Il numero di ottobre di WIRED ha esaminato da vicino e in profondità lo stato della sicurezza elettorale. Anche se in gran parte non è bello, abbiamo trovato alcune sacche di speranza. La data scientist Sara-Jayne Terp è in missione per eliminare la disinformazione. Gli ex dipendenti di Facebook dell’organizzazione no profit Acronimo sperano di utilizzare le strategie di Trump del 2016 contro di lui. E abbiamo approfondito la storia di STAR-Vote, un piano audace per garantire per sempre la tecnologia delle macchine per il voto.
C’è più! Abbiamo parlato con Stacey Abrams di come superare la repressione degli elettori. Abbiamo esaminato come alcuni paesi abbiano ostacolato con successo gli sforzi di interferenza russa. E abbiamo spiegato come saprai con certezza che i risultati delle elezioni presidenziali sono validi, non importa quanto Trump gridi che saranno truccati.
Anche questa settimana sono arrivate molte notizie non elettorali. Customs and Border Protection ha sequestrato 2.000 OnePlus Buds, sostenendo che erano Apple AirPod contraffatti. Poi si sono raddoppiati. Il Dipartimento di Giustizia ha accusato gli hacker cinesi di aver fatto irruzione nelle società di videogiochi in relazione a uno schema di scherma del bottino digitale. Cloudflare e Wayback Machine hanno unito le forze per assicurarsi che più siti non vadano mai giù.
Abbiamo esaminato il modo in cui la Generazione Z sta cercando di reclutare più lavoratori del sondaggio, perché i ragazzi stanno davvero bene. E abbiamo individuato i modi più sicuri per accedere al tuo computer, dalle password complesse alla biometria.
E c’è di più! Ogni sabato raccogliamo le storie sulla sicurezza e sulla privacy che non abbiamo infranto o riportato in modo approfondito ma che pensiamo che dovresti conoscere. Clicca sui titoli per leggerli e stai al sicuro là fuori.
I ricercatori hanno rivelato quello che chiamano un attacco di spoofing Bluetooth Low Energy, che si concentra sul processo di riconnessione del protocollo piuttosto che sulle vulnerabilità di accoppiamento più comuni. Con BLESA, il team della Purdue University ha scoperto che poteva inviare dati falsificati a un dispositivo vulnerabile, causando vari imbrogli. I dispositivi Windows non sono interessati e Apple ha corretto il difetto, ma le ricerche hanno affermato che molti dispositivi IoT Android erano ancora suscettibili a giugno. Data la prevalenza di dispositivi Bluetooth Low Energy, i ricercatori stimano che potrebbero essere interessati miliardi. È ancora un altro problema di sicurezza per Bluetooth, la cui complessità ha reso sempre più difficile la protezione.
Questa settimana il Dipartimento di Giustizia ha rilasciato non uno, non due, ma tre accuse contro presunti hacker iraniani. L’attività effettiva descritta nelle accuse non è una sorpresa; è molto del solito spear-phishing e raccolta di informazioni, con qualche deturpazione del sito web introdotta per buona misura. I sospetti non sono stati arrestati e potrebbe non essere mai stato detto che si trovano in Iran. Ma il DoJ ha presentato accuse con crescente frequenza negli ultimi anni, sperando di scoraggiarli limitando i loro viaggi ed esponendo le loro tecniche.
Questa settimana il Department of Veterans Affairs ha rivelato che gli hacker hanno violato i sistemi informatici dell’Ufficio delle finanze e hanno avuto accesso alle informazioni personali di 46.000 veterani. Sembra che gli hacker abbiano anche “deviato i pagamenti da VA”, sebbene l’agenzia abbia rifiutato di condividere alcun dettaglio in risposta a un’inchiesta WIRED all’inizio di questa settimana. Il VA offrirà servizi di monitoraggio del credito ai veterani che potrebbero aver subito il furto dei numeri di previdenza sociale come parte dell’hacking.
Una vulnerabilità di Windows con patch di recente avrebbe consentito agli aggressori che hanno già un punto d’appoggio in una rete di ottenere il controllo di Active Directory, il che avrebbe consentito all’hacker di correre dilagante sul sistema, distribuendo malware e aggiungendo computer come riteneva opportuno. Chiamato “Zerologon”, l’attacco ha un livello di gravità critico da parte di Microsoft, quindi applica la patch. Come ieri.
Altre fantastiche storie WIRED
.
