Bien, Uber tiene hackeado El atacante, que dice tener 18 años, parece haber obtenido acceso total a los sistemas de Uber. Y si bien la compañía ha confirmado la violación, está minimizando el incidente al afirmar que «no tiene evidencia» de que el atacante haya accedido a los registros de viaje de los usuarios u otros datos confidenciales. Para una infracción de esta gravedad, había relativamente pocos detalles disponibles hasta el viernes por la tarde, así que prepárate para que caiga el otro zapato.
A principios de semana, el ex jefe de seguridad de Twitter, Peiter «Mudge» Zatko, testificó ante el Comité Judicial del Senado de EE. UU. para detallar más sus afirmaciones contra la empresa. Hacer sonar el silbato conlleva serios riesgos de seguridad, pero los esfuerzos de Zatko parecen estar teniendo el efecto deseado. Como informó Matt Laslo, colaborador de WIRED, la audiencia ha reavivado las ambiciones de los legisladores estadounidenses de regular mejor las grandes tecnologías.
Esta semana también vio el lanzamiento de iOS 16 de Apple, que tiene dos nuevas funciones de seguridad que esperamos que nunca necesite usar. Hablamos con el jefe de guerra cibernética de Ucrania, Yurii Shchyhol, quien brindó una actualización optimista sobre el frente de batalla digital en la guerra del país con Rusia. Y nos sumergimos en la lucha contenciosa en el Congreso de los EE. UU. por la aprobación de una nueva ley federal de privacidad que tiene una oposición inesperada.
¡Pero espera hay mas! Cada semana, destacamos las noticias que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas. Y mantente a salvo ahí fuera.
Si cruzó una frontera de EE. UU. en los últimos años, existe la posibilidad de que todos sus mensajes de texto, contactos, registros de llamadas y más estén ahora almacenados en una base de datos creada por Aduanas y Protección Fronteriza, incluso si es ciudadano de EE. UU. El senador Ron Wyden, demócrata de Oregon, reveló esta semana que CBP copia datos de hasta 10,000 dispositivos por año. Los agentes registran estos teléfonos, tabletas y computadoras sin órdenes judiciales. Y el contenido extraído de los dispositivos se almacena en una base de datos central a la que pueden acceder 2700 miembros del personal del Departamento de Seguridad Nacional, según la información que el comisionado de CBP, Chris Magnus, proporcionó a Wyden. CBP defendió la práctica como «de acuerdo con las autoridades legales y reglamentarias», mientras que Wyden la condenó como una «violación atroz» de los derechos constitucionales de los ciudadanos.
El hecho de que se nos vigile constantemente, y de que nos vigilemos a nosotros mismos, no debería sorprendernos. Pero una cosa es saber que te están observando y otra muy distinta verlo en acción. Ese sentimiento inquietante está en el centro del nuevo proyecto del artista belga Dries Depoorter, El seguidor. Usando inteligencia artificial, fotos de Instagram geoetiquetadas y cámaras de vigilancia de acceso público, Depoorter encontró imágenes de video de circuito cerrado de televisión de los momentos exactos en que las personas tomaron sus fotos de Instagram. Es un poderoso recordatorio de que alguien, en algún lugar, podría estar espiándote cada vez que estás en público (y otra razón para no agregar etiquetas geográficas a las fotos que compartes en línea).
Esta semana, el Departamento de Justicia de EE. UU. acusó a tres ciudadanos iraníes por presuntamente llevar a cabo una serie de ataques de ransomware dirigidos a una serie de entidades en al menos cinco países, incluidos EE. UU., Reino Unido, Rusia, Israel e Irán. Las víctimas en los EE. UU. incluyen empresas de servicios públicos en Mississippi e Indiana, según el Departamento de Justicia, así como un municipio y una firma de contabilidad, ambos en Nueva Jersey. Otros objetivos incluyen entidades en el sector de la salud y un centro de violencia doméstica. Las personas acusadas de los ataques de ransomware, Mansur Ahmadi, Ahmad Khatibi y Amir Hossein Nickaein, ahora están en la lista de los más buscados del FBI, y el Departamento de Estado de EE. UU. ha emitido una recompensa de $ 10 millones por información que ayude a conducir a su «identificación o ubicación». .”
Los padres y maestros estaban horrorizados esta semana después de que un bromista pirateó la popular aplicación de mensajería escolar Seesaw y envió spam a los usuarios con la infame imagen conocida como «goatse». (No lo busque en Google). Si bien la compañía no dijo cuántos de sus millones de usuarios se vieron afectados, NBC News informa que los distritos escolares en Illinois, Nueva York, Oklahoma y Texas dijeron que estuvieron expuestos a la imagen. El portavoz de Seesaw, Sunniya Saleem, confirmó que «las cuentas de usuario específicas fueron comprometidas por un actor externo» y que la compañía se está tomando el asunto «extremadamente en serio» mientras intenta «evitar que los usuarios de Seesaw envíen o vean estas imágenes». ”