa depan fiksi dengan Tiongkok yang terasa terlalu nyata. Dan Anda harus menyisihkan waktu akhir pekan ini untuk membaca kutipan dari Nicole Perlroth ini Beginilah Cara Mereka Memberitahu Saya bahwa Dunia Berakhir, yang melihat asal pasar yang tidak mungkin dan sebelumnya tak terhitung untuk apa yang disebut bug zero-day.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang tidak kami liput secara mendalam. Klik di headline untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Untuk lebih jelasnya, teknik yang akan kami jelaskan bagi situs untuk melacak Anda di seluruh web — bahkan jika Anda mengosongkan cache atau menggunakan jendela penyamaran — adalah teknik yang ditemukan peneliti, tidak harus yang benar-benar digunakan situs, terutama tidak dalam skala besar. (Kemudian lagi, tidak banyak yang tidak dapat dilakukan oleh perusahaan analitik ini.) Teknik ini bekerja dengan berfokus pada favicon, ikon kecil yang ditampilkan browser Anda untuk mewakili situs tempat Anda berada. Karena sebagian besar browser menyimpan favicon tersebut secara terpisah dari riwayat penjelajahan dan cookie Anda, cara tradisional untuk menghindari pelacakan seperti menggunakan mode pribadi atau membersihkan cache Anda tidak memengaruhi mereka. Yang pada gilirannya berarti, menurut peneliti dari University of Illinois, Chicago, bahwa situs dapat menggunakan serangkaian favicon unik untuk mengidentifikasi Anda dan melacak Anda di seluruh web, apa pun yang terjadi. Chrome, Safari, dan Edge saat ini rentan terhadap serangan tersebut, meskipun Google dan Apple sama-sama mengatakan mereka sedang menyelidikinya.

LastPass telah lama menjadi salah satu pengelola kata sandi masuk, sebagian berkat tingkat gratisnya yang relatif murah hati, yang hingga sekarang berfungsi di komputer seluler dan tradisional. Pada 16 Maret, Anda harus memilih satu atau lainnya untuk akses tak terbatas gratis, atau poni untuk LastPass Premium atau Keluarga LastPass. Hal ini dapat dimengerti membuat frustasi bagi pengguna yang ada, tetapi juga membuat LastPass sejalan dengan banyak pesaingnya. Anda masih memiliki banyak opsi gratis yang Anda inginkan, termasuk pilihan WIRED Bitwarden. Dan apa pun yang terjadi, ini adalah pengingat yang baik bahwa setiap orang membutuhkan pengelola kata sandi, bahkan jika Anda dikenakan biaya beberapa dolar sebulan.

Jaringan sosial audio Clubhouse adalah yang paling populer di antara bagian tertentu dari sesepuh Silicon Valley. Tetapi saat itu memperluas jangkauannya, peneliti keamanan telah mengemukakan sejumlah kekhawatiran tentang privasi dan langkah-langkah keamanannya. Stanford Internet Observatory secara khusus mengamati hubungan Clubhouse dengan China, dan tidak menyukai apa yang ditemukannya. Para peneliti menemukan bahwa Clubhouse menggunakan perusahaan yang berbasis di Shanghai sebagai bagian dari infrastruktur back-end, mengirimkan ID pengguna dan ID ruangan dalam teks biasa, dan mungkin secara tidak sengaja mengekspos audio mentahnya kepada pemerintah China. Dikombinasikan dengan pengambilan agresif aplikasi dari daftar kontak Anda, mungkin yang terbaik adalah tidak masuk ke versi beta sampai menyelesaikan beberapa masalah keamanannya.

John Deere telah lama menjadi titik fokus hak untuk memperbaiki mesin jam, mengingat penolakannya untuk membiarkan petani memperbaiki traktor mereka sendiri saat komponen berteknologi tinggi turun. Menanggapi reaksi yang semakin meningkat, perusahaan berjanji pada tahun 2018 untuk memberi pelanggannya alat yang mereka butuhkan untuk memenuhi kebutuhan sendiri. Tetapi penyelidikan oleh Kelompok Riset Kepentingan Umum AS nirlaba menemukan bahwa hanya sedikit kemajuan yang telah dibuat untuk efek tersebut. Petani pada umumnya masih belum memiliki akses ke alat dan diagnostik yang mereka butuhkan untuk mengatasi kerusakan perangkat lunak dan kerusakan lain yang terkait dengan teknologi milik John Deere. Sementara itu, undang-undang hak untuk memperbaiki telah mendapatkan momentum di banyak negara bagian. Tampaknya itu mungkin satu-satunya cara untuk memberdayakan petani untuk memperbaiki peralatan yang mereka miliki sesuai keinginan mereka.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize