ایالات متحده از قانون میهن پرستان برای توجیه بازدید کنندگان وب سایت برای ثبت نام استفاده کرد


هر دو داستان که در سال 2020 بر عناوین روزنامه های ایالات متحده حاکم بود ، همه گیری Covid-19 و انتخابات ریاست جمهوری همچنان در این هفته با افزایش موارد ویروس و مرگ و میر وعده واکسن در اخبار بودند. با این حال ، تحقیقات جدید نشان می دهد که فیشینگ در تیم های تولید واکسن و به ویژه در سازمان هایی که روی زنجیره سرماخوردگی جهانی کار می کنند ، هدف قرار گرفته است که برای ذخیره و انتقال دوزهای واکسن در سراسر جهان بسیار مهم خواهد بود. در همین حال ، رئیس جمهور دونالد ترامپ همچنان به انتشار نظریه های دروغ و توطئه در مورد اعتبار ضرر خود به رئیس جمهور منتخب جو بایدن می پردازد. در روز سه شنبه ، ویلیام بار ، دادستان کل ایالات متحده ادامه داد که وزارت دادگستری “تقلب گسترده ای را ندیده است که بتواند منجر به نتیجه متفاوت انتخابات شود” ، بیانیه ای مهم که مبارزات انتخاباتی ترامپ را با حتی بیشتر -چند گزینه برای به چالش کشیدن نتیجه.

یک “اشکال جادویی” در iOS که قبلاً وصله شده است ، می تواند به یک مهاجم اجازه دهد کنترل کامل آیفون ها را از محدوده Wi-Fi هکر کنترل کرده و سپس به طور خودکار آلودگی را به سایر دستگاه های اطراف منتقل کند. استارت آپ ها در حال توسعه ابزارهایی هستند که بتوانند سیستم های هوش مصنوعی را آزمایش کنند تا نقاط ضعف و نقاط ضعف را قبل از استفاده پیدا کنند. و هکرهای پشت بات نت بدنام TrickBot قابلیت های بدافزار را برای بررسی اینکه آیا سیستم عامل دستگاه مورد نظر در معرض حمله قرار دارد اضافه کرده اند و در این صورت ، برای ماندگاری طولانی مدت خود را عمیق تر می کنند.

خبر خوب این است که ائتلافی از گروه های زیرساخت اینترنتی با ارائه سیستم اساسی مسیریابی داده ها در اینترنت معروف به پروتکل Border Gateway در حال پیشرفت هستند. و از آنجا که به نظر می رسد گوگل رمزگذاری انتها به انتها را در پروتکل پیام رسانی RCS ارائه می دهد ، قصد دارد از پروتکل سیگنال منبع باز استفاده کند که از قبل در قلب برنامه Signal for Signals و همچنین غول هایی مانند WhatsApp قرار دارد. اکنون که می تواند به 2 میلیارد کاربر آندروید گسترش یابد ، ما نحوه کار پروتکل و آنچه شما باید در مورد آن بدانید را بررسی کردیم.

و موارد بیشتری وجود دارد. هر روز شنبه ، ما داستان های امنیتی و حریم خصوصی را جمع آوری می کنیم که به طور عمیق نگفته ایم یا گزارش نکرده ایم ، اما فکر می کنیم باید این را بدانید. روی عناوین کلیک کنید تا آنها را بخوانید و از آنها مراقب باشید.

دولت ایالات متحده با استفاده از بند 215 قانون میهن پرستان برای توجیه اجازه اجرای قانون برای ثبت نام افرادی که از برخی وب سایت های معروف بازدید می کنند ، با توجه به اسناد به دست آمده از نیویورک تایمز. دولت تا آنجا پیش نرفته است که جستجوهای کلمات کلیدی کاربران را در موتورهای جستجو جمع آوری کند ، اما نظارت بر بازدید کنندگان وب سایت بدون حکم قانونی جسورانه به نظر می رسد. بخش 215 و چندین ماده دیگر برای نظارت بر قانون پاتریوت در ماه مارس منقضی شد ، زمانی که ایالات متحده به اقدامات همه گیرانه فاصله اجتماعی و مسدود کردن اقدام کرد ، و کنگره هنوز در زمینه بازسازی یا بازنگری آن پیشرفت نکرده است. این قانون به FBI اجازه می دهد تا دستورات مخفی دادگاه را برای جمع آوری هرگونه داده از مشاغل مرتبط با تحقیقات امنیت ملی دنبال کند.

اخبار مربوط به شناسایی بازدید کنندگان از صفحات خاص مربوط به مدافعان حریم خصوصی و حقوق دیجیتال بود. پاتریک تومی ، وکیل مدافع ارشد پروژه امنیت ملی ACLU ، روز پنجشنبه گفت: “سوابق مرور وب ما پنجره ای برای حساس ترین داده های زندگی ما است.” “FBI نباید این اطلاعات را بدون دستور جمع آوری كند. اگر كنگره حتی از سرگیری بند 215 را در نظر گرفت ، باید دولت را از سوusing استفاده از این قانون نظارت برای ردیابی فعالیتهای موج سواری در آمریكا منع كند.”

محققان آزمایشگاه Citizen دانشکده امور جهانی در دانشگاه مونک ، دانشگاه تورنتو ، این هفته شواهدی را منتشر کردند که نشان می دهد شرکت نظارت Circles از برخی ایرادات در شبکه های تلفنی جهانی برای انجام نظارت تلفنی در 25 کشور استفاده می کند. Circles به دلیل فروش ابزارهای هک با هدف قرار دادن یک زیرساخت آسیب پذیر معروف به شبکه SS7 شناخته شده است و این شرکت زیرمجموعه سازنده معروف جاسوس افزار NSO Group است. محققان Citizen Lab می گویند که آنها با درجات مختلف اطمینان یافته اند که خدمات Circle از طیف وسیعی از کشورها از جمله استرالیا ، بلژیک ، بوتسوانا ، شیلی ، دانمارک ، اکوادور ، السالوادور ، استونی ، گینه استوایی ، گواتمالا ، خریداری شده است. هندوراس ، اندونزی ، اسرائیل ، کنیا ، مالزی ، مکزیک ، مراکش ، نیجریه ، پرو ، صربستان ، تایلند ، امارات متحده عربی ، ویتنام ، زامبیا و زیمبابوه.

در دسامبر 2017 ، توییتر گام دیرهنگام را برداشت تا سرانجام گزینه های دیگری برای دریافت کد احراز هویت دو عاملی از طریق پیام کوتاه ارائه دهد. در آن زمان ، این شرکت پیشنهادات خود را گسترش داد تا شامل برنامه های احراز هویت شخص ثالث باشد ، اما تمام تلاش خود را برای افزودن پشتیبانی از نمادهای احراز هویت فیزیکی مانند YubiKeys انجام نداد. در این هفته ، سه سال بعد ، توییتر سرانجام آن قدم را برداشت – در صورت به تأخیر افتادن ، تغییر خوش آمدید ، با توجه به اینکه مهاجمان بیش از هر زمان دیگری با ارزش بالقوه حساب کاربری بالای توییتر هماهنگ هستند.

یک هکر به نام “دانیل” روز چهارشنبه کنترل صفحات مشهور اسپاتیفای را از دست هنرمندانی چون دعا لیپا ، لانا دل ری ، فیوچر و پاپ اسموک گرفت. مهاجم عکسهای نمایه را با عکسهایی که بدیهی است از وی جایگزین کرد و زندگی نامه نوازندگان را تغییر داد. دانیل همچنین برای به دست آوردن پیروان و درج عباراتی مانند “ترامپ 2020” یک حساب Snapchat را تبلیغ کرد. نوازندگان برای ادعای مالکیت صفحات خود و بارگذاری مطالبی مانند عکس و بیوگرافی از ابزاری به نام Spotify برای هنرمندان استفاده می کنند. مشخص نیست که مهاجم چگونه به این حساب ها دسترسی پیدا کرده است. دانیل قبل از برطرف شدن بدشکلی ها نوشت: “از همه بهتر ، با ملکه من تیلور سویفت تماس بگیرید.”


داستان های WIRED عالی

  • جدیدترین فناوری ، علم و سایر موارد را می خواهید؟ برای دریافت خبرنامه ما ثبت نام کنید!
  • داستان عجیب و پیچیده هیدروکسی کلروکوین
  • من به کامپیوترم با به روزرسانی BIOS پاداش دادم. اما امید وجود دارد!
  • چگونه از کشتی در حال غرق شدن فرار کنیم (مثلاً تایتانیک)
  • آینده مک دونالد در راه است
  • چند برنامه نویس منبع باز خسته
  • WIRED Games: جدیدترین نکات ، نظرات و موارد دیگر را دریافت کنید
  • work بازی کار خود را با لپ تاپ ، صفحه کلید ، گزینه های نوشتن و هدفون های نویز مورد علاقه تیم Gear خود ارتقا دهید


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>