Ring Security Cam Snooping, platsspårning och mer säkerhetsnyheter denna vecka


En vecka, en annan krypto heist. Den här gången var Ethereum Classic målet när hackare stal omkring $ 1,1 miljoner mynt genom att ta över 51 procent av valutans nätverk.

En annan välbekant blunder kom denna vecka när det avslöjades att tekniskt utmanad dömd brottsling Paul Manafort hade ett annat problem med grundläggande teknik. Den här gången misslyckades han och hans advokater på lämpligt sätt att redogöra dokument som skickades till domstolen, utan att avslöja att specialråd Robert Mueller anser att Manafort delade 2016 omröstningsdata med en känd rysk spion under kampanjen.

Med tanke på Mueller lägger Garrett Graff ut sin arbetslista för 2019.

Terrorister använder nischchatt-appar som är avsedda för spelare och affärsmän. Dina gamla tweets gav bort mycket mer positionsdata än vad du trodde. Bärare fortsätter att säga att de kommer sluta sälja den platsdata, men de fortsätter att göra det ändå. Iranska hackare verkar vara på en massiv global hacking spree med DNS kapning till nab alla slags data.

Men det är inte alla dåliga nyheter. Yubico kommer äntligen att göra en Yubikey-den fantastiska lösenordsutbytesautentiseraren som fungerar med din iPhone.

Det är inte allt. Som alltid har vi avrundat alla nyheter som vi inte bröt eller täcker i djupet denna vecka. Klicka på rubrikerna för att läsa hela berättelserna. Och håll dig säker där ute.

Amazonas Ring Security Camera Owners OBS: Strangers kan också titta på

Uppbyggnaden av de första rapporterna från Informationen rapporterar avlyssningen i veckan att kunder som äger Ringövervakningsdörrklockan kan ha haft främlingar att titta på sina videoklipp. Webbplatsens källor säger att Amazon gav "unfettered" tillgång till sina kunders flöden till forskare i Ukraina. Utöver detta gav Ring tydligen ingenjörer tillgång till vissa kunders levande Ring-flöden. Alla en ingenjör skulle enligt uppgift behöva titta på en viss levande kundmatning var en persons e-postadress. En ringtalsförfattare nekade påståendet.

Bounty Hunters kan hitta de flesta telefoner i Amerika, exponering sketchy Carrier Practices

Moderkort reporter Joseph Cox släppte en bombshell rapport tidigare i veckan och avslöjade att efter att ha givit en bounty hunter $ 300 kunde personen hitta Coxs telefon. Cox lärde sig att AT & T, T-Mobile och Sprint sålde platsdata på sina kunder till tredje part, och att data landade i händerna på bounty hunters som använde den för att spåra de flesta telefoner i USA. Detta avslöjade det faktum att även om bärare insisterar att de inte säljer positionsspårningsdata till tredje part, gör de det fortfarande. Uppenbarelsen föranledde uppmaningar till en federal utredning.

Den massiva tyska politikerhacken var arbetet med en 20-årig

Förra veckan blev politiker och kändisar i Tyskland doxxed, deras intima information stänkte ut för att alla skulle se. Den här veckan antog en 20-årig hackare i staden Hesse till jubileumskalendern.

Regeringswebbplatser förlorar kryptering tack vare avstängning

Dussintals .gov-webbplatser är för närvarande osäkra eller otillgängliga tack vare förfallna säkerhetsskyddsbevis för transportlag på grund av regeringens avstängning. Netcraft rapporterar att detta inkluderar webbplatser för NASA, US Court of Appeals och justitieministeriet. Många certifikat försvann eftersom personalen som behövde förnya dem för närvarande förföljs. Innan regeringens avstängning slutar, var försiktig med information du skickar på offentliga webbplatser, särskilt de som har betalningsportaler eller fjärråtkomsttjänster.


Mer Great WIRED Stories