domingo, 26 de mayo de 2019

Noticias de seguridad esta semana: empleados de Snapchat supuestamente espiaban snaps privados


El fin de semana del Día de los Caídos comienza con una nota terrible para las protecciones constitucionales. El jueves, el gobierno de Estados Unidos acusó al fundador de Wikileaks, Julian Assange, por violar la Ley de Espionaje. Esta es la primera vez en la historia moderna que EE. UU. Ha acusado al editor de materiales sensibles en lugar de a la persona que lo filtró. Los cargos sorprendieron incluso a los críticos más duros de Assange, que argumentaron que, independientemente de que piense que es un periodista o no, el precedente establecido por su condena podría amenazar a la Primera Enmienda en sí.

En otras noticias terribles, la tecnología de reconocimiento facial está asustando tanto a la gente que tanto los demócratas como los republicanos dicen que hay que hacer algo. En una audiencia ante el Comité de Supervisión y Reforma de la Cámara de Representantes, los legisladores de ambos lados acordaron que los Estados Unidos deben regular la tecnología rápidamente.

Mientras tanto, en Washington, a pesar de que las elecciones presidenciales de 2020 aumentaron y la amenaza de alteraciones electorales, ambos partidos políticos importantes todavía tienen malas prácticas de ciberseguridad. Y a pesar del llamado de Elizabeth Warren para una ley de "Derecho a la reparación", todos somos inquilinos actualmente de los dispositivos que creíamos que poseíamos.

Bluetooth es oficialmente tan complejo que es un riesgo de seguridad. De hecho, Google reemplazará sus llaves de seguridad Titan debido a una falla en su protocolo Bluetooth de baja energía. Eso es bueno. ¿No es tan bueno para Google? ¡La compañía quedó atrapada almacenando contraseñas en texto simple durante, eh, 14 años!

¡Y hay más! Cada semana, redondeamos las noticias que no cubrimos en profundidad, pero que deberías conocer. Como siempre, haga clic en los titulares para leer las historias completas. Y mantente a salvo allí.

Algunos empleados de Snapchat aparentemente espiaron en las cuentas de usuario

En Snap, como tantas otras plataformas enfocadas en el consumidor antes, el espionaje venía de dentro de la casa. Motherboard informa que, de acuerdo con empleados anteriores y actuales, Snapchat desarrolló una herramienta llamada SnapLion para permitir que la compañía acceda a las cuentas de los usuarios para cumplir con las solicitudes legales legítimas de la policía. Según dos ex empleados, algunos de los empleados de la plataforma abusaron de la herramienta SnapLion para acceder de manera inapropiada a la información del usuario. Antes de que entre en pánico: MotherBoard también enfatiza que Snapchat desde entonces ha tomado medidas contra quién puede acceder a SnapLion, aunque también ha expandido lo que SnapLion puede hacer y cómo se usa, y desde entonces ha introducido el cifrado de extremo a extremo. La otra cosa a tener en cuenta es que el espionaje interno es siempre una amenaza para compañías como esta, y aunque es alarmante saber que Snapchat tiene una herramienta que ofrece una visión casi divina de todos los datos del usuario, no está fuera de lo normal, y De hecho, es algo que la compañía necesitaba tener para cumplir con las órdenes judiciales. Además, a pesar de una gran cantidad de correos electrónicos que muestran una profunda preocupación entre los empleados de Snap a lo largo de los años sobre el riesgo de espionaje interno, los ex empleados informaron que las irregularidades solo ocurrieron “un puñado de veces”, pero que fueron llevadas a cabo por varias personas.

Noticias de seguridad esta semana: empleados de Snapchat supuestamente espiaban tomas privadas

A principios de mayo, los piratas informáticos utilizaron un sofisticado ransomware conocido como RobinHood para tomar el control de los servidores de la ciudad de Baltimore, donde se procesan la mayoría de los servicios esenciales de la ciudad. El alcalde se negó a pagar el rescate de bitcoin, con un valor aproximado de $ 100,000, por lo que la ciudad ha estado un poco paralizada. No se pueden procesar pagos a agencias de la ciudad, los empleados del gobierno no pueden acceder a su correo electrónico y no se pueden completar transacciones de bienes raíces en la ciudad. Se han producido al menos otros 20 ataques cibernéticos en ciudades y pueblos de los EE. UU. En 2019, según NPR. Según informes, Baltimore se comunicó con funcionarios de la ciudad en Atlanta para obtener información sobre cómo esa ciudad se enfrentó con su propio ataque de ransomware en 2018. La ciudad también está trabajando con expertos federales de seguridad privada y policial, aunque existen temores de que el estancamiento pueda durar Mucho más tiempo, dada la sofisticación de RobinHood.

La puntuación de golf del presidente Trump fue hackeada, porque 2019 se está superando a sí mismo

Imagínese si hubiera entrado en coma en los años 90 y se hubiera despertado para leer el encabezado anterior. Ah, 2019, el año en que reina el absurdo. Y el año en el que las revistas de golf han publicado múltiples detalles sobre el engaño del presidente de los Estados Unidos de América en el juego. Sin embargo, las últimas noticias de Golf no son sobre trampas; se trata de que las puntuaciones del presidente sean hackeadas. De acuerdo con la Semana de Golf, un pirata informático subió puntuaciones falsas al sitio oficial de la Red de Información sobre Handicap de Golf de la Asociación de Golf de los Estados Unidos, que es un lugar donde los golfistas pueden publicar puntuaciones y calcular sus desventajas. Los puntajes no fueron buenos, lo que hizo que el presidente se viera mal y se publicaron en un día que no jugaba al golf. La USGA confirmó que "parece que alguien ha publicado erróneamente varias puntuaciones en nombre del usuario de GHIN", pero no está claro si fue una broma o un accidente.
Empresa líder de vigilancia de lectores de matrículas hackeada

El gobierno de los Estados Unidos utiliza lectores de placas en las fronteras, en las carreteras, en la ciudad.



No olvides Compartir...

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes