Σε μια κίνηση που δημιούργησε ερωτηματικά σε πολλούς, το Twitter εμπόδισε την πρόσβαση των Αμερικανικών υπηρεσιών πληροφοριών σε μια υπηρεσία ειδοποίησης για έκτακτα γεγονότα ονόματι Dataminr, της οποίας οι αλγόριθμοι φιλτράρουν δεδομένα μέσα από τα κοινωνικά δίκτυα, μεταξύ αυτών και του Twitter, για να φέρνουν στο επίκεντρο σημαντικά γεγονότα και θέματα. Το Twitter είπε ότι αυτή η κίνηση δεν ήταν κάτι καινούριο, και ότι η υπηρεσία του Dataminr πάντα απευθυνόταν σε πρακτορεία ειδήσεων και κυβερνητικούς οργανισμούς που δεν ασχολούνται με παρακολουθήσεις, αλλά κάποιοι την είδαν ως απόπειρα του τεχνολογικού κολοσσού να αποστασιοποιηθεί από την κυβερνητική κατασκοπεία, όπως η Apple. Ο υπερυπολογιστής Watson φαίνεται ότι δεν έχει την ίδια ενοχή απέναντι στη συνεργασία με τους ομοσπονδιακούς πράκτορες. Όπως αναφέραμε, οι μαθησιακές του δεξιότητες στρέφονται σε εγκληματικές επιχειρήσεις ώστε να βοηθήσει τους ομοσπονδιακούς να αντιμετωπίσουν τα διαδικτυακά εγκλήματα.
Κάναμε λόγο για ένα διαφορετικό είδος κατασκοπείας στο Twitter σε ένα άρθρο όπου εξετάσαμε ένα εργαλείο που σας δείχνει ποιες εφαρμογές διαβάζουν τα tweet σας στο παρασκήνιο και αποσπούν επιπλέον πληροφορίες από τον λογαριασμό σας στο Twitter. Τέλος, προσφέραμε συμβουλές για την αντιμετώπιση των ransomware (ιοί που θέτουν τα αρχεία σας ως «ομήρους») για νομοθέτες και άλλους που δέχονται επίθεση από την κομπίνα κυβερνοεκβιασμού.
Έχουμε και άλλο: κάθε Σάββατο συγκεντρώνουμε τις ειδήσεις που δεν δημοσιεύσαμε ή καλύψαμε εις βάθος, αλλά αξίζουν την προσοχή σας. Όπως πάντα, πατήστε τις επικεφαλίδες για να διαβάσετε ολόκληρη την ιστορία σε κάθε σύνδεσμο. Μείνετε ασφαλείς εκεί έξω.
Δικαστήριο του Ηνωμένου Βασιλείου απαγορεύει στην κυβέρνηση την πρόσβαση σε κλειδί κρυπτογράφησης ενός χάκερ
Οι γενικότερες επιθέσεις στην κρυπτογράφηση έχουν γίνει απελπιστικές τα τελευταία χρόνια, αλλά αυτή η εβδομάδα έφερε έναν μικρό φάρο φωτός. Ένα δικαστήριο στο Ηνωμένο Βασίλειο σταμάτησε μια απόπειρα από τις Βρετανικές αρχές να πάρουν το κλειδί κρυπτογράφησης ενός κατηγορούμενου ως χάκερ που καταζητείται στις Ηνωμένες Πολιτείες. Οι αρχές έκαναν έφοδο στην κατοικία του Lauri Love στο Ηνωμένο Βασίλειο το 2013 με την υποψία ότι χάκαρε υπολογιστές που ανήκουν στο Υπουργείο Αμύνης και το Υπουργείο Ενέργειας των Ηνωμένων Πολιτειών, αλλά και σε άλλες κυβερνητικές υπηρεσίες. Στο πλαίσιο της έρευνας για αυτή την υπόθεση χακαρίσματος, οι αρχές του Ηνωμένου Βασιλείου κατέσχεσαν υπολογιστές και σκληρούς δίσκους από το σπίτι του Love και βρήκαν ότι κάποιοι από αυτούς ήταν κρυπτογραφημένοι. Όταν ο Love αρνήθηκε να παραδώσει τον κωδικό πρόσβασής του για να ξεκλειδώσουν τις συσκευές, οι αρχές του Ηνωμένου Βασιλείου άφησαν το θέμα στην άκρη, αλλά κράτησαν τις συσκευές. Όμως, αφότου ο Love, ο οποίος δεν έχει καταδικαστεί ποτέ για κάποιο έγκλημα στο Ηνωμένο Βασίλειο και είναι ακόμα καταζητούμενος στις Ηνωμένες Πολιτείες, έκανε μηνυτήρια αναφορά ώστε να πάρει πίσω τις συσκευές του, οι αρχές του Ηνωμένου Βασιλείου ξαναζήτησαν τους κωδικούς πρόσβασης και τα κλειδιά κρυπτογράφησης, λέγοντας ότι δεν θα του επέστρεφαν τις συσκευές αν δεν συμμορφωνόταν. Αλλά ένας δικαστής στο Ηνωμένο Βασίλειο τους είπε ότι δεν λειτουργεί έτσι ο νόμος.
Το FBI αποκαλύπτει ότι το ζήτημα της διακοπής επικοινωνιών “Going Dark” δεν έχει ακόμα σταματήσει
Η μάχη του FBI να αποκτήσει πρόσβαση στο iPhone του μακελλάρη του San Bernardino τελικά αποδείχθηκε επιτυχής. Και το ίδιο ισχύει και για 3.500 άλλες συσκευές που έχουν κατασχέσει οι ερευνητές τους τελευταίους μήνες, σύμφωνα με τον διευθυντή του FBI James Comey. Εν τούτοις, απέτυχε να αποκτήσει πρόσβαση σε 500 άλλες συσκευές. Επίσης, ο Comey είπε ότι η κυβέρνηση έχει επίσης πρόβλημα με τη WhatsApp, της οποίας η κρυπτογράφηση από όλες τις πλευρές έχει επηρεάσει «καταλυτικά» τις έρευνες. Ο Comey είπε, όμως, ότι η κυβέρνηση δεν προτίθεται αυτήν την περίοδο να ερευνήσει τη Facebook, τη μητρική της WhatsApp, με τον ίδιο τρόπο που κυνήγησε την Apple στην υπόθεση του San Bernardino.
Το Firefox ζητά από τους ομοσπονδιακούς πράκτορες να αποκαλύψουν το κενό ασφαλείας που εκμεταλλεύτηκαν για να χακάρουν τους υπόπτους
Η αδιαφανής χρήση των κενών ασφαλείας από την κυβέρνηση έγινε ακόμα πιο αδιαφανής αυτήν την εβδομάδα όταν οι ομοσπονδιακοί πράκτορες ανακοίνωσαν ότι δεν θα αποκάλυπταν το κενό ασφαλείας στον Firefox που χρησιμοποίησαν για να ανιχνεύσουν τους υπόπτους για παιδική πορνογραφία. Αν και οι ομοσπονδιακοί αναγκάστηκαν να αποκαλύψουν το κενό αυτό σε έναν κατηγορούμενο του οποίου χάκαραν τον υπολογιστή μέσω αυτού, δεν το αποκάλυψαν ποτέ στο Firefox. Αυτή την εβδομάδα το ίδρυμα Firefox, το οποίο δημιούργησε τον φυλλομετρητή Firefox, κατέθεσε μια σύντομη αναφορά στο δικαστήριο δηλώνοντας ότι η κυβέρνηση «πρέπει να αποκαλύψει αυτό το σημείο πριν βρεθεί από κάποιο άλλον παράγοντα» ώστε να επιδιορθωθεί το κενό γρήγορα. «Η αποκάλυψη των κενών με δικαστική απόφαση πρέπει να ακολουθεί την καλύτερη πρακτική της πρότερης αποκάλυψης που συνηθίζεται στην ερευνητική κοινότητα ασφαλείας», προέβαλε ως επιχείρημα το Firefox.
Twitter και Tor: Νέο ειδύλλιο στον ορίζοντα;
Είναι δύσκολο να πιστέψουμε ότι το Facebook, ο κολοσσός των κοινωνικών δικτύων που βρίσκεται στο κέντρο πολλών αστοχιών και αμφισβητήσεων σχετικά με την ασφάλεια, θα ξεπερνούσε το Twitter ως προς την προστασία σας, αλλά αυτό έκανε όταν ανακοίνωσε τη συνεργασία του με το Tor το 2014 για να σας επιτρέπει να μπαίνετε ανώνυμα στη σελίδα. Τώρα, δύο χρόνια αργότερα, το Twitter είναι σε συζητήσεις με το Tor πιθανόν για να κάνει το ίδιο και για τους δικούς του χρήστες. Η εταιρεία μπορεί να λειτουργεί αργά ως προς το θέμα αυτό καθώς πάλευε για χρόνια με ανθρώπους που χρησιμοποιούσαν το Tor για να κρύβουν τις διευθύνσεις IP τους ώστε να δημιουργούν λογαριασμούς για να στέλνουν spam και να ενοχλούν άλλους χρήστες. «Συμβαίνουν πολλά τώρα», είπε ο διευθυντής δημόσιας πολιτικής του Tor στην Daily Dot. «Έχουν κάνει συσκέψεις μαζί τους. Είχαμε παραγωγικές συναντήσεις. Προσδοκούμε μια κρυμμένη υπηρεσία και λιγότερα προβλήματα [για τους χρήστες μας]».
Επαγγελματίας στην ασφάλεια μετανιώνει για το χακάρισμα της εκλογικής σελίδας της Φλόριντα μετά τη σύλληψή του
Οι προσπάθειες ενός ερευνητή ασφαλείας να «εξετάσει τα κενά ασφαλείας» μιας εκλογικής ιστοσελίδας της Φλόριντα παρατράβηξαν όταν χρησιμοποίησε ένα κενό ασφαλείας SQL που βρήκε στη σελίδα για να αποκτήσει πρόσβαση σε εξυπηρετητές που αποθηκεύουν δεδομένα. Αντί να αφήσει το θέμα εκεί και να αναφέρει το ελάττωμα αυτό στον διοικητή της σελίδας και τον εκλογικό επόπτη που ελέγχει τη σελίδα, ο ερευνητής ασφαλείας David Levin απέσπασε διαπιστευτήρια από μια βάση δεδομένων που βρήκε μέσα από τη σελίδα. Έπειτα δημιούργησε ένα βίντεο εκστρατείας συζητώντας τα ελαττώματα με τον πολιτικό αντίπαλο του επόπτη, ο οποίος προσπαθεί να πάρει τη θέση του στις επικείμενες εκλογές. Ο Levin συνελήφθη την προηγούμενη εβδομάδα και αντιμετωπίζει τρεις κατηγορίες για κακουργήματα σχετικά με τη μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή.
Ακόμα και οι πορνογραφικές σελίδες θέλουν τις προφυλάξεις τους
Τα προγράμματα αποζημιώσεων για αναφορές σχετικά με τα κενά ασφαλείας στις ιστοσελίδες έχουν υπάρξει για περίπου μια δεκαετία, αλλά συνήθως είναι οι μεγάλες εταιρείες αυτές που προσφέρονται να πληρώσουν τους ερευνητές που βρίσκουν κενά ασφαλείας στο λογισμικό και τις σελίδες τους. Αλλά αυτή την εβδομάδα, το Pornhub, το οποίο δέχεται 60 εκατομμύρια επισκέψεις ημερησίως, ανακοίνωσε ότι θα πληρώσει αποζημιώσεις σε όποιον βρει κενά ασφαλείας στη σελίδα –κενά που μπορούν να χρησιμοποιηθούν από χάκερ ή να θέσουν σε κίνδυνο τα δεδομένα των επισκεπτών του Pornhub. Οι αποζημιώσεις κυμαίνονται από 50 μέχρι και 25.000 δολάρια.
