Des soldats américains ont exposé des secrets nucléaires sur des cartes Flash numériques

Alors que les nations du monde entier le monde continue de chercher à accéder aux communications cryptées, la plateforme de messagerie appartenant à Facebook WhatsApp a poursuivi le gouvernement indien Cette semaine, WhatsApp a attaqué le gouvernement indien pour contester les nouvelles règles exigeant que les applications soient en mesure de retrouver le « premier expéditeur » des messages. La création d’une telle capacité compromettrait Les protections de chiffrement de bout en bout de WhatsAppce qui pourrait avoir un impact sur la vie privée et la sécurité de plus de 400 millions d’utilisateurs en Inde, mais aussi de milliards d’autres dans le monde.

Dans d’autres nouvelles d’escarmouches géopolitiques, Microsoft a déclaré cette semaine que le même groupe d’espions russes qui était à l’origine du piratage de SolarWinds a également travaillé activement sur un système de gestion de l’information. campagne de phishing qui a compromis un compte de messagerie de masse de l’USAID.. Cette activité est importante, mais il est plus probable qu’elle soit le signe d’un retour à la normale plutôt que d’une escalade numérique.

Des chercheurs de Google ont publié mardi des résultats concernant de nouveaux risques pour les puces à mémoire actuelles par une technique de piratage physique et numérique hallucinante connue sous le nom de Rowhammer. A nouvelle pièce du malware wiper probablement créé par des pirates iraniens, a frappé des cibles israéliennes. Et les chercheurs étudient comment des images satellites floues et périmées des plateformes comme Google Earth peuvent rendre plus difficile et plus coûteux le travail des groupes d’aide en Israël et en Palestine.

Si vous cherchez à faire un peu de nettoyage de printemps numérique pendant le long week-end, nous avons conseils pour éviter les arnaques de l’App Store. Et cette semaine, des chercheurs ont détaillé une faux site de streaming de films que les pirates ont construit à partir de zéro. pour mieux piéger les victimes, avec des classiques du cinéma instantané tels que Le Chien Woof et Journée de la femme.

Et ce n’est pas tout ! Chaque semaine, nous rassemblons toutes les nouvelles que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes, et restez en sécurité.

Les soldats américains qui gèrent les armes nucléaires doivent mémoriser une tonne de procédures de sécurité. Mais une enquête de Bellingcat montre que certains membres du personnel basés en Europe ont utilisé des applications de cartes flash pour mémoriser tous les protocoles. De plus, les détails qu’ils ont inscrits sur les cartes numériques exposent par inadvertance des informations sensibles sur les armes nucléaires américaines en Europe. Il s’agit d’informations telles que l’endroit où les armes sont probablement stockées dans les bases, les horaires des patrouilles, l’emplacement des caméras de sécurité, les attributs des badges d’identification, et même les mots de sécurité que les gardes sont censés utiliser s’ils sont menacés pour avertir les autres. Les chercheurs de Bellingcat ont pu trouver les cartes en recherchant des « termes publiquement connus pour être associés aux armes nucléaires ».

Le site L’application de suivi des crimes par la foule Citizen a annulé cette semaine ses projets de création et de déploiement d’une force de police privée après que avoir piloté l’idée à Los Angeles le mois dernier. Le test a consisté à déployer une voiture de police de la marque Citizen ; seuls les employés de l’entreprise pouvaient participer à l’expérience et appeler l’unité, employée par la société privée Los Angeles Professional Security, via l’application. Plus généralement, l’application a été critiquée pour avoir alimenté l’anxiété et la paranoïa, et poussé les utilisateurs à se faire justice eux-mêmes. Après avoir parlé à d’anciens employés et à d’autres sources proches de l’entreprise et examiné des documents internes, Motherboard raconte un certain nombre de chasses à l’homme furieuses lancées par les propres employés de l’entreprise et visant des personnes innocentes. « TROUVEZ CE FUCK », a dit le PDG Andrew Frame aux employés dans le slack de Citizen une nuit. « TROUVONS CE TYPE AVANT MINUIT, IL VA TOMBER. »

Du matériel de surveillance chinois que le gouvernement américain a lié à des violations des droits de l’homme contre les musulmans ouïghours au Xinjiang, en Chine, a été acheté par au moins 100 comtés, villes et villages américains, selon des contrats vus par TechCrunch. Dans certains cas, les localités ont dépensé des dizaines de milliers de dollars ou plus avec les fournisseurs Hikvision et Dahua. Les deux entreprises figurent sur une liste noire fédérale américaine depuis 2019, et le Congrès a interdit aux agences fédérales de faire des achats avec ces entreprises, qui vendent des produits comme des caméras de sécurité et des scanners d’images thermiques. Mais ces interdictions au niveau fédéral n’empêchent pas les municipalités de faire des affaires avec ces entreprises, tant qu’elles n’utilisent pas de fonds fédéraux dans les transactions.

Une violation de la société technologique japonaise Fujitsu a permis aux attaquants de compromettre de nombreuses entreprises et agences gouvernementales japonaises par le biais du portail de partage d’informations ProjectWEB de Fujitsu. Le ministère japonais du territoire, des infrastructures, des transports et du tourisme, ainsi que le Centre national de cybersécurité du Japon, ont déclaré mercredi que des attaquants avaient exfiltré des données, y compris des informations exclusives, en compromettant ProjectWEB. On ne sait pas encore si la violation résulte d’une vulnérabilité de la plateforme.