LOADING ...

Teen λέει DEF CON Πώς Hacked Εκατομμύρια στοιχεία σπουδαστών από το δημοφιλές λογισμικό εκπαίδευσης [Ενημέρωση]

Alyse Stanley Aug 10, 2019 at 11:21. 4 comments

"Γεια σας από τον Bill Demirkapi :)" διαβάζετε το μήνυμα που στέλνεται σε χιλιάδες γονείς, μαθητές και καθηγητές στην σχολική συνοικία του αφού ο προαναφερθείς έφηβος χάκεψε το εκπαιδευτικό λογισμικό του σχολείου του. Ήταν ένα από τα πολλά σφάλματα που ανακάλυψε ο Demirkapi τα τελευταία τρία χρόνια - ένα άλλο εκθέτοντας εκατομμύρια αρχεία φοιτητών - που παρουσίασε στη φετινή DEF CON, μια σύμβαση χάκερ στο Vegas.

Το λογισμικό ανήκε σε δύο από τα μεγαλύτερα ονόματα της τεχνολογίας της εκπαίδευσης: Blackboard και Follett. Συνδυασμένες, αυτές οι εταιρείες τεχνολογίας παρέχουν online προϊόντα εκπαίδευσης για περισσότερα από τα μισά σχολεία της Αμερικής.

Κατά τη διάρκεια του πρώτου έτους του Demirkapi, ένα μείγμα πλήξης και άσκοπη φιλοδοξία τον οδήγησε να ξεκινήσει τη διερεύνηση των διεπαφών των εταιρειών. Μόνο στο λογισμικό της Κοινοπραξίας της Blackboard, μπόρεσε να έχει πρόσβαση σε αρχεία περίπου 5 εκατομμυρίων φοιτητών, όλα από τα τηλεφωνικά τους νούμερα μέχρι τα ταξικά τους προγράμματα, εκμεταλλευόμενα κοινά σφάλματα όπως τα "λεγόμενα τρωτά σημεία SQL injection και cross-site scripting" Ενσύρματο ανέφερε . Βρήκε παρόμοια σφάλματα στο Φοιτητικό Πληροφοριακό Σύστημα του Follett, συμπεριλαμβανομένων φοιτητικών κωδικών πρόσβασης, που κάποια ιδιοφυία αφήνουν κρυπτογραφημένα για κάθε νέο ερευνητή ασφάλειας όπως αυτός για να δει.

"Η πρόσβαση που είχα ήταν σχεδόν τίποτα το σχολείο είχε. Η κατάσταση της ασφάλειας του κυβερνοχώρου στο εκπαιδευτικό λογισμικό είναι πραγματικά κακή και δεν αρκούν αρκετοί άνθρωποι να τον προσέχουν, δήλωσε ο Demirkapi σύμφωνα με την έκθεση του Wired.

Είπε ότι αρχικά προσπάθησε να αναφέρει αυτά τα τρωτά σημεία τόσο στο σχολείο του όσο και στις δύο εταιρείες, αλλά δεν αντιμετωπίστηκε σοβαρά. Οι εκπρόσωποι του Blackboard τον γέλασαν μετά από μερικά μηνύματα ηλεκτρονικού ταχυδρομείου και η Follett δεν απάντησε καθόλου.

Τότε έλαβε την ιδέα για την ειδοποίηση κειμένου, είπε. Κάτι αρχές δεν μπορούσαν να αγνοήσουν. Και ενώ τον κέρδισε μια διήμερη αναστολή, το Follett και το Blackboard έκαψαν τις αναφερόμενες διαρροές στις διεπαφές του λογισμικού τους τον περασμένο μήνα.

Ενώ ο ανώτερος αντιπρόεδρος της τεχνολογίας του Follett, Γιώργος Γκάτσης, ευχαρίστησε τον Ντεμιρκάπι ότι τους βοήθησε να βγάλουν τα σφάλματα αυτά, υποστήριξε σε μια δήλωση στην Wired ότι ο έφηβος δεν μπορούσε να έχει πρόσβαση σε άλλα δεδομένα εκτός από τη δική του, ακόμη και εκμεταλλευόμενη τις αναφερόμενες αδυναμίες ασφαλείας. Ο Demirkapi διαφωνούσε με κατανοητό τρόπο και δήλωσε ότι έδειξε στους μηχανικούς της εταιρίας τον πειραματικό κωδικό του φίλου του ως απόδειξη.

Εκπρόσωποι τόσο στο Follet όσο και στον Blackboard δεν απάντησαν άμεσα στις έρευνες της Gizmodo.

Στην παρουσίασή του στο DEF Con, ένα μέλος του πλήθους ζήτησε από τον Demirkapi, ο οποίος τώρα αποφοίτησε πρόσφατα, τι έχει πάρει τα βλέμματά του. "Ξεκινήστε το κολέγιο, ίσως να σπάσετε το λογισμικό", απάντησε ο νεαρός χάκερ σύμφωνα με την έκθεση του Mashable.

Λαμβάνοντας υπόψη όλα τα νέα σχετικά με τις πρόσφατες παραβιάσεις -συμπεριλαμβανομένου ενός από έναν συμφοιτητή στη Γερμανία, ποιος έκανε τους πολιτικούς της χώρας του -Έχει απλώς ελπίδα ότι η μαζική γραφή ενός χαμογελανού προσώπου παραμένει το πιο κακό αποτέλεσμα της πειρατείας του Demirkapi.

Update 9:40 a.m., August 10: Ένας εκπρόσωπος Blackboard απάντησε στο αίτημά μας για σχόλιο με την ακόλουθη δήλωση:

"Η ασφάλεια των προϊόντων μας και των πληροφοριών των πελατών μας είναι υψίστης σημασίας για εμάς. Εκτιμούμε ιδιαίτερα τους ερευνητές τρίτων που χρησιμοποιούν υπεύθυνες αποκαλύψεις για να μας ειδοποιήσουν για τυχόν ευπάθειες. Επιδοκιμάζουμε τον Bill Demirkapi για την προσέλκυση αυτών των τρωτών σημείων και για την προσπάθεια να αποτελέσουμε μέρος μιας λύσης για τη βελτίωση της ασφάλειας των προϊόντων μας και την προστασία των προσωπικών πληροφοριών του πελάτη μας. Αντιμετωπίσαμε όλα τα θέματα που μας έφεραν υπόψιν ο κ. Demirkapi και δεν έχουμε καμία ένδειξη ότι έχουν εκμεταλλευτεί αυτά τα τρωτά σημεία ή ότι ο κ. Demirkapi ή οποιοδήποτε άλλο μη εξουσιοδοτημένο κόμμα έχει πρόσβαση σε προσωπικές πληροφορίες των πελατών του. "

Σύμφωνα με τον εκπρόσωπο, το Blackboard έλαβε εκθέσεις από τον Demirkapi σχετικά με τα τρωτά σημεία του λογισμικού της εταιρείας σε δύο περιπτώσεις, μία φορά τον Μάιο του 2017 και μία φορά οκτώ μήνες αργότερα. Και οι δυο φορές, οι ομάδες ασφαλείας της έβαλαν τα σημειωμένα σφάλματα μέσα σε λίγες εβδομάδες. Ως πρόσθετο μέτρο, η εταιρεία συνεργάζεται με συνεργάτες με έναν απροσδιόριστο πωλητή ασφάλειας για να βελτιώσει το πρόγραμμα αποκάλυψης ευπάθειας.

[h/t Mashable, Wired]

4 Comments

Other Alyse Stanley's posts

Η Microsoft επιβεβαιώνει ότι οι εγγραφές σας στην Cortana και το Skype δεν είναι ιδιωτικές, ούτε έκπληξη κανένας Η Microsoft επιβεβαιώνει ότι οι εγγραφές σας στην Cortana και το Skype δεν είναι ιδιωτικές, ούτε έκπληξη κανένας

Σε αυτό το σημείο, εάν δεν θέλετε οι ξένοι να ακούνε εγγραφές από τις συσκευές σας, μοιάζει σαν να μπορεί να χρειαστεί να βγείτε από το δίκτυο. Την Πέμπτη, η Microsoft έγινε ο τελευταίος τεχνολογικός γίγαντας που παραδέχτηκε ότι χρησιμοποιεί ανθρώπινους εργολάβους για να ανασκοπήσει τον ήχο των χρηστών του. Έτσι, σε περίπτωση που έχετε χάσει τη διαδρομή μέχρι τώρα, η λίστα περιλαμβάνει επίσης μήλο , Αμαζόνα , Facebook , και Google . Τα νέα έρχονται μέσω μιας ήσυχης ενημέρωσης για την ηλεκτρονική δήλωση προστασίας προσωπικών δεδομένων της Microsoft, η οποία παραπέμπει σε μια νέα παράγραφο σχετικά με τον τρόπο με τον οποίο η εταιρεία χρησιμοποιεί προσωπικά δεδομένα. Μπορείτε να διαβάσετε ολόκληρο το παρακάτω κείμενο, αλλά το πιο σημαντικό κομμάτι έρχεται στην πρώτη πρόταση: Η Microsoft βασίζεται σε "τόσο αυτοματοποιημένες όσο και μη αυτόματες (ανθρώπινες) μεθόδους επεξεργασίας" όταν πρόκειται να χρησιμοποιήσετε τα φωνητικά σας δεδομένα για να βελτιώσετε το AI. Η πλήρης δήλωση αναφέρει: "Η επεξεργασία προσωπικών δεδομένων για αυτούς τους σκοπούς περιλαμβάνει τόσο αυτοματοποιημένες όσο και μη αυτόματες (ανθρώπινες) μεθόδους επεξεργασίας. Οι αυτοματοποιημένες μέθοδοι συχνά συσχετίζονται με τις μεθόδους χειρισμού και υποστηρίζονται από αυτές. Για παράδειγμα, οι αυτοματοποιημένες μέθοδοι περιλαμβάνουν την τεχνητή νοημοσύνη (AI), την οποία θεωρούμε ως ένα σύνολο τεχνολογιών που επιτρέπουν στους υπολογιστές να αντιλαμβάνονται, να μαθαίνουν, να αιτιολογούν και να βοηθούν στη λήψη αποφάσεων για την επίλυση προβλημάτων με τρόπους που μοιάζουν με αυτό που κάνουν οι άνθρωποι . Για να δημιουργήσουμε, να εκπαιδεύσουμε και να βελτιώσουμε την ακρίβεια των αυτοματοποιημένων μεθόδων επεξεργασίας (συμπεριλαμβανομένης της AI), εξετάζουμε με μη αυτόματο τρόπο κάποιες από τις προβλέψεις και τα συμπεράσματα που παράγονται από τις αυτοματοποιημένες μεθόδους έναντι των υποκείμενων δεδομένων από τα οποία έγιναν οι προβλέψεις και τα συμπεράσματα. Για παράδειγμα, εξετάζουμε με μη αυτόματο τρόπο τα σύντομα αποσπάσματα μιας μικρής δειγματοληψίας φωνητικών δεδομένων που έχουμε λάβει μέτρα για την εξουδετέρωση της βελτίωσης των υπηρεσιών ομιλίας μας, όπως η αναγνώριση και η μετάφραση. " Οι εταιρικές σελίδες για το Skype Translator , Cortana και Microsoft Support τώρα περιέχουν παρόμοιες αποκαλύψεις, η Motherboard επισήμανε την Πέμπτη, μια αλλαγή που έρχεται μετά την αναφορά της πρίζας την περασμένη εβδομάδα, διαπίστωσε ότι οι εργολάβοι της Microsoft αξιολόγησαν τις ηχογραφήσεις από τις συσκευές και τις εφαρμογές της χωρίς να αποκαλύψουν το γεγονός αυτό στους χρήστες . Η Apple, το Facebook και η Google αναστέλλουν ή αναστέλλουν εν μέρει τη χρήση των εργολάβων μετά την κλήση τους για την πρακτική και το Amazon επιτρέπει τώρα στους χρήστες να απορρίπτουν τις άδειες για την ανθρώπινη αναθεώρηση των ηχογραφήσεων τους. Αλλά προφανώς, η Microsoft λέει βίδα ότι ο θόρυβος. Η εταιρεία είπε στην Motherboard ότι θα συνεχίσει να εξετάζει τα περαιτέρω βήματα που ίσως μπορέσουμε να πάρουμε σχετικά με την επανεξέταση από τον άνθρωπο, που δεν μπορεί να σταματήσει, δεν θα σταματήσει. Η Gizmodo έφτασε στη Microsoft για να το επιβεβαιώσει και δεν έλαβε άμεση απάντηση. Ωστόσο, σύμφωνα με μια παρόμοια διατυπωμένη δήλωση της εταιρείας που αποστέλλεται στην TechCrunch , η Microsoft «προσπαθεί πάντα να βελτιώσει τη διαφάνεια» και «θα συνεχίσει να εξετάζει περαιτέρω ευκαιρίες βελτίωσης». Εν ολίγοις, οι ξένοι είναι πιθανό να ακούν μερικές από τις εγγραφές σας στο Skype και την Cortana, αλλά τουλάχιστον το ξέρετε τώρα, έτσι; Αυτό το καθιστά totally λιγότερο ανατριχιαστικό.

Δαχτυλίδι υποσχέθηκε Swag σε χρήστες που Narc στους γείτονές τους Δαχτυλίδι υποσχέθηκε Swag σε χρήστες που Narc στους γείτονές τους

Πάνω από τη μετατροπή των τροφοδοσιών βίντεο κουδουνιών τους σε a αστυνομικό δίκτυο επιτήρησης , Η θυγατρική της Amazon, η Ring, προσπάθησε επίσης να προσελκύσει ανθρώπους με σακούλες για να πληρώσουν τους γείτονές τους, ανέφερε η Motherboard την Παρασκευή . Οι οδηγίες υποτίθεται ότι είναι όλες που παρουσιάζονται σε μια παρουσίαση της εταιρείας του 2017 με τη δημοσίευση που αποκτήθηκε. Με τίτλο "Watch Digital Neighbourhood", η slideshow προφανώς υποσχέθηκε κώδικες προώθησης για τα ring merch και άλλα απροσδιόριστα "swag" για όσους δημιούργησαν ομάδες παρακολούθησης, ανέφεραν ύποπτη δραστηριότητα στην αστυνομία και έτρεξαν για τη συσκευή στα social media. Αυτό που χαρακτηρίζεται ως ύποπτη δραστηριότητα, ρωτάτε; Σύμφωνα με την παρουσίαση, "παράξενα φορτηγά και αυτοκίνητα", "άνθρωποι που θέτουν ως εργαζόμενοι κοινής ωφέλειας", και άλλες καταχρηστικές πράξεις, όπως η βόλτα στο δρόμο ή η θέαση στα παράθυρα των αυτοκινήτων. Το slideshow συνεχίζει να περιγράφει τα μηνιαία ορόσημα για την ομάδα όπως "Μετατροπή 10 νέων χρηστών" ή "Επίλυση εγκλήματος". Η επίτευξη αυτών των στόχων θα καθίστατο καθαρό το ενημερωτικό κλιμακωτό Ring excuses σαν να κατευθύνει την αστυνομική εξέταση ήταν ένα πρόγραμμα ανταμοιβής και όχι μια πράξη μπορεί να απειλήσει τη ζωή των ανθρώπων , ιδιαίτερα των ανθρώπων του χρώματος. Αυτές οι ομάδες θα έχουν έναν "διαχειριστή γειτονιάς", γνωστός και ως υπάλληλος του δακτυλίου, για να τους βοηθήσουν να τους μιλήσουν μέσω του τρόπου με τον οποίο θα μοιραστούν τα footage τους με τους τοπικούς αξιωματικούς. Η παρουσίαση ανέφερε ότι εάν μία από αυτές τις ομάδες ερασιτεχνών νικητών κατάφερε να βοηθήσει την αστυνομία να επιλύσει ένα έγκλημα, κάθε μέλος θα λάβει 50 δολάρια από την επόμενη αγορά δαχτυλιδιών. Όταν ρωτήθηκε για την παρουσίαση, ένας εκπρόσωπος του δακτυλίου είπε στο Motherboard ότι το πρόγραμμα έκανε το ντεμπούτο πριν η Amazon αγόρασε την εταιρεία για δροσερό $ 1 δισεκατομμύριο πέρυσι. Σύμφωνα με την Motherboard, δήλωσαν επίσης ότι δεν τρέχουν για πολύ: "Αυτή η συγκεκριμένη ιδέα δεν εκτελέστηκε ευρέως και εγκαταλείφθηκε το 2017. Θα συνεχίσουμε να επινοούμε, να επαναλαμβάνουμε και να καινοτομούμε για λογαριασμό των γειτόνων μας, ευθυγραμμίζοντας παράλληλα τους τρεις πυλώνες μας με την ιδιωτικότητα, την ασφάλεια και τον έλεγχο των χρηστών. Ορισμένες από αυτές τις ιδέες γίνονται επίσημα προγράμματα και πολλοί άλλοι δεν το κάνουν ποτέ πέρα ​​από τη δοκιμαστική φάση. " Ενώ ο Ring δημοσίευσε τελικά μια εφαρμογή παρακολούθησης της γειτονιάς, δεν προσφέρει τα ίδια κίνητρα που υποσχέθηκε το πρόγραμμα του 2017, οπότε επιλέγοντας να παραγγείλετε τον γείτονά σας δεν θα σας κερδίσει κανένα κουπόνι αξίας $ 50. Ο δακτύλιος αποτέλεσε αντικείμενο αυξανόμενων ανησυχιών όσον αφορά την προστασία της ιδιωτικής ζωής μετά από αναφορές από αρχές του τρέχοντος έτους αποκάλυψε ότι η εταιρεία μπορεί να έχει αφήσει τυχαία τους υπαλλήλους της snoop στους πελάτες μεταξύ άλλων παραπόνων πελατών. Νωρίτερα αυτή την εβδομάδα, η εταιρεία δήλωσε επίσης ότι έχει εταιρικές σχέσεις με την " πάνω από 225 υπηρεσίες επιβολής του νόμου , "Εν μέρει για να βοηθήσει τους μπάτσους να καταλάβουν πώς να πάρουν τα χέρια τους στα πλάνα παρακολούθησης των χρηστών. [h/t Motherboard]

Η διοίκηση Trump εξουσιοδοτεί τις "βόμβες κυανιούχων" να σκοτώσουν γόνους Feral.  Σοβαρά. Η διοίκηση Trump εξουσιοδοτεί τις "βόμβες κυανιούχων" να σκοτώσουν γόνους Feral. Σοβαρά.

Την Πέμπτη, η διοίκηση Trump εξουσιοδότησε ένα άλλο όπλο στον πόλεμο της Αμερικής για το ορδές από 30 έως 50 άγριους χοίρους που τρέχουν μέσα από ναυπηγεία και τρομοκρατούν τα παιδιά του έθνους μας: "βόμβες κυανίου". Αυτό είναι που οι επικριτές ονομάζουν M-44s, παγίδες που χρησιμοποιούνται από ομοσπονδιακές υπηρεσίες όπως Wildlife Services για να σκοτώσουν τα κογιότ, τις αλεπούδες και άλλους αγριόχρους κτηνοτρόφους και οι αγρότες θα θεωρούν παράσιτα. Οι συσκευές με ελατήρια έφεραν το όνομά τους από το κυανιούχο νάτριο - δηλητήριο - ψεκάστηκαν όταν πυροδοτήθηκαν. Μετά την ολοκλήρωση του πρώτου γύρου της αναθεώρησης την Τρίτη, η Υπηρεσία Προστασίας του Περιβάλλοντος επιβεβαίωσε εκ νέου την κυβερνητική χρήση αυτών των παγίδων σε εθνικό επίπεδο, ανέφερε ο Guardian . Δηλαδή, τουλάχιστον μέχρι το 2021, όταν η ΣΟΕΣ σχεδιάζει να εκδώσει την τελική της απόφαση σχετικά με τα Μ-44. Αυτές οι "βόμβες κυανιούχων" έχουν κερδίσει πολλούς δυσφημιστές κατά τη διάρκεια των ετών. Οι υπηρεσίες Wildlife Services ανέφεραν ότι σκοτώθηκαν περίπου 6.500 άγρια ​​ζώα με τις συσκευές το 2018, αλλά η αδιάκριτη ενεργοποίηση της συσκευής έχει επίσης αναφερθεί ότι οδήγησε σε θάνατο απειλούμενων ζώων και κατοικίδιων ζώων. Περισσότερα από 200 ζώα σκοτώθηκαν ακούσια από το M-44s το 2018, σύμφωνα με τα στοιχεία του USDA . Μια τέτοια περίπτωση κατέλαβε την προσοχή του έθνους το 2017 . Εκείνο το έτος, ένας έφηβος στο Αϊντάχο έσπασε τυχαία ένα M-44 ενώ σε μια πεζοπορία με το σκυλί του. Η συσκευή τον τραυμάτισε και σκότωσε αμέσως το σκυλί του, προτρέποντας τους γονείς του Mansfield να μηνύσουν τις υπηρεσίες Wildlife Services. Αφού ακολούθησαν διάφορες περιβαλλοντικές ομάδες, ο οργανισμός διέκοψε προσωρινά τη χρήση του M-44 στο Κολοράντο και το Αϊντάχο. Ενώ μια έντονη εκστρατεία από ομάδες διατήρησης που απαιτούν απαγόρευση δεν επηρέασε την απόφαση του EPA την Τρίτη, ο οργανισμός αντιμετώπισε νέους περιορισμούς. Μεταξύ άλλων μέτρων, τα M-44s δεν μπορούν πλέον να τοποθετηθούν σε απόσταση 100 ποδιών από δημόσιο δρόμο ή μονοπάτι. Με τα βλέμματα των δεδομένων του USDA, οι «βόμβες κυανιούχων αλάτων» δεν παίρνουν οπουδήποτε κοντά στα 30-50 άγρια ​​γουρουνάκια που απειλούν τις αυλές των αγροτικών Αμερικανών σε ό, τι μπορώ να υποθέσω μόνο σε ωριαία βάση. Έτσι, η ρωσική ερώτηση της τελευταίας εβδομάδας παραμένει αναπάντητη. [h/t Guardian] [h/t Guardian]

Το προτεινόμενο νομοσχέδιο θέλει τις εταιρείες Tech να πληρώσουν τη μύτη εάν η έρευνα DOJ αποκαλύπτει παραβιάσεις των αντιμονοπωλιακών Το προτεινόμενο νομοσχέδιο θέλει τις εταιρείες Tech να πληρώσουν τη μύτη εάν η έρευνα DOJ αποκαλύπτει παραβιάσεις των αντιμονοπωλιακών

Οι γερουσιαστές των ΗΠΑ, κ. Amy Klobuchar και Richard Blumenthal, πρότειναν την Παρασκευή ότι θα περάσει η αντιμονοπωλιακή νομοθεσία, πρόσφατα ξεκίνησε η έρευνα σε μονοπωλιακές ανησυχίες μεταξύ των μεγάλων τεχνολογικών εταιρειών κάποια σοβαρά δόντια, εάν προκύψουν παραβιάσεις. Οι δύο Δημοκρατικοί την αποκαλούν "νόμο αποτροπής μονοπώλησης", ανέφερε το Reuters . Αυτή η νομοθεσία θα παρείχε στο Υπουργείο Δικαιοσύνης και στην Επιτροπή Ομοσπονδιακού Εμπορίου τη δυνατότητα να επιβάλλει αστικές κυρώσεις όταν οι εταιρείες παραβιάζουν την αντιμονοπωλιακή νομοθεσία, έως και το 15% των συνολικών εσόδων των ΗΠΑ ή το 30% των αμερικανικών εσόδων στις επηρεαζόμενες αγορές. Ορισμένες επιχειρήσεις έχουν γίνει τόσο ισχυρές ώστε ο φόβος να κερδίσουν μια εντολή για αδικήματα μονοπώλησης δεν λειτουργεί πλέον ως επιτυχές αποτρεπτικό παράγοντα, προκαλώντας την ανάγκη για «σοβαρές οικονομικές συνέπειες», ο Κλόβοτσαρ, ο οποίος ζητάει την υποψηφιότητα του Δημοκρατικού Κόμματος για τις προεδρικές εκλογές του επόμενου έτους, μια δήλωση σχετικά με το νομοσχέδιο στον ιστότοπό της . "Η νομοθεσία μας θα ενισχύσει τους αντιμονοπωλιακούς φύλακες μας με νέα εργαλεία για να αποτρέψουμε τη μονοπώληση της ισχύος στην αγορά και να κρατήσουμε τους κακούς ηγέτες υπεύθυνοι", δήλωσε ο Blumenthal σε μια ηλεκτρονική δήλωση στο Gizmodo. "Οι Αμερικανοί καταναλωτές και εργάτες συνθλίβονται με εταιρική ενοποίηση και οι ξεπερασμένοι νόμοι μας δεν κατάφεραν να συμβαδίσουν με τη σύγχρονη οικονομία μας". Εάν ο λογαριασμός ονομάζει συγκεκριμένα το Facebook, το Google, το Amazon, την Apple ή άλλες εταιρείες που συμμετέχουν στον έλεγχο του Υπουργείου Δικαιοσύνης, φαίνεται ότι είναι πιθανός στόχος αυτής της νομοθεσίας δεδομένου του χρονισμού. Η Klobuchar επίσης προηγουμένως είχε επικεφαλής προσπάθειες τον Ιούνιο για να παράσχει στο Κογκρέσο περισσότερες λεπτομέρειες σχετικά με αυτές τις έρευνες πριν ξεκινήσει, σύμφωνα με τη δήλωση του γραφείου της . Στο πλαίσιο της ανασκόπησης, το υπουργείο Δικαιοσύνης σχεδιάζει να αναλύσει τον τρόπο με τον οποίο οι μεγάλες εταιρείες τεχνολογίας έχουν εξασφαλίσει την ισχύ τους στην αγορά και εάν οι πρακτικές τους έχουν «μειώσει τον ανταγωνισμό, καταπνίξουν την καινοτομία ή βλάψουν τους καταναλωτές με άλλο τρόπο», σύμφωνα με δήλωση του DOJ . Η κίνηση έρχεται λίγες μόλις εβδομάδες μετά το FTC χτυπήσει το Facebook με ένα 5 δισ. Δολάρια πρόστιμο μετά το Το σκάνδαλο Cambridge Analytica , η οποία παραβίασε περίπου 87 εκατομμύρια προσωπικά δεδομένα των χρηστών του Facebook. Λαμβάνοντας υπόψη ότι η εταιρεία πραγματοποίησε έσοδα ύψους 15,08 δισ. Δολαρίων μόνο το πρώτο τρίμηνο του τρέχοντος έτους, τότε οι Δημοκρατικοί δήλωσαν ότι η επιτροπή «απέτυχε άθλια» στην απόφασή της. Ενώ οι παραβιάσεις της ιδιωτικής ζωής και οι αντιμονοπωλιακές παραβιάσεις είναι δύο εντελώς διαφορετικά θηρία, ο τρόπος με τον οποίο ο νέος νόμος ορίζει πιθανά πρόστιμα ως ποσοστό των κερδών μιας εταιρείας θα μπορούσε να είναι πολύ ικανοποιητική ως προς τη δυσαρέσκειά τους για το πώς η FTC χειρίστηκε την τιμωρία της προηγμένης τεχνολογίας.

Suggested posts

Η Apple υποδέχεται το Corellium για την πώληση της πρόσβασης σε "τέλεια αντίγραφα" που βασίζονται στο σύννεφο της iOS Η Apple υποδέχεται το Corellium για την πώληση της πρόσβασης σε "τέλεια αντίγραφα" που βασίζονται στο σύννεφο της iOS

Η Apple καταγγέλλει την εταιρεία Corellium LLC, η οποία λέει ότι μεταπωλεί παράνομα εικονικά αντίγραφα του λειτουργικού της συστήματος iOS υπό την προϋπόθεση της νόμιμης έρευνας για την ασφάλεια, ανέφερε η Bloomberg την Πέμπτη. Η Corellium διαφημίζεται ως η πρώτη και μόνη πλατφόρμα που προσφέρει virtualization σε iOS, Android και Linux στο ARM. " Per TechCrunch , η εταιρεία...

Hacker Κατηγορούμενος για ένα κεφάλαιο Μια παράβαση που απειλείται να «Shoot Up» Εταιρεία Κοινωνικών Μέσων, λένε οι εισαγγελείς Hacker Κατηγορούμενος για ένα κεφάλαιο Μια παράβαση που απειλείται να «Shoot Up» Εταιρεία Κοινωνικών Μέσων, λένε οι εισαγγελείς

Το άτομο που είναι ύποπτο ότι βρίσκεται πίσω από την τεράστια παραβίαση δεδομένων του Capital One που παραβίασε τα δεδομένα μιας εκτιμώμενης 106.000 εκατομμύρια άνθρωποι έχει κατηγορηθεί σε δικαστήριο ότι απειλεί να "πυροβολήσει" μια εταιρεία κοινωνικών μέσων μαζικής ενημέρωσης με έδρα την Καλιφόρνια και να προκαλέσει βλάβη στον εαυτό της και σε άλλους. Οι ισχυρισμοί προέκυψαν σε μια κατάθεση προς υποστήριξη μιας πρότασης για την κράτηση του 66χρονου δωματίου του Park Thompson Park Quan. Ο Quan, ο οποίος είναι ιδιοκτήτης του σπιτιού στον οποίο ζούσε ο Θόμσον, τέθηκε υπό κράτηση αφού η αστυνομία εκτέλεσε ένταλμα έρευνας στο σπίτι και ανακάλυψε και κατέσχεσε πάνω από δώδεκα πυροβόλα όπλα, αποθέματα πυρομαχικών και πυρομαχικά και εκρηκτικό υλικό στο δωμάτιο όπου ζούσε. Λόγω προηγούμενων ποινικών καταδίκων, απαγόρευε στον κάτοικο του Σιάτλ να έχει πυροβόλα όπλα στην κατοχή του. Η κατοχή πυροβόλου όπλου με κακούργημα τιμωρείται με ποινή φυλάκισης έως δέκα χρόνια και πρόστιμο ύψους 250.000 δολαρίων. Στην καταγγελία του δικαστηρίου της Τετάρτης, οι εισαγγελείς ισχυρίστηκαν ότι κάτοικος του σπιτιού που προσδιορίστηκε ως "Πρόσωπο 1" και ο οποίος επίσης προσδιορίστηκε ως ο στόχος του εντάλματος έρευνας στο σπίτι "αποτέλεσε αντικείμενο μιας ή περισσοτέρων εντολών συγκράτησης και είχε κάνει ρητή απειλές για να βλάψουν τους άλλους και τον εαυτό της. " Η κατάθεση υποστηρίζει περαιτέρω ότι το συγκεκριμένο άτομο "είχε απειλήσει να« εκτοξεύσει »το γραφείο μιας εταιρίας κοινωνικών μέσων της Καλιφόρνιας» τον Μάιο του τρέχοντος έτους. Η εταιρεία κοινωνικών μέσων μαζικής ενημέρωσης δεν εντοπίστηκε αλλά φέρεται ότι γνώριζε την απειλή και την ανέφερε στις αρχές. Τόσο η NBC News όσο και το Bloomberg ανέφεραν ότι οι πηγές επιβεβαιώνουν ότι το άτομο που προσδιορίστηκε ως "Πρόσωπο 1" ήταν Thompson. Για να υποστηρίξουν το επιχείρημά τους ότι το Quan πρέπει να θεωρηθεί ως κίνδυνος για τους άλλους και να κρατηθεί, οι εισαγγελείς ισχυρίστηκαν ότι ο Quan άφησε το οπλοστάσιο όπλων του «αβέβαιου, προσιτού σε άλλους». Επιπλέον, το έκαναν αυτό «ακόμα κι αν γνώριζε ότι συζύγου, Πρόσωπο 1, υπέφερε από θέματα ψυχικής υγείας και ότι το Πρόσωπο 1 είχε απειλήσει να διαπράξει αυτοκτονία από τον αστυνομικό και μαζική πυροβολισμό σε εταιρική πανεπιστημιούπολη ». Ο δικηγόρος του Thompson δεν υπέβαλε αμέσως αίτημα για σχολιασμό. Ο Thompson, 33 ετών, συνελήφθη και κατηγορήθηκε αυτή την εβδομάδα με απάτη και κατάχρηση υπολογιστών σε σχέση με την κλοπή Capital One, σύμφωνα με ισχυρισμούς με καυχησιολογία στα κοινωνικά μέσα. Η εταιρεία έλαβε γνώση της παραβίασης στις 17 Ιουλίου μετά την επαφή της με κάποιον που είδε τον Thompson να το αναφέρει. Μέσα από τη δική της έρευνα, η Capital One κατάφερε να επιβεβαιώσει στις 19 Ιουλίου ότι τα δεδομένα των 100 εκατομμυρίων ανθρώπων στις ΗΠΑ και 6 εκατομμυρίων στον Καναδά είχαν διαταραχθεί. Σύμφωνα με την εταιρεία, οι εκτεθειμένες πληροφορίες περιλαμβάνουν βαθμολογίες πιστοληπτικής ικανότητας πελατών, ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ημερομηνίες γέννησης, μεταξύ άλλων δεδομένων προσωπικής ταυτοποίησης. Η τράπεζα δήλωσε ότι περίπου 140.000 αριθμοί κοινωνικής ασφάλισης και 80.000 αριθμοί τραπεζικών λογαριασμών διακυβεύονται στην παραβίαση. Ο Thompson είναι μηχανικός λογισμικού με έδρα το Σιάτλ και πρώην υπάλληλος της Amazon Web Services. Ένας εκπρόσωπος του Amazon επιβεβαίωσε ότι ο Thompson εργάστηκε για την εταιρεία, αλλά δήλωσε ότι έφυγε τρία χρόνια πριν από πρόσφατα γεγονότα για τα οποία κατηγορήθηκε. Η εταιρεία δήλωσε νωρίτερα αυτή την εβδομάδα ότι θεωρεί ότι είναι "απίθανο οι πληροφορίες να χρησιμοποιηθούν για απάτη ή να διαδοθούν από αυτό το άτομο", προσθέτοντας ότι θα συνεχίσει να διερευνά το θέμα. Η εταιρεία δήλωσε ότι θα προσφέρει δωρεάν έλεγχο πίστωσης και προστασία ταυτότητας για εκείνους τους πελάτες που επλήγησαν από την παραβίαση. Σύμφωνα με το Bloomberg , ο Thompson, ο οποίος εξετάζει μέγιστη ποινή μέχρι πέντε χρόνια στη φυλακή και ένα σημαντικό πρόστιμο ύψους 250.000 δολαρίων, ήταν εμφανώς απογοητευμένος κατά τη διάρκεια της εμφάνισής του στη Δευτέρα και "έσπασε" κατά την ακρόαση. Ο Thompson προγραμματίζεται στη συνέχεια να εμφανιστεί στο δικαστήριο στις 15 Αυγούστου.

Οι αεροπορικές εταιρείες που χρησιμοποιούν το λογισμικό "apagar y encender" είναι ένα από τα 149 προβλήματα που αντιμετωπίζει το λογισμικό Οι αεροπορικές εταιρείες που χρησιμοποιούν το λογισμικό "apagar y encender" είναι ένα από τα 149 προβλήματα που αντιμετωπίζει το λογισμικό

Tener que reiniciar un ordinador que se ha ralentizado tras unos das de uso es un inconveniente menor para un dispositivo de $ 1000. Πέρα από αυτό το εμπορικό σήμα έχει $ 300 εκατομμύρια; Οι αεροπορικές εταιρείες δεν έχουν ενημερωθεί για το μοντέλο του Airbus A350 που προσφέρεται από το σύστημα A350 και το οποίο έχει τεθεί σε λειτουργία...

Ένας Hacker Stole Capital Ένα Στοιχεία για 106 εκατομμύρια Πελάτες, και το FBI λέει ότι Tweeted Σχετικά με αυτό Ένας Hacker Stole Capital Ένα Στοιχεία για 106 εκατομμύρια Πελάτες, και το FBI λέει ότι Tweeted Σχετικά με αυτό

Ένας χάκερ έσκασε αιτήσεις πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης και πληροφορίες τραπεζικού λογαριασμού που επηρεάζουν πάνω από 100 εκατομμύρια ανθρώπους από το διακομιστή της Capital One, ανακοίνωσε η τράπεζα τη Δευτέρα . Οι αρχές αναφέρουν ότι συνέλαβαν έναν ύποπτο, μηχανικό λογισμικού του Seattle Paige Thompson, αφού δημοσίευσε για το περιστατικό στα κοινωνικά μέσα ενημέρωσης, σύμφωνα με τις εκθέσεις του New York Times . "Έχω βασικά δέσει τον εαυτό μου με ένα βαμβακερό γιλέκο, ρίχνοντας τις πρωταρχικές δολώματα και παραδεχόμενος το", δήλωσε ο Thompson για το Slack, λένε οι εισαγγελείς. Οι θέσεις της στο κοινωνικό δίκτυο Meetup ειδοποίησαν αρχικά το FBI μετά την παραβίαση στις 19 Ιουλίου, σύμφωνα με τους New York Times. Εκεί, ο Thompson έτρεξε μια ομάδα που ονομάζεται Seattle Warez Kiddies για "καθένα με εκτίμηση για κατανεμημένα συστήματα, προγραμματισμό, hacking, ρωγμές". Από εκείνη την εποχή, εντοπίζουν την online δραστηριότητά του σε άλλους λογαριασμούς στο Twitter και Slack όπου φέρεται να καυχήθηκε για τον hack . Ο Thompson κατηγορήθηκε για απάτη και κατάχρηση ηλεκτρονικών υπολογιστών και αντιμετωπίζει μέγιστη ποινή ύψους 250.000 δολαρίων και μέχρι πέντε χρόνια φυλάκισης, ανέφερε το BBC . Σύμφωνα με έγγραφα του δικαστηρίου, το FBI λέει ότι ο χάκερ εκμεταλλεύτηκε μια "κακή διαμόρφωση τείχους προστασίας" για να παραβιάσει τον διακομιστή της τράπεζας. Το Capital One αποδίδει το περιστατικό σε εκμεταλλευόμενη "ευπάθεια διαμόρφωσης" και είπε ότι ο χάκερ αποχώρησε με 140.000 αριθμούς κοινωνικής ασφάλισης και 80.000 αριθμούς τραπεζικών λογαριασμών. Συνολικά, η ληστεία διακυβεύει πληροφορίες που αφορούν περίπου 100 εκατομμύρια ανθρώπους στις Ηνωμένες Πολιτείες και άλλα 6 εκατομμύρια στον Καναδά. Ο διευθύνων σύμβουλος της τράπεζας, Richard D. Fairbank, ζήτησε συγνώμη για το περιστατικό σε δήλωση τη Δευτέρα. "Λυπάμαι πολύ για αυτό που συνέβη", έγραψε η Fairbank. "Σας ζητώ ειλικρινά για την κατανοητή ανησυχία ότι αυτό το περιστατικό πρέπει να προκαλεί τους πληγέντες και είμαι αποφασισμένος να το κάνω σωστό." Μετά την παραβίαση των δεδομένων, η Capital One προσφέρει δωρεάν παρακολούθηση πίστωσης και προστασία ταυτότητας σε όποιον πάσχει.

Έκθεση: Οι χάκερ κλέβουν, δημοσιεύουν στοιχεία για χιλιάδες ομοσπονδιακούς πράκτορες, αστυνομικούς σε όλη την Αμερική Έκθεση: Οι χάκερ κλέβουν, δημοσιεύουν στοιχεία για χιλιάδες ομοσπονδιακούς πράκτορες, αστυνομικούς σε όλη την Αμερική

Οι χάκερ έχουν κλέψει δεδομένα από "αρκετές ιστοσελίδες που συνδέονται με το FBI" και το διανέμουν, ανέφερε η TechCrunch την Παρασκευή, με λεπτομέρειες σχετικά με "χιλιάδες ομοσπονδιακούς πράκτορες και αξιωματικούς επιβολής του νόμου" που τώρα επιπλέουν στο διαδίκτυο. Σύμφωνα με την TechCrunch, οι hackers ταυτοποίησαν και εκμεταλλεύτηκαν ατέλειες σε τρεις ιστοτόπους που συνδέονται με την FBIA (Εθνική Ένωση Ακαδημιών), μια ομάδα που αποτελείται από πτυχιούχους ενός εκπαιδευτικού προγράμματος για το αμερικανικό προσωπικό επιβολής του νόμου που βασίζεται στη βάση Quantico της Βαρκελώνης στη Βιρτζίνια. κατεβάζετε τα περιεχόμενα των διακομιστών ιστού τους. Αυτό περιλάμβανε περίπου 4.000 μοναδικά αρχεία ανθρώπων συμπεριλαμβανομένων των μελών της FBINAA, καθώς και ένα "μείγμα προσωπικών και κυβερνητικών διευθύνσεων ηλεκτρονικού ταχυδρομείου, τίτλων εργασίας, αριθμών τηλεφώνου και ταχυδρομικών διευθύνσεών τους". Οι εν λόγω ιστοτόποι φαίνεται να έχουν εκτελεστεί από τοπικά κεφάλαια, από το ίδιο το FBI. Η TechCrunch έγραψε ότι είχαν έρθει σε επαφή με τον χάκερ μέσω κρυπτογραφημένης υπηρεσίας συνομιλίας, για την οποία ισχυρίστηκαν ότι έχουν πειραχτεί πάνω από 1.000 ιστότοπους: "Χάσαμε περισσότερους από 1.000 ιστότοπους", δήλωσε ο χάκερ. "Τώρα διαρθρώνουμε όλα τα δεδομένα και σύντομα θα πωληθούν. Νομίζω ότι κάτι άλλο θα δημοσιευτεί από τον κατάλογο των κυβερνητικών ιστότοπων. "Ρωτήσαμε αν ο χάκερ ανησύχησε ότι οι φάκελοι που έβαλαν για λήψη θα έθεταν σε κίνδυνο τους ομοσπονδιακούς πράκτορες και την επιβολή του νόμου. «Πιθανότατα, ναι», είπε ο χάκερ. Ο χάκερ ισχυρίστηκε ότι έχει "πάνω από ένα εκατομμύριο δεδομένα" [sic] για τους υπαλλήλους σε διάφορες ομοσπονδιακές υπηρεσίες των ΗΠΑ και οργανισμούς δημόσιας υπηρεσίας. Οι χάκερ χρησιμοποίησαν γνωστά εκμεταλλεύματα, έγραψε η TechCrunch, πράγμα που σημαίνει ότι οι εν λόγω ιστοτόποι δεν ήταν πιθανόν ενημερωμένοι. Οι χάκερ παρείχαν αποδείξεις στην TechCrunch ότι είχαν πειραχτεί άλλες οργανώσεις, όπως ο κατασκευαστής της Ταϊβάν FoxConn. Επίσης, επικαιροποίησαν μία από τις ιστοσελίδες της FBINAA κατά τη μέση συνομιλία ως απόδειξη των ισχυρισμών τους. Οι ειδήσεις επιβεβαιώθηκαν ανεξάρτητα από την Associated Press , η οποία δήλωσε ότι συγκέντρωσε τουλάχιστον 1.400 μοναδικά αρχεία προσωπικού με το FBI, τη Μυστική Υπηρεσία, την Κεφαλαιακή Αστυνομία και άλλους ομοσπονδιακούς οργανισμούς, καθώς και τους βουλευτές της αστυνομίας και των σερίφη στη Βόρεια Καρολίνα και τη Φλόριντα "Στα αρχεία. Ένας λογαριασμός Twitter που σχετίζεται με τους χάκερ δήλωσε ότι βρίσκεται στην Ουκρανία. [ TechCrunch ]

Οι χάκερ πωλούν δεδομένα πελατών από την επιχειρηματική πτέρυγα της Verizon Οι χάκερ πωλούν δεδομένα πελατών από την επιχειρηματική πτέρυγα της Verizon

Η Verizon Enterprise Solutions είναι μια πτέρυγα της Verizon που προσφέρει υπηρεσίες πληροφορικής σε μεγάλες επιχειρήσεις και κυβερνήσεις, που συχνά περιλαμβάνουν την ασφάλεια των πληροφοριών και την αντιμετώπιση περιστατικών. Έτσι είναι μάλλον ενοχλητικό το γεγονός ότι ένας χάκερ προσφέρεται να πουλήσει μια βάση δεδομένων με τα δεδομένα 1,5 εκατομμυρίων πελατών της Verizon Enterprise. Σύμφωνα με την KrebsOnSecurity , ένα «εξέχον μέλος ενός στενά φυλαγμένου υπόγεια φόρουμ για το έγκλημα στον κυβερνοχώρο» προσέφερε μια βάση δεδομένων προς πώληση νωρίτερα αυτή την εβδομάδα. Για $ 100.000, ο αγοραστής θα λάβει πληροφορίες επικοινωνίας για 1,5 εκατομμύρια πελάτες. Σε απάντηση της έκθεσης, ένας εκπρόσωπος της Verizon Enterprise δήλωσε ότι η εταιρεία "προσδιόρισε πρόσφατα ένα ελάττωμα ασφαλείας στον ιστότοπό της, το οποίο επέτρεψε στους χάκερ να κλέψουν τις πληροφορίες επικοινωνίας με τους πελάτες και ότι βρίσκεται στη διαδικασία προειδοποίησης των επηρεαζόμενων πελατών". Δεν υπάρχει λόγος ανησυχίας εάν είστε καταναλωτής της Verizon Wireless, αλλά αυτή η λίστα θα μπορούσε να είναι χρυσωρυχείο για πιο στοχευμένες επιθέσεις. Η Verizon Enterprise Solutions παραθέτει μια λίστα με ποιοι από τους εταιρίες Fortune 500 και κυβερνητικούς οργανισμούς ως πελάτες της. οι στοχευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" σε ένα μικρό μόνο μέρος αυτών των επαφών θα μπορούσαν να αποδειχτούν άκρως κερδοφόρες. Πάνω απ 'όλα, υπενθυμίζουμε ότι κανείς - ακόμη και μια κορυφαία εταιρία ασφάλειας - είναι άτρωτος απ' τις απλές αμυχές. [ Krebs On Security ]

Yelp Vigilantes οργανώνουν κατά επιχειρήσεων στο όνομα της δικαιοσύνης Yelp Vigilantes οργανώνουν κατά επιχειρήσεων στο όνομα της δικαιοσύνης

Αφού ο ιδιοκτήτης μιας πιτσαρίας είπε την περασμένη εβδομάδα ότι δεν θα φροντίσει έναν γάμο ομοφυλόφιλου , μια ομάδα των Γιέλπερς έλαβε μέτρα, χρησιμοποιώντας τις κριτικές τους για να μειώσει την επιχείρηση. Οι πελάτες δεν είναι ικανοποιημένοι με την υπηρεσία, αλλά διαδηλωτές κοινωνικής δικαιοσύνης αναθεώρηση της επιχείρησης με βάση την ιδεολογία. Και δεν είναι μόνο μια μεμονωμένη περίπτωση. Με...

Η τελευταία λειτουργία του Skype θα σας βοηθήσει να δείξετε στους γονείς σας πώς να χρησιμοποιήσετε το νέο τους τηλέφωνο Η τελευταία λειτουργία του Skype θα σας βοηθήσει να δείξετε στους γονείς σας πώς να χρησιμοποιήσετε το νέο τους τηλέφωνο

Εφαρμογές όπως VNC ή Σύνδεση απομακρυσμένης επιφάνειας εργασίας του παραθύρου είναι από καιρό ένα ανεκτίμητο εργαλείο για τα παιδιά που επιφορτίζονται με την εξ αποστάσεως επίλυση των δεινών των γονιών τους. Αλλά το Skype μπορεί σύντομα να είναι το νέο μυστικό όπλο όταν πρόκειται να βοηθήσουμε τους baby boomers να καταλάβουν πώς να χρησιμοποιήσουν τα νέα smartphones τους, καθώς σύντομα ανοίγει μια νέα λειτουργία κοινής χρήσης οθόνης στις εφαρμογές iOS και Android . Η Microsoft επεκτάθηκε πρόσφατα με το Skype για τους τελευταίους μήνες, υποστηρίζοντας μέχρι και 50 χρήστες τη φορά (πραγματικά θέλετε να συνομιλήσετε με τα πολλά μέλη της οικογένειας ταυτόχρονα;) και ένα νέο χαρακτηριστικό που χρησιμοποιεί τεχνητή νοημοσύνη για να θολώσει αυτόματα τι είναι στο παρασκήνιο της συνομιλίας σας μέσω βίντεο. Για τις εκδόσεις iOS και Android της εφαρμογής, οι χρήστες σύντομα θα μπορούν να μοιράζονται τις οθόνες smartphone τους κατά τη διάρκεια μιας κλήσης. Η Microsoft προτείνει ότι αυτό θα είναι χρήσιμο για την κοινή χρήση παρουσιάσεων του PowerPoint ή για τη συνεργασία με φίλους, καθώς περνάτε το δρόμο σας μέσα από αγώνες Tinder. Αλλά η πραγματική δύναμη αυτού του νέου χαρακτηριστικού θα γίνει κατανοητή μόνο από όποιον θα έπρεπε ποτέ να μιλήσει με ένα παλαιότερο μέλος της οικογένειας ή φίλο μέσω του τμήματος Ρυθμίσεων του smartphone μέσω τηλεφώνου. Αντί να περιγράφουν τι πρέπει να βλέπουν και πού να παθαίνουν, οι χρήστες μπορούν τώρα να αποδείξουν πού είναι ένα συγκεκριμένο χαρακτηριστικό ή μια επιλογή. Δεν είναι τόσο χρήσιμο όσο παίρνετε απόλυτα τον έλεγχο της κινητής συσκευής τους από απόσταση, αλλά είναι εύκολα το επόμενο καλύτερο πράγμα και πολύ πιο εύκολο να το εγκαταστήσετε. Η λειτουργία κοινής προβολής οθόνης του Skype είναι αυτή τη στιγμή διαθέσιμη μόνο στην πιο πρόσφατη εκδοχή 8.3 beta των εφαρμογών, οπότε αν θέλετε να το δοκιμάσετε τώρα, θα πρέπει να εγγραφείτε στο πρόγραμμα Skype Insider εάν δεν είστε ήδη μέλος. Αλλά ένα μέλος της ομάδας Skype μας έχει πει ότι θα πρέπει να κυκλοφορήσει στην επίσημη έκδοση της εφαρμογής κάποια στιγμή αυτό το μήνα αν μπορείτε να περιμένετε λίγες μόνο εβδομάδες. [Η Microsoft μέσω της κορυφής ]

Εκατοντάδες χιλιάδες απινιδωτές Medtronic θα μπορούσαν να είναι ευάλωτοι σε πειρατεία λόγω ελαττώματος Εκατοντάδες χιλιάδες απινιδωτές Medtronic θα μπορούσαν να είναι ευάλωτοι σε πειρατεία λόγω ελαττώματος

Ο Οργανισμός Ασφάλειας στον τομέα της Ασφάλειας στον Χώρο της Ασφάλειας και της Ασφάλειας της Εσωτερικής Ασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας έχει προειδοποιήσει ότι μερικοί εμφυτευμένοι απινιδωτές της Medtronic περιέχουν ευπάθειες που θα τους επέτρεπαν να τους εκμεταλλευτούν οι επιτιθέμενοι που είχαν τη σωστή γνώση των συσκευών και την εγγύτητα σε ένα άτομο που έχει ένα. Το Star Tribune ανέφερε την Πέμπτη ότι μπορεί να είναι ευάλωτες έως 750.000 συσκευές. Οι εμφυτευμένοι απινιδωτές είναι μικρές συσκευές που βοηθούν στην πρόληψη δυνητικά θανατηφόρων καρδιακών προβλημάτων με τη χορήγηση ηλεκτρικών σοκ για θεραπεία ακανόνιστους καρδιακούς παλμούς . Ο Οργανισμός δήλωσε την Πέμπτη ότι αν γίνει εκμετάλλευση, τα τρωτά σημεία σε κάποια Medtronic θα επιτρέψουν σε έναν εισβολέα να παρακολουθήσει και ενδεχομένως να επηρεάσει τη λειτουργικότητα ορισμένων μοντέλων απινιδωτών και συσκευών παρακολούθησης. Σύμφωνα με την Ars Technica , τα τρωτά σημεία επισημάνθηκαν στην Medtronic τον περασμένο Ιανουάριο από ερευνητές με την εταιρεία ασφάλειας Clever Security, οι οποίες έκαναν μια σειρά από ανησυχητικά ευρήματα: Μια επίθεση απόδειξης ιδέας που αναπτύχθηκε από τους ερευνητές ήταν σε θέση να πάρει τον έλεγχο των εμφυτευμένων συσκευών με τρόπο που δεν είχε παρατηρηθεί μέχρι τώρα στα περισσότερα εκμεταλλεύματα που επηρεάζουν τη διάσωσή τους ιατρικές συσκευές. Με φυσική πρόσβαση σε μια κονσόλα MyCareLink ή CareLink, οι ερευνητές θα μπορούσαν να τροποποιήσουν τα ονόματα των ασθενών, τα ονόματα των ιατρών και τους αντίστοιχους αριθμούς τηλεφώνου από τη συσκευή και να κάνουν μη εξουσιοδοτημένες και δυνητικά θανατηφόρες αλλαγές στις διαταραχές των συσκευών που παραδόθηκαν. Ακόμα πιο εκπληκτική, η επίθεση ήταν σε θέση να διαβάσει και να ξαναγράψει όλο το λογισμικό που χρησιμοποιείται για τη λειτουργία του εμφυτεύματος. Το DHS ανέφερε πάνω από δώδεκα καρδιακές συσκευές Medtronic που επηρεάστηκαν από τα ελαττώματα -συμπεριλαμβανομένων των εμφυτευτικών απινιδωτών cardioverter και των απινιδωτών θεραπείας καρδιακού επανασυγχρονισμού-αλλά η εταιρεία είπε ότι δεν επηρεάζουν άλλες συσκευές της Medtronic όπως οι βηματοδότες. Η Medtronic δήλωσε σε μια δήλωση προς το Gizmodo ότι αυτή τη στιγμή εξετάζει ασυνήθιστες ή μη εξουσιοδοτημένες δραστηριότητες που σχετίζονται με την ευπάθεια αλλά ότι δεν έχει βρει κανένα περιστατικό επιτυχούς εκμετάλλευσης των ατελειών μέχρι αυτό το σημείο. Η εταιρεία πρόσθεσε ότι εργάζεται για τις διορθώσεις ασφαλείας για τα ελαττώματα, το πρώτο από τα οποία είπε ότι θα πρέπει να φτάσει αργότερα φέτος. Παρά την ομοσπονδιακή συμβουλευτική, ο αντιπρόεδρος της εταιρίας για τις ιατρικές υποθέσεις Robert Kowal δήλωσε στο Star Tribune ότι η ευπάθεια «θα ήταν πολύ δύσκολο να εκμεταλλευτεί για να προκαλέσει βλάβη». Το DHS σημείωσε επίσης ότι ένας επιτιθέμενος θα χρειαστεί να έχει "πρόσβαση μικρής εμβέλειας" μια από τις πληγείσες συσκευές της Medtronic να απομακρύνει ένα εκμεταλλευόμενο, μια απόσταση που ο Kowal είπε στο χαρτί θα ανερχόταν σε περίπου 20 πόδια. Σε μια δήλωση με ηλεκτρονικό ταχυδρομείο, ένας εκπρόσωπος της Medtronic δήλωσε ότι τόσο η ίδια όσο και η Υπηρεσία Τροφίμων και Φαρμάκων «συνιστούν ότι οι ασθενείς και οι γιατροί συνεχίζουν να χρησιμοποιούν συσκευές και τεχνολογία όπως προδιαγράφονται και προορίζονται, καθώς αυτό παρέχει τον πιο αποτελεσματικό τρόπο διαχείρισης των συσκευών ασθενών και καρδιακές παθήσεις. " Σύμφωνα με τη Medtronic, οι ασθενείς θα πρέπει επίσης να χρησιμοποιούν μόνο συσκευές παρακολούθησης απινιδωτών που τους παρέχονται είτε από τη Medtronic είτε από το γιατρό τους. Η εταιρεία συνέστησε επίσης στους ανθρώπους να διατηρούν "καλό φυσικό έλεγχο" πάνω από τις οθόνες τους και να αποφεύγουν τη σύνδεσή τους με μη εγκεκριμένες συσκευές. [ DHS μέσω Star Tribune , Ars Technica ]

Τα μηνιαία μηνύματα έχουν περάσει, el iPhone X ya tiene Jailbreak (pero no vale la pena hacerlo) Τα μηνιαία μηνύματα έχουν περάσει, el iPhone X ya tiene Jailbreak (pero no vale la pena hacerlo)

El εκκινητή Απόδραση εκ φυλακής επίσημη έκδοση των λειτουργιών iPhones με όλες τις εκδόσεις του iOS 11 που διαθέτουμε, συμπεριλαμβανομένων των el iPhone X . Η μητέρα δεν γνωρίζει τίποτα από το γεγονός ότι δεν μπορεί να γίνει λόγος για την εφαρμογή της υποτιθέμενης διάταξης του Jailbreak, Cydia. El jailbreak del iPhone μου μουέρτο: los repositorios más grandes están...

Language