صفر يوم أسبوعي: واسينار باكبدالينغ، بندقية القرصنة، ستاجيفريت، واي فاي تحسس الهستيريا

مرحبا بكم في أسبوع الصفر يوم في الأمن، لدينا جولة من أهم الأخبار الأمنية للأسبوع المنتهي 31 يوليو 2015. يغطي الأخبار والأعمال التجارية، هو حساسية للنشرات الصحفية: المؤسسة، والجدل، والتقارير، وأكثر من ذلك.

– إنفوسيك الضجيج المقتفي (InfosecHype) 28 يوليو 2015

– بينبوارد (Pinboard) 28 يوليو 2015

كيف لا للتحقق من خرق البيانات (ولماذا بعض تريد حقا لك الحصول على “بوند”)

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

وكانت الولايات المتحدة قد عادت هذا الاسبوع الى خطتها لتنظيم برنامج القرصنة بموجب ترتيب واسنار بعد احتجاج من الباحثين المحليين في مجال أمن المعلومات. وزارة التجارة تريد أن تقيد بشدة تطوير واختبار مآثر، أيام الصفر وغيرها من برامج التسلل، الأمر الذي يبدو وكأنه شيء جيد على وجه ذلك. ومع ذلك، اكتشف المهنيون الأمن أنه سيكون من شأنه أن يكون محدودا للغاية، وربما حتى تجريم، والبحث في برامج المراقبة. وقالت وزارة التجارة انه “سيتم نشر التكرار الثاني لهذه اللائحة، ويمكنك الاستدلال من أن أول واحد سيتم سحب”.

وصول وكالة الأمن القومي إلى بيانات الهاتف تنتهي في نوفمبر: قال مكتب مدير المخابرات الوطنية يوم الاثنين أن البيانات الهاتفية التي حصل عليها من شركات الهاتف، مثل فيريزون، سيتم تدميرها وفقا لقانون الحرية الذي تم تمريره مؤخرا، الذي كلف 180 يوم االنتهاء من يوم 29 نوفمبر. وبمجرد انتهاء هذه الفترة، ستتوقف إمكانية وصول وكالة االستخبارات إلى البيانات.

في الفترة التي سبقت عرض أغسطس قبعة سوداء وعرض ديفكون على القرصنة بندقية، أظهر باحثون الأمن رونا ساندفيك ومايكل اوجير السلكية كيف أنها ابتكرت وسيلة لاختراق (المدني والتجاري) الصيد بدء التشغيل ترايبوينت الكمبيوتر مشاهد الكمبيوتر المدمجة، وأفضل المعروف باسم نظام استهداف شوتفيو، لإيقاف تشغيله أو تغيير استهدافه. آخر سمعنا، ومع ذلك، كان تراكينغبوينت وجود مشاكل مالية ولم يكن يأخذ أوامر للأسلحة الجديدة لذلك هذا قد لا يكون الكثير من المشكلة.

وقال مكتب التعداد الأمريكي في مشاركة بلوق في نهاية الأسبوع الماضي أن القراصنة الذين تمكنوا من سحب سجلات الموظفين من أجهزة الكمبيوتر الخاصة بهم (وهو بوب ادعى أنونيموس قبل الكشف) فعل ذلك عن طريق استهداف غرفة المقاصة الاتحادية المراجعة – وهي خدمة تقدمها مكتب الحكومة الاتحادية. ووفقا لأمر استصدار طلب جديد، تسعى الوكالة إلى مقاول يمكن أن يوفر التدريب لموظفي مكتب التعداد على سلامة التصيد الاحتيالي.

ولا يزال 20 مليون شخص غير محميين من أي شخص سرقوا سجلات مكتب إدارة شؤون الموظفين الأمريكيين (أوب)، إلا أن المكتب أعلن عن إصلاحه لثغرة أمن نظام كيب الإلكترونية. أم، ياي؟ أم لا. في هذا الوقت، إذا ذهبت إلى موقع كيب الإلكترونية سوف لا تزال تجد الرسالة التالية: “صفحة تسجيل الدخول كيب-e يمكن الوصول إليها فقط لاختبار المستخدم محدودة، وسوف يبقى التطبيق غير قابلة للوصول لمعظم المستخدمين حتى اكتمال الاختبار. يرجى التحقق مرة أخرى للحصول على التحديثات.” وأوضح المكتب أنه “سيعمل بشكل وثيق مع الوكالات لإعادة تمكين مستخدمي برنامج كيب إلكترونيا بصورة تدريجية في محاولة لاستئناف هذه الخدمة بطريقة فعالة ومنظمة، ويجري اتخاذ هذا الإجراء بعد إجراء اختبارات مستفيضة للنظام – (أوب) والوكالات الشريكة لها – والتشاور مع أصحاب المصلحة الرئيسيين “. وفي الوقت الحالي، لم يتخذ مكتب المدعي العام ترتيبات لحماية الأفراد الذين سرقت سجلاتهم. في الواقع، فإن أوب لا يمكن. ليس لديها التمويل.

في سلسلة من الأحداث التي أثارت الكثير من الأسئلة، نشرت صحيفة واشنطن بوست هذا الأسبوع، ومن ثم إزالتها، ومن ثم إعادة نشر قطعة رأي مثيرة للجدل من قبل كبار (السابقين) صناعة المخابرات النحاس، لصالح التشفير القوي، مستتر خالية من . أعيد نشر المقال بمذكرة تقول أنه تم نشره عن طريق الخطأ لأول مرة دون أن يمر بالكامل من خلال عملية التحرير. وقد انتقد وابو على نطاق واسع وسخرية لتحريرها جاهل الدعوة “المفتاح الذهبي” تشفير مستتر.

ثقب الأمن ستاجيفريت الروبوت هو مخيف، ولكن يمكنك تجنب ذلك. ستاجيفريت يمكن أن تهاجم أي هاتف ذكي الروبوت، قرص، أو جهاز آخر يعمل بنظام التشغيل أندرويد 2.2 أو أعلى. باختصار، من حوالي 1 مليار الروبوت الأدوات هناك، يمكن ستاجيفريت، من الناحية النظرية، 95 في المئة منهم.

الفيسبوك هو طرح أداة الفحص الأمني ​​الجديدة في جميع أنحاء العالم. ويبدو أن تطوير الأداة، التي بدأت الاختبار في وقت سابق من هذا العام، يبدو في البداية بمثابة رد فعل (وإجابة محتملة) على سنوات من المخاوف بشأن وظائف التمكين التلقائي على أكبر شبكة اجتماعية في العالم. تم تصميم الفحص الأمني ​​لمشي المستخدمين من خلال جميع الأدوات الأمنية المتاحة لهم، واحدا تلو الآخر، في حين يسأل منهم تلك التي ترغب أو إيقاف تشغيله.

ويندوز 10 في واي فاي تحسس ليس خطرا على الأمن، و إد بوت يخبرنا لماذا. اتضح أن المخاوف كانت مبالغة من قبل مراسل الأمن الذي لم ينظر الماضي رمز الإعدادات: لديك فعلا لاتخاذ خطوة إضافية لجعل شبكة واي فاي متاحة للمشاركة من قبل جهات الاتصال الخاصة بك.

أطلق تحالف الأمن السحابي الذي لا يهدف للربح مبادرة لتوحيد مقدمي الخدمات السحابية وإنشاء مركز جديد لتبادل المعلومات السحابية القائم على النظراء. وقال بريان كيلي (منظمة المجتمع المدني في شركة سحابة راكسباس، التي تستضيف المركز) أن المبادرة تسمح بمشاركة أعضاء المركز من شركات السحابة مثل راكسباس، والأمازون، وجوجل، ومايكروسوفت، ودروببوإكس لتبادل المعلومات والاستفادة من قاعدة معارف بعضهم البعض.

يمكن لمستخدمي غوغل كومبيوت إنجين الآن توفير مفاتيحهم الخاصة لتأمين البيانات، وتحويل البنية التحتية كخدمة (إياس) إلى أكثر من قضية الخدمة الذاتية. وقالت جوجل يوم الثلاثاء انها تدعم الآن مفاتيح التشفير الموردة للعميل لمحرك جوجل كومبيوت، وتحويل البنية التحتية كخدمة (إياس) إلى أكثر من قضية الخدمة الذاتية.

باحث يحذر حول شركة جنرال موتورز (GM.N) أونستار نظام الاتصالات مركبة المحمول التطبيق، قائلا قراصنة يمكن استغلال عيب الأمن في المنتج لفتح السيارات عن بعد والبدء في المحركات. وقد نشر القراصنة “وايت هات” سامى كامكار شريط فيديو يوم الخميس قال فيه انه اكتشف وسيلة ل “تحديد موقع وفتح السيارات عن بعد” من خلال اعتراض الاتصالات بين التطبيق المحمول أونستار ريموتيلينك وخدمة أونستار. وقال كامكار انه أبلغ عن النتائج التي توصل إليها لجنرال موتورز الأسبوع الماضي، وقال الخميس لصناعة السيارات السلكية أن الخلل كان ثابتا. اختلف كامكار مع ادعاءات جنرال موتورز بإصلاح.

الأمن؛ كيف لا يمكن التحقق من خرق البيانات (ولماذا بعض تريد حقا لك الحصول على “بوند”)؛ الأمن؛ إعادة التفكير أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛؟ M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

Refluso Acido