Noll
Åh titta, det är 2017 göra en sista-minuten-utseende. (Bild: en fil foto)
Om du trodde 2016 var dåliga-ett år av historiska hacka och spel förändras it-angrepp — 2017 var ännu värre. Visst, 2016 kan ha dödas varje känd person vi någonsin brydde sig om, men detta året fört skam på vår favorit-företag för att få säkerhet fel och kränka vår integritet. Företag svikit dig, täckt upp hacks och avsagt sig sitt ansvar, och några gav bara upp några sista fan de hade om användare.
Det hela började med den här killen: utgående: s president Barack Obama.
Efter åtta år i tjänst, varav en var till stor del indragna i den största övervakning skandal av en generation, i de sista dagarna av hans administration, Obama avslappnad regler för vilka underrättelsetjänster kan få rådata som samlas in av NSA, inklusive Amerikaner precis i tid för inkommande president Donald Trump. Det räcker att säga, flera integritet och rättigheter grupper var inte glada. En kommentator kallade det en av President Obamas “mest katastrofala misstag.”
Två ord för dig:
På tal om NSA: kom ihåg att tid det förlorade kontrollen över sin stulna hacking verktyg som låter nation-state hackare infekterar hundratusentals datorer med en bakdörr som senare används för att leverera WannaCry ransomware?
Ja, det har hänt detta år.
Men på den ljusa sidan, det nyheter var bara lite i skuggan av Equifax brott, vars skit säkerhetsrutiner låt hackare stjäl alla dina uppgifter som du inte visste att de hade och inte be för dem att ta i första hand.
Mer än 145 miljoner Amerikaner Britter och Kanadensare ingår-hade sina mest känsliga uppgifter stulits och Equifax svar var så fullständigt urusla (redaktörens anmärkning: ljud massiv underdrift siren) som verkställande tvungen att “gå i pension.” Inte avgick, inte sparken-men ebbade ut in i ett skönt lugn, avkopplande pension, där han kan torka sina tårar med hans $90 miljoner pension paket. Hans första call pensionering företag var en resa till landets huvudstad, där han undvek varje enskild fråga som ställts till honom av lagstiftare under en utfrågning i Senaten November.
Lägga till förolämpning mot skada, Equifax fick höra om den enorma säkerhetsproblem som det inte gick att lappa(!) månader innan hacka ägde rum. LOL, rätt? (Men inte riktigt.)
Tidigare Equifax verkställande Richard Smith på ett kongressförhör i och med 2017. (Bild: en fil foto)
Numera pensionerad Equifax verkställande Richard Smith skyllde bara på en enda ensam, namnlös DET staffer för att misslyckas med att installera patchen, samtidigt som du borstar över hur fruktansvärd hans företag har reagerat efter strid.
På tal om, du kan ha glömt att när FCC: s ordförande Ajit Pai är inte hellbent på att riva upp Obama-eran nätneutralitet regler, han var också att trycka på för en regeländring som gör att internet-leverantörerna att få ut mer av de data om sina kunder.
Pai, en före detta Verizon advokat som utses FCC: s ordförande i januari, sätta bryter på utbyggnaden av regler som skulle ha tvingas internet-leverantörer för att få kundens tillstånd innan de kan dela sina surfar historia med annonsörer. Kongressen senare röstade på reglerna, att skicka dem med en knapp majoritet.
Naturligtvis har vi tänkt om Pai skulle låta internetleverantörer dela din webbhistorik, vi trodde att det bara var verkligt för honom att dela med sig av sina. (Tips: det gjorde han inte.)
FCC: s ordförande Ajit Pai, strax innan han upphöra att gälla nätneutralitet regler. (Bild: FCC/YouTube)
Forskarna tidigare i år funnit att flera löjligt namn dejting-appar inte använda grundläggande säkerhetsfunktioner, och läcker användarnas data över internet. Platser och budskap historia har läckt ut, liksom andra typer av känsliga data som du inte vill att oavsiktligt delas med världen, särskilt eftersom män är bevisligen hemskt.
Läcker dating webbplatser är dåligt men vad sägs om att låta Jeff Bezos’ läskiga hantlangare in i ditt hus utan nyckel? Det är precis vad Amazon slog till världen tidigare i år: ett sätt för leverans drivrutiner för att släppa av paket inne i en persons hem. Oroa dig inte: Amazon ger dig en internet-ansluten kamera att sätta inne i ditt hem så att användarna kan kontrollera leveransen föraren inte raid ditt kylskåp (eller stjäla dina värdesaker). Förutom att det inte fungerar. Kameran var trasig, vilket innebär att oseriösa leverans förare kan frysa kameran så att det ser ut som att allt var bra när det i själva verket allt inte var.
Låt oss gå till en levande skott av Amazons Cloud Cam:
Några goda nyheter: felet var fixat snart efter.
Amazon är skit cam var inte den enda Internet of Things katastrof i år — och hoo-boy, det var så många. Låt oss börja med 170 miljoner utsatta enheter som var utsatt till internet. Webbkameror, routrar, medicinsk utrustning och databaser — bara för att nämna några. Inte bara kan data bli stulen, men sårbara enheter kan angripas och insnärjd i ett botnät.
Ta två exempel. En var en inte-så-smarta lås som lämnade kunder strandsatta och kunde inte komma in i deras hus. Den andra var lite mer allvarligt-en pacemaker som återkallats efter att det konstaterades att Abbott (tidigare St. Jude) enheter kan vara hackade och manipuleras. Det värsta är att Abbott kunde inte uppdatera enheter, vilket tvingar ett par hundra tusen kunder för att boka in för upprepad kirurgi.
Från saker i din kropp till saker på din kropp.
Biometri. Bekväma som de är och som är lika unika som de är tänkt att vara, det är inte så bra när dina uppgifter blir stulna och du måste få din fingeravtrycken bränns bort.
En liten överdrift, men ni fattar poängen. Indiens biometriska-tung samhället har beskrivits som ett Orwellskt. Alla har sina fingeravtryck registrerade med regeringen-utan att det, kan du gå hungrig. Men vissa oroa dig Indien är obligatoriskt för biometri och programmet är på randen av en katastrofal brott.
Ta Estland, ett av världens mest internet-ansluten ekonomier, och ägaren av en liknande nationella ID-system. Det fungerade bra tills en säkerhetsbrist tvingas programmet i lås. Utnyttjar sårbarheten kan låta en framgångsrik hacker dekryptera medborgare data eller även utge dig för att vara Ester.
Mer ett bevis på att allt är bara bra-tills det inte.
Många tror ID-kort kan användas för övervakning. De kan. Men de är ingen match för goda gamla gammaldags övervakningskameror — med, bonus feature, ansiktsigenkänning! Ryssland och Kina har blivit två nationell övervakning kraftpaket på bara några korta år. Moskva kommer att använda en del ansiktsigenkänning, en del artificiell intelligens för att spåra dig genom gatorna, medan Kinas massiva, overt panoptikon kan spåra vem som helst på bara några minuter.
Det är skrämmande minst sagt.
Massövervakning och ansiktsigenkänning och spårning i Kina. (Bild: en fil foto)
Under tiden, USA försöker smyga runt varje lag och myndighet har att spionera på Amerikaner — en sak det är egentligen inte tillåtet att göra (med undantag-och lite till-och lite till). Bröt nyheten att the Treasury ‘ s in-house intelligence unit hade hittat en lucka i lagen som gjorde det möjligt för institutionen att snoka på den privata finansiella poster av Amerikanerna. Decrying flytta, institutionen egna anställda varnade Kongress integritet överträdelse. Vad gjorde lagstiftare göra? Nada, zilch — ingenting.
En advokat i department ‘ s office platt-out kallas det “inhemska spioneri.”
Det var inte den enda inhemska spioneri historien om året. ZDNet rapporterade, med hänvisning läckt filer, så att en övervakning av program som heter Ragtime var att samla in uppgifter om Amerikaner. NSA varken bekräftade eller förnekade mycket klassificeras programmets existens.
Om du var irriterad av NSA att överskrida sin prägel, inte leta längre än vad som är i din ficka. Din telefon kan ha svikit dig mer än du förstod.
OnePlus var indragen i en integritet kontroverser om dess telefoner skickade identifierbara uppgifter tillbaka till sina servrar. Andra telefoner som gjorts av Blu drogs från Amazon efter en installerad app var att skicka användardata tillbaka till Kina. Och för en tid var Google samla din plats, även när den var avstängd.
Om det inte var utsatta till ett privatliv bugg, telefonen var nästan säkert hackable för en tid. Ett Broadcom-chip öppnat upp en jättestor miljarder telefoner till ett Wi-Fi-bredbara mask attack, och Samsungs Tizen-telefoner och enheter som var full med säkerhetsbrister.
Men Apple tog den värsta stöten av den “dumma buggar of the year”.
Det är nya macOS High Sierra operativsystem var utsatta för ett lösenord som stjäl attack redan innan programmet släpptes. Men värre var att det är ett fel att låta någon få root-åtkomst genom att ange… ingenting som lösenord. Facepalms alla runt för Apple.
När det var inte telefonen i sig, var det en app för det.
Om det inte var AccuWeather skicka din exakta geolocation till annonsörer, det var risk för Uber i hemlighet spela in ditt iPhone-skärmen. Massor av appar, som det visar sig, var läcker ut dina privata uppgifter på grund av en brist på grundläggande app säkerhet, och en del var att göra det i hemlighet bakom din rygg, som uppladdning hela din kontaktlista till sina servrar. Och en del så kallade säkra appar var inte säker på alla-men det är inga problem, det är inte som någon i Vita Huset var att använda dem (tips: de var).
Det går bara att visa att du inte kan lita på någon-inte ens din apps-eller, om du är en NSA staffer, din ryska inbyggd antivirus, som kan detektera mycket klassificeras hackerverktyg det är ditt jobb att utvecklas, men inte ta med hem och sätta på din Kaspersky-skyddad dator hemma. Men det borde vara en självklarhet, eller hur?
Tydligen inte för vissa ljus gnista, som gjorde precis det.
Det har varit ett tufft år-och vi har alla tagit del träffar. Även om det är alla verkade mycket stegvis ibland, är den övergripande bilden inte ser bra ut. Verkligheten är att vi som användare och konsumenter är mer medvetna än någonsin om de risker vi står inför från hackare, nationalstater, och även de företag som tjänar oss varje dag, men det är till stor del de företag som vi litar på för att ständigt låta oss ner.
Låt oss hoppas att de gör bättre nästa år.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0