El FBI quiere que Apple desbloquee iPhones nuevamente

Después de días ansiosos en espera de la respuesta de Irán al asesinato de Qasem Soleimani por parte de Estados Unidos, el país envió misiles volando contra dos militares iraquíes que albergaban a las tropas estadounidenses, que lo sabían con mucha anticipación, gracias a una advertencia temprana sistema que se remonta a la Guerra Fría . En un raro cambio de la norma, Donald Trump siguió usando Twitter para calmar las tensiones en lugar de intensificarlas aún más. Irán todavía está en camino de desarrollar capacidades nucleares, pero ellos no llegarán allí pronto .

Hasta donde se sabe, Irán no ha respondido a los Estados Unidos directamente con un ciberataque, pero un nuevo informe muestra que han pasado el último año investigando la infraestructura crítica de los Estados Unidos . Todo lo cual es decir, esperemos que ambas partes sigan con la desescalación.

En el frente de la casa, Amazon dio un manotazo a la extensión Honey para ahorrar dinero, justo a tiempo para las vacaciones, advirtiendo a los usuarios que era un riesgo de seguridad sin especificar cómo. Google dio la bienvenida a la supuesta aplicación de espionaje ToTok nuevamente a Google Pay Store, mientras que el jurado aún está fuera de Apple . Y TikTok recientemente corrigió errores que podrían haber permitido a los atacantes hacerse cargo de la cuenta de la víctima . (No, eso no significa que te esté espiando).

Fue una semana activa para Facebook; la compañía hizo que su función de Verificación de Privacidad fuera un poco más granular, reconoció que encriptar Messenger de extremo a extremo por defecto llevará años , y sufrió un error que doxxed administradores de páginas . De lo contrario, todo bien.

Y si bien puede haber escuchado que Rusia se desconectó de Internet durante las vacaciones, eso no es del todo correcto. Pero los esfuerzos del Kremlin para censurar Internet son muy reales , y cada vez más amplios.

¡Y eso no es todo! Todos los sábados resumimos las historias de seguridad y privacidad que no rompimos ni informamos en profundidad, pero creemos que usted debe saber de todos modos. Haga clic en los titulares para leerlos y manténgase a salvo allí.

El FBI quiere que Apple desbloquee iPhones nuevamente

Detennos si has escuchado esto antes: el FBI le ha pedido a Apple que desbloquee el iPhone de un tirador masivo . Como lo hizo cuando la agencia hizo lo mismo en la investigación de San Bernadino , Apple ha declinado. La compañía Cupertino cumple regularmente con las citaciones para los datos almacenados en su nube, pero argumenta que entrar en un iPhone bloqueado requeriría socavar su propio cifrado, lo que a su vez haría que todos los iPhones fueran menos seguros. La prolongada pelea en 2016 terminó en una especie de empate, cuando el FBI encontró una manera de desbloquear el iPhone por sí solo . Si bien su solicitud aún no se ha intensificado a una pelea en la corte, es solo cuestión de tiempo antes de que intente una revancha.

Una mirada completa sobre cómo se abusa de la autenticación de dos factores SMS

Hemos escrito sobre los riesgos inherentes al uso de autenticación de dos factores basada en SMS desde 2016 . Desde entonces, la plaga de los llamados ataques de intercambio de SIM que permite solo ha crecido, llegando incluso al CEO de Twitter Jack Dorsey . Esta semana, los investigadores del Centro de Tecnología de la Información de la Universidad de Princeton detallaron las muchas, muchas formas en que SMS 2FA puede salir mal, incluyendo múltiples fallas por parte de los operadores para examinar las solicitudes de intercambio de SIM. Si esto no lo convence de cambiar a una aplicación de autenticación , nada lo hará.

Contratistas en China escucharon llamadas de Skype sin precauciones de seguridad

Por ahora ya no es sorprendente que cada asistente de voz tenga un pequeño ejército de contratistas humanos [ 19459003] detrás de él, transcribiendo grabaciones para mejorar la precisión. (O lo hizo, hasta la reacción pública). Sin embargo, Skype, según los informes, alcanzó un nivel impresionante no solo al usar contratistas en China, sino que también les permitió escuchar grabaciones a través de un navegador web Chrome, y se les animó a todos a través de la misma cuenta y contraseña. . En otras palabras, habría sido casi cómicamente fácil comprometer los datos confidenciales. Microsoft le dijo a The Guardian que desde entonces ha trasladado sus esfuerzos de transcripción fuera de China a “instalaciones seguras”. No está claro exactamente qué significa eso, pero la barra parece ser extremadamente baja.

4 empleados de Ring despedidos por mirar videos de usuarios

Para continuar con el tema: En una carta a los senadores de los Estados Unidos esta semana, Ring reconoció que cuatro empleados buscaron acceso inadecuado al video tomada por las cámaras de sus clientes en los últimos cuatro años. La compañía dice que de ellos fueron despedidos por violar la política de la compañía y que actualmente solo tres empleados pueden acceder a los videos almacenados de los clientes.


Más historias excelentes

 

Brian Barrett es el director digital de WIRED, que cubre seguridad, tecnología de consumo y cualquier otra cosa que parezca interesante. Antes de WIRED, fue editor en jefe del sitio de tecnología y cultura Gizmodo y reportero de negocios para Yomiuri Shimbun, el periódico más grande de Japón.