照片来源:瑞克迈耶斯

最高安全和隐私新闻:扰乱位Vol。35.

Enigma Ico劫持,建立美国的不信任,逮捕令和更多。

这是加扰的位每周时事通讯,在安全,隐私,加密,技术和法律交叉口时快速摘要。

最佳故事

建立美国的不信任

建筑物的信任法案是一个庞大的监督扩张,被掩盖被掩盖,因为边境安全增加。泄露的账单副本是对移民和美国公民的侵入安全做法的高潮。以下是本条例草案中概述的措施中的一些突出出轨:

  • 强制性DNA系列
  • 记录所有移民的虹膜印刷品和语音扫描
  • 租用不少于26,370个全日制边境控制代理
  • 在美国西南部加入12名新联邦法官
  • 增加舰队规模和无人机的用法(每天不少于24小时,每周五天)
  • 增加生物识别数据的记录和存储

“[建立美国的信任法案]提出了这种监测飙升,几乎不符合威胁的隐私或合法的第四次修正案。

- 与美国公民自由联盟的律师德内玛辛格朱利安说。

另一个被砍的ico

一个名为Enigma的初创公司,旨在作为加密货币和令牌的谷歌融资,在其计划的初始硬币提供(ICO)之前被攻击。黑客接管了eNigma的网站,邮寄名单和松弛渠道,并欺骗了将投资者送到黑客的地址向黑客的地址派遣他们的形象和比特币。大约有500,000美元被盗。该公司未能使用双因素认证等基本预防措施,现在他们的一些客户支付了陡峭的价格。

ICOS是公司筹集资金的热门方式。一些公司在几分钟内筹集了数百万美元的美元。我们分解了一切都在单独的帖子中:初始硬币产品:更完整的定义

SONOS广播音乐和您的隐私

Sonos正在收集更多用户的数据。巧合,他们还删除了选择退出隐私政策的选项,而无需共度制作产品功能。隐私政策需要集合“功能数据”,其中包括电子邮件信息,IP地址,帐户信息和设备数据,包括在Wi-Fi,房间名称和错误数据上的信息。

SONOS不需要此数据来运行,但否则它们均索赔。我们只是注意到他们在竞争力的空间中运作,客户可以用钱包投票。我们将。

政府

网络促销

在增加网络威胁中,管理层正在将Cyber​​命令提升到统一军事命令的状态从其当前状态作为NSA的细分对等体的细分。10bet娱乐71966 澳门永利

举动使网络指挥单位独立为美国军方实施数字犯罪和防御提供了新的灵活性。统一监督军队网络安全资源的努力接受了两党支持。

拟议的法律可能会改善物联网安全

政府正在解决IoT设备构成的曾经安装的安全风险。来自派对线路的参议员聚集在一起,介绍2017年的IOT网络安全改进法案,以确定IOT设备的基线安全标准。

虽然他们的努力是朝着正确方向的一步,但立法只会为联邦政府执行联邦政府的安全标准。希望如账单通过,它也会推动更好的安全,进入消费者的IOT设备。

除了在向政府销售的物联网设备中需要更好的安全性外,该法案还通过永久豁免DMCA和计算机欺诈和滥用行为,将“诚信研究”对IOT设备的安全性进行了“诚信研究”。

担保战争

法院使“所有电子设备”无效

警方有理由相信帮派成员是凶杀案调查中的逃亡司机。他们获得了一个逮捕嫌疑人的逮捕嫌疑人的担忧,“所有电子设备包括但不限于蜂窝电话”。逮捕令的宣誓书声称,帮派成员经常互相沟通“并通过手机和其他电子通信设备和互联网共享有关他们的活动的智能。”因此,逮捕令旨在揭示有罪通信的证据。对逮捕令附带的是,嫌疑人被发现将枪支扔出他的窗户,并被重罪犯被非法拥有枪支被捕。

DC电路中的上诉法院发现了许多缺陷,原有权证包括:

  • “支持誓言......几乎没有理由怀疑格里菲斯实际上拥有手机,或者在他的公寓里发现任何包含有罪信息的电话或其他设备。”
  • “逮捕令授权公寓中发现的所有电子设备的批发扣押,包括第三方拥有的物品......我们得出结论,逮捕令在覆盖范围内宽松。”
  • “狮子的宣誓书的份额......可能已经建立了可能的原因来逮捕格里菲斯以获得犯罪的参与。但是,保证申请是为了搜索权证,而不是逮捕令。“
  • “我们毫不怀疑今天大多数人都拥有手机......但是这种情况下的宣誓书没有理由认为Griffith,特别是拥有手机。There was no observation of Griffith’s using a cell phone, no information about anyone having received a cell phone call or text message from him, no record of officers recovering any cell phone in his possession at the time of his previous arrest (and confinement) on unrelated charges, and no indication otherwise of his ownership of a cell phone at any time.”
  • “逮捕格里菲斯的逮捕令......大概会出现对他的逮捕事件来搜索他的事件,以及随后扣押他在最可能的地方拥有的手机(在他的人身上)。”

简而言之,大多数人携带手机的事实是不足的理由,以证明一个家庭的侵入性搜索。为第四修正案的“可能导致”条款分成一个。

番茄种植者要小心

守法茶叶饮用者和园丁要当:一次参观花园店和一些宽松的茶叶可以在您的垃圾桶上,您可以将您的早晨,武装风格的RAID,配有碎羊角,防弹背心和突击步枪。也许军官会故意在你的孩子家里进行可怕的袭击,并将整个家庭保持在武装警卫队的两个半小时内,而关注的居民的安静,以家庭为导向的邻居怀疑你承诺的邪恶犯罪。这既不是夸张也不是隐喻 - 这正是在我们上诉之前在我们面前的HARTE家族发生的事情。

......

在这种情况下,被告在哈特斯的家庭中造成了不合理的政府侵入,而不是垃圾科学,一个无能的调查和宣传特技。第四个修正案并不涵盖这一行为,也不能将我愿意。

- 为大多数的第十电路写作的卢克罗卢克罗

新攻击向量

加密所有的东西 - 即使是你的DNA

一个人的遗传密码可以揭示关于那些人的亲密物理细节,例如他们获得阿尔茨海默氏症或其他疾病的机会。研究人员克切,可以访问这一丰富的信息。由于加密,我们不必在医疗进步之间进行选择,并保持我们最珍贵的信息;我们可以拥有两者。

Cryptographers创建了一种技术,他们称之为“基因组粘附”,使科学家能够进行医学研究,同时保留每个参与者的遗传信息的97%。

加密再次解决了数字时代的难题。

自动驾驶汽车将此涂鸦停止标志为45英里/小时的速度限制标志。图像来自论文“强大的物理世界攻击机器学习模型“通过Evtimov,Eykholt等。

由贴纸欺骗的自治车辆

自驾车使用相机观察周围的世界和分类器,以使他们看到有意义的东西。例如,分类器识别停止符号,因此汽车知道停止。

在家庭打印机上使用了多个贴纸,华盛顿大学的安全研究人员能够把视觉系统欺骗到误识别的道路标志中。10bet娱乐71966 澳门永利一个值得注意的利用导致汽车的电动眼睛将停止标志误以为45英里/小时的标志。

Segway转向障碍

研究人员发现了在Segways的新攻击。远程攻击者可以使Segway停止短路或转向交通,同时有乘客船上。

Segway MiniPro应用程序使用蓝牙连接到车辆。该应用程序允许用户远程转向,停止和跟踪他们的滑板车。但是,通信渠道可以被劫持,允许恶意黑客损坏车辆或伤害其骑手。这允许黑客绕过安全协议并对机器造成严重的物理损坏以及骑自行的任何人。

一个腥闷

黑客利用位于赌场的互联网连接的鱼缸损害了坦克的控制系统。一旦坦克的安全遭到破坏,黑客就会使用它来扫描赌场的漏洞网络,并通过网络来利用这些弱点。

此事件标志着更大的趋势 - 随着越来越多的小工具连接到互联网,威胁向量的数量增加,揭示了我们网络和技术中的越来越多的漏洞。

值得注意的漏洞和违规行为

  • Apple的“安全”飞机处理器- Apple的新安全飞机处理器负责从触摸ID传感器处理指纹数据,从而可以访问或购买。错误的消息,发现并发布了用于这种外层加密的密钥。不好。
  • 天气应用程序间谍用户- AccuWeather iOS应用程序要求用户根据提供本地化天气信息的幌子访问位置数据。AccuWeather不告诉您的是,该应用程序还发送GPS坐标,Wi-Fi路由器的名称以及指定蓝牙是否每隔几个小时的信息。揭示手机
  • 中国广告公司制造的应用正在监视您- 由500多个Google Play应用程序使用的流行广告软件套件正在屏微屏蔽用户,收集位置信息,呼叫日志和设备描述。研究表明,恶意应用程序已下载超过1亿次。

新闻的底部

  • iOS 11 beta的新“COP按钮”- iOS中的一个新功能让用户通过按下电源按钮在紧急情况下快速呼叫帮助。这样做锁定他们的手机并禁用触摸ID,因此攻击者无法访问其设备。但是该功能也可用于快速锁定手机以防止执法访问,这导致了“COP按钮”的昵称。
  • 最好坐下来- Barclays安装了追踪银行家坐在办公桌的时间数量的设备。银行表示,意图不是监测人员或其生产力,而是为了降低成本的旨在分析空间使用情况。无论他们的意图是什么,巴克莱员工都有一个新的大哥。
  • 羽毛钓检测100万美元- 一群研究人员通过创建企业设置中的矛网络钓鱼攻击的实时检测器,从Facebook获得了100,000美元。
  • 苹果复活节彩蛋工作- Apple创建了一个秘密页面,其中包含一个工作列表,可以找到技术精明的工程师。Zack Whittaker是ZDNet的安全编辑器,可以在观看带有嗅探器的Apple服务器的流量后找到列表。

If you liked this, please click the below. If you’re reading this in an email, please go to the article on the web first. Liking the article will help other people see it on Medium. You might also be interested in上周的摘要赞美Ironcore Labs.

订阅我们的电子邮件摘要避免缺少另一个更新。

咸哈希

建筑物安全的提示,技巧,指针和透视图......

谢谢厄尼特纳鲍勃墙, 和帕特里克沃尔斯

麦迪逊soucie.

写道

慢性学习者。问题解决。探险家。创始工程师@bookclub。从持续改进中获得深刻的目的感。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

麦迪逊soucie.

写道

慢性学习者。问题解决。探险家。创始工程师@bookclub。从持续改进中获得深刻的目的感。

咸哈希

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

中等的是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。写在中等的

获取媒体应用程序

一个按钮,称“在App Store上下载”,如果点击它将导致您到iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店