Tentara AS Mengungkap Rahasia Nuklir di Kartu Flash Digital


Sebagai negara di sekitar dunia terus mencari akses ke komunikasi terenkripsi, platform perpesanan milik Facebook WhatsApp menggugat pemerintah India minggu ini untuk menantang aturan baru yang mengharuskan aplikasi dapat melacak “pencetus pertama” pesan. Menciptakan kemampuan seperti itu akan merusak perlindungan enkripsi ujung-ke-ujung WhatsApp, yang berpotensi berdampak pada privasi dan keamanan tidak hanya lebih dari 400 juta penggunanya di India, tetapi miliaran lebih di seluruh dunia.

Dalam berita pertempuran geopolitik lainnya, Microsoft mengatakan minggu ini bahwa kelompok mata-mata Rusia yang sama yang berada di balik peretasan SolarWinds juga telah secara aktif mengerjakan kampanye phishing yang membahayakan akun email massal USAID. Aktivitas itu penting, tetapi lebih mungkin sebagai tanda kembalinya bisnis seperti biasa daripada eskalasi digital.

Para peneliti di Google menerbitkan temuan pada hari Selasa tentang risiko baru untuk chip memori saat ini dari teknik peretasan fisik-digital yang dikenal sebagai Rowhammer. Sebuah malware penghapus baru, kemungkinan dibuat oleh peretas Iran, telah mengenai target Israel. Dan para peneliti sedang mempelajari bagaimana citra satelit yang buram dan ketinggalan zaman dari platform seperti Google Earth dapat mempersulit dan lebih mahal bagi kelompok bantuan untuk melakukan pekerjaan di Israel dan Palestina.

Jika Anda ingin melakukan pembersihan musim semi digital selama akhir pekan yang panjang, kami memiliki saran tentang cara menghindari penipuan toko aplikasi. Dan para peneliti minggu ini merinci situs streaming film palsu yang dibuat oleh peretas dari awal untuk menjerat korban dengan lebih baik, menampilkan film klasik sinema instan yang dibuat-buat seperti Anjing Woof dan Hari Perempuan.

Dan masih banyak lagi! Setiap minggu kami mengumpulkan semua berita yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Tentara Amerika Serikat yang mengelola senjata nuklir perlu menghafal banyak prosedur keamanan. Tetapi penyelidikan oleh Bellingcat menunjukkan bahwa beberapa personel yang berbasis di Eropa telah menggunakan aplikasi kartu flash untuk memasukkan semua protokol ke memori. Tidak hanya itu, detail yang mereka taruh di kartu digital secara tidak sengaja mengekspos detail sensitif tentang senjata nuklir AS di Eropa. Informasi tersebut mencakup informasi seperti di mana senjata kemungkinan disimpan di dalam pangkalan, jadwal patroli, lokasi kamera keamanan, atribut lencana ID, dan bahkan kata-kata aman yang seharusnya digunakan penjaga jika mereka diancam untuk memperingatkan orang lain. Para peneliti Bellingcat dapat menemukan kartu tersebut dengan mencari “istilah yang diketahui publik terkait dengan senjata nuklir.”

Aplikasi pelacak kejahatan crowdsourced Citizen membatalkan rencana minggu ini untuk membangun dan mengerahkan pasukan polisi swasta setelah mengujicobakan ide tersebut di Los Angeles bulan lalu. Uji coba melibatkan penggelaran mobil polisi bermerek Citizen; hanya karyawan perusahaan yang dapat berpartisipasi dalam percobaan dan memanggil unit, yang dikelola oleh perusahaan swasta Los Angeles Professional Security, melalui aplikasi. Secara lebih luas, aplikasi ini telah dikritik karena memicu kecemasan dan paranoia, dan mendorong pengguna untuk mengambil tindakan hukum. Setelah berbicara dengan mantan karyawan dan sumber lain yang dekat dengan perusahaan dan meninjau dokumen internal, Motherboard menceritakan sejumlah perburuan yang dilakukan oleh karyawan perusahaan sendiri yang menargetkan individu yang tidak bersalah. “TEMUKAN APAAN INI,” kata CEO Andrew Frame kepada karyawan yang sedang malas pada suatu malam. “LEWATKAN ORANG INI SEBELUM TENGAH MALAM DIA TURUN.”

Peralatan pengawasan China yang dikaitkan oleh pemerintah Amerika Serikat dengan pelanggaran hak asasi manusia terhadap Muslim Uyghur di Xinjiang, China telah dibeli oleh setidaknya 100 kabupaten, kota, dan kota AS, menurut kontrak yang dilihat oleh TechCrunch. Dalam beberapa kasus, daerah telah menghabiskan puluhan ribu dolar atau lebih dengan vendor Hikvision dan Dahua. Kedua perusahaan telah berada dalam daftar hitam federal AS sejak 2019, dan Kongres melarang agen federal melakukan pembelian dengan perusahaan, yang menjual produk seperti kamera keamanan dan pemindai gambar termal. Tapi larangan tingkat federal itu tidak menghalangi kotamadya melakukan bisnis dengan perusahaan selama mereka tidak menggunakan dana federal dalam transaksi.

Pelanggaran perusahaan teknologi Jepang Fujitsu memungkinkan penyerang untuk berkompromi dengan banyak bisnis Jepang dan lembaga pemerintah melalui portal berbagi informasi populer Fujitsu ProjectWEB. Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata Jepang serta Pusat Keamanan Siber Nasional Jepang mengatakan pada hari Rabu bahwa penyerang telah mengekstrak data, termasuk informasi kepemilikan, dengan membahayakan ProjectWEB. Belum diketahui apakah pelanggaran itu akibat dari kerentanan di platform.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize