Além de ser inseguro, o site do Doge se inclina fortemente em X, a plataforma de mídia social de propriedade de Musk. A página inicial da Doge é um feed de suas próprias postagens X, mas também usa código que direciona os mecanismos de pesquisa para X.com em vez do DOGE.gov, uma revisão com fio do site encontrado. “Isso geralmente não é como as coisas são tratadas e indica que a conta X está tendo prioridade sobre o próprio site”, disse um desenvolvedor à Wired.
O Rednote Alternativo Chinês Tiktok ganhou cerca de 700.000 usuários dos EUA e cortejou influenciadores americanos quando a proibição de Tiktok apareceu em janeiro. Enquanto muitas dessas pessoas podem ter usado apenas rednote por alguns dias, uma nova análise da Universidade de Toronto’s Citizen Lab destacou Como a falta de criptografia poderia ter aberto os usuários dos EUA para “vigilância por qualquer governo ou ISP (provedor de serviços de Internet), e não apenas pelo governo chinês”.
A análise do Rednote encontrou uma série de problemas de segurança de rede nos aplicativos Android e iOS. Rednote buscou imagens e vídeos usando conexões HTTP, não o padrão da indústria e HTTPs criptografados; Algumas versões do aplicativo continham uma vulnerabilidade que permite que um invasor tenha permissões de “ler” em um telefone; e “transmitiu metadados do dispositivo criptografado insuficientemente”. As falhas estavam contidas no aplicativo do Rednote e em várias bibliotecas de software de terceiros que ele usa. O Citizen Lab relatou as questões às empresas a partir de novembro de 2024, mas não recebeu resposta de nenhuma delas.
Os pesquisadores de segurança dizem que as vulnerabilidades podem arriscar a vigilância para todos os usuários, incluindo os da China. “Como o governo chinês já pode ter mecanismos para obter legalmente dados detalhados do rednote sobre seus usuários, os problemas que encontramos também tornam os usuários chineses especialmente vulneráveis à vigilância por governos não chineses”, diz a pesquisa.
Ele ressalta que, na China, mesmo os aplicativos usados podem não atender aos mesmos padrões de segurança que os desenvolvidos fora do país. “Os aplicativos populares na China geralmente não usam criptografia, protocolos de criptografia proprietários ou usam TLS sem validação de certificado para criptografar dados sensíveis”, diz a análise.
Nas últimas duas semanas, os aviões de espionagem dos EUA voaram pelo menos 18 missões ao redor da fronteira do México, análise de CNN mostrou. Os vôos marcam uma “escalada dramática em atividade”, relata a publicação e vêm quando o governo Trump designou cartéis de drogas como organizações terroristas e voltou o aparato de segurança do país para deportar milhões de migrantes. Segundo a CNN, vários aviões militares, incluindo P-8s da Marinha e um avião de espionagem U-2, foram usados nas operações e são capazes de coletar a inteligência de imagens e sinais. Também nesta semana, a imigração e a alfândega dos EUA têm anunciado Novos contratos que permitiriam monitorar postagens “negativas” de mídia social que as pessoas fazem sobre isso.
No mês passado, o Governo do Reino Unido atingiu a Apple Com uma ordem secreta exigindo que a empresa crie uma maneira de acessar dados armazenados em backups criptografados do iCloud. O pedido, chamado aviso de capacidade técnica e emitido sob a controversa lei de vigilância de 2016 do Reino Unido, foi relatada pela primeira vez pelo Washington Post na semana passada. Desde então, houve uma reação crescente contra as demandas do governo do Reino Unido, com muitos destacando como uma mudança afetaria a segurança de milhões em todo o mundo.
O senador dos EUA, Ron Wyden, e o representante Andy Biggs enviaram uma carta a Tulsi Gabbard, o novo diretor de inteligência nacional, dizendo o O pedido prejudica a confiança entre os EUA e o Reino Unido. “Se o Reino Unido não reverter imediatamente esse esforço perigoso, recomendamos que você reavalie os acordos e programas e programas de segurança cibernética dos EUA-UK, bem como o compartilhamento de inteligência dos EUA com o Reino Unido”, disse a dupla, fazendo comparações com os hacks de tufão de sal ligado aos chineses de chinês de As empresas de telecomunicações dos EUA que utilizaram uma vigilância “backdoor”. Desde que os detalhes da ordem surgiram, a Human Rights Watch chamou de “alarmante ultrapassagem”Enquanto 109 organizações da sociedade civil, empresas e outros grupos assinou uma carta aberta Dizer a “demanda comprometra a segurança e a privacidade de milhões”.
(Tagstotranslate) Roundup de segurança
Source link
