图片来源马丁解决

最高安全和隐私新闻:扰乱位Vol。39.

细胞载体卖出,Wifi失败,加密战争等等。

这是加扰的位每周时事通讯,在安全,隐私,加密,技术和法律交叉口时快速摘要。

头条新闻

WPA / 2缺陷公开WiFi连接

安全研究员发布了一份纸张,该论文在WPA / 2中暴露严重的安全缺陷,几乎每个Wi-Fi接入点影响。缺陷允许攻击者通过强制错误条件作为与WiFi路由器的初始设备握手的一部分的错误条件来拦截客户端和WiFi接入点之间的通信。缺陷未被发现超过14年。

Crypto缺陷会影响安全设备

一个广泛使用的密码库存在安全缺陷,这意味着该库生成的RSA密钥是脆弱的,容易被破解。该库由英飞凌制造,通常用于硬件设备,包括物联网、硬件访问令牌和ID卡,其中许多都很难或不可能升级。

政府和法律

手机提供商将其客户Deanyive

今年早些时候,国会扭转了FCC的互联网隐私保护。现在AT&T,Verizon和其他人正在向其他公司销售您的信息。博主发现了两种服务,这些服务使用这些公司从您浏览到网站时使用当前的IP地址,并告诉网站的所有者您的姓名,手机号码,家庭地址和当前位置(由Cell Towers确定),绕过您的隐私设置以防止GPS位置数据私有)。虽然您可能认为您在手机上匿名浏览网站,但您的Cell提供商可能会揭示您。这就是为什么我们需要更好的隐私法。

如果你是美国电话电报公司(AT&T)的客户,那就去他们选择退出页面试图选择退出。互联网上的一些人报告说,他们的数据仍然在开放后仍然在48小时内出现,因此尚不清楚请求是历史。Verizon也有一个类似的页面。

一个黑客攻击

《主动网络防御确定性法案》(ACDC),也被称为“黑客攻击”法案,将使报复性黑客行为合法化,赋予受害者识别黑客并找到被盗信息的权利。

缺点是显著的。例如,刺探黑客的网络可能会污染证据,妨碍执法。此外,受害者可能会因报复错误的目标而无意中使更多的人受害。

“恐怕它会把我们带回古代巴比伦和汉谟拉比法典,那法典要求以眼还眼,以牙还牙。——Bassel Ojjeh,安全公司LigaData的联合创始人兼首席执行官。

联邦调查局缺乏基本的网站保护

奥巴马政府在2015年发布了一项指令,要求政府网站默认使用HTTPS。两年后,四分之一的联邦网站仍然不支持基本的网站加密。

现在,国土安全部(DHS)发出了一个新的订单,要求政府机构使用加密协议,例如StartTLS,HTTPS和DMARC等。所有变化都需要在未来三个月内推出。

希望这次各机构将遵守。不幸的是,甚至没有DHS甚至是他们的房子。只有70%的域支持HTTPS,甚至更少使其成为默认值。

电报因保密而被罚款

Telegram拒绝将加密密钥交给俄罗斯情报机构,俄罗斯司法部对其处以80万卢布(约合1.4万美元)的罚款。

更新

FBI继续加密战争

由于安全和加密保护,FBI表示,他们无法进入2017年的7,000手机。不幸的是,这个数字完全没有下榻地点。We don’t know what sort of crimes these relate to, whether or not people were compelled to unlock them and were held in contempt for refusing, whether or not they could get access to the data via backups on computers or in the cloud, and so forth. The details matter. In most cases, there are other ways to access the data. In many cases, these phones may be related to non-serious crimes or no crime at all. We’re waiting for more meaningful and substantiated numbers from the agency.

最高法院听取微软案件

在案件中,将对隐私,主权以及美国科技公司出售国外软件服务的能力影响,Microsoft与Gov.将被最高法院聆讯。我们应该在整个技术产业那样仔细观察。

值得注意的漏洞和漏洞

  • 500,000个跟踪设备的数据泄露- 发现敏感信息的另一个令人惊叹的缓存在S3桶上暴露。这次,与500,000辆汽车跟踪设备相关的登录凭证,VIN编号和车牌信息被留下了无保护。请,请,审核您的S3存储告诉朋友。
  • 恶意软件侵入了凯悦酒店-凯悦的支付系统被攻破。入住过41家凯悦酒店的客人的信用卡号码、截止日期、持卡人姓名和验证码都被泄露。如果你在3月18日至7月2日期间在凯悦酒店刷卡,请密切注意未经授权的交易。
  • 底座键的无线复制-斯巴鲁(Subaru)的无线电子钥匙安全性较低,附近的任何人都可以用一个价值25美元的设备在你打开车门时进行窃听,然后用一个加码重放捕获的密码来打开你的车门。
  • 下一位mirai在这里- 去年,数百万单位设备如DVRS,连接的摄像头和WiFi路由器被妥协,并变成了一个名为Mirai Botnet的集体武器。现在,研究人员在制作中检测了一个更大的僵尸网络。

If you liked this, please click the below. If you’re reading this in an email, please go to the article on the web first. Liking the article will help other people see it on Medium. You might also be interested in上周的摘要赞美的IronCore实验室

订阅我们的电子邮件摘要避免缺少另一个更新。

咸哈希

关于构建安全的提示、技巧、指针和透视图…

多亏了鲍勃墙麦迪逊soucie.

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

写的

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸哈希

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore实验室的关于安全和隐私的想法和观察。

媒介是一个开放的平台,17亿读者来寻找洞察力和动态的思维。在这里,专家和未被发现的声音相似地潜入任何主题的核心,并将新的想法带到表面上。学到更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,有观点要提供,欢迎回家。发布你对任何话题的想法都是很容易和免费的。写在媒介

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮,上面写着“Get it on,谷歌Play”,如果点击它,你就会进入谷歌Play商店