Tag: サイバーセキュリティ

Steamは先週、データ違反に直面したと言われています。詳細を確認することは困難で困難ですが、既知のハッカーは、ゲームプラットフォームの8,900万人以上のユーザーレコードのデータベースを販売しており、Steamで使用されるサードパーティの売り手から1回限りのアクセスコードが取得されています。正確な場合は、蒸気の聴衆の3分の2以上に関する情報が含まれます。 違反を特定した元のLinkedInは、リークされた情報がクラウドコミュニケーション会社Twilioから来たことを示唆しました。ただし、Steam RapeプラットフォームではTwilioを使用しないため、違反がある場合、SMSコードを提供する別の売り手を介して発生する可能性があります。 このレベルで何が起こっているのか本当に分かりませんが、keraffal全体は、オンラインの安全慣行を確認するための時間のリマインダーです。 Steamの場合、アカウントを安全に保つのに役立つ呼び出されるバルブのモバイル認証プログラムがあります。また、特に今週のセキュリティドラマの根源にある蒸気装置のコンポーネントが可能な場合は、定期的にコードを変更することを保証するための良い実践もあります。 Aがそのプロセスを合理化できます。電話番号が妥協されているため、テキストを通じて釣りの努力の可能性をさらに慎重にしてください。 この記事のリンクで何かを購入すると、手数料を獲得できます。 Source link

米国 今週の詳細については、税関と国境のセキュリティリクエストは、フロントシートに座っている人だけでなく、車やバンのような車両に入っているすべての人々のデータをキャプチャするための顔の認識技術を提供できるベンダーを見つける機関の計画を明らかにしました。そして、CBPのスポークスマンは、後にWiredに、政府機関は国境でリアルタイムの顔認識能力を拡大して、人々が「自己デポート」とアメリカを去ることができるように、トランプ政権の推進に縛られる可能性のある米国の瞑想から人々を検出することを計画していると語った。 Wiredは最近、今週CBPメモを強調し、妊娠中の女性、乳児、高齢者、深刻な病状の人々を含む弱い人を保護するように設計されたいくつかの内部政策をキャンセルしました。代理委員のピートフロアによって署名されたこの命令は、4つのバイデン時代のポリシーを排除します。 一方、「SignalGate」の波の影響が続くと、通信アプリは「すべてのサービス」を停止しました。これは、元米国の国家安全保障顧問のマイク・ワルツに続いてアプリに不注意に焦点を当てた後、調査を待っています。今週のTelemessage信号のソースコードの分析は、アプリがユーザーのメッセージログをPlanetXTに送信し、セキュリティとプライバシーを削減することで約束されたサービスを保証することを示しています。 Telemes Hacksの1つの盗まれたデータは、CBPエージェントがユーザーである可能性があることを示しており、CBPは有線の使用を確認し、代理店が「予防措置としてテレームを無効にしている」と述べた。 有線の調査では、米国国家情報局長のTulsi Gabbardが、いくつかのアカウントで長年にわたって弱いパスワードを再利用したことがわかりました。また、研究者は、「Easyzon」として知られるオープンソースツールは、CEOが承認されたロシアのソーシャルネットワークVKとの関係を築いているため、米国政府とアメリカ企業にとってリスクになる可能性があると警告しています。 もっとたくさんあります。毎週、私たちは深く自分自身をカバーしなかったセキュリティとプライバシーのニュースを獲得しています。見出しをクリックして、完全なストーリーを読んでください。そして、そこで安全です。 今週のハッカーは、トランプ政権によって知られている航空会社の1つであるグローバルスを、トランプ政権によって数百人の移民を「氷の空気」として追放することを解散させたことを明らかにしました。航空会社からリークされたデータには、亡命便の詳細なフライトが含まれています。少なくとも1つのケース、移民職員による彼を「行方不明」と考え、隠れ家が米国政府の分割を拒否した人の旅行記録を含みます。 月曜日、404人のメディア記者は、ハッカーが会社のネットワークを解消し、ウェブサイトを削除した後、GlobalXから取得したデータを提供したと述べました。 「ベナミは、あなたとあなたのおしゃべりの従業員があなたのファシスト計画に反する正当な命令を無視しているので、裁判官の命令を実施することを決めました」とハッカーが書いたメッセージ。この盗難の数字は、GlobalXの亡命便の詳細な旅客リストが含まれています。これには、ベネズエラのアル・サルバドルへのフライトがリカルド格闘されたWASKESのエルサルバドルへのフライトが含まれます。米国当局は以前、家族や記者に送られた場所に伝えることを拒否していました – 彼らが国外追放されたことだけ – そして、彼らの名前はCBSニュースに漏れた国外追放のリストから除外されました。 （国土安全保障省は後にXに、プラダはアルサルバドルにいたと投稿でXに語ったが、ニューヨークタイムズの話の後に彼の失aboutについてのみ。） 実際、彼の名前は、トランプ政権の亡命プロセスの不透明であるGlobalXフライトマニフェストにすべて含まれていたということです。 404メディアと話す移民の擁護者によると、政府が航空会社として広く記録された法案として広く記録されていたかどうかも疑問視されています。 「私が心配しているレベルはたくさんあります。1つは、彼らが正しいリストに載っていることを保証するためにアルサルバドルにブラックホールを持っていること、そして彼らが刑務所に送っていないものも明らかにそれを大切にしていないということです。…

米国 水曜日の税関国境警備機関は、このサービスがTelemageによって作成された少なくとも1つの通信アプリを使用していることを確認しました。これにより、記録的なルールを順守するためのコレクションメカニズムを備えたシグナルやWhatsAppなどの人気アプリのクローンが作成されます。 CBPのスポークスマンであるRonda LawsonはWiredに、「サイバー現象の検出後、CBPは予防措置として通信を直ちに無効にしました」と語った。 「調査は違反されています。」 ドナルド・トランプ大統領の現在プロデューサー国家安全保障顧問のマイク・ワルツは、先週、内閣会議中にテレメセージ信号を使用して写真を撮るように設計されており、写真は、彼が国家インテリジェンス・トゥルシ・ガバードのアメリカ国家担当ディレクター、州のマロ・ルービオ州の締め切りの州圧迫を含む他の高位の役人と交流していることが示されました。 写真が公開されてから数日間、Telemesesはセキュリティの欠陥に関連するいくつかの違反に直面していると言われています。アプリのAndroidソースコードの分析は、安全性のスキームにおける基本的な欠陥も示しています。これらの結論が発表されると、Telemage-EKイスラエルの会社は、昨年米国に本拠を置く会社Smarashによる買収を完了しました。 Smarashのスポークスマンは、月曜日の声明で、「テレマージュは可能なセキュリティ事件を調査している。私たちが検出したとき、私たちはそれを含めるために迅速に働き、調査をサポートするために外部のサイバーセキュリティ会社に従事した」と述べた。 「豊富な注意を払って、すべての遠隔サービスサービスが一時的に停止されています。他のすべてのモニュメントとサービスは完全に動作しています。」 Wiredは、CBPが潜在的に顧客であるという最近の違反の1つでテレームから盗まれたデータの一部が盗まれた後に示されたソフトウェアの使用の可能性についてCBPに連絡しました。 アメリカの上院議員ロンは火曜日に広がり、司法省に電話をかけて、このサービスが「米国の国家安全保障に対する深刻な脅威である」と主張して、手紙でテレメスを調査しました。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。彼女の手紙の中で、ウェイデンは「多くの連邦政府機関」がテレメスを使用していると言及し、同社は危険な無担保通信ソフトウェアをホワイトハウスや他の連邦機関に販売したと述べた。 「 ソフトウェアを使用したアメリカ政府の役人や機関の完全な公的会計はまだありません。 Source link

通信アプリ 少なくとも1つのトップトランプ政権の役人が使用するメッセージを保存するために使用されるTelemes信号は、セキュリティの欠陥に関連する違反の疑いに直面していると言われており、その結果、今週のサービスを防ぐために今週の調査を停止しました。現在、ジャーナリストとセキュリティ研究者のミカリーの詳細な新しい調査結果によると、TM信号のコレクション機能は、信号の主要な安全保証を弱め、アプリとユーザーのメッセージコレクション間のメッセージをエンドツーエンドの暗号化なしに送信するために基本的に明らかになり、ユーザーの通信がテレメにアクセスしやすくなります。 Leeは、アプリの設計と安全性を評価するために、TM信号のAndroidソースコードの詳細な分析を行いました。 404メディアと協力して、彼は最初の週末にTM信号のハックについて報告しました。この週末には、一部のユーザーメッセージやその他のデータが検出されました。これは、少なくとも一部のデータが未定またはプレーンテキストとして、少なくともサービス内の場合によってはプレーンテキストとして送信されていることを明確に示しています。これは、テレームだけのマーケティングの主張に反対しているようです。 TM信号は、「携帯電話からのコーポレートアーカイブを介してエンドツーエンドの暗号化を提供します。」しかし、リーは、彼の最新の調査結果は、TM信号がエンドツーエンドの暗号化されておらず、会社がユーザーのチャットコンテンツに到達できることを示唆していると言います。 「事実は、平文ログが私の仮説を確認することです」とリーはWiredに語った。 「コレクションサーバーが誰かをハッキングするのはとても些細なことであり、TM信号には私の期待よりも悪い基本的なセキュリティが非常に不足していないという事実がありました。」 Telemessageは、昨年、米国のデジタルコミュニケーションコレクション会社Smarashによる買収を完了したイスラエルの会社です。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。 Smarashは、Leeの調査結果についてコメントするというWiredの要求を返しませんでした。同社は月曜日に、「テレマージュは潜在的なセキュリティ事件を調査している。発見されたとき、私たちはそれを含めるために迅速に取り組み、調査をサポートするために外部のサイバーセキュリティ会社に従事し続けた」と述べた。 Leeの調査結果はすべてのTelemesユーザーにとって重要ですが、TMシグナルがドナルドトランプ大統領の現在のマイクワルツによって現在使用されていることが特に重要です。内閣会議で、彼は先週サービスを使用して写真を撮られ、写真は、彼が他の高位の役員と交流していることを示しています。 TM信号は信号と互換性があり、すべての参加者がそれを使用しているか、実際の信号アプリを使用しているかどうかにかかわらず、TM信号を使用して誰かに送信されたメッセージを強調表示します。 Leeは、TM信号がユーザーのデバイス上のローカルデータベースに信号通信データを保存し、長い保持のためにコレクションサーバーに送信するように設計されていることを発見しました。メッセージは、コレクションサーバーに直接送信され、Leeが調査した場合のプレーンテキストチャットログのように見えます。分析を実施して、「アーカイブサーバーは、プレーンテキストチャットがログにアクセスできることを確認されています。」 ハックのTelemage Archive Serverから取得したデータには、チャットログ、ユーザー名、平文パスワード、さらにはプライベート暗号化キーが含まれていました。 火曜日の手紙の中で、アメリカのロン・ワイドン上院議員は、「米国の国家安全保障に対する深刻な脅威」であると主張して、テレームを調査するために司法省に電話をかけました。 「政府機関はテレマージュアーキバーを採用しており、最悪の可能な選択肢を選択しました」とWayednは書いています。 「彼らは、信号のように見えるように見える、最も信頼性の高い安全なコミュニケーションアプリのように見えるユーザーに何かを与えました。しかし、代わりに、政府高官は、多くの深刻なセキュリティとカウンターの範囲を反映する標準以下の信号模倣を授与されています。 Source…

Tulsi Gabbard、 National IntelligenceのディレクターであるWiredがレビューしたLeak Recordsによると、数年間にわたって同じ簡単に引き裂かれたオンラインアカウントに同じ簡単に引き裂かれたパスワードを使用しました。軍事作戦の繊細な詳細がジャーナリストと誤って共有されたシグナルグループチャットに参加した後、啓示は米国のスパイ首長のセキュリティ慣行に関するさらなる質問を提起します。 Wiredは、OpenSOS Intelligence Firts District 4LabsおよびConstancela Intelligenceによって作成された材料のデータベースを使用してGabardのパスワードをレビューしました。 Gabbardは2013年から2021年まで議会に勤務し、その間、武装したSeva Samiti、Intelligence報機関、特殊作戦に関するサブ委員会および外務委員会に参加することにより、機密情報へのアクセスを提供しました。違反は、この期間の一部で、オンライン保護のために確立された最良のインストールされたプラクティスに違反して、多くの電子メールアドレスとオンラインアカウントで同じパスワードを使用したことを示唆しています。 （彼が政府アカウントでパスワードを使用したという兆候はありません。） 2017年に公開された違反された記録の2つのコレクション（ただし、「colulists」として知られる以前の未知の日付に違反されたものもあります）は、彼のプライベートウェブサイトに添付された電子メールアカウントに使用されたパスワードを示しています。 2019年に公開されたCombologistによると、同じパスワードが彼のGmailアカウントで使用されました。 2012年のレコードデートによると、ドロップボックスとリンクされたアカウントでは、彼のプライベートウェブサイトに関連付けられたメールアドレスに関連付けられた同じパスワードが使用されました。 2018年の違反のデートの記録によると、彼はそれをmyfitnesspalアカウントでも使用しました。これは、ME.comのメールアドレスとHouthelukのアカウントに接続されています。 これらの違反の記録は、長年にわたってオンラインで利用可能であり、商用データベースでアクセス可能です。 質問の質問には、すべてのアカウントに関連付けられたパスワードの「シュラダ」という言葉が含まれます。これは、ガバードにとって個人的な重要性を持っています。ウォールストリートジャーナルは、それが科学財団の科学で始まったと言いました。数人の元フォロワーは、彼女がグループで受け取ったとされるときに、ガバードが「シュラダ・メイド」という名前を得たと信じているとジャーナルに語った。当時のアレクサ・ヘニングのガバード副局長は、彼がXに投稿し、「Hindfupobic…

メッセージングアプリ トランプのトップ政権の少なくとも1人は、ハッカーのレポートに続いて、レポートに続いてアプリからデータを盗むために彼のサービスを停止しました。 Telemageの元の会社Smarashは、彼女が現在事件を調査していると言います。 Smarashのスポークスマンは声明で、「Telemageは潜在的なセキュリティ事件を調査している。検出された場合、私たちはそれを含めるために迅速に働き、外部のサイバーセキュリティ会社に従事して調査をサポートする」と述べた。 「豊富な注意を払って、すべての遠隔サービスサービスが一時的に停止されています。他のすべてのモニュメントとサービスは完全に動作しています。」 ドナルド・トランプ大統領の現在プロデューサーである国家安全保障顧問のマイク・ワルツは、昨年週にわたってテレーム信号またはTM信号として知られているロイターの写真家によって、安全な通信アプリケーション信号の不正なバージョンを使用して捕獲されました。このアプリを使用して、Waltzの写真は、JD Vance副大統領、Tulsi Gabbard米国国家局長、米国国務長官Marco Rubioなど、他の高位の役員と交流していることを示しています。 専門家は金曜日にWiredに、定義によれば、TM信号のコレクションがエンドツーエンドの暗号化を減らし、実際の信号通信アプリを安全かつプライベートにすると語った。 404メディアと独立したジャーナリストのミカリーは、日曜日にアプリがハッカーによって解散されたと述べました。 NBC Newsは月曜日に、追加の違反の証拠を検討したと述べた。 Telemessageは1999年にイスラエルに設立され、昨年、米国に本拠を置くデジタルコミュニケーションアーカイブ企業Smarashに買収されました。 Telemesesは、Institutional Complianceのためのコレクション機能を含む、一般的なコミュニケーションアプリの不正なバージョンを明確に作成します。しかし、同社は、その見た目が正当なカウンターパートと同様のデジタル防御を持っていると主張しており、それはユーザーに誤った安全性を与える可能性があります。 ワルツのアプリは先月、集中的な試験の下で使用され、大西洋の長を信号グループチャットに追加するように見えました。そこでは、トランプ政権の役人が軍事作戦の計画について議論しました。 Signalgateと呼ばれるこのスキャンダルは、最終的にWaltzの追放の前に国家安全保障顧問として演奏されました。トランプ大統領は先週、彼が国連の大使に指名することを計画していると述べた。 テレマージュアプリは、米国政府の連邦リスクおよび権限管理プログラムの下での使用、またはFEDEMPの下での使用を承認されていませんが、それでも広がっているようです。 TMシグナルから漏れたデータは、多くの米国の税関国境警備員が信号look-alikを使用する可能性があることを示しています。違反について尋ねられたとき、CBPの役員がTM信号を使用していることを尋ねられたとき、代理店はWiredに「私たちはそれを見ている」と語った。…

木曜日、 ロイターは、ホワイトハウスのトランプ大統領が主催するキャビネット会議中に電話を示す写真を公開し、当時の米国国家安全保障顧問マイク・ワルツを描いています。ワルツの画面をキャプチャする画像の部分を拡大すると、エンドツーエンドの暗号化されたメッセージングアプリ信号を使用して表示されます。ただし、よりよく見ると、画面上の通知はアプリを「TM SGNL」と呼びます。水曜日のホワイトハウスキャビネット会議で、Waltz Zahiは明らかにTelemage Signalと呼ばれるイスラエル製のアプリを使用していました。 トランプ政権閣僚の上級メンバーの後、失われた信号メッセージを使用してイエメンの3月の軍事攻撃を調整し、誤ってグループチャットで大西洋の編集者を誤って取り入れました – 「シグナルゲート」詐欺は、伝統的な政府の運用セキュリティを強調しました。トップアトランティックの編集者ジェフリーゴールドバーグを追加した小グループ。私はグループを結成しました」とワルツは3月下旬にフォックスニュースに語った。彼は、「私たちはそれがどのように起こったのか、最高の技術的な心を手に入れた」と言った。 SignalGateは信号とは何の関係もありませんでした。このアプリは正常に機能しており、非常に敏感な議論のために不公平な時期に使用されていました。これは、特別な説明、厳格な連邦機器、ソフトウェアプラットフォームで行われるべきでした。ただし、プロトコルを爆発させようとする場合、アプリが設計されているため、信号（比較的）はそれを行うのに適した場所です。そのため、グループチャットのメッセージの送信者と受信者のみが読み取ることができます。また、このアプリは、ユーザーとその同僚に関する情報が少なくなるように設計されています。これは、米国政府の役人がアプリでやり取りしている場合、探偵または悪意のあるハッカーが参加者の機器を直接妥協することによってのみコミュニケーションを使用できることを意味します。ただし、Telemes Signalsなどのアプリを使用して、データ保持要件に従うために、対戦相手がメッセージに到達するための他のいくつかのパスを開きます。 「どこから始めればいいのかさえわかりません」と、元NSAハッカーの元ハッカーであり、ハンター戦略の研究開発の副会長であるジェイク・ウィリアムズは言います。 「連邦政府がイスラエルのテクノロジーを使用してアーカイブの目的で非常に機密のデータを根付いていることは心を奪うのが好きです。誰かがそのデータのコピーを保持していることを知っています。 Telemageは、1999年にイスラエル国防軍の技術者によってイスラエルで設立され、昨年、米国に拠点を置くデジタルコミュニケーションアーカイブ企業Smarashによって買収されるまで国外に出ました。このサービスは、アプリを介して送信されたメッセージを記録および保存する「モバイルアーチエバー」ツールで準備された通信アプリケーションの複製を作成します。 「モバイル通信をキャプチャ、アーカイブ、監視：SMS、MMS、音声通話、WhatsApp、WeChat、Telegram、Signal」とテレマージュはウェブサイトで述べています。信号に追加されます。「Signal Call、Texts、Multimedia、Corporate-Jari、および従業員のファイルをBYOD電話で録音およびキャプチャします。」 （BYODは独自のデバイスを持参するために立っています。）言い換えれば、本質的に主流の消費者機器の信号のテレームバージョンがあります。同社は、Telemesage信号を使用して、ユーザーは「すべての信号アプリ機能と機能、および[信号暗号化」を維持できると述べています。アプリは、携帯電話からの企業コレクションを通じてエンドツーエンドの暗号化を「エンドツーエンドの暗号化」を提供すると述べています。ただし、「コーポレートアーカイブ」の存在は、エンドツーエンド暗号化スキームのプライバシーとセキュリティを削減します。 Source link