مخبر مكتب التحقيقات الفيدرالي ساعدت في إدارة سوق الويب المظلم للتصفح المتخفي وزُعم أنها وافقت على بيع الحبوب التي تحتوي على الفنتانيل، بما في ذلك تلك التي يقدمها تاجر مرتبط بوفاة مؤكدة، حسبما ذكرت مجلة WIRED هذا الأسبوع. وفي الوقت نفسه، أثارت علاقات جيفري إبستاين مع ضباط الجمارك وحماية الحدود تحقيقًا أجرته وزارة العدل. تشير الوثائق إلى أن ضباط الجمارك وحماية الحدود في جزر فيرجن الأمريكية كانوا لا يزالون ودودين مع إبستين بعد سنوات من إدانته في عام 2008، مما يوضح تكتيكات مرتكب الجرائم الجنسية سيئ السمعة لكسب الحلفاء.
نشرت WIRED دليلاً يوضح بالتفصيل نصائح الخبراء والأدوات المفضلة للتنظيم والتعاون المقاوم للمراقبة. في حالة فشل Opsec، فإن التعليقات والبيانات الوصفية الأخرى التي تركت على ملف PDF الذي يوضح بالتفصيل اقتراح وزارة الأمن الداخلي لبناء مراكز احتجاز ومعالجة “ضخمة” تكشف عن موظفي وزارة الأمن الداخلي المشاركين في إنشاء الخطة. وتتخذ وزارة الأمن الداخلي خطوات لدمج تقنيات الوجه وبصمات الأصابع في قاعدة بيانات مركزية يمكن البحث فيها عبر جميع وكالاتها.
وأثارت المخاوف بشأن احتمال نشاط طائرات بدون طيار لعصابات المخدرات فوق تكساس، إغلاق المجال الجوي مؤخرًا في نيو مكسيكو وإل باسو في تكساس، لكن الحادثة سلطت الضوء في نهاية المطاف على التحديات المتمثلة في النشر الآمن للأسلحة المضادة للطائرات بدون طيار بالقرب من المدن. تحتوي قاعدة البيانات التي تُركت في متناول أي شخص عبر الإنترنت على مليارات السجلات، بما في ذلك كلمات المرور وأرقام الضمان الاجتماعي. الوضع ليس فريدًا على الإطلاق، لكنه يسلط الضوء على المخاطر المحتملة المستمرة لسرقة الهوية منذ أن بدا أن بعض البيانات لم يستغلها المجرمون بعد.
إذا كنت تتطلع إلى جني 10000 دولار، فإن مؤسسة Fulu Foundation – وهي منظمة غير ربحية تدفع مكافآت مقابل إزالة الميزات المعادية للمستخدم – تبحث عن طريقة لاستخدام كاميرات Ring مع منعها من إرسال البيانات إلى Amazon. وستقوم مدينة غوادالوبي المكسيكية، التي ستستضيف أجزاء من كأس العالم 2026، بنشر أربعة كلاب روبوتية جديدة للمساعدة في توفير الأمن أثناء المباريات في ملعب BBVA.
ولكن انتظر، هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
نحن في WIRED أوصينا بمديري كلمات المرور لسنوات. يمكن القول إنها النظام العملي والمريح الوحيد لإنشاء وتنفيذ كلمات مرور فريدة وقوية بدرجة كافية عبر كل حساب عبر الإنترنت في حياتك. لكن الخطر – على الأقل عند استخدام برامج إدارة كلمات المرور المستندة إلى السحابة والتي تقوم بعمل نسخة احتياطية من بيانات الاعتماد الخاصة بك وتجعلها قابلة للوصول عبر الأجهزة – هو أن شركة إدارة كلمات المرور نفسها تصبح نقطة ضعف. إذا تم اختراق إحدى هذه الشركات أو تعرضت لتسرب البيانات، فقد تكشف هذه العيوب عددًا لا يحصى من بيانات الاعتماد السرية.
لقد استجابت شركات إدارة كلمات المرور لهذه المخاوف بوعود بأنظمة “المعرفة الصفرية” التي تدعي أن بيانات الاعتماد مشفرة بحيث لا تتمكن حتى من الوصول إليها في حالة غير مشفرة. لكن دراسة جديدة أجراها باحثون أمنيون في ETH Zurich وUSI Lugano تُظهر عدد المرات التي تظهر فيها هذه المطالبات شقوقًا – أو تفشل تمامًا إذا كان أحد المطلعين الخبيثين أو المتسللين يتمتع بمهارة كافية في استغلال عيوب التشفير.
قام الباحثون على وجه التحديد بتحليل برامج إدارة كلمات المرور من Bitwarden وDashlane وLastPass – على الرغم من أنهم حذروا من أن النتائج التي توصلوا إليها من المحتمل أن تنطبق على الآخرين أيضًا – ووجدوا أنهم يمكنهم في كثير من الأحيان الوصول إلى بيانات اعتماد المستخدمين. وفي بعض الحالات، يمكنهم الوصول إلى “خزنة” كلمات المرور الخاصة بالمستخدمين بالكامل أو حتى اكتساب القدرة على الكتابة إلى تلك الخزائن حسب الرغبة. وتنوعت ثغرات التشفير التي وجدوها بين مديري كلمات المرور ولم تكن موجودة إلا عند تمكين ميزات معينة، مثل أنظمة الضمان الرئيسية التي تسمح بالنسخ الاحتياطي واستعادة كلمات المرور. لكنهم يقولون أيضًا إن العديد من العيوب التي اكتشفوها كانت بسيطة نسبيًا وتُظهر عدم وجود تدقيق حول ادعاءات “انعدام المعرفة” لمديري كلمات المرور. اقرأ الورقة البحثية كاملة هنا.
يبدو على نحو متزايد أنه لا يوجد أي جزء من المجتمع الأمريكي قد أفلت من الذكر في رسائل البريد الإلكتروني الصادرة حديثًا للمجرم الراحل المدان بالاستغلال الجنسي للأطفال والمتاجر بالجنس جيفري إبستين – بما في ذلك مجتمع الأمن السيبراني والتكنولوجيا الممثل في مؤتمر ديفكون للقرصنة. حظرت Defcon هذا الأسبوع رسميًا ثلاثة أشخاص ظهرت علاقاتهم بإبستين في إصدار وزارة العدل غير المكتمل والمنقّح للغاية للوثائق المتعلقة بإبستين: رجل الأعمال في مجال الأمن السيبراني فنسنت إوزو – الذي تمت إزالته بالفعل من لوحة المراجعة على الموقع الإلكتروني لـ Black Hat، المؤتمر الشقيق الأكبر لشركة Defcon – بالإضافة إلى مدير مختبر الوسائط السابق في معهد ماساتشوستس للتكنولوجيا جويشي إيتو والمستثمر التكنولوجي بابلوس هولمان. (قال متحدث باسم Iozzo إن الحظر كان “أداءيًا” ولا يستند إلى أي “مخالفات”، في تصريح لـ TechCrunch، بينما لم يستجب هولمان وإيتو لطلبات الشركة للتعليق.) كان للرجال الثلاثة تفاعلات مكثفة مع إبستاين، بما في ذلك بعد فترة طويلة من كشف هويته كمرتكب جرائم جنسية ومتاجر بالبشر سواء في المحكمة أو في التقارير الإعلامية المكثفة.
منذ أكثر من عقدين من الزمن، تم استخدام النطاق الحكومي “freedom.gov” للأخبار ومعلومات “النصر” حول الحرب في العراق. منذ إعادة تسجيل النطاق في 12 كانون الثاني (يناير)، بعد سنوات من عدم الاتصال بالإنترنت، أصبح جزءًا من جهود وزارة الخارجية لإنشاء “بوابة إلكترونية” لمكافحة الرقابة، وفقًا لتقرير رويترز هذا الأسبوع.
ويقول التقرير إنه ربما تم إنشاء البوابة “لتمكين الأشخاص في أوروبا وأماكن أخرى” من رؤية المحتوى المحظور من قبل حكوماتهم، مستشهداً بخطاب الكراهية والمحتوى المرتبط بالإرهاب كأمثلة. قد يشتمل موقع الويب على تقنية VPN للالتفاف على حجب تحديد الموقع الجغرافي. ويأتي تطوير الموقع، الذي يمكن أن يساعد في زيادة كسر أنظمة حرية الإنترنت المختلفة والتوترات السياسية بين الولايات المتحدة وأوروبا، في وقت تم فيه إغلاق العديد من برامج حرية الإنترنت التي تمولها الحكومة الأمريكية.
