0
(Billede: file foto)
Black Hat Briefings og Def Con, er de to årlige sikkerhed konferencer, som du ikke bør gå glip af, er ved at være slut.
Hvert år, sikkerhed forskere og hackere bringe deres bedrifter og oplevelser at dele med det fælles mål om at gøre verden mere sikker. Men hvis du ikke var i Las Vegas for varmen og hacking, har vi fik du dækket.
Fra ZDNet, søster-site CNET, og rundt omkring på nettet, her er den bedste af Sort Hat og Def-Con.
3G, 4G LTE-NETVÆRK, LIGE SÅ TILBØJELIG TIL AT STINGRAY PHONE TRACKING
ZDNet: En fejl i moderne 3G-og 4G LTE-celle-netværk kan bruges til at bane vejen for næste generation af stingray-enheder, ellers kendt som celle (eller IMSI) simulatorer. Disse er meget kontroversielt, overvågning enheder er indhyllet i hemmelighed, men er næsten udelukkende brugt af politi og andre retshåndhævende myndigheder, ofte uden tegningsretter, for at udføre vilkårlige cellulære overvågning.
ICLOUD SIKKERHEDSHUL SÆTTE IPHONE, MAC ADGANGSKODER I FARE
ZDNet: En sikkerheds-forsker har fundet en fejl, senere lappet af Apple, som kunne have lade en angriber eller insider få adgang til en hel konto ‘ s iCloud Nøglering. Sårbarhed blev fundet ved at være rettet mod et svagt punkt i end-to-end kryptering, som lader den forsker, der stjæler adgangskoder, og andre hemmelige data, som Wi-Fi-netværk, navne og besøgte hjemmesider og deres passwords.
BILVASK HACK KAN ANGRIBE KØRETØJER OG PASSAGERER FÆLDE
Bundkort: Hackere har vist, hvordan at fjernstyre kapre en internet-tilsluttet bilvask, som de siger, kan bruges til at såre nogen, — den første cyberattack viste fysiske angreb af sin slags. “En hacker kan sende en øjeblikkelig kommando til at lukke den ene eller begge døre til fælde bilen inde, eller åbne og lukke en dør gentagne gange for at strejke bilen et antal gange, som en chauffør forsøger at flygte,” skrev Bundkort.
FRUITFLY, EN NÆR-MÅLBART BAGDØR, DER KAN OVERTAGE DIN MAC
CBS News: Fruitfly er navnet på en snigende, men meget-invasive malware til Mac, der blev opdaget for år. En angriber kan fjernstyre tage fuldstændig kontrol af en inficeret computer, herunder adgang til brugerens filer, og computerens webcam, skærm, tastatur og mus.
HACKER ADVARER RADIOAKTIVITET SENSORER KAN FORFALSKES ELLER DEAKTIVERET
Wired: En række sårbarheder i software og hardware for stråling detection systemer kan udnyttes til, i sin “worst case scenario”, “forvirre nukleare ingeniører, eller forhindre dem i at reagere på en løbende radioaktivt udslip.” En hacker kan deaktivere stråling skærme til at tillade farligt nukleart materiale til at omgå checkpoints.
SIKKERHED FORSKERE HACK ATM TIL AT GØRE DET UDSPY KONTANT
CNET: ET sikkerhedshul i den indlejrede system af en Diebold Nixdorf pengeautomat lad hackere raid de kontanter, der er gemt indeni. En sårbarhed i nærheden af ATM ‘ s højttalere i den øverste sektion er fastsat til at åbne for potentielle hackere til at løsne og udsætte en USB-port. “Vi er ret sikre på, at vi bare kan bede den om at give os penge,” sagde en af hackere.
EN FEJL I CELLE NETVÆRK LADER HACKERE FOREGIVE AT VÆRE DIG
CNET: EN fejl i den måde, telefoner skifte fra moderne LTE celle netværk til de ældre, fallback 2G netværk kan lade en angriber kan sende sms-beskeder og foretage opkald fra et offer telefonnummer. Den hack virker på grund af den måde, som din telefon siv for at holde en forbindelse der kører, når det skifter mellem netværk teknologier, ifølge sikkerhedseksperter, der har fundet fejlen.
HVORDAN FBI TOG NED TIL DEN BERYGTEDE LAVINE BOTNET
Mørke Læsning: En ledende FBI-agent, der er beskrevet, hvordan agenturet tog ned til en af de største, mest skadelige internationale botnets i mands minde. Lavine, kommando-og kontrol-netværket bag flere ransomware og trojanske heste, var et “netværk af servere, der bruges til at sprede malware-kampagner”, at den lettere såkaldte penge-muldyr til hvidvaskning ordninger. Mere end 800.000 domæner, der er forbundet med den komplekse netværk.
HVOR SIKKER ER – VIRKELIG – ER AMERIKANSKE VALG-SYSTEMER?
USA i Dag, Reuters: AMERIKANSKE embedsmænd siger, at der ikke stemmer blev ramt i de seneste AMERIKANSKE præsidentvalg. Hackere i Las Vegas er blevet udfordret til at “bevise det.” Hackere har fået sjældne adgang til at forsøge at bryde ind i snesevis af stykker af valget udstyr, herunder stemmeret maskiner, der er i brug i øjeblikket. Sikkerhed forskere vil bruge weekenden på, forsøger at hacke maskiner og forsøger at ændre den stemme maskiner’ resultater.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0