Autorytet dzienny: śledztwo w sprawie gigantycznego włamania 🔓

Autorytet dzienny: śledztwo w sprawie gigantycznego włamania 🔓

Dzień dobry! Warto przypomnieć, że Jeffrey Bezos leci w kosmos jutro, około 9:00 czasu wschodniego, a transmisja zaczyna się wcześniej. Nawet bez Bezosa (i jego brata i innych płacących pasażerów) na pokładzie będzie to niezapomniane wydarzenie, ponieważ Blue Origin wystrzeliwuje rakietę w kosmos, aby umożliwić nie-astronautom podglądanie kuli ziemskiej z daleka.

Historia bezpieczeństwa roku:

Siri słuchanie zdjęcia stockowe 1
NSO Group, izraelska firma inwigilacyjna, ma potężne oprogramowanie hakerskie o nazwie Pegasus, a główny raport w The Guardian, we współpracy z 16 innymi organizacjami medialnymi, w tym Amnesty International, wykazał, że jest ono oczywiście całkowicie niewłaściwie wykorzystywane.
Co to jest Pegaz:

Złośliwe oprogramowanie NSO może infekować zarówno iPhone’y, jak i smartfony z systemem Android, dzięki wdrożeniom typu zero-click, w tym nawet najnowsze iPhone’y z systemem iOS 14.6. Zasadniczo zapewnia pełny dostęp: po zainstalowaniu może „wyodrębniać wiadomości, zdjęcia i e-maile, nagrywać rozmowy i potajemnie aktywować mikrofony”. Dotyczy to nawet WhatsApp lub Signal, ponieważ odszyfrowywanie wiadomości nie jest wymagane. Ale wszystko jest w porządku, ponieważ NSO twierdzi, że jest przeznaczony tylko dla agencji wywiadowczych na szczeblu rządowym, organów ścigania i wojska, aby używać go przeciwko „przestępcom i terrorystom”. Jak działa Pegasus (WashPo, $).

I oczywiście jest niewłaściwie używany. Pokusa niemal niezawodnego hakowania jest oczywiście zbyt silna. W tym momencie ludzki instynkt jest prawie nieznany: główny raport bombowy mówi, że przy stosunkowo nieograniczonej tajnej mocy technologii NSO, monitorowane są nie tylko autentyczne interesy bezpieczeństwa. Zamiast tego monitorowano wszystkich ludzi; lista 50 000 nazwisk z 2016 roku obejmuje: „setki biznesmenów, postaci religijnych, naukowców, pracowników organizacji pozarządowych, urzędników związkowych i rządowych, w tym ministrów gabinetów, prezydentów i premierów”. „Lista zawiera również liczbę bliskich członków rodziny władcy jednego kraju, co sugeruje, że władca mógł poinstruować agencje wywiadowcze, aby zbadały możliwość monitorowania własnych krewnych”. „W danych wymieniono 180 dziennikarzy, w tym reporterów, redaktorów i kadrę kierowniczą z Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press i Reuters”. Aby dać ci wyobrażenie, w losowej kontroli przeprowadzonej przez Laboratorium Bezpieczeństwa Amnesty, 37 z próbki 67 telefonów wykorzystywanych przez „dziennikarzy, obrońców praw człowieka i prawników” miało zainstalowane oprogramowanie do ataku. Ale liczba może być wyższa: biorąc pod uwagę, że niektórzy zmienili telefony, a telefony z Androidem nie rejestrują aktywności, tak jak robią to iPhone’y. W każdym razie będzie to gorący temat przez cały tydzień, gdy ujawnione zostaną nazwiska. Przeczytaj pierwsze ogłoszenie i dzisiejsze ujawnienie (The Guardian) grupy osób, które były celem ataków – takich jak francuski prawnik zajmujący się prawami człowieka Joseph Breham, rzekomo atakowany przez rząd Maroka: „Nie ma żadnego uzasadnienia dla słuchania przez obce państwo francuski prawnik. Nie ma uzasadnienia na poziomie prawnym, etycznym czy moralnym” – powiedział. Wspaniale. Zasięg obejmuje również wiele innych współpracujących placówek. .

Podsumowanie

🍎 Apple może dać iPhone’owi 13 zawsze aktywny wyświetlacz, doganiając Androida (Android Authority).
🎧 Zanurz się w pierwszych rzeczywistych zdjęciach nadchodzących słuchawek Bose QuietComfort 45, które przeszły teraz przez FCC (Android Authority).
📸 Seria Huawei P50, wyposażona w znacznie większy czujnik obrazu, ma wreszcie datę premiery: 29 lipca (Android Authority).
⛔ Nintendo zaprzecza doniesieniom, że OLED Switch będzie miał wyższą marżę zysku. To dość znaczące, że Nintendo temu zaprzeczyło, ponieważ nieprawdziwe spółki publiczne mogą skutkować grzywnami: „Aby zapewnić prawidłowe zrozumienie wśród naszych inwestorów i klientów, chcemy wyjaśnić, że twierdzenie jest nieprawidłowe”. (Pobocze).
📺 Olbrzymi 1000-calowy wyświetlacz MicroLED The Wall firmy Samsung ma ulepszone kolory i cieńszy design. To też prawdopodobnie dużo pieniędzy. Miliony, minimum. (Pobocze).
👉 „Dlaczego Steam Deck nie spadnie jak Steam Machines Valve”, co jest odważną opinią, biorąc pod uwagę, że urządzenie jest na razie dość nieznane, ale kilka przekonujących myśli, w tym, dlaczego cena jest całkiem świetna. Jak zawsze jestem ostrożniejszy, jeśli chodzi o składanie zamówień w przedsprzedaży… (The Verge).
🚗 Tesla oferuje teraz subskrypcję „Full Self-Driving” za 199 USD miesięcznie, co jest znacznie łatwiejszym sposobem wypróbowania funkcji wspomagania napędu niż jednorazowa cena aktualizacji w wysokości 10 000 USD (Electrek).
🔋 Wspierany przez Amazon Rivian opóźnia produkcję o dwa miesiące do września, powołując się na nieszczęścia łańcucha dostaw (Bloomberg, $).
💰 Zoom kupuje Five9, firmę świadczącą usługi call center w chmurze za 14,7 miliarda dolarów. Five9 oferuje „Contact Center as a Service” i niewiele o tym słyszałem, ani że tylko jeden gracz byłby wart 14,7 miliarda dolarów! (Engadżet).
🗝 Hakerzy ominęli Windows Hello, oszukując kamerę internetową (Ars Technica).
😕 Kolekcjonerzy są tak samo zdezorientowani, jak ty, jeśli chodzi o sprzedaż Super Mario 64 o wartości 1,56 miliona dolarów (Ars Technica).
🔴 Łazik Curiosity może siedzieć w pobliżu „beka” mikrobów na Marsie (Engadget).
🏎 Jak F1 zebrało dane dotyczące nowego samochodu wyścigowego na rok 2022 (TechCrunch).
♟ The Dark Side of Chess: Kupowanie gier, aby zostać arcymistrzem (NY Times, bezpłatny link).
🤔 „Co jest teraz tanie, ale stanie się drogie w najbliższej przyszłości?” Vanilla mnie zaskoczyła, ale używane samochody, które są teraz drogie, nie! (r/askreddit).

Poniedziałek

Dobry maluch przed igrzyskami olimpijskimi, które rozpoczną się 23 lipca w tym tygodniu: koń powietrzny 1
Wszystkiego najlepszego,
Tristan Rayner, starszy redaktor

Android