Ring Security Cam Snooping, seguimiento de ubicación y más noticias de seguridad esta semana


Otra semana, otra robo criptográfico Esta vez, Ethereum Classic fue el objetivo, cuando los piratas informáticos robaron alrededor de $ 1.1 millones en monedas al tomar más del 51 por ciento de la red de la moneda.

Otra equivocación familiar se produjo esta semana cuando se reveló que el criminal convicto Paul Manafort, con un problema tecnológico, tenía otro problema con la tecnología básica. Esta vez, él y sus abogados no redactaron adecuadamente los documentos enviados a la corte, revelando involuntariamente que el abogado especial Robert Mueller cree que Manafort compartió los datos de las encuestas de 2016 con un espía ruso conocido durante la campaña.

Hablando de Mueller, Garrett Graff presenta su lista de tareas pendientes para 2019.

Los terroristas están utilizando aplicaciones de chat de nicho para jugadores y gente de negocios. Tus antiguos tweets regalaron muchos más datos de ubicación de lo que pensabas. Los transportistas siguen diciendo que dejarán de vender esos datos de ubicación, pero continúan haciéndolo de todos modos. Los piratas informáticos iraníes parecen estar en una ola de piratería global masiva utilizando el secuestro de DNS para capturar todo tipo de datos.

Pero no todas son malas noticias. Yubico finalmente creará un Yubikey, ese increíble autenticador que reemplaza la contraseña, que funciona con tu iPhone.

Eso no es todo. Como siempre, hemos redondeado todas las noticias que no informamos o cubrimos en profundidad esta semana. Haga clic en los titulares para leer las historias completas. Y mantente a salvo allí.

Cuidado de los propietarios de las cámaras de seguridad de anillo: los extraños también pueden estar mirando

Aprovechando los informes iniciales de la información, los informes de intercepción esta semana indican que los clientes que poseen el timbre de la puerta de vigilancia Ring pueden haber tenido extraños viendo sus videos. Las fuentes del sitio dicen que Amazon dio acceso "sin restricciones" a las noticias de sus clientes a los investigadores en Ucrania. Además, Ring aparentemente les dio a los ingenieros acceso a los feeds de Ring en vivo de algunos clientes. Al parecer, todo lo que un ingeniero necesitaría para ver un feed de clientes en vivo específico era la dirección de correo electrónico de una persona. Un portavoz de Ring negó esa afirmación.

Los cazarrecompensas pueden encontrar la mayoría de los teléfonos en los Estados Unidos, exponiendo las prácticas de portadores incompletos

El reportero de la placa base Joseph Cox lanzó un informe sobre una bomba a principios de esta semana, revelando que después de dar $ 300 al cazarrecompensas, la persona pudo localizar el teléfono de Cox. Cox se enteró de que AT&T, T-Mobile y Sprint estaban vendiendo datos de ubicación de sus clientes a terceros, y que los datos caían en manos de cazadores de recompensas que los usaban para rastrear la mayoría de los teléfonos en los Estados Unidos. Esto puso de manifiesto el hecho de que, aunque los operadores insisten en que no venden datos de seguimiento de ubicación a terceros, todavía lo hacen. La revelación provocó llamadas para una investigación federal.

Ese masivo político alemán Hack fue obra de un joven de 20 años

La semana pasada, los políticos y las celebridades en Alemania fueron expulsados, y su información íntima se difundió para que todos la vieran. Esta semana, un hacker de 20 años en la ciudad de Hesse admitió el truco temático del calendario del advenimiento de Navidad.

Los sitios web del gobierno pierden el cifrado gracias al cierre

Docenas de sitios web .gov son actualmente inseguros o inaccesibles, gracias a los certificados de seguridad de la capa de transporte vencidos debido al cierre del gobierno. Netcraft informa que esto incluye sitios para la NASA, el Tribunal de Apelaciones de los EE. UU. Y el Departamento de Justicia. Muchos certificados caducaron porque el personal necesario para renovarlos está actualmente suspendido. Hasta que finalice el cierre del gobierno, tenga cuidado con la información que envía en los sitios web del gobierno, especialmente aquellos que tienen portales de pago o servicios de acceso remoto.


Más grandes historias WIRED