Świat cyberbezpieczeństwa nie stoi w miejscu. Mrugnij i coś jest już zepsute.

W tym tygodniu ta sama grupa w Parlamencie Europejskim, która badała nadużycia tego oprogramowania, znalazła się pod radarem oprogramowania szpiegującego. Tak, dokładnie tak było. Ofiarą tego stał się zastępca komisji PEGA, powołanej do monitorowania pracy programu Pegasus.

Wtedy najlepsi eksperci Google ds. bezpieczeństwa wszczęli alarm. Ostrzegają, że unijne przepisy antymonopolowe mogą zniszczyć wyszukiwarkę Google. A za nim idzie Android. Organy regulacyjne chcą konkurencji. Google twierdzi, że ceną za to będzie bezpieczeństwo.

Meta też nie jest w najlepszej sytuacji. Dziennikarze z WIRED ustalili, że pracownicy kontraktowi udawali nastolatków i komunikowali się ze sztuczną inteligencją. Z Gemini, z ChatGPT. Pytali o samobójstwo, narkotyki, seks. A roboty odpowiedziały.

A oto zakończenie, które sprawia, że ​​chcesz krzyczeć: „Czy ty w ogóle próbujesz coś naprawić?” Jeden z badaczy użył Claude Opus 4.7 i zhakował Front Gate, główną platformę sprzedaży biletów na amerykańskie festiwale. Lollapalooza, Bonnaroo. Dawał bilety komu chciał.

Zwykle nie robimy takich recenzji wiadomości. Ale dzisiaj jest wyjątek. Dbaj o siebie, a przynajmniej spróbuj.

Ukryte e-maile Apple wcale nie są ukryte

W 2021 roku Apple sprzedał nam marzenie o prywatności. „Ukryj mój adres” – tak to nazywali. Piękna koncepcja. Rejestrujesz się na podejrzanej stronie, korzystając z losowego adresu e-mail. Nie twoje. Pełnomocnik. Przekazuje wiadomości. Twój prawdziwy adres pozostaje w cieniu. Czysty.

Ale to nie działa.

To już ponad rok. Co najmniej. W czerwcu 2024 r. (lub 2025 r., w zależności od kalendarza czas jest względny) facet o imieniu Tyler Murphy odkrył problem. Powiedział 404 Media, że ​​Apple ujawnia prawdziwe adresy e-mail.

Nie niektórzy z nich. Wszystko.

W ograniczonych testach? Lukę można wykorzystać w 100%. Każdy alias Hide My Address można powiązać z prawdziwym właścicielem. Poinformował o tym Murphy. Apple powiedział, że wszystko naprawili. Lub że problem jest „rozwiązany”. Nie, nie naprawili tego.

Nadal nie.

Nie wypuścili łatki. Murphy sprawdził ponownie. Rezultat jest taki sam. Alias ​​@icloud.com prowadzi bezpośrednio do osobistej skrzynki pocztowej właściciela. Apple nadal „bada”. A przynajmniej tak było kilka miesięcy temu.

Teraz jest cisza. Nie ma żadnych komentarzy ze strony Cupertino.

Kolejny nastolatek, kolejny hack

Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) postawił w tym tygodniu przed sądem kolejnego nastolatka. Petera Stokesa. Dziewiętnaście lat. Obywatel Estonii i USA. Zatrzymany w Finlandii.

Jest Rozproszonym Pająkiem.

Znasz ich. Młody, głośny, nieostrożny. W maju ubiegłego roku włamali się do luksusowego sklepu jubilerskiego. Zażądali ośmiu milionów dolarów w kryptowalucie. Sklep nie zapłacił. Dobrze zrobiony. Ale nadal wydali dwa miliony, aby wyeliminować konsekwencje.

Stokes usłyszał zarzuty. SPISEK. Oszustwo. Nielegalny wpis.

Sprawa dotyczyła brytyjskiego małżeństwa, Talhy Jubair i Owena. Wcześniej przyznali się do winy. Transport do Londynu? Zlikwidowali system sprzedaży biletów. Szkoda – miliony. Tylko dlatego, że mogli.

Teraz dołączył do nich Stokes. Będzie odpowiadał za swoje sprawy. Po drugiej stronie oceanu.

Indie przeciwko pseudonimom

Sygnał to uruchomił. WhatsApp chce teraz dać użytkownikom możliwość ukrycia swoich numerów. Pseudonimy. Tylko imiona. Bez odniesienia do numerów telefonów.

Indie mówią nie.

Rząd wysłał list do Meta. Zatrzymywać się. Nie wdrażaj tego u nas. Ich argument? Oszustwo. Cyberprzestępstwa. Anonimowość jest niebezpieczna.

Ta sama stara piosenka. Od lat próbują złamać kompleksowe szyfrowanie. To po prostu ich najnowsza taktyka. Signal i Telegram otrzymały podobne groźby.

Chcą wiedzieć, kto mówi. Nawet jeśli aplikacja odpowie: nie.

Zły samochód, zatrzymaj się w prawo

Obecnie wszędzie są tysiące ALPR – automatycznych czytników tablic rejestracyjnych. Z policji, miast, przypadkowych biznesmenów. Wszyscy patrzą.

Robią zdjęcia. Każdy przejeżdżający samochód. Czas, miejsce, marka, model. Nawet naklejki na zderzaki. Wszystkie te dane składają się na jakąś ciemną tablicę danych gdzieś daleko.

Mówią, że pomaga znaleźć skradzione samochody. Źli goście.

Czasami zatrzymują się niewłaściwi ludzie. Algorytm jest błędny. Nieprawidłowo rozpoznana tablica rejestracyjna powoduje, że funkcjonariusz ściga się na wszystkich czterech kołach w stronę niewinnego samochodu rodzinnego.

To się często zdarza. Zbyt często.

Zamieniamy prywatność na wygodę. Albo bezpieczeństwo. Albo po prostu dlatego, że łatwiej jest pozwolić kamerom prowadzić samochód, podczas gdy my martwimy się o adresy e-mail Apple.