C’était un autre Semaine chargée dans le domaine de la sécurité qui a vu de grandes nouvelles sur les manifestations, la surveillance, les logiciels espions, les violations de données, et plus encore. Aux États-Unis, Détails des documents judiciaires récents comment l’utilisation par le FBI d’un mandat controversé a permis de récupérer une mine de données de localisation de Google provenant de milliers d’appareils dans et autour du Capitole le 6 janvier. Pendant ce temps, en Iran, des vidéos de manifestations antigouvernementales partagées sur les médias sociaux soulignent l’importance du rôle de Twitter dans la documentation des violations des droits de l’homme. et les conséquences en cas de panne de la plate-forme de médias sociaux.

Le 30 novembre, Le groupe d’analyse des menaces de Google a décidé de bloquer un cadre de piratage espagnol qui cible les ordinateurs de bureau. Le cadre d’exploitation, baptisé Heliconia, a attiré l’attention de Google après une série de soumissions anonymes au programme de signalement de bogues Chrome. Bien que Google, Microsoft et Mozilla aient tous corrigé les vulnérabilités d’Heliconia, c’est un bon rappel de garder vos appareils à jour.Voici ce que vous devez savoir sur toutes les mises à jour de sécurité importantes publiées le mois dernier.

Les chercheurs de Google ont également découvert cette semaine que les clés de cryptage utilisées par les fabricants de téléphones pour vérifier les logiciels sur leurs appareils sont authentiques, y compris le système d’exploitation Android lui-même.ont été volés et utilisés dans des logiciels malveillants.

Enfin, nous avons publié la sixième partie de la série du journaliste de WIRED Andy Greenberg, « The Hunt for the Dark Web’s Biggest Kingpin », qui relate la chute d’AlphaBay, le plus grand marché du dark web au monde. Lire le dernier versement ici, et consultez le livre complet dont la série est extraite, Traceurs dans le noir: la chasse mondiale aux seigneurs du crime de la crypto-monnaie, disponible dès maintenant partout où vous achetez des livres.

Et ce n’est pas tout. Chaque semaine, nous mettons en évidence les nouvelles que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes.

Publicité

Un incendie meurtrier dans un immeuble d’habitation a déclenché des manifestations massives en Chine où des milliers de manifestants dans les grandes villes sont descendus dans la rue au mépris de la Politique zéro-Covid. La vague actuelle de protestations – dont l’ampleur n’a pas été vue dans le pays depuis les manifestations meurtrières de la place Tiananmen en 1989 –a été confronté à l’appareil massif de surveillance et de censure que l’État perfectionne depuis des décennies. Les autorités utilisent la reconnaissance faciale, les recherches téléphoniques et les informateurs pour identifier, intimider et détenir ceux qui ont participé aux manifestations.

Les manifestations mettent à l’épreuve l’appareil de censure sophistiqué de la Chine, et les experts disent que le volume de clips vidéo a probablement submergé les armées de censeurs chinois. Documents divulgués de l’Administration chinoise du cyberespace a qualifié les manifestations de « réponse d’urgence Internet de niveau I », et les autorités ont ordonné aux plates-formes de commerce électronique de limiter la disponibilité des VPN et des routeurs contournant les pare-feu. Le dimanche, Des comptes Twitter en langue chinoise ont spammé le service avec des liens vers des services d’escorte aux côtés de noms de villes où des manifestations se déroulaient pour noyer les informations sur les manifestations..

L’Immigration and Customs Enforcement des États-Unis est dans l’eau chaude après que l’agence a publié par erreur des données confidentielles sur des milliers de demandeurs d’asile lors d’une mise à jour de routine de son site Web. Les données, qui comprenaient les noms, les dates de naissance, les nationalités et les lieux de détention de plus de 6 000 personnes, ont été rendues publiques pendant cinq heures avant d’être retirées par l’agence. La divulgation des données pourrait exposer les immigrants touchés par la violation à des représailles de la part des gangs et des gouvernements qu’ils avaient fuis.

La négligence technologique de l’agence survient alors que l’administration Biden étend considérablement l’utilisation de la technologie pour surveiller les immigrants pendant la libération conditionnelle par le biais de Applications pour smartphones et moniteurs de cheville.

« Le gouvernement américain a l’obligation de garder confidentiels les noms et les informations des demandeurs d’asile afin qu’ils ne fassent pas l’objet de représailles », a déclaré un avocat de Human Rights First, l’organisation qui a découvert la fuite. Los Angeles Times. « La publication de données confidentielles par ICE est illégale et éthiquement déraisonnable, une erreur qui ne doit jamais être répétée. »

De nouvelles recherches montrent que Google continue de conserver les données de localisation sensibles des personnes cherchant à avorter malgré les promesses faites par la société en juillet de purger ce type de données de ses systèmes. Les chercheurs d’Accountable Tech, un groupe de défense des droits, ont mené diverses expériencests pour analyser les données que Google stocke sur les personnes qui cherchent des avortements en ligne. Ils ont constaté que les recherches sur les itinéraires vers les cliniques d’avortement sur Google Maps, ainsi que les itinéraires empruntés pour visiter les sites de Planned Parenthood, étaient stockées par Google pendant des semaines. La porte-parole de Google, Winnie King, a déclaré au Gardien que les utilisateurs « peuvent désactiver l’activité Web et App à tout moment, supprimer manuellement tout ou partie de leurs données, ou choisir de supprimer automatiquement les données sur une base continue ».

Leurs conclusions contredisent les engagements pris par Google après le La Cour suprême des États-Unis annulée Roe c. Wade. « Si nos systèmes identifient que quelqu’un a visité l’un de ces endroits, nous supprimerons ces entrées de l’historique des emplacements peu de temps après leur visite », a déclaré la société en juillet. Cinq mois plus tard, Google semble ne pas avoir mis en œuvre ce changement.

LastPass, un gestionnaire de mots de passe populaire, enquête sur un incident de sécurité après que ses systèmes ont été compromis pour la deuxième fois cette année. Dans un article de blog À propos de l’incident, le directeur général Karim Toubba a déclaré qu’un attaquant avait eu accès aux informations de ses clients en utilisant des données volées dans les systèmes de LastPass en août, mais n’a pas précisé quelles informations spécifiques sur les clients avaient été prises, bien qu’il ait stipulé que les mots de passe stockés par les utilisateurs restaient protégés par le schéma de cryptage de la société. « Nous travaillons à comprendre la portée de l’incident et à identifier les informations spécifiques qui ont été consultées », a déclaré Toubba. « En attendant, nous pouvons confirmer que les produits et services LastPass restent pleinement fonctionnels. »

Rate this post
Publicité
Article précédentLes joueurs de Fortnite repèrent le prisonnier Jonesy dans la salle d’attente du chapitre 4, faisant allusion à son retour
Article suivantLien de tours gratuits Coin Master (27 janvier): Obtenez des tours gratuits
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici