nasılsın KGB’nin burnunun dibinden SSCB’ye bilgi kaçırmak mı? Elbette kendi şifreleme sisteminizi oluşturun. 1980’lerde saksafoncu ve müzik profesörü Merryl Goldberg’in yaptığı tam olarak buydu. Bu hafta Goldberg, Sovyetler Birliği’ne yaptığı nadir bir gezide aktivistlerin isimlerini ve adreslerini ve toplantıların ayrıntılarını gizlemek için müzik notaları kullandığını açıkladı. Bunu yapmak için kendi şifreleme sistemini geliştirdi. Her nota ve işaret alfabenin harflerini temsil ediyor ve hassas bilgilerin gizlenmesine yardımcı oluyordu. Sovyet subayları belgeleri incelediklerinde hiçbir şüphe ortaya çıkmadı.
Goldberg’in hikayesi, bu hafta WIRED’den Lily Newman’ın hikayeler kazdığı San Francisco’daki RSA Konferansında yeniden anlatıldı. Ayrıca RSA’dan geliyor: Fidye yazılımı daha az kârlı hale geldikçe, saldırganların para kazanmak için iş e-postası güvenliği (BEC) dolandırıcılığına yönelebileceğine dair bir uyarı—BEC saldırıları zaten oldukça karlı.
Ayrıca bu hafta, karanlık web pazarı AlphaBay, çevrimiçi yeraltı dünyasının zirvesine olan yolculuğunu tamamlamak üzere. Uyuşturucudan siber suç hizmetlerine kadar 350.000’den fazla ürün listesine ev sahipliği yapan orijinal AlphaBay sitesi, devasa bir kanun uygulama operasyonunun parçası olarak Temmuz 2017’de karanlık ağdan temizlendi. Bununla birlikte, AlphaBay’in ikinci komutanı, DeSnake adında bir aktör, kolluk kuvvetleri operasyonundan sağ çıktı ve siteyi geçen yıl yeniden başlattı. Şimdi AlphaBay hızla büyüyor ve karanlık ağ pazarındaki baskın konumunu sürdürmenin eşiğinde.
Başka bir yerde, Apple bu hafta yıllık Dünya Çapında Geliştiriciler Konferansını düzenledi ve iOS 16, macOS Ventura ve bazı yeni MacBook’ları tanıttı – WIRED’in Gear ekibi, Apple’ın WWDC’de duyurduğu her şeyi ele aldı. Bununla birlikte, bahsetmeye değer iki göze çarpan yeni güvenlik özelliği vardır: Apple, parolaları yeni kriptografik parolalarla değiştiriyor ve bir güvenlik kontrolü özelliği sunuyor. Kötü niyetli ilişkilerde insanlara yardım edin. Veritabanı firması MongoDB de bu hafta kendi etkinliğini düzenledi ve WWDC kadar yüksek profilli olmasa da, MongoDB’nin yeni Sorgulanabilir Şifreleme aracı veri sızıntılarını önlemeye karşı önemli bir savunma olabilir.
Ayrıca bu hafta, herkesin kendi NFC araba anahtarını oluşturmasına izin veren bir Tesla kusurunu bildirdik. Mozilla Vakfı’ndan yapılan yeni araştırma, Kenya’da Ağustos başında gerçekleşecek seçimler öncesinde dezenformasyon ve nefret söyleminin TikTok’u sular altında bıraktığını tespit etti. Elon Musk’ın Twitter’ın “yangın hortumuna” erişim kazandığı, gizlilik endişelerini artırdığı bildirildi. Ve House 6 Ocak komitesi tarafından televizyonda yayınlanan şok edici yeni kanıtlara daldık.
Ama hepsi bu kadar değil, millet. Her hafta, kendi üzerimize almadığımız büyük güvenlik ve gizlilik haberlerini topluyoruz. Tüm hikayeler için bağlantıları tıklayın ve orada güvende kalın.
Son iki yıldır, Çin hükümeti adına çalışan devlet destekli bilgisayar korsanları, ev yönlendiricilerinden büyük telekom ağlarına kadar çok sayıda iletişim teknolojisini hedef aldı. Bu, bu hafta bir güvenlik tavsiyesi yayınlayan NSA, FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre. “yaygın” detaylandırma hacklemek.
2020’den beri Çin destekli aktörler, donanımdaki herkesçe bilinen yazılım kusurlarından yararlanıyor ve güvenliği ihlal edilmiş cihazları kendi sistemlerine dahil ediyor. kendi saldırı altyapısı. ABD ajanslarına göre, saldırılar tipik olarak beş adımdan oluşuyordu. Çin’in bilgisayar korsanları, ağlardaki güvenlik açıklarını taramak için herkese açık araçları kullanacak. Daha sonra çevrimiçi hizmetler aracılığıyla ilk erişim elde edecekler, sistemlerden oturum açma bilgilerine erişecekler, yönlendiricilere erişim elde edecekler ve ağ trafiğini kopyalayacaklar ve sonunda kurban verilerini “sızdırdılar”.
Kaynak : https://www.wired.com/story/china-hacking-phone-network-security-roundup/