LOADING ...

ACLU предупреждает: генеральный прокурор Трампа Пик является «крестным отцом» ада надзора Америки

Dell Cameron Jan 10, 2019. 0 comments

Корпоративный юрист и бывшего главный сотрудник правоохранительных органов США номинированный заменить Джефф Sessions в Министерстве юстиции имеют противоречивое прошлое с участием наблюдения ордера американцев и один раз боролись, чтобы сделать его проще для телефонных компаний, тайно передать записи о клиентах правительству, правовой Эксперты Американского союза гражданских свобод предупредили в среду .

В 1992 году Уильям Барр, который ранее занимал должность генерального прокурора США при президенте Х.В. Буше, сыграл важную роль в разработке программы, которая позволила Министерству юстиции и Агентству по борьбе с наркотиками собирать телефонные записи миллионов американцев, независимо от того, были ли они подозревается в преступной деятельности.

Полный объем программы, утвержденной Барром в последние месяцы правления Буша, впервые был раскрыт в 2015 году.

«Программа DEA в конечном итоге стала моделью для программы сбора телефонных записей АНБ в соответствии с Законом о патриотах 2001 года, который агентство использовало для сбора записей о внутренних вызовах десятков миллионов американцев», - написали адвокаты ACLU, добавив: «Барр имеет передовые сомнительные правовые теории, которые были отвергнуты судами, конгрессом и общественностью ».

Эта программа АНБ, представленная бывшим подрядчиком Эдвардом Сноуденом в 2013 году, была признана незаконной Манхэттенским апелляционным судом годом позже.

Во время дачи показаний в Комитете Палаты представителей по разведке в 2003 году Барр утверждал, что в Законе о ПАТРИОТЕ не было решено то, что он рассматривал как «серьезные проблемы» с FISA, закон, позволяющий собирать электронные иностранные разведданные, но который также позволил правительству тайно собирать и хранить телефонные записи, принадлежащие миллионам невинных американцев.

В частности, Барр высказался за то, чтобы покончить с необходимостью установить «вероятную причину», по которой лица, на которых распространяется действие FISA, действовали от имени иностранной державы, отметив предполагаемую сложность действий правоохранительных органов в случае члена «Аль-Каиды» Закариаса Муссауи, позже он был приговорен в США к пожизненному заключению за подготовку к участию в террористических актах 11 сентября 2001 года.

В письменных показаниях Барр утверждал: «В большинстве законов конкретизируется стандарт« вероятной причины », разработанный в сфере уголовного правоприменения, где было бы логично настаивать на более высоком доказательственном стандарте. Однако, когда этот стандарт импортируется в область национальной безопасности, он требует большей степени уверенности, чем это уместно, учитывая величину потенциальной угрозы ».

ACLU назвал Барра «крестным отцом программы сбора больших данных АНБ».

Барр также высказался в пользу уменьшения защиты, предлагаемой американцам в соответствии с Законом о конфиденциальности электронных сообщений; а именно, за счет расширения типов документов, которые федеральные агенты могут получить без ордера на проведение контртеррористических расследований, - меры, которые бывший директор ФБР Джеймс Коми и другие высокопоставленные чиновники ФБР также поддержали в отношении мнений многочисленных экспертов по гражданским свободам, в том числе ACLU, репортера Комитет по свободе прессы и Центр демократии и технологий, среди других.

Ястреб конфиденциальности Сената Рон Уиден, демократ штата Орегон, сослался на труды Барра о сфере действия президентской власти как «антидемократические», говоря, что он считает президентство «фактически королевской властью, не подотчетной законам, Конституции или ограничению со стороны Конгресса».

«Уильям Барр защитил увольнение директора ФБР Джеймса Коми, поддержал призывы Трампа о проведении расследований политических конкурентов, поддержал неконституционный надзор за американцами, выступил против« Роу против Уэйда »и выступил за применение пыток», - сказал Виден в заявлении, направленном по электронной почте. Gizmodo. «Как генеральный прокурор, он помиловал ключевые фигуры, связанные с тайной незаконной продажей оружия Ирану. Эти взгляды были бы неприемлемы при нормальных обстоятельствах; в сочетании с постоянными попытками Дональда Трампа отменить закон, они могут привести к катастрофическим последствиям ».

В своих показаниях 2003 года Барр утверждал, что в отношении терроризма Конституция наделяет президента «самыми широкими оборонительными полномочиями» и «конечной ответственностью за определение того, какие действия необходимы». Он добавил: «Конституция касается одного вещь - уничтожение врага ». Барр продолжил, утверждая, что подозреваемых в терроризме следует считать бессрочными вражескими комбатантами, и что обыски должны проводиться« без соблюдения стандартов системы уголовного правосудия ».

Барр также занимал должность исполнительного вице-президента в Verizon в администрации Буша-младшего, где он лоббировал иммунизацию телекоммуникационных компаний от судебных исков, связанных с их участием в безосновательном надзоре за деятельностью разведывательного сообщества США.

По словам ACLU, выдвижение Барра является отражением стремления администрации Трампа «обладать обширными полномочиями по надзору за счет наших прав по Четвертой поправке», а также пренебрежением Трампа к авторитету Конгресса.

«Члены Судебного комитета Сената должны воспользоваться своей возможностью тщательно допросить Барра, - подчеркнула группа, - и определить, будет ли он защищать американцев от вторжений правительства и экспансивной исполнительной власти, если он вернется, чтобы возглавить Министерство юстиции во второй раз».

Other Dell Cameron's posts

Самая могущественная женщина Америки по имени Марк Цукерберг - жулик.  У Facebook нет опровержения Самая могущественная женщина Америки по имени Марк Цукерберг - жулик. У Facebook нет опровержения

Позорный. Безответственно. Соучастники. Именно эти слова спикер Палаты представителей Нэнси Пелоси использовала для описания Facebook и его исполнительного совета на этой неделе во время одной из самых популярных пресс-конференций нового года. «Они не заботятся о воздействии на детей. Они не заботятся об истине », - сказала она, добавив, что единственным интересом Facebook является получение прибыли. Facebook «поддержал» администрацию - вероятную ссылку на скрытные обеды генерального директора Марка Цукерберга с президентом Трампом - потому что «все, чего они хотят, это их снижение налогов и никаких антимонопольных мер против них». «Я думаю, что то, что они сказали очень откровенно, очень ясно, что они намерены быть соучастниками в заблуждении американского народа деньгами от Бога, знает, где. Они даже не проверяли деньги из России на последних выборах. Они даже не думали, что должны », - сказал Пелоси, прежде чем вернуться к обсуждаемой теме, надвигающемуся в Сенате судебному разбирательству по делу об импичменте. Gizmodo предположил, что Facebook хотел бы отодвинуть замечания спикера, но в последние 24 часа вместо этого проигнорировал наши повторные попытки получить ответ. Facebook столкнулся с вихрем критики после прошлого года, когда он обнародовал планы бомбардировки американских избирателей дезинформацией о политических кандидатах, главным образом, путем предоставления конкурентам возможности выдвигать откровенную ложь друг о друге посредством непроверенных спонсируемых постов в своей аудитории. Facebook попытался защитить свое поведение, изобразив генерального директора Марка Цукерберга как своего рода радикального защитника свободы слова, часто ссылаясь на Первую поправку, которая, как может сказать любой ученик 7-го класса, не имеет абсолютно ничего общего с политикой Facebook в отношении своей платформы. «Мы делаем это не из-за денег», - заявил главный операционный директор Facebook Шерил Сандберг после звонка в прошлом году, в котором сам Цукерберг отметил, что на политическую рекламу приходится менее одного процента доходов компании. (Один процент от 55 миллиардов долларов - это объективно очень большая сумма денег.) Со ссылкой на Цукерберга Сандберг сказал, что Facebook глубоко верит в свободу выражения мнений. «Мы верим в политическую речь, и реклама может быть важной частью этого», - сказала она. На прошедшем на прошлой неделе слушании в подкомитете Палаты представителей, где в качестве свидетеля выступила вице-президент Facebook по управлению глобальной политикой Моника Бикерт, бывший специалист по этике дизайна в Google выдвинул обвинения в том, что Facebook и другие платформы по сути промывают мозги американцам и их детям, перематывая свои мозги на принять дезинформацию таким образом, чтобы это имело далеко идущие и вредные последствия для общества. «Это касается всех, даже если вы не используете эти продукты», - так же сказала законодателям в прошлом году Тристан Харрис, ныне исполнительный директор Центра гуманных технологий. «Вы по-прежнему отправляете своих детей в школу, где другие люди, которые верят в антивирусные теории заговора, оказывают влияние на вашу жизнь, или другие люди, участвующие в выборах». Харрис добавил, что поляризация американцев «на самом деле является частью бизнес-модели». Попытки Цукерберга выдать себя за своего рода Джеймса Мэдисона 21-го века не увенчались успехом. Возможно, потому что ему не хватает красноречия и статуса судьи Луи Брандейса. Возможно, его личные загадки просто не такие весомые, как у бедного преследуемого немецкого издателя Джона Питера Ценгера. И его адвокат Эндрю Гамильтон, который предположил, что сама цель «говорить и писать правду» состоит в том, чтобы разоблачать и противостоять «тиранической силе». Что Цукерберг когда-либо делал, будучи смелым? Даже порно-магнат Ларри Флинта, которому удалось сбалансировать будучи избыточно богатым бизнесменом и преследуются свободная пресса идол одновременно, никогда не униженные себя, сосание на соске власти.

У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой

Одна из заявленных целей Ринга - «уменьшить преступность в окрестностях путем соединения людей». Чего клиенты не ожидали, так это того, что эти люди будут преступниками, которые будут шпионить за ними в своих домах, время от времени выкрикивая расистские или угрожающие сообщения своим детям. , В четверг BuzzFeed News сообщили, что по крайней мере 3672 владельцы камер Ring были скомпрометированы. Их пароли, некоторая информация об оплате и другие личные данные были обнаружены в интернете. Доступ, который это дает, пугает. Можно было бы по существу пролистать записанное видео за несколько месяцев для каждого пользователя. Затем, не более чем через несколько часов, TechCrunch сообщил, что ему был передан еще один список из примерно 1562 учетных данных кольцевой камеры, который также был размещен в Интернете. По состоянию на полдень четверга, список оставался общедоступным. Новости этих списков следуют за неделей отдельных историй от реальных владельцев камер, которые жаловались репортерам на то, что их преследовали в их домах таинственные голоса, исходящие от их устройств Ring. Некоторые владельцы, очень неразумно, установили их в спальнях своих детей. На прошлой неделе материнская плата обнаружила, что хакеры разработали специальное программное обеспечение для оптимизации вторжений и продавали его всего за 6 долларов. Некоторые больные ебли даже взламывали камеры в прямом эфире на сервере Discord для развлечения других, потому что это то, что делают больные ебли. «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру Джон возвращался домой из продуктового магазина, когда получил панический звонок от своей жены. После… Подробнее На фоне этой волны ужасных сообщений Ринг занял верную позицию: он не несет никакой ответственности за эти инциденты. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям», - заявила компания Gizmodo на прошлой неделе. Это верно. Повторное использование паролей опасно, это общая проблема, и эксперты по безопасности предупреждают людей об этом в течение многих лет. Это тоже своего рода точка. Вообще говоря, люди не очень хорошо слушают. Ради удобства они часто действуют против своих собственных интересов. Многие просто остаются в неведении о рисках. Компании должны принимать во внимание эти факторы при разработке продукта, в частности, продукта безопасности. Многие делают. Но не Кольцо. Например, каждый год тысячи детей получают травмы при опрокидывании мебели. Есть много доступной литературы, предупреждающей родителей об этом. Знание там. Но так или иначе, это все равно продолжает происходить. В 2016 году мебельный гигант IKEA отозвал около 35 миллионов продуктов, прямо заявив клиентам, что им следует «немедленно» их использовать. Затем он разработал несколько новых продуктов, которые не опрокидываются. Даже если его адвокаты спокойно решили сделать это в какой-то закулисной комнате, ответ ИКЕА не был обвинять родителей или их детей. Он просто действовал и исправил эту чертову проблему. Кольцо делает наоборот. Он явно обвинил тысячи своих клиентов в том, что их взломали группами. Конечно, никому из своих клиентов не пришлось проходить тест на грамотность в области безопасности, прежде чем Ринг отправил им камеру. Любой, у кого есть несколько сотен долларов, может пригоршню по всему дому. На момент покупки Ring не волнует, можете ли вы произносить слово «безопасность», тем более что у вас нет опыта в этой области. То, что тысячи клиентов Ring одновременно сталкиваются с одной и той же пугающей проблемой, является четким свидетельством того, что дело не в случайном неправильном использовании продукта, а в системном сбое в обслуживании клиентов Ring. То, что это возлагается на самих клиентов без каких-либо дополнительных мер безопасности, свидетельствует о корпорации с ошибочным чувством социальной ответственности. Фактически, никто из владельцев взломанных камер Ring не использовал устройства каким-либо образом. Они просто не приняли отдельных дополнительных мер для защиты устройств, которые, по их мнению, защищали их. Конечно, сейчас Ring предприняла шаги - по крайней мере, опубликовав блог на своем корпоративном веб-сайте, потому что люди определенно его читают, чтобы напомнить пользователям об изменении своих паролей. Но это явно ничего не решит. Вот как камеры взломали в первую очередь. Люди игнорировали этот совет, не воспринимали его всерьез, или, возможно, во многих случаях, просто никогда не слышали его. Иными словами, тактика, которую Кольцо выбрало для решения этой проблемы, та же самая, которую он непреднамеренно раскрыл как абсолютно бесполезный. Есть другие шаги, которые Ring может предпринять прямо сейчас. Учитывая, насколько широко распространяются угоны, никто не будет обвинять Ring в том, что она заставляет своих клиентов применять двухфакторную аутентификацию. (Ринг отказался комментировать запись о том, почему это не так.) Нет веских причин не делать этого, кроме как причинять неудобства небольшому проценту раздраженных клиентов, которые считают, что 10-секундный процесс - это просто большая головная боль. Как сообщает Motherboard на этой неделе, безопасность Ring в целом разочаровывает. (Разочарование до предела усугубляется тем фактом, что Ring по своей сути является компанией «безопасности».) Например, Ring, которую Amazon купил в прошлом году за 1 миллиард долларов, не уведомляет пользователей, когда кто-то входит в их учетную запись с неизвестный IP-адрес. Нет способа отследить вход в систему, чтобы увидеть, смотрят ли другие в прямом эфире камеры. Это, как отмечает Motherboard, стандартные опции, доступные для бесчисленных продуктов. Как один из исследователей пожаловался на сайт: «Они стоят миллиарды, поэтому где инвестиции в безопасность». Если смотреть сквозь призму, идея о том, что ответственность за это ложится куда-либо, но прямо на спину Ринга, совершенно абсурдна. Конечно, он должен положить этому конец, даже если улучшения, которые он решит внедрить, сделают использование его продуктов менее удобным. Беззаботная безопасность - это миф. Время - это цена, которую вы платите за душевное спокойствие. Это может занять несколько дополнительных секунд, чтобы разблокировать тот засов, который вы положили на входную дверь. Да, это раздражает, когда ты стоишь на улице с рукой, полной продуктов, возиться с ключами в глухую зиму. Но не забывайте, почему вы установили его в первую очередь. И, эй, пока вы находитесь, иди смени свой пароль.

«Я спал с пистолетом»: что значит взломать вашу кольцевую камеру «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру

Он был на пути домой из продуктового магазина, когда ему позвонили. После выходных за городом дети Джона наконец-то спали в его доме в Хьюстоне. Его жена тоже готовилась ко сну, пока не услышала незнакомый голос, эхом разносящийся по коридору. «Кто-нибудь дома?» - спросил он. «Мы узнаем», - пообещал он. Она вскоре обнаружила таинственный мужской голос из динамика в камере, установленной возле телевизора в гостиной. Это было там некоторое время, настроено парой, чтобы они могли наблюдать за своими няньками удаленно. Это принесло им душевное спокойствие. Но это было закончено сейчас. Вскоре голос остановился, и из устройства донеслась громкая тревога, пронзая, как клаксон, коридоры, угрожая разбудить детей. Это также начало насмехаться над собакой Джона. 33-летний папа сразу же съехал на обочину. Он бросился открывать приложение Ring на своем телефоне. Он надеялся, что отключение пяти камер видеонаблюдения, которые он установил вокруг дома, поможет. Продолжая движение, он задавался вопросом, как they «взломали». Один сценарий пугал его больше, чем остальные. Если тот, кто взломал его камеру, проник в его Wi-Fi, подумал он, значит, они должны быть рядом. Когда он приблизился к дороге, глаза Джона метнулись вверх и вниз по улице, ища признаки кого-либо подозрительного; возможно, машина, которая не принадлежит. Внутри он выглянул на свой задний двор, просматривая линию забора на предмет какой-то коварной, скрытой фигуры. Однако свет простирался так далеко, что ему стало интересно, кто-то там, за его пределами, наблюдает за ним; смотреть дом. «В ту ночь я спал с пистолетом рядом с кроватью, чего никогда не делаю», - сказал он. Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее «Это было в центре моего внимания и мысли моей жены, знаете ли, с двумя детьми и всем остальным», продолжил он. «Я никого не видел во дворе, на улице и на заднем дворе вплоть до забора. Я никого не видел. Но за забором так темно. Я не знал, шпионит ли кто-нибудь за нами, чтобы найти возможность взломать или что-то в этом роде. Это нервирует ». Семья Джона не одинока в своем опыте. На прошлой неделе страшные истории о взломе камер вирусный , Теперь стало очевидно, что клиенты Ring, в частности, становятся мишенью. Купив одну из камер для дверных звонков, принадлежащих компании Amazon, Джон установил еще четыре устройства Ring по всему дому: две камеры Stick Up для наблюдения за детьми и собачью дверь, а также два прожектора с камерами снаружи. Целый ряд взломов автомобилей по соседству привел к покупке. Теперь он был вынужден отключить их все, а затем приступил к раздражающей задаче смены паролей на каждом подключенном к Интернету устройстве, которым он владел. «Вы слышите о знаменитостях, которых преследуют», - сказал Джон. «Но я не думал, что это случится со мной. Я просто Джо Шмо. Представитель Ring позвонил по телефону, что собственные системы компании не были скомпрометированы и что рискуют те, кто повторно использует старые пароли или чьи пароли были слишком просты, для начала. «Недавно нам сообщили о происшествии, когда злоумышленники получили учетные данные некоторых пользователей Ring (например, имя пользователя и пароль) из отдельной внешней службы, не поддерживающей Ring, и повторно использовали их для входа в некоторые учетные записи Ring», - Ring сказано в сообщении в блоге. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям». Ring рекомендует пользователям изменить свои пароли и включить двухфакторную аутентификацию . Материнская плата сообщила на этой неделе, что хакеры разработали специальное программное обеспечение для взлома камер Ring. Похоже, они делают это в основном для развлечения. Сайт сообщает, что заказное приложение, помогающее находить уязвимые камеры, продается всего за 6 долларов, а подкаст на Discord, голосовое приложение, созданное для геймеров, стало причиной взлома камер в прямом эфире . «Вы слышите о знаменитостях, которых преследуют. Но я не думал, что это случится со мной. По словам Материнской платы, хакеры грубо форсируют свой путь, «быстро набирая имена пользователей или адреса электронной почты и пароли и пытаясь использовать их для входа в учетные записи». Ни одна из жертв не настроила двухфакторную аутентификацию. Серьезность инцидентов со взломом стала очевидной после того, как WMC 5, местная новостная станция штата Теннесси, передала кадры Кольца, снятые в спальне 8-летней девочки, на которых изображен загадочный голос, питающий ее инструкции. «Это Санта. Это твой лучший друг », - говорит голос. В отдельном инциденте во Флориде, как сообщается, хакер извергал расистские пятна на спикере. Несмотря на то, что его взломали, Джон сказал, что его камеры теперь снова подключены. Он убежден, что предпринятые им шаги предотвратят его повторение. Кроме того, он говорит, что его жена «фанатичная» из-за способности «шпионить няней». «Для нее это важно, чтобы у нас не было проблемных няней или чего-то в этом роде. И я не уверен, что она готова отказаться от этой способности из-за этого. У нас нет этого в спальнях, очевидно. Я бы никогда не положил одну в спальню. У нас есть радионяни, которые удовлетворяют эту потребность и не подключены к Интернету », - сказал он. «Мы не делаем ничего странного на камерах. Я как бы придерживаюсь мнения, что если ты не сделаешь ничего плохого, тебе не о чем беспокоиться. Не похоже, что в моем доме есть запрещенные наркотики. Ничего подобного не происходит. Так что мне все равно. Но у меня проблема с тем, что кто-то получает доступ к просмотру в реальном времени и нарушает нашу жизнь », - сказал он. Полиция не была вызвана. Джон все еще на заборе о том, стоит оно того или нет, сказал он. Ринг быстро отреагировал, когда сообщил о происшествии, обострив проблему в своей службе безопасности. Но на момент написания статьи прошло пять дней, а он ничего не услышал. (Представитель ринга предложил поговорить напрямую с Джоном после того, как Гизмодо позвонил в компанию для комментариев.) «Что могло бы быть действительно плохо, если бы моя жена пошла к камере. Я сказал ей, что лучшее, что она сделала, это проигнорировал это и ушел », - сказал он. «Если бы она пошла к камере, они могли бы начать требовать вещи или говорить действительно угрожающие вещи, которые могли бы вывести это нервирование на другой уровень». На вопрос, мог ли Ринг сделать больше, Джон ответил, что не помнил, чтобы когда-либо получал электронное письмо о настройке двухфакторной аутентификации. «Это должно быть обязательным, на мой взгляд», - сказал он. «Это очень легко установить и использовать». Представительница Ring заявила, что электронные письма, в которых упоминается мера безопасности, «определенно» рассылаются клиентам после их регистрации, но она проверит, чтобы узнать, как компания уведомляет своих пользователей об этом варианте. «Мы всегда ищем пути улучшения наших клиентов», - сказала она. Когда его спросили, работает ли Ring в настоящее время с какими-либо правоохранительными органами, чтобы выследить хакеров, которые нацелены на его пользователей, чиновник сказал Gizmodo, что в настоящее время ей нечего делить. Примечание редактора: «Джон» - это псевдоним, используемый для защиты личности владельца записи Кольца.

Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых

Огромная трещина, образовавшаяся десятилетия назад в бессмертных американских дебатах о шифровании, оказалась непреодолимой во вторник. Законодатели Сената изо всех сил пытались быть услышанными по крайне важной теме двумя судебными исками технологических компаний, которые они приглашали в основном для того, чтобы служить в качестве боксерских груш. Предположительно, направленный на анализ «преимуществ и рисков» предоставления правоохранительным органам возможности обойти самые строгие меры по обеспечению конфиденциальности, доступные для потребителей, слушания, созванные Сенатским судебным комитетом сенатора Линдси Грэхема, в некоторых случаях превращались в угрозы. «Ты найдешь способ сделать это, или мы сделаем это для тебя», - Грэм рано выстрелил, насмехаясь и отрезав двух свидетелей - чиновников из Apple и Facebook - как он часто склонен делать. Тем не менее, слушание во вторник было необычно двухпартийным: сенатор Дайан Файнштейн, член рейтинга, пошла прямо к самому известному из недавних дел о шифровании, FBI v. Apple в котором первый попросил судью вынудить последнего в разблокированный iPhone шутер из Сан-Бернардино, Сайед Ризван Фарук, отказывающийся от жертв теракта в лице Эрика Нойеншвандера, менеджера по конфиденциальности пользователей Apple. «Много людей погибло, - сказала она, - много людей получили ранения». В конечном итоге ФБР заплатило внешней компании, чтобы она взломала телефон. Стоимость этого, которая, по словам Файнштейна, была передана ей «секретным способом», была «отвратительной, она настолько высока». Это привело ее к формированию «очень сильного мнения», сказала она, «что эти устройства должны иметь возможность быть раскрытым, когда преступление совершено, и это доказательство ». (В 2017 году Файнштейн сказал, что стоимость взлома телефона стрелка из Сан-Бернардино составила 900 000 долларов США . ) ФБР отказывается говорить, какие «эксперты» сообщают директору о неправильном подходе к шифрованию До того, как он был утвержден на пост главы ФБР, Кристофер Рэй лично встретился с сенатором Роном Уиденом,… Подробнее Нойеншвандер разъяснил чувства Apple по этому вопросу в своих подготовленных замечаниях, объявив обязательным обязательное использование надежного шифрования, назвав его жизненно важной защитой от изощренных атак злоумышленников и «базовой технологии, обеспечивающей информационную безопасность во всех современных системах». «Мы не знаем, как внедрить шифрование, которое обеспечивает доступ только для хороших парней, - сказал он, - не делая так, чтобы плохим парням удалось взломать». Точка зрения Нойеншвандера широко поддерживается экспертами в области криптографии и разделяется многими защитниками конфиденциальности, которые утверждают, что предоставление правоохранительным органам «исключительного доступа» ко всем формам электронных коммуникаций свидетельствует о преобладающей приверженности защите прав человека. В основе дискуссии лежат искренние сомнения сторонников конфиденциальности в том, что правоохранительные органы, чьи сотрудники обычно злоупотребляют привилегированным доступом к данным, часто по мелким причинам, например, для слежки за соседями и любовниками, способны даже обеспечить всемогущего означает расшифровать зашифрованные данные. Эксперты по безопасности не согласны с идеей, что правоохранительные органы способны предвидеть виды технических уязвимостей, которые могут угрожать подорвать любую установленную систему, предоставляя им доступ к такому количеству интимной корреспонденции. Не три года назад всюду в Интернете разлили секреты Центрального разведывательного управления. Если ЦРУ не может хранить свои собственные секреты, как общественность может доверять кому-либо в правительстве с этой ответственностью? Предположительно, сотни, если не тысячи, местных, государственных и федеральных агентств в конечном итоге захотят получить доступ. ФБР использовало поддельную статистику, чтобы продать свою потребность в бэкдорах для шифрования В течение многих лет ФБР утверждало, что ему нужен черный ход для зашифрованных устройств, потому что слишком много доказательств ... Подробнее Окружной прокурор Манхэттена Сайрус Вэнс, приглашенный комитетом для подрыва позиции Apple, запустил статистику, касающуюся того, сколько устройств только в его офисе было недоступно. «Около половины из них - устройства Apple», - сказал он, не поддаваясь взлому, добавив, что в 82% случаев устройства теперь заблокированы, в отличие от «60% четыре или пять лет назад». Вэнс сказал, что его технические специалисты, используя свои собственные методы и методы, приобретенные у сторонних компаний, могут разблокировать около половины устройств. Далее Вэнс сказал сенатору Техаса Джону Корнину, что «по указанию лидеров этой страны» Apple и Facebook должны оказать давление на решение проблемы шифрования в правоохранительных органах, предположив, что Силиконовая долина может быть самой лучшей и яркой, если они того пожелают, сделать короткую работу из этого. Затем Вэнс, похоже, подорвал свой собственный аргумент, признав, что он просто «простой окружной прокурор», которому, по его словам, не хватает «технического опыта». » Ссылаясь на «понятное разочарование» правоохранительных органов в «раскрытии преступлений», сенатор Крис Кунс оказал давление на Джея Салливана, руководителя службы конфиденциальности Messenger Facebook, заявив, что он обеспокоен тем, что дети-хищники «продолжат использовать продукты Facebook, такие как Messenger, чтобы нанести вред большинству уязвимы ». Он спросил, какие шаги предпримет компания, чтобы гарантировать это не было «одобрено» теми, кто хочет эксплуатировать детей, и не будет ли мешать его текущим усилиям по выявлению незаконных изображений развертывание сквозного шифрования в Messenger. «Мы считаем, что на наших продуктах нет места для такой деятельности», - сказал Салливан. Еноты открыли ответный огонь: «Так вы против детской порнографии и жестокого обращения с детьми?» «Абсолютно», сказал Салливан. «Спасибо за разъяснение этого», ответил Кунс. По словам Салливана, когда появится шифрование, Facebook продолжит выявлять «плохих актеров», позволяя пользователям сообщать о незаконном контенте, в том числе. После того, как куны отметил, что преступники, торгующие детской порнографии вряд ли сообщать друг другу, Салливан ответил, что Facebook знает, что это Для таких преступников характерно общение со многими людьми. «Мы понимаем их пьесу чуть лучше», - сказал он. «Я пытаюсь сказать, что многие из наших методов - это то, что мы называем« поведенческими », основанными на людях и том, как они взаимодействуют, и не обязательно на 100 процентов зависят от контента», - добавил Салливан. Группа ведущих компьютерных ученых и криптографов написала в 2015 году, что предложение по регулированию шифрования и обеспечению доступа правоохранительных органов «похоже на предложение, требующее, чтобы все самолеты могли управляться с земли». «Хотя это может быть желательно в случае угона самолета или самоубийства пилота, ясная оценка того, как можно создать такую ​​возможность, показывает огромную техническую и эксплуатационную сложность, международный масштаб, большие затраты и огромные риски - настолько что такие предложения, хотя иногда и делаются, на самом деле не воспринимаются всерьез », - сказали они. Отчет рабочей группы был завершен в сентябре этого года группой ученых, специалистов по кибербезопасности и бывших федеральных правоохранительных органов, включая Джима Бейкера, бывшего генерального советника ФБР; Том Донахью, который работал в Совете национальной безопасности при президентах Буше и Обаме; и Крис Инглис, бывший заместитель директора Агентства национальной безопасности (АНБ), - пришел к выводу, что доступ к зашифрованным сообщениям в пути «может не обеспечивать достижимого баланса риска и выгоды». Он пришел к выводу, что такую ​​цель «не стоит преследовать и она не должна быть предметом политических изменений, по крайней мере, на данный момент». Группа, чья работа финансировалась Фондом международного мира Карнеги и Центром политики информационных технологий Принстонского университета, предложила вместо этого сосредоточить внимание на шифровании данных «в покое на мобильных телефонах». Она пришла к выводу, что если конструктивный диалог может на этом фронте не должно быть «тогда, скорее всего, ничего не будет» в отношении других форм шифрования. Сенатор требует, чтобы директор ФБР объяснил его бэкдор Один сенатор США зовет директора Федерального бюро расследований на то, чтобы подтолкнуть… Подробнее Брюс Шнайер, известный криптограф и техник по безопасности, написал в кратком, в основном радужном обзоре отчета: «Я не верю, что черный доступ к зашифрованным данным в покое также предлагает« достижимый баланс риска и выгоды », но Я согласен, что эти два аспекта должны рассматриваться независимо ». Во вторник пишет для Bloomberg Майкл Хейден, который был Директор АНБ и Центрального разведывательного управления утверждал, что пользователи «просто перейдут» на сервисы с параметрами конфиденциальности, которые не предлагаются компаниями в соответствии с мандатами США. На самом деле, он отметил, что «даже если Конгресс заставит технические фирмы соблюдать правила», это не окажет «никакого влияния» на услуги шифрования, созданные за границей или сообществом открытого исходного кода. Хейден, который публично поддержал Apple в деле Сан-Бернардино, указал на протесты в Гонконге, где, по его словам, протестующие за демократию легко переместили свои коммуникации «вне досягаемости китайских властей», переключившись с использования внутренних коммуникационных услуг на зашифрованные , иностранные приложения, такие как Telegram. «Если Вашингтон не захочет принять авторитарную тактику, - добавил он, - трудно понять, как политика экстраординарного доступа не позволит мотивированным преступникам (и гражданам, настроенным на безопасность) просто использовать бескомпромиссные услуги из-за рубежа». На слушаниях во вторник Салливан повторил эту обеспокоенность, также заявив, что бэкдор шифрования в конечном итоге заставит пользователей принимать приложения, разработанные за рубежом, и еще больше затруднит работу правоохранительных органов внутри страны. «... [Мы] были очень активными, и мы также были очень активными, особенно в области детского эксплуататорского изображения и ухода за детьми», - сказал Салливан о сотрудничестве Facebook с властями. Если вместо этого ФБР было вынуждено обратиться к иностранным компаниям «потому, что туда идут пользователи», то, по его словам, будет еще сложнее обеспечить такое сотрудничество.

Suggested posts

Никто не слушал Никто не слушал

Несмотря на проблемы конфиденциальности, забастовки и сообщает, что Amazon продает буквальный мусор на своей платформе - несмотря на множество причин, по которым покупатели должны были избегать покупок через Amazon в этом году, - компания still совершала убийства в этом сезоне. На этой неделе компания заявила, что Курортный сезон 2019 года был рекордным. Количество отправленных товаров через сервис Prime или однодневный сервис почти в четыре раза. Более полумиллиарда товаров было заказано в категориях игрушки, мода, дом и красота. И что наиболее печально, компания заявила, что это был рекордный год для устройств Amazon и Alexa, когда десятки миллионов продуктов были заказаны по всему миру. Кроме того, компания добавила, что люди купили «на миллионы больше устройств Amazon по сравнению с прошлым праздником, а самыми продаваемыми устройствами в мире стали Echo Dot, Fire TV Stick с Alexa Voice Remote и Echo Show 5». Несмотря на то, что Amazon хотел бы, чтобы вы верили, конфиденциальность - это не так, как утверждал - основа для его всегда включенных, всегда слушающих устройств. Продукты компании пропитаны скандалами, связанными с конфиденциальностью. подслушивающие сотрудники которые слушают частные разговоры о способности работников Amazon узнать домашний адрес пользователя , Алекса имеет ошибочно записано частный разговор и отправил его кому-то, кто не должен был слышать это. Тот факт, что они всегда включены, означает, что они записывают даже детей, факт, который имеет смущается законодатели. И да, вы можете спроси робота удалять записи через определенный промежуток времени, но ответственность за это ложится на вас и сопровождается загруженным ожиданием того, что робот будет работать так, как он должен. Это не говоря уже о продолжающиеся забастовки над Амазонкой трудовые требования и условия на своих складах , Или системы Amazon, которая перетасовывает сторонних продавцов с проверенными брендами, создавая хаотическую среду для покупок, которая явно служит фактический мусор и гнилой или просроченный груз. Или компании Кольцевые изделия , которые преследовали неудачи информационной безопасности, проблемы конфиденциальности по поводу его чрезвычайно проблематично отношения с полицейскими, а также то, как данные Ring передаются правоохранительным органам и тот факт, что Amazon собирает настоящее состояние наблюдения. Другими словами, никто не слушал - конечно, не этот сайт, который неоднократно напоминал пользователям бросить свои устройства Amazon в море и избегать покупка их полностью. Конечно, заказывать что-то и смотреть, как это происходит на пороге вашего дома, удобно. Наличие цифрового помощника, чтобы спросить изменить освещение или перемешать музыку, которую вы слушаете, приятно. Но какой ценой? Очевидно, что покупатели чувствуют, что немедленные выгоды перевешивают многие, многие значительные расходы. И это самая удручающая часть из всех.

У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой У Ring конечно есть много утечек пароля, которые являются полностью вашей ошибкой

Одна из заявленных целей Ринга - «уменьшить преступность в окрестностях путем соединения людей». Чего клиенты не ожидали, так это того, что эти люди будут преступниками, которые будут шпионить за ними в своих домах, время от времени выкрикивая расистские или угрожающие сообщения своим детям. , В четверг BuzzFeed News сообщили, что по крайней мере 3672 владельцы камер Ring были скомпрометированы. Их пароли, некоторая информация об оплате и другие личные данные были обнаружены в интернете. Доступ, который это дает, пугает. Можно было бы по существу пролистать записанное видео за несколько месяцев для каждого пользователя. Затем, не более чем через несколько часов, TechCrunch сообщил, что ему был передан еще один список из примерно 1562 учетных данных кольцевой камеры, который также был размещен в Интернете. По состоянию на полдень четверга, список оставался общедоступным. Новости этих списков следуют за неделей отдельных историй от реальных владельцев камер, которые жаловались репортерам на то, что их преследовали в их домах таинственные голоса, исходящие от их устройств Ring. Некоторые владельцы, очень неразумно, установили их в спальнях своих детей. На прошлой неделе материнская плата обнаружила, что хакеры разработали специальное программное обеспечение для оптимизации вторжений и продавали его всего за 6 долларов. Некоторые больные ебли даже взламывали камеры в прямом эфире на сервере Discord для развлечения других, потому что это то, что делают больные ебли. «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру Джон возвращался домой из продуктового магазина, когда получил панический звонок от своей жены. После… Подробнее На фоне этой волны ужасных сообщений Ринг занял верную позицию: он не несет никакой ответственности за эти инциденты. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям», - заявила компания Gizmodo на прошлой неделе. Это верно. Повторное использование паролей опасно, это общая проблема, и эксперты по безопасности предупреждают людей об этом в течение многих лет. Это тоже своего рода точка. Вообще говоря, люди не очень хорошо слушают. Ради удобства они часто действуют против своих собственных интересов. Многие просто остаются в неведении о рисках. Компании должны принимать во внимание эти факторы при разработке продукта, в частности, продукта безопасности. Многие делают. Но не Кольцо. Например, каждый год тысячи детей получают травмы при опрокидывании мебели. Есть много доступной литературы, предупреждающей родителей об этом. Знание там. Но так или иначе, это все равно продолжает происходить. В 2016 году мебельный гигант IKEA отозвал около 35 миллионов продуктов, прямо заявив клиентам, что им следует «немедленно» их использовать. Затем он разработал несколько новых продуктов, которые не опрокидываются. Даже если его адвокаты спокойно решили сделать это в какой-то закулисной комнате, ответ ИКЕА не был обвинять родителей или их детей. Он просто действовал и исправил эту чертову проблему. Кольцо делает наоборот. Он явно обвинил тысячи своих клиентов в том, что их взломали группами. Конечно, никому из своих клиентов не пришлось проходить тест на грамотность в области безопасности, прежде чем Ринг отправил им камеру. Любой, у кого есть несколько сотен долларов, может пригоршню по всему дому. На момент покупки Ring не волнует, можете ли вы произносить слово «безопасность», тем более что у вас нет опыта в этой области. То, что тысячи клиентов Ring одновременно сталкиваются с одной и той же пугающей проблемой, является четким свидетельством того, что дело не в случайном неправильном использовании продукта, а в системном сбое в обслуживании клиентов Ring. То, что это возлагается на самих клиентов без каких-либо дополнительных мер безопасности, свидетельствует о корпорации с ошибочным чувством социальной ответственности. Фактически, никто из владельцев взломанных камер Ring не использовал устройства каким-либо образом. Они просто не приняли отдельных дополнительных мер для защиты устройств, которые, по их мнению, защищали их. Конечно, сейчас Ring предприняла шаги - по крайней мере, опубликовав блог на своем корпоративном веб-сайте, потому что люди определенно его читают, чтобы напомнить пользователям об изменении своих паролей. Но это явно ничего не решит. Вот как камеры взломали в первую очередь. Люди игнорировали этот совет, не воспринимали его всерьез, или, возможно, во многих случаях, просто никогда не слышали его. Иными словами, тактика, которую Кольцо выбрало для решения этой проблемы, та же самая, которую он непреднамеренно раскрыл как абсолютно бесполезный. Есть другие шаги, которые Ring может предпринять прямо сейчас. Учитывая, насколько широко распространяются угоны, никто не будет обвинять Ring в том, что она заставляет своих клиентов применять двухфакторную аутентификацию. (Ринг отказался комментировать запись о том, почему это не так.) Нет веских причин не делать этого, кроме как причинять неудобства небольшому проценту раздраженных клиентов, которые считают, что 10-секундный процесс - это просто большая головная боль. Как сообщает Motherboard на этой неделе, безопасность Ring в целом разочаровывает. (Разочарование до предела усугубляется тем фактом, что Ring по своей сути является компанией «безопасности».) Например, Ring, которую Amazon купил в прошлом году за 1 миллиард долларов, не уведомляет пользователей, когда кто-то входит в их учетную запись с неизвестный IP-адрес. Нет способа отследить вход в систему, чтобы увидеть, смотрят ли другие в прямом эфире камеры. Это, как отмечает Motherboard, стандартные опции, доступные для бесчисленных продуктов. Как один из исследователей пожаловался на сайт: «Они стоят миллиарды, поэтому где инвестиции в безопасность». Если смотреть сквозь призму, идея о том, что ответственность за это ложится куда-либо, но прямо на спину Ринга, совершенно абсурдна. Конечно, он должен положить этому конец, даже если улучшения, которые он решит внедрить, сделают использование его продуктов менее удобным. Беззаботная безопасность - это миф. Время - это цена, которую вы платите за душевное спокойствие. Это может занять несколько дополнительных секунд, чтобы разблокировать тот засов, который вы положили на входную дверь. Да, это раздражает, когда ты стоишь на улице с рукой, полной продуктов, возиться с ключами в глухую зиму. Но не забывайте, почему вы установили его в первую очередь. И, эй, пока вы находитесь, иди смени свой пароль.

Unroll.me рассчитывает с FTC для перелистывания почтовых ящиков своих пользователей, чтобы найти квитанции Unroll.me рассчитывает с FTC для перелистывания почтовых ящиков своих пользователей, чтобы найти квитанции

Эл. адрес Сервис очистки Unroll.me согласовал с Федеральной торговой комиссией и должен удалить информация, полученная от некоторых Агентство объявило во вторник, что после того, как стало известно, что компания занимается добычей и продажей данных из почтовых ящиков пользователей. В 2017 году New York Times показала, что однажды Unroll.me - который должен был помочь пользователям отписаться от спама - получил доступ к почтовым ящикам, отсканировал их для квитанций и отправленных эти данные для своей материнской компании, Slice Intelligence. Нарезать потом использовал эти поступления в аналитических отчетах он продается таким компаниям, как Uber. Раскрытие информации о том, что компания может заниматься подобной практикой, было похоронено глубоко в условиях обслуживания и это, безусловно, не помогло тому, что ответ генерального директора Jojo Hedaya на гнев пользователей был выдать не извинения (он написал это было «душераздирающим», «чтобы увидеть, что некоторые из наших пользователей были расстроены, узнав о том, как мы монетизируем наш бесплатный сервис» ). Один из соучредителей Unroll.me, который больше не был в компании, Перри Чейз, написал в «Medium», что те, кто сердится на ситуацию «Явно жили под скалой». T он FTC принял несколько более ограниченный взгляд сколько из этого было на самом деле действенных , Это урегулирование, объявленное в среду, нацелено на Unroll.me для тех случаев, когда некоторые люди отказывались давать компании разрешение на доступ к своим почтовым ящикам или обращались в службу поддержки клиентов с проблемами конфиденциальности, и фирма сделала ложные заявления, пытаясь заманить их обратно. Заявление FTC заявлено Unroll.me отправил рекламные материалы люди, которые отказались предоставить доступ к своим почтовым ящикам это «Не буду касаться ваших личных вещей» и неоднократно заверил те, кто связался с его отделом поддержки клиентов, что он не читает личную электронную почту, только «электронные письма подписки». бары Unroll.me от « искажать информацию о том, в какой степени он собирает, использует, хранит или делится информацией, которую он собирает от потребителей », в соответствии с FTC, а также уведомляет затронутых пользователей и удаляет все электронные квитанции, которые он получил через свои учетные записи. Соглашение будет опубликовано в Федеральном реестре «в ближайшее время» и пройдет 30-дневный период общественного обсуждения до его вступления в силу. «Что компании говорят о конфиденциальности для потребителей», - говорит директор Бюро защиты прав потребителей FTC. Эндрю Смит сказал в объявлении , «Для компаний недопустимо делать ложные заявления о том, собирают ли они информацию из личных электронных писем».

«Я спал с пистолетом»: что значит взломать вашу кольцевую камеру «Я спал с пистолетом»: что значит взломать вашу кольцевую камеру

Он был на пути домой из продуктового магазина, когда ему позвонили. После выходных за городом дети Джона наконец-то спали в его доме в Хьюстоне. Его жена тоже готовилась ко сну, пока не услышала незнакомый голос, эхом разносящийся по коридору. «Кто-нибудь дома?» - спросил он. «Мы узнаем», - пообещал он. Она вскоре обнаружила таинственный мужской голос из динамика в камере, установленной возле телевизора в гостиной. Это было там некоторое время, настроено парой, чтобы они могли наблюдать за своими няньками удаленно. Это принесло им душевное спокойствие. Но это было закончено сейчас. Вскоре голос остановился, и из устройства донеслась громкая тревога, пронзая, как клаксон, коридоры, угрожая разбудить детей. Это также начало насмехаться над собакой Джона. 33-летний папа сразу же съехал на обочину. Он бросился открывать приложение Ring на своем телефоне. Он надеялся, что отключение пяти камер видеонаблюдения, которые он установил вокруг дома, поможет. Продолжая движение, он задавался вопросом, как they «взломали». Один сценарий пугал его больше, чем остальные. Если тот, кто взломал его камеру, проник в его Wi-Fi, подумал он, значит, они должны быть рядом. Когда он приблизился к дороге, глаза Джона метнулись вверх и вниз по улице, ища признаки кого-либо подозрительного; возможно, машина, которая не принадлежит. Внутри он выглянул на свой задний двор, просматривая линию забора на предмет какой-то коварной, скрытой фигуры. Однако свет простирался так далеко, что ему стало интересно, кто-то там, за его пределами, наблюдает за ним; смотреть дом. «В ту ночь я спал с пистолетом рядом с кроватью, чего никогда не делаю», - сказал он. Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее «Это было в центре моего внимания и мысли моей жены, знаете ли, с двумя детьми и всем остальным», продолжил он. «Я никого не видел во дворе, на улице и на заднем дворе вплоть до забора. Я никого не видел. Но за забором так темно. Я не знал, шпионит ли кто-нибудь за нами, чтобы найти возможность взломать или что-то в этом роде. Это нервирует ». Семья Джона не одинока в своем опыте. На прошлой неделе страшные истории о взломе камер вирусный , Теперь стало очевидно, что клиенты Ring, в частности, становятся мишенью. Купив одну из камер для дверных звонков, принадлежащих компании Amazon, Джон установил еще четыре устройства Ring по всему дому: две камеры Stick Up для наблюдения за детьми и собачью дверь, а также два прожектора с камерами снаружи. Целый ряд взломов автомобилей по соседству привел к покупке. Теперь он был вынужден отключить их все, а затем приступил к раздражающей задаче смены паролей на каждом подключенном к Интернету устройстве, которым он владел. «Вы слышите о знаменитостях, которых преследуют», - сказал Джон. «Но я не думал, что это случится со мной. Я просто Джо Шмо. Представитель Ring позвонил по телефону, что собственные системы компании не были скомпрометированы и что рискуют те, кто повторно использует старые пароли или чьи пароли были слишком просты, для начала. «Недавно нам сообщили о происшествии, когда злоумышленники получили учетные данные некоторых пользователей Ring (например, имя пользователя и пароль) из отдельной внешней службы, не поддерживающей Ring, и повторно использовали их для входа в некоторые учетные записи Ring», - Ring сказано в сообщении в блоге. «К сожалению, когда одно и то же имя пользователя и пароль повторно используются в нескольких сервисах, злоумышленники могут получить доступ ко многим учетным записям». Ring рекомендует пользователям изменить свои пароли и включить двухфакторную аутентификацию . Материнская плата сообщила на этой неделе, что хакеры разработали специальное программное обеспечение для взлома камер Ring. Похоже, они делают это в основном для развлечения. Сайт сообщает, что заказное приложение, помогающее находить уязвимые камеры, продается всего за 6 долларов, а подкаст на Discord, голосовое приложение, созданное для геймеров, стало причиной взлома камер в прямом эфире . «Вы слышите о знаменитостях, которых преследуют. Но я не думал, что это случится со мной. По словам Материнской платы, хакеры грубо форсируют свой путь, «быстро набирая имена пользователей или адреса электронной почты и пароли и пытаясь использовать их для входа в учетные записи». Ни одна из жертв не настроила двухфакторную аутентификацию. Серьезность инцидентов со взломом стала очевидной после того, как WMC 5, местная новостная станция штата Теннесси, передала кадры Кольца, снятые в спальне 8-летней девочки, на которых изображен загадочный голос, питающий ее инструкции. «Это Санта. Это твой лучший друг », - говорит голос. В отдельном инциденте во Флориде, как сообщается, хакер извергал расистские пятна на спикере. Несмотря на то, что его взломали, Джон сказал, что его камеры теперь снова подключены. Он убежден, что предпринятые им шаги предотвратят его повторение. Кроме того, он говорит, что его жена «фанатичная» из-за способности «шпионить няней». «Для нее это важно, чтобы у нас не было проблемных няней или чего-то в этом роде. И я не уверен, что она готова отказаться от этой способности из-за этого. У нас нет этого в спальнях, очевидно. Я бы никогда не положил одну в спальню. У нас есть радионяни, которые удовлетворяют эту потребность и не подключены к Интернету », - сказал он. «Мы не делаем ничего странного на камерах. Я как бы придерживаюсь мнения, что если ты не сделаешь ничего плохого, тебе не о чем беспокоиться. Не похоже, что в моем доме есть запрещенные наркотики. Ничего подобного не происходит. Так что мне все равно. Но у меня проблема с тем, что кто-то получает доступ к просмотру в реальном времени и нарушает нашу жизнь », - сказал он. Полиция не была вызвана. Джон все еще на заборе о том, стоит оно того или нет, сказал он. Ринг быстро отреагировал, когда сообщил о происшествии, обострив проблему в своей службе безопасности. Но на момент написания статьи прошло пять дней, а он ничего не услышал. (Представитель ринга предложил поговорить напрямую с Джоном после того, как Гизмодо позвонил в компанию для комментариев.) «Что могло бы быть действительно плохо, если бы моя жена пошла к камере. Я сказал ей, что лучшее, что она сделала, это проигнорировал это и ушел », - сказал он. «Если бы она пошла к камере, они могли бы начать требовать вещи или говорить действительно угрожающие вещи, которые могли бы вывести это нервирование на другой уровень». На вопрос, мог ли Ринг сделать больше, Джон ответил, что не помнил, чтобы когда-либо получал электронное письмо о настройке двухфакторной аутентификации. «Это должно быть обязательным, на мой взгляд», - сказал он. «Это очень легко установить и использовать». Представительница Ring заявила, что электронные письма, в которых упоминается мера безопасности, «определенно» рассылаются клиентам после их регистрации, но она проверит, чтобы узнать, как компания уведомляет своих пользователей об этом варианте. «Мы всегда ищем пути улучшения наших клиентов», - сказала она. Когда его спросили, работает ли Ring в настоящее время с какими-либо правоохранительными органами, чтобы выследить хакеров, которые нацелены на его пользователей, чиновник сказал Gizmodo, что в настоящее время ей нечего делить. Примечание редактора: «Джон» - это псевдоним, используемый для защиты личности владельца записи Кольца.

Незнакомец врывается в ринг-камеру, терроризирует 8-летнего ребенка в последнем жутком ринге Незнакомец врывается в ринг-камеру, терроризирует 8-летнего ребенка в последнем жутком ринге

Хакер ворвался в одну из камер безопасности Ring семьи Миссисипи и использовал его функцию динамика чтобы напугать свою 8-летнюю дочь, местный филиал CNN WMC сообщил на этой неделе , Этот инцидент знаменует собой последний в недавнем серия сообщили о взломе ринга, в котором незнакомцы терроризируют пользователи через свои устройства, и демонстрирует причину № 1, 467 почему Вы можете отказаться от камеры Ring , Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon В то время как репортеры мчались этим летом, чтобы раскрыть новые детали правоохранительных контрактов Ринга,… Подробнее Камера была только в течение четырех дней до инцидента 4 декабря , приобретенный в рамках сделки «Черная пятница», мать девушки Эшли Лемей рассказала WMC. Пока ее муж был дома и она бегала по делам, ее 8-летний дочь Алисса услышала что-то из своей спальни и пошла расследовать. поскольку этот хакер явно стремился к Максимальная жуткость, вы можете услышать Воспроизведение Крошечного Тима « цыпочков через тюльпаны » из динамик камеры, когда она входит в комнату в кадрах, полученных WMC ( которые вы можете посмотреть здесь ) , Когда она спрашивает, кто там, мужской голос отвечает: « Я твой лучший друг. Я Санта Клаус. Разве ты не хочешь быть моим лучшим другом? »В этот момент, явно потрясенная, она зовет свою маму незнакомкой. продолжает насмехаться над ней и предлагает ей разорвать ее комнату, согласно отчету WMC. Это сцена прямо из Paranormal Activity . Или кошмар любого родителя. «Я смотрел видео, и я имею в виду, что мое сердце точно так же, как ... Я даже не дошел до конца, когда она кричит« Мама, мамочка », прежде чем мне нравится бегать внутрь», - сказал ЛеМей WMC. , Она тогда быстро отключил устройство. Ринг не сразу ответил на запрос Гизмодо о комментариях, но представитель компании заверил CNN, что хакер не взломал через черный ход в безопасности Ринга. «Нам важно доверие клиентов, и мы серьезно относимся к безопасности наших устройств. Хотя мы все еще расследуем эту проблему и предпринимаем соответствующие меры для защиты наших устройств на основе нашего расследования, мы можем подтвердить, что этот инцидент никоим образом не связан с нарушением или компрометацией безопасности Ring », - сказал CNN представитель Ring . Вместо этого компания обвинила слабость безопасность аккаунта со стороны семьи как вероятная причина , добавив, что: « В качестве меры предосторожности мы настоятельно и открыто призываем всех пользователей Ring включить двухфакторную аутентификацию в своей учетной записи Ring, добавлять общих пользователей (вместо совместного использования учетных данных для входа в систему), использовать надежные пароли и регулярно менять свои пароли ». ( ЛеМей сказала WMC, что на ее устройстве не установлена ​​двухфакторная аутентификация). Согласно исследованию Материнской платы , хакеры якобы разработали программное обеспечение, предназначенное для использования этих слабых мест безопасности, специально для взлома учетных записей Ring, получить доступ к любым подключенным устройствам и нанести ущерб. И Ринг не привыкать к проблемам конфиденциальности , Различный Gizmodo сообщает подробно о компании обширной и противоречивой отношения с местными отделениями полиции, с тех пор Признание компании, принадлежащей Amazon, со стороны правительства США. панель из пяти сенаторов сочиненный письмо руководителю Amazon Джеффу Безосу в прошлом месяце требуя узнать больше о том, как компания защищает данные своих пользователей. В дополнение к обмену пользователями видео с участием правоохранительных органов и его украинской исследовательской группы, Ring's ранее был в горячей воде из-за раскрытия хайкерами и, возможно, паролями домашних Wi-Fi пользователей. неспособность удержать сотрудников Ring от использования установленных камеры, чтобы шпионить на пользователей.

Oculus теперь будет требовать входа в Facebook, чтобы использовать социальные функции и собирать данные пользователя для таргетинга объявлений. Oculus теперь будет требовать входа в Facebook, чтобы использовать социальные функции и собирать данные пользователя для таргетинга объявлений.

Владельцы дорогостоящего оборудования Oculus могут вскоре получить свои данные от владельца компании, Facebook, для использования в «более релевантном контенте, включая рекламу», сообщает UploadVR в среду. Это происходит потому, что Oculus добавляет множество социальных функций и средств проверки личности на своих устройствах на Facebook, включая общение с друзьями и обмен сообщениями при использовании гарнитуры Oculus VR, автоматическое объединение с друзьями в многопользовательских приложениях и играх, мероприятиях, вечеринки и обмен СМИ. Пользователи могут отказаться от привязки своей учетной записи Oculus к учетной записи Facebook, но это будет означать отказ от многих новых функций. «Существующие социальные функции, такие как присоединение к вечеринкам, добавление друзей и посещение домов других людей», которые ранее действовали через Счета Oculus Также теперь будет предлагать пользователям войти в систему с Facebook, согласно UploadVR. Facebook настаивает на том, что цель программы - «помочь людям создать свои сообщества виртуальной реальности, сохраняя при этом их безопасность в масштабе», согласно UploadVR. Ранее в сентябре также был представлен Horizon, своего рода VR Disneyland , который также требует наличия учетной записи Facebook в дополнение к учетной записи Oculus, якобы по той же причине. В публикации VR RoadToVR отмечается, что более тесная интеграция между учетными записями Oculus и Facebook, привязанными к реальным именам, может дать потенциальным троллям некоторую паузу. Продукты Oculus недешевы и стоят сотни долларов. Поэтому неудивительно, что некоторые функции теперь требуют включения отслеживания в Facebook, которые обычно плохо воспринимаются в Oculus и игровых подразделах. «Вы можете выбрать, хотите ли вы, чтобы ваши друзья в Facebook автоматически добавлялись в друзья Oculus (в зависимости от их настроек), и вы сами определяете, кто увидит ваше настоящее имя в Facebook на Oculus», - сказал Facebook в своем заявлении UploadVR. «Вы всегда сможете выбрать, какую информацию вы публикуете в своем профиле или на временной шкале Facebook, либо предоставив разрешение на публикацию, либо обновив настройки конфиденциальности». Facebook добавил, что собранные данные будут включать в себя «релевантный контент» по «Активности Oculus», например «какие приложения вы используете», сообщает UploadVR, который будет использоваться для целей, таких как рекомендации событий Oculus или VR-приложений. Компания утверждает, что 3D-карты интерьеров домов, которые создаются системой Oculus Insight для гарнитур Quest и Rift S для создания границ в виртуальных средах, хранятся локально и не будут использоваться для идентификации объектов в доме человека для рекламные цели. (Ранее UploadVR писала, что Facebook характеризовал слухи о том, что гарнитура передавала фотографии интерьеров домов сотрудников на серверы компании исключительно в результате «внутренних целей тестирования», в которых приняли участие сотрудники.) За последние несколько лет Facebook потерпел ряд серьезных сбоев в сфере конфиденциальности и не является чем-то новым для беспокойства о том, что его оборудование может быть использовано для слежки за интерьерами домов людей. Это линейка порталов видео-чатов, которые также собирать данные о пользователях боролся - возможно, отчасти из-за что описал наш рецензент как «всепроникающее чувство беспокойства», пока он включен. Он все еще продвигается вперед с новыми продуктами в линейке Portal с обновленным маркетинговым акцентом на конфиденциальность. [ UploadVR ]

По сообщениям антимонопольного ведомства Министерства юстиции США, сделка Google по Fitbit будет тщательно изучена По сообщениям антимонопольного ведомства Министерства юстиции США, сделка Google по Fitbit будет тщательно изучена

Google-х $ 2,1 млрд. Сделка к приобретению фитнес-трекера производитель Fitbit привлек внимание антимонопольных органов Министерства юстиции, согласно сообщениям, впервые появившимся в таблоиде « Нью-Йорк пост» и впоследствии проверенным агентством Рейтер . Как правило, сделки такого размера должны быть одобрены либо Министерство юстиции или Федеральная торговая комиссия, которая также имеет федеральный антимонопольный орган , Но, согласно сообщению, источник заявил, что Министерство юстиции и Федеральная торговая комиссия ведут «армрестлинг» над тем, кто будет заниматься этим, так как Антимонопольный отдел Министерства юстиции уже начал проверку конкуренции в Google (как и генеральные прокуроры в 50 штатах и ​​территориях США ) в рамках более широкого федерального обзора технической индустрии. Что в конечном итоге случается нг с приобретением Fitbit может быть ранним признаком того, где большее федеральное расследование Google движется Генеральный прокурор Билл Барр недавно заявил, что надеется на техническую проверку будет завершено в следующем году . Не сразу было понятно, в чем фокус зонда Фитбита. Сделка может дать Google столь необходимый импульс на рынке носимых устройств, на котором в настоящее время доминируют такие конкуренты, как Apple и Samsung . Но Google занимается бизнесом больших данных и интернет-рекламы. Это заставляет сторонников конфиденциальности опасаться, что приобретение может дать ему доступ к большому количеству медицинских данных о пользователях Fitbit, и компания обещает, что, несмотря на это, никогда не будет продавать данные Fitbit. Вскоре после того, как в ноябре было объявлено о слиянии Fitbit, глава антимонопольного управления Министерства юстиции Макан Делрахим заявил, что данные и конфиденциальность могут стать серьезной проблемой для борьбы с конкуренцией, поскольку они могут сильно повлиять на формирование рыночной власти. По словам Wired , Google не только заключил соглашение с Fitbit, когда оно сталкивалось с многочисленными антимонопольными запросами, но и объявило, что всего за несколько дней до того, как стало известно, что Google сотрудничает с компанией Ascension, занимающейся системами здравоохранения. на «Проект Соловей». Это позволило Google получить доступ к важным неанонимным медицинским данным о том, что, вероятно, десятки миллионов пациентов с Вознесением, включая имена, диагнозы, результаты лабораторных исследований, даты рождения и т. Д., И все это без уведомления пациентов или врачей. Проект «Соловей» инициировал федеральное расследование того, нарушало ли оно Закон о мобильности и подотчетности медицинского страхования (HIPAA). Google также перед другим иском в рамках проекта по обмену данными с Медицинским центром Чикагского университета, который осуществлялся с 2009 по 2016 год. «Что я говорю своим студентам, так это то, что это хороший тестовый пример», - сказал Wired профессор юридического факультета Университета Теннесси и бывший антимонопольный чиновник Министерства юстиции США Морис Штуке. «Агентства говорят, что они обеспокоены этими данными ополий. Они собираются тщательно исследовать приобретение этих небольших фирм на основе данных. Здесь у вас есть созданная фирма, которая уже создала значительную сокровищницу личных данных. Так что, все изменится? Штуке добавил, что один из возможных способов, которыми федералы могут изменить свое поведение в этих ситуациях, - это рассматривать заявления о том, что данные останутся конфиденциальными после слияний, так же критично, как и заявления о том, что цены не будут расти. По словам Штука, антимонопольные органы «регулярно отклоняют» такие обещания как невыполнимые. Между тем, Google и ее дочерние компании, такие как YouTube , неоднократно были оштрафованы за быструю и свободную игру с обещаниями конфиденциальности пользователей, и она дала аналогичные гарантии, которые не оправдались, когда она приобрела Nest в 2014 году и позже перенесенные учетные записи пользователей в централизованную экосистему Google. (Что, пожалуй, не самый обнадеживающий признак того, что Министерство юстиции примет эффективные меры, Wired отметил, что один мета-анализ, проведенный экономистом Джоном Квокой, обнаружил, что американские антимонопольные органы уже плохо справляются с предотвращением роста цен после слияний.) Некоммерческие организации, в том числе Институт открытых рынков , Public Citizen и Электронный информационный центр конфиденциальности , призвали антимонопольные органы США запретить Google захватить Fitbit. «Google не должен получать контроль над конфиденциальными и индивидуализированными медицинскими данными Fitbit, которые могут быть интегрированы с данными из его текущих сервисов, чтобы укрепить свою монопольную власть», - пишут группы в своем письме, пишет Irish Times . «Благодаря своему обширному портфелю интернет-сервисов Google знает о нас больше, чем любая другая компания, и нельзя допустить, чтобы добавился еще один способ отслеживать каждый наш шаг».

Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых Яблоко отталкивает назад, поскольку кошмарная попытка Сената противодействия шифрованию возвращается из мертвых

Огромная трещина, образовавшаяся десятилетия назад в бессмертных американских дебатах о шифровании, оказалась непреодолимой во вторник. Законодатели Сената изо всех сил пытались быть услышанными по крайне важной теме двумя судебными исками технологических компаний, которые они приглашали в основном для того, чтобы служить в качестве боксерских груш. Предположительно, направленный на анализ «преимуществ и рисков» предоставления правоохранительным органам возможности обойти самые строгие меры по обеспечению конфиденциальности, доступные для потребителей, слушания, созванные Сенатским судебным комитетом сенатора Линдси Грэхема, в некоторых случаях превращались в угрозы. «Ты найдешь способ сделать это, или мы сделаем это для тебя», - Грэм рано выстрелил, насмехаясь и отрезав двух свидетелей - чиновников из Apple и Facebook - как он часто склонен делать. Тем не менее, слушание во вторник было необычно двухпартийным: сенатор Дайан Файнштейн, член рейтинга, пошла прямо к самому известному из недавних дел о шифровании, FBI v. Apple в котором первый попросил судью вынудить последнего в разблокированный iPhone шутер из Сан-Бернардино, Сайед Ризван Фарук, отказывающийся от жертв теракта в лице Эрика Нойеншвандера, менеджера по конфиденциальности пользователей Apple. «Много людей погибло, - сказала она, - много людей получили ранения». В конечном итоге ФБР заплатило внешней компании, чтобы она взломала телефон. Стоимость этого, которая, по словам Файнштейна, была передана ей «секретным способом», была «отвратительной, она настолько высока». Это привело ее к формированию «очень сильного мнения», сказала она, «что эти устройства должны иметь возможность быть раскрытым, когда преступление совершено, и это доказательство ». (В 2017 году Файнштейн сказал, что стоимость взлома телефона стрелка из Сан-Бернардино составила 900 000 долларов США . ) ФБР отказывается говорить, какие «эксперты» сообщают директору о неправильном подходе к шифрованию До того, как он был утвержден на пост главы ФБР, Кристофер Рэй лично встретился с сенатором Роном Уиденом,… Подробнее Нойеншвандер разъяснил чувства Apple по этому вопросу в своих подготовленных замечаниях, объявив обязательным обязательное использование надежного шифрования, назвав его жизненно важной защитой от изощренных атак злоумышленников и «базовой технологии, обеспечивающей информационную безопасность во всех современных системах». «Мы не знаем, как внедрить шифрование, которое обеспечивает доступ только для хороших парней, - сказал он, - не делая так, чтобы плохим парням удалось взломать». Точка зрения Нойеншвандера широко поддерживается экспертами в области криптографии и разделяется многими защитниками конфиденциальности, которые утверждают, что предоставление правоохранительным органам «исключительного доступа» ко всем формам электронных коммуникаций свидетельствует о преобладающей приверженности защите прав человека. В основе дискуссии лежат искренние сомнения сторонников конфиденциальности в том, что правоохранительные органы, чьи сотрудники обычно злоупотребляют привилегированным доступом к данным, часто по мелким причинам, например, для слежки за соседями и любовниками, способны даже обеспечить всемогущего означает расшифровать зашифрованные данные. Эксперты по безопасности не согласны с идеей, что правоохранительные органы способны предвидеть виды технических уязвимостей, которые могут угрожать подорвать любую установленную систему, предоставляя им доступ к такому количеству интимной корреспонденции. Не три года назад всюду в Интернете разлили секреты Центрального разведывательного управления. Если ЦРУ не может хранить свои собственные секреты, как общественность может доверять кому-либо в правительстве с этой ответственностью? Предположительно, сотни, если не тысячи, местных, государственных и федеральных агентств в конечном итоге захотят получить доступ. ФБР использовало поддельную статистику, чтобы продать свою потребность в бэкдорах для шифрования В течение многих лет ФБР утверждало, что ему нужен черный ход для зашифрованных устройств, потому что слишком много доказательств ... Подробнее Окружной прокурор Манхэттена Сайрус Вэнс, приглашенный комитетом для подрыва позиции Apple, запустил статистику, касающуюся того, сколько устройств только в его офисе было недоступно. «Около половины из них - устройства Apple», - сказал он, не поддаваясь взлому, добавив, что в 82% случаев устройства теперь заблокированы, в отличие от «60% четыре или пять лет назад». Вэнс сказал, что его технические специалисты, используя свои собственные методы и методы, приобретенные у сторонних компаний, могут разблокировать около половины устройств. Далее Вэнс сказал сенатору Техаса Джону Корнину, что «по указанию лидеров этой страны» Apple и Facebook должны оказать давление на решение проблемы шифрования в правоохранительных органах, предположив, что Силиконовая долина может быть самой лучшей и яркой, если они того пожелают, сделать короткую работу из этого. Затем Вэнс, похоже, подорвал свой собственный аргумент, признав, что он просто «простой окружной прокурор», которому, по его словам, не хватает «технического опыта». » Ссылаясь на «понятное разочарование» правоохранительных органов в «раскрытии преступлений», сенатор Крис Кунс оказал давление на Джея Салливана, руководителя службы конфиденциальности Messenger Facebook, заявив, что он обеспокоен тем, что дети-хищники «продолжат использовать продукты Facebook, такие как Messenger, чтобы нанести вред большинству уязвимы ». Он спросил, какие шаги предпримет компания, чтобы гарантировать это не было «одобрено» теми, кто хочет эксплуатировать детей, и не будет ли мешать его текущим усилиям по выявлению незаконных изображений развертывание сквозного шифрования в Messenger. «Мы считаем, что на наших продуктах нет места для такой деятельности», - сказал Салливан. Еноты открыли ответный огонь: «Так вы против детской порнографии и жестокого обращения с детьми?» «Абсолютно», сказал Салливан. «Спасибо за разъяснение этого», ответил Кунс. По словам Салливана, когда появится шифрование, Facebook продолжит выявлять «плохих актеров», позволяя пользователям сообщать о незаконном контенте, в том числе. После того, как куны отметил, что преступники, торгующие детской порнографии вряд ли сообщать друг другу, Салливан ответил, что Facebook знает, что это Для таких преступников характерно общение со многими людьми. «Мы понимаем их пьесу чуть лучше», - сказал он. «Я пытаюсь сказать, что многие из наших методов - это то, что мы называем« поведенческими », основанными на людях и том, как они взаимодействуют, и не обязательно на 100 процентов зависят от контента», - добавил Салливан. Группа ведущих компьютерных ученых и криптографов написала в 2015 году, что предложение по регулированию шифрования и обеспечению доступа правоохранительных органов «похоже на предложение, требующее, чтобы все самолеты могли управляться с земли». «Хотя это может быть желательно в случае угона самолета или самоубийства пилота, ясная оценка того, как можно создать такую ​​возможность, показывает огромную техническую и эксплуатационную сложность, международный масштаб, большие затраты и огромные риски - настолько что такие предложения, хотя иногда и делаются, на самом деле не воспринимаются всерьез », - сказали они. Отчет рабочей группы был завершен в сентябре этого года группой ученых, специалистов по кибербезопасности и бывших федеральных правоохранительных органов, включая Джима Бейкера, бывшего генерального советника ФБР; Том Донахью, который работал в Совете национальной безопасности при президентах Буше и Обаме; и Крис Инглис, бывший заместитель директора Агентства национальной безопасности (АНБ), - пришел к выводу, что доступ к зашифрованным сообщениям в пути «может не обеспечивать достижимого баланса риска и выгоды». Он пришел к выводу, что такую ​​цель «не стоит преследовать и она не должна быть предметом политических изменений, по крайней мере, на данный момент». Группа, чья работа финансировалась Фондом международного мира Карнеги и Центром политики информационных технологий Принстонского университета, предложила вместо этого сосредоточить внимание на шифровании данных «в покое на мобильных телефонах». Она пришла к выводу, что если конструктивный диалог может на этом фронте не должно быть «тогда, скорее всего, ничего не будет» в отношении других форм шифрования. Сенатор требует, чтобы директор ФБР объяснил его бэкдор Один сенатор США зовет директора Федерального бюро расследований на то, чтобы подтолкнуть… Подробнее Брюс Шнайер, известный криптограф и техник по безопасности, написал в кратком, в основном радужном обзоре отчета: «Я не верю, что черный доступ к зашифрованным данным в покое также предлагает« достижимый баланс риска и выгоды », но Я согласен, что эти два аспекта должны рассматриваться независимо ». Во вторник пишет для Bloomberg Майкл Хейден, который был Директор АНБ и Центрального разведывательного управления утверждал, что пользователи «просто перейдут» на сервисы с параметрами конфиденциальности, которые не предлагаются компаниями в соответствии с мандатами США. На самом деле, он отметил, что «даже если Конгресс заставит технические фирмы соблюдать правила», это не окажет «никакого влияния» на услуги шифрования, созданные за границей или сообществом открытого исходного кода. Хейден, который публично поддержал Apple в деле Сан-Бернардино, указал на протесты в Гонконге, где, по его словам, протестующие за демократию легко переместили свои коммуникации «вне досягаемости китайских властей», переключившись с использования внутренних коммуникационных услуг на зашифрованные , иностранные приложения, такие как Telegram. «Если Вашингтон не захочет принять авторитарную тактику, - добавил он, - трудно понять, как политика экстраординарного доступа не позволит мотивированным преступникам (и гражданам, настроенным на безопасность) просто использовать бескомпромиссные услуги из-за рубежа». На слушаниях во вторник Салливан повторил эту обеспокоенность, также заявив, что бэкдор шифрования в конечном итоге заставит пользователей принимать приложения, разработанные за рубежом, и еще больше затруднит работу правоохранительных органов внутри страны. «... [Мы] были очень активными, и мы также были очень активными, особенно в области детского эксплуататорского изображения и ухода за детьми», - сказал Салливан о сотрудничестве Facebook с властями. Если вместо этого ФБР было вынуждено обратиться к иностранным компаниям «потому, что туда идут пользователи», то, по его словам, будет еще сложнее обеспечить такое сотрудничество.

Компания оставляет 752 000 приложений для копирования свидетельств о рождении для публичного доступа к учетной записи Amazon Cloud Компания оставляет 752 000 приложений для копирования свидетельств о рождении для публичного доступа к учетной записи Amazon Cloud

Онлайн-фирма, которая помогает клиентам получить копии свидетельств о рождении от государственных и местных органов власти, оставила около 75 В понедельник TechCrunch сообщил, что в незащищенной облачной системе хранения Amazon Web Services (AWS) 0 000 приложений. TechCrunch не раскрывает название компании, но сообщает, что британская фирма Fidus Information Security, специализирующаяся в области кибербезопасности, впервые услышала о взломе и о том, что сайт впоследствии проверил содержимое незащищенного каталога, проверив его по публичным записям. В дополнение к сотням тысяч приложений для копий свидетельств о рождении, датируемых концом 2017 года, которые хранились без защиты паролем на «простом угадываемом веб-адресе», TechCrunch написал, что корзина также содержала более 90 000 приложений для копий свидетельства о смерти. Те, к счастью, были защищены. Данные, содержащиеся в открытых файлах, включали имена, даты рождения, домашние адреса, адреса электронной почты, номера телефонов и другую информацию, такую ​​как «прошлые адреса, имена членов семьи и причина заявления». По словам TechCrunch, его журналисты а также Fidus отправил «несколько электронных писем», предупреждающих компанию об уязвимом каталоге, получая «только автоматические электронные письма» и в результате не предпринимая никаких действий. Amazon заявила TechCrunch, что не будет предпринимать прямых действий для защиты файлов, но предупредит компанию, в то время как сайт сообщил, что у «местного органа защиты данных» не было немедленного комментария. Очевидно, что это лишь еще одно снижение потока утечек данных , которые произошли в последние годы - в одном отчете исследователей из Comparitech, опубликованном ранее в этом году, по оценкам, с 2008 года было зарегистрировано почти 9700 нарушений, связанных с более чем 10,7 миллиардами записей, причем финансовый ущерб оценивается примерно в 1,6 триллиона долларов. В то же время, выявление мошеннических мошеннических действий стало как более распространенным, так и более изощренным . Амазонка недавно была поражена «Обширная» фишинговая схема Направлен на продавцов на своей торговой платформе, позволяя злоумышленникам извлекать денежные средства как из выручки от продаж, так и из коммерческих кредитов, поддерживаемых Amazon. В большинстве случаев эти инциденты происходят из-за небрежной безопасности; после того, как хакер скрылся с обширными данными о более чем 106 миллионов клиентов Capital One в отчетах указывалось, что компания пренебрегла основные меры кибербезопасности , После отдельного нарушения в этом году поразило системы правительства Болгарии, хранящие данные о миллионах налогоплательщиков, хакеров за этим как сообщается, опубликовал заявление говоря: «Ваше правительство глупо. Ваша кибербезопасность - пародия. [ TechCrunch ] Исправление: в предыдущей версии этого поста было неправильно указано количество записей, выявленных в результате нарушения: это 752 000, а не 720 000. Мы сожалеем об ошибке.

Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon Скрытые данные кольца Позвольте нам составить карту обширной домашней сети наблюдения Amazon

В то время как репортеры мчались этим летом, чтобы раскрыть новые подробности контрактов правоохранительных органов Ринга, компания по обеспечению безопасности дома, приобретенная в прошлом году Amazon за колоссальные 1 миллиард долларов, стремилась подчеркнуть конфиденциальность, которую она обещала предоставлять пользователям. Даже несмотря на то, что его стремительная цель обеспечить постоянно расширяющуюся сеть устройств домашней безопасности в конечном итоге становится незаменимой...

Language