Seorang informan FBI membantu menjalankan Pasar web gelap penyamaran dan diduga menyetujui penjualan pil yang mengandung fentaniltermasuk yang berasal dari dealer yang terkait dengan kematian yang dikonfirmasi, WIRED melaporkan minggu ini. Sementara itu, Hubungan Jeffrey Epstein dengan petugas Bea Cukai dan Perlindungan Perbatasan memicu penyelidikan Departemen Kehakiman. Dokumen mengatakan bahwa petugas CBP di Kepulauan Virgin AS masih bersahabat dengan Epstein bertahun-tahun setelah hukumannya pada tahun 2008, yang menggambarkan taktik pelaku kejahatan seks terkenal itu dalam membina sekutu.
WIRED menerbitkan panduan yang merinci pendapat para ahli tip dan alat pilihan untuk pengorganisasian yang tahan pengawasan dan kolaborasi. Dalam kegagalan opsec, komentar dan metadata lainnya tertinggal dalam PDF yang merinci proposal Keamanan Dalam Negeri untuk membangun pusat penahanan dan pemrosesan “mega” mengungkapkan personel DHS yang terlibat dalam pembuatan rencana tersebut. Dan Departemen Keamanan Dalam Negeri sedang mengambil langkah untuk menggabungkan teknologi wajah dan sidik jari menjadi a database terpusat dan dapat dicari di seluruh lembaganya.
Kekhawatiran mengenai kemungkinan aktivitas drone kartel narkoba di Texas memicu penutupan wilayah udara baru-baru ini di New Mexico dan El Paso, Texas, namun hal tersebut pada akhirnya menyebabkan penutupan wilayah udara di New Mexico dan El Paso, Texas. menggarisbawahi tantangan dalam mengerahkan senjata anti-drone secara aman dekat kota. Basis data dapat diakses oleh siapa saja yang online berisi miliaran catatantermasuk kata sandi dan nomor Jaminan Sosial. Situasi ini bukanlah sesuatu yang unik, namun hal ini menggarisbawahi potensi risiko pencurian identitas yang sedang berlangsung karena tampaknya beberapa data belum dieksploitasi oleh penjahat.
Jika Anda ingin menghasilkan $10.000, Fulu Foundation—sebuah organisasi nirlaba yang memberikan hadiah karena menghapus fitur-fitur yang tidak ramah pengguna—sedang mencari cara untuk gunakan kamera Dering sambil mencegahnya mengirim data ke Amazon. Dan kota Guadalupe di Meksiko, yang akan menjadi tuan rumah sebagian Piala Dunia 2026, juga akan menjadi tuan rumah mengerahkan empat anjing robot baru untuk membantu memberikan keamanan selama pertandingan di Stadion BBVA.
Tapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Kami di WIRED punya pengelola kata sandi yang direkomendasikan selama bertahun-tahun. Bisa dibilang, ini adalah satu-satunya sistem yang praktis dan nyaman untuk membuat dan menerapkan kata sandi unik dan cukup kuat di setiap akun online dalam hidup Anda. Namun risikonya—setidaknya ketika menggunakan pengelola kata sandi berbasis cloud yang mencadangkan kredensial Anda dan membuatnya dapat diakses di seluruh perangkat—adalah bahwa perusahaan pengelola kata sandi itu sendiri menjadi titik kerentanan. Jika salah satu dari perusahaan ini dibobol atau mengalami kebocoran data, kelemahan tersebut dapat mengungkap kredensial rahasia yang tak terhitung banyaknya.
Perusahaan pengelola kata sandi telah menanggapi ketakutan tersebut dengan janji sistem “tanpa pengetahuan” di mana mereka mengklaim kredensial dienkripsi sehingga bahkan mereka tidak dapat mengaksesnya dalam keadaan tidak terenkripsi. Namun studi baru yang dilakukan oleh peneliti keamanan di ETH Zurich dan USI Lugano menunjukkan seberapa sering klaim tersebut menunjukkan celah—atau gagal sama sekali jika orang dalam atau peretas yang jahat cukup terampil dalam mengeksploitasi kelemahan kriptografi.
Para peneliti secara khusus menganalisis pengelola kata sandi dari Bitwarden, Dashlane, dan LastPass—walaupun mereka memperingatkan bahwa temuan mereka mungkin juga berlaku untuk orang lain—dan menemukan bahwa mereka sering kali bisa mendapatkan akses ke kredensial pengguna. Dalam beberapa kasus, mereka dapat mengakses seluruh “gudang” kata sandi pengguna atau bahkan mendapatkan kemampuan untuk menulis ke brankas tersebut sesuka hati. Kerentanan kriptografi yang mereka temukan bervariasi antar pengelola kata sandi dan hanya muncul ketika fitur tertentu diaktifkan, seperti sistem escrow kunci yang memungkinkan pencadangan dan pemulihan kata sandi. Namun mereka juga mengatakan banyak kelemahan yang mereka temukan relatif sederhana dan menunjukkan kurangnya pengawasan terhadap klaim “tidak ada pengetahuan” dari pengelola kata sandi. Baca makalah penelitian selengkapnya Di Sini.
Konferensi Peretas Defcon Melarang 3 Orang karena Koneksinya ke Epstein
Tampaknya, hampir tidak ada bagian dari masyarakat Amerika yang luput dari penyebutan mendiang terpidana pedofil dan pedagang seks Jeffrey Epstein dalam email yang baru dirilis—termasuk komunitas keamanan siber dan teknologi yang diwakili pada konferensi peretas Defcon. Defcon minggu ini secara resmi melarang tiga orang yang hubungannya dengan Epstein terungkap dalam rilis dokumen terkait Epstein yang tidak lengkap dan telah banyak disunting oleh Departemen Kehakiman: pengusaha keamanan siber Vincent Iozzo—yang telah dikeluarkan dari dewan peninjau di situs web Black Hat, konferensi saudara perusahaan Defcon—serta mantan direktur MIT Media Lab Joichi Ito dan investor teknologi Pablos Holman. (Seorang juru bicara Iozzo mengatakan larangan tersebut bersifat “performatif” dan tidak didasarkan pada “kesalahan” apa pun, dalam sebuah pernyataan kepada TechCrunch, sementara Holman dan Ito tidak menanggapi permintaan komentarnya.) Ketiga pria tersebut memiliki interaksi yang luas dengan Epstein, termasuk jauh setelah dia terungkap sebagai pelanggar dan pedagang seks baik di pengadilan maupun dalam pemberitaan media yang luas.
AS Merencanakan “Portal Online” untuk Membuka Blokir Konten Global yang Dilarang
Lebih dari dua dekade lalu, domain pemerintah “freedom.gov” digunakan untuk berita dan informasi “kemenangan”. tentang perang di Irak. Sejak domain tersebut didaftarkan ulang pada 12 Januari, setelah bertahun-tahun offline, domain tersebut telah menjadi bagian dari upaya Departemen Luar Negeri untuk menciptakan “portal online” anti-sensor, menurut a laporan Reuters minggu ini.
Laporan tersebut mengatakan portal tersebut mungkin dibuat untuk “memungkinkan orang-orang di Eropa dan tempat lain” melihat konten yang dilarang oleh pemerintah mereka, dengan mengutip konten yang terkait dengan ujaran kebencian dan terorisme sebagai contohnya. Situs web mungkin menggunakan teknologi VPN untuk mengatasi pemblokiran geolokasi. Pengembangan situs ini, yang dapat membantu memecah belah rezim kebebasan internet yang berbeda dan ketegangan politik antara AS dan Eropa, terjadi pada saat banyak negara yang mendanai situs tersebut. program kebebasan internet telah ditutup.
