Android Location Snooping, Uber Hack Coverup og flere sikkerhedsnyheder denne uge


Når du kommer frem fra din kalkun-inducerede koma, tag et øjeblik til at reflektere over den sidste uge i sikkerhed, som på trods af ferien var fuld af vidunder. Fra Uber-skygge til Android-positionssporing var det helt hvirvelvinden.

Uber lavede overskrifter i weekenden, da det viste sig, at virksomheden ikke kun var blevet brudt for et år siden – hostede op den personlige information om 57 millioner brugere – men betalte hackerne $ 100.000 for at holde det roligt. Manglende oplysning om sikkerhedsbrud er ikke kun etisk tvivlsomt, det er også ret ulovligt i mange stater, hvilket betyder, at vi kunne se en seriøs nedfald.

En person, der sandsynligvis ikke vil få sit komedie? Den iranske hacker, der angiveligt invaderede HBO og udgav Game of Thrones spoilere og fulde, unaired episoder af en håndfuld af shows. FBI mener, at de har deres mand, men anerkender, at det faktisk vil være vanskeligt at arrestere ham, fordi der ikke er en udleveringsaftale med Iran. Retfærdighed kan komme hurtigere for robocall ofre, takket være en lang række håndhævelsesforanstaltninger, der endelig er begyndt at tage form.

Hvis du leder efter panikværdige nyheder, indrømmer Intel, at dets ledelsesmotor var riddled med sårbarheder, der ville tillade til fuldstændig overtagelse af millioner af pc'er, samt de nyeste servere og IoT-enheder med Intel inde. Da hardwareproducenter skal skubbe rettelserne ud, kan det tage et stykke tid at rydde op. Og vi tog et kig på den »administrative inkompetence«, der har hamstrung Global Engagement Center's kamp mod russisk propaganda på et tidspunkt, hvor USA i det mindste har råd til det. Også: Count "Spotting missile sites hundredvis gange hurtigere end mennesker" blandt AI's voksende antal talenter.

Og hvem er en god hund? Det er gode hunde. Måske bedste hunde.

Og der er mere. Som altid har vi afrundet alle de nyheder, vi ikke brød eller dækker dybt i denne uge. Klik på overskrifterne for at læse de fulde historier. Og hold dig sikker derude.

Google Tracks Android-placering, selv når du ikke siger det til

I en forvirrende krænkelse af privatlivets normer indsamler Android-telefoner placeringen af ​​nærliggende celletårne, selvom du har slukket lokaltjenester. Virksomheden bekræftede praksis til Quartz og sagde, at funktionen var på plads for at forbedre push notifikationer og meddelelser. Det sagde også, at det ville stoppe med at gøre det ved udgangen af ​​november.

På mange måder lyder overskriften skræmmere end hvad det betyder i praksis. Google krypterer dataene i transit, og siger, at det ikke gemmer noget af det. Det er også forskelligt fra de steddata, som det giver appudviklere og annoncører. Nogen kunne tænkes at bruge placeringsdataene for syge, hvis de har gået på kompromis med en Android-enhed, men på det tidspunkt ville de gerne have adgang til telefonens placering – og endnu mere følsomme oplysninger – allerede.

Ingen af ​​dem undskylder Google! Det er stadig et ekstremt dårligt kig på at samle lokaliseringsoplysninger om personer, der ikke er opmærksomme, især i betragtning af de mange mange situationer, hvor en person har grund til at frygte for deres sikkerhed, hvis deres placering på ethvert tidspunkt var kendt. I bedste fald var Googles overreach utrolig tone døve og påtrængende. I værste fald kunne det have haft alvorlige virkninger i virkeligheden.

En anden uge, en anden $ 30 millioner Cryptocurrency Heist

Cryptocurrency værdier holder skyrocketing, men tyverierne er heller ikke bremset. Det sidste offer: Tether, en cryptocurrency fastgjort til dollaren. Dets operatører siger, at en "ekstern angriber" stjal over $ 30 millioner værd tidligere i denne uge. Selskabet siger, at det tog skridt til at fryse midlerne. Flere detaljer er skræmme – og Tether endte med at slette sit første blogindlæg i sagen – men lad det fungere som en anden i en lang række advarsler om at låse din cryptocurrency, eller måske endda bare en tanke, der holder fast i traditionelle penge indtil Sikkerhedssituationen beroliger.

Ransomware er en $ 2 milliard om året

Selvom større udbrud som WannaCry og NotPetya tager fat i overskrifterne, er ransomware en daglig forstyrrelse, der tager i over 2 milliarder dollars alene i 2017 i henhold til sikkerhed fast Bitdefender. Det fordobler sidste års udbetaling af en milliard dollar, takket være en stor stigning i den gennemsnitlige efterspørgsel, der ramte $ 1.000-over 250 procent højere end i 2016. Som om det ikke er dårligt nok tager det heller ikke hensyn til ekstra omkostninger, som de hundredvis af millioner dollars, som Maersk mistede at håndtere NotPetya. Der er nogle måder, hvorpå du kan beskytte dig selv, men de fleste af standardprogrammerne for malware gælder: Klik ikke på eller download noget, du ikke stoler på, og sørg for, at du gemmer alle dine ting lige i tilfælde. [19659011] Air Force Taps en forsvarsleverandør til cyberbeskyttelse

Cyberthreats vil kun eskalere herfra, så Air Force Research Lab vil overdrage næsten $ 50 millioner til Ball Aerospace & Technologies for at undersøge måder at holde analoge våben trygge fra digitale indtrængen.