Nach unruhigen Tagen, die auf die Reaktion des Iran auf die Ermordung von Qasem Soleimani durch die USA warteten, schickte das Land Raketen auf zwei irakische Militärs, in denen US-Truppen stationiert waren. Dank eines Frühwarnsystems aus dem Kalten Krieg wussten sie bereits im Voraus davon. In einer seltenen Abweichung von der Norm entschärfte Donald Trump die Spannungen mithilfe von Twitter, anstatt sie weiter zu eskalieren. Der Iran ist immer noch auf dem Weg, seine nuklearen Fähigkeiten zu entwickeln, aber er wird es in Kürze nicht schaffen.
Soweit bekannt, hat der Iran die USA nicht direkt mit einem Cyberangriff bekämpft, aber ein neuer Bericht zeigt, dass sie das vergangene Jahr damit verbracht haben, kritische Infrastrukturen in den USA zu untersuchen. Alles in allem hoffen wir, dass beide Parteien bei der Deeskalation bleiben.
Pünktlich zu den Feiertagen warnte Amazon die Benutzer, dass es sich um ein Sicherheitsrisiko handele, ohne genau anzugeben, wie. Google begrüßte die angebliche Spionage-App ToTok wieder im Google Pay Store, während die Jury immer noch nicht mit Apple zusammenarbeitet. Und TikTok hat kürzlich Fehler behoben, durch die Angreifer das Konto eines Opfers übernehmen konnten. (Nein, das heißt nicht, dass es dich ausspioniert.)
Es war eine aktive Woche für Facebook; Das Unternehmen hat die Funktion "Datenschutzüberprüfung" etwas präziser gestaltet. Es hat erkannt, dass das Ende-zu-Ende-Verschlüsseln von Messenger standardmäßig Jahre dauern wird, und es ist ein Fehler aufgetreten, der die Administratoren von Pages überfordert hat. Ansonsten aber alles gut.
Und während Sie vielleicht gehört haben, dass Russland sich über die Feiertage vom Internet getrennt hat, ist das nicht ganz richtig. Aber die Bemühungen des Kremls, das Internet zu zensieren, sind sehr real und werden immer breiter.
Und das ist nicht alles! Jeden Samstag fassen wir die Sicherheits- und Datenschutzberichte zusammen, über die wir nicht ausführlich berichtet haben, die Sie aber dennoch wissen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
Das FBI möchte, dass Apple das iPhone erneut entsperrt
Stoppen Sie uns, wenn Sie dies schon einmal gehört haben: Das FBI hat Apple gebeten, das iPhone eines Massenschützen freizuschalten. Apple lehnte ab, wie es bei der Untersuchung in San Bernadino der Fall war. Das Unternehmen Cupertino hält sich regelmäßig an die Vorladungen für in seiner Cloud gespeicherte Daten, argumentiert jedoch, dass das Eindringen in ein gesperrtes iPhone die eigene Verschlüsselung untergraben müsste, was wiederum die Sicherheit aller iPhones beeinträchtigen würde. Der langwierige Kampf im Jahr 2016 endete mit einem Unentschieden, als das FBI einen Weg fand, das iPhone selbstständig freizuschalten. Während seine Bitte noch nicht zu einem Gerichtsstreit eskaliert ist, ist es nur eine Frage der Zeit, bis es zu einem Rückkampf kommt.
Ein umfassender Blick darauf, wie die SMS-Zwei-Faktor-Authentifizierung missbraucht wird
Wir haben über die Risiken geschrieben, die mit der Verwendung der SMS-basierten Zwei-Faktor-Authentifizierung seit 2016 verbunden sind. Seitdem ist die Plage der so genannten SIM-Swap-Angriffe, die sie ermöglicht, nur gewachsen und trifft sogar Twitter-CEO Jack Dorsey. In dieser Woche haben Forscher des Center for Information Technology der Princeton University die vielen, vielen Möglichkeiten aufgezeigt, auf denen SMS 2FA schief gehen kann, einschließlich mehrerer Fehler von Betreibern bei der Prüfung von SIM-Swap-Anfragen. Wenn Sie dies nicht überzeugt, zu einer Authentifikator-App zu wechseln, geschieht nichts.
Auftragnehmer in China hörten Skype-Anrufe ohne Sicherheitsvorkehrungen
Mittlerweile ist es nicht mehr verwunderlich, dass hinter jedem Sprachassistenten eine kleine Armee von menschlichen Auftragnehmern steht, die Aufzeichnungen zur Verbesserung der Genauigkeit transkribieren. (Oder bis zur öffentlichen Gegenreaktion.) Berichten zufolge erreichte Skype jedoch einen beeindruckenden Tiefpunkt, indem es nicht nur Auftragnehmer in China einsetzte, sondern sie über einen Chrome-Webbrowser Aufzeichnungen anhören ließ, und alle dazu ermutigt wurden, über dasselbe Konto und Passwort zu arbeiten. Mit anderen Worten, es wäre fast komisch, die sensiblen Daten zu kompromittieren. Microsoft teilte The Guardian mit, dass es seine Transkriptionsbemühungen inzwischen aus China in "sichere Einrichtungen" verlagert habe. Es ist nicht klar, was das genau bedeutet, aber der Balken scheint extrem niedrig zu sein.
4 Ring-Mitarbeiter für das Ansehen von User-Videos entlassen
