«Clarification appended 9/15/17, 2:30 pm EDT: This piece has been edited to clarify Apple’s plan to store FaceID information locally and how a surveillance order might work».
Source : Apple’s FaceID Could Be a Powerful Tool for Mass Spying | WIRED
Étiquette : vulnerability (Page 27 of 40)
AI needs regulating because the big tech companies have got too big for their own good. And like every other industry sector before it that has got too big – the banks, the oil companies, the telecom firms – regulation is needed to ensure the public good. To ensure that we all benefit and not just the tech elite.
We’re beginning to see the corrosive effects of Facebook’s algorithms on political debate, of Amazon’s dominance of the retail sector, and of Google’s monopoly on search. And it’s hard to know where to begin with a company like Uber. There’s just so much to criticise.
However, the problems today are not caused by super smart AI, but stupid AI.
Source : Elon Musk is wrong. The AI singularity won’t kill us all | WIRED UK
«China said on Wednesday it will create a national data repository for information on cyber attacks and require telecom firms, internet companies and domain name providers to report threats to it.»
Source : China beefs up cyber defenses with centralized threat database
«Researchers recently found at least 50 apps in the official Google Play market that made charges for fee-based services without the knowledge or permission of users. The apps were downloaded as many as 4.2 million times»
Source : Malicious apps with >1 million downloads slip past Google defenses twice | Ars Technica
« Après avoir analysé la routine de chiffrage du malware utilisé dans les attaques Petya/ExPetr, nous avons [estimé] que l’attaquant ne peut pas décrypter le disque des victimes, même si celle-ci a payé [la rançon]. Cela confirme la théorie selon laquelle cette campagne de malware ne mise pas sur un ransomware pour s’enrichir mais cherche visiblement à masquer un wiper déguisé en ransomware. »
Source : Le ransomware Petya cacherait une attaque visant à effacer les données – Tech – Numerama
« The Internet of Things’ « security through obscurity » has been proven once again to not be terribly secure thanks to an angry and possibly inebriated ex-employee. Adam Flanagan, a former radio frequency engineer for a company that manufactures remote meter reading equipment for utilities, was convicted on June 15 in Philadelphia after pleading guilty to two counts of « unauthorized access to a protected computer and thereby recklessly causing damage. » Flanagan admitted that after being fired by his employer, he used information about systems he had worked on to disable meter reading equipment at several water utilities. In at least one case, Flanagan also changed the default password to an obscenity ».
Source : Some beers, anger at former employer, and root access add up to a year in prison | Ars Technica
Que signifie « assumer pleinement la responsabilité » d’une telle erreur ?
« Plus de 25 terabytes de données sensibles (adresse, orientation politique…) concernant 198 millions de citoyens américains étaient accessibles sur un serveur en ligne non sécurisé. En cause : une société d’analyse de données recrutée par le Parti républicain pendant la campagne présidentielle pour mieux cibler les électeurs potentiels de Donald Trump. […] Deep Root a reconnu son erreur et sécurisé les fichiers : “Nous assumons pleinement la responsabilité de cette situation”. »
Source : Les États-Unis subissent la plus grosse fuite de données d’électeurs de l’histoire
« Chaque matin, vous regardez des décapitations, des gens qui se font massacrer, lapider, exécuter. [….] Ils auraient dû nous laisser utiliser de faux profils. Nous n’avons jamais été prévenus qu’une chose pareille risquait d’arriver ».
Source : Un bug révèle l’identité de modérateurs Facebook à des soutiens de Daech
« The Intercept, média habitué des fuites, a publié un document interne de la NSA sur les piratages russes. Quelques heures après, sa source était démasquée et arrêtée. L’agence gouvernementale avait laissé des marqueurs cachés sur les documents, ce qui a permis d’identifier la taupe en moins d’une journée ».
If you see any cracked or otherwise unofficial versions of our apps in the wild, it’s safest to assume they are infected, and we ask that you please let us know. If you see our source show up somewhere, also let us know. And if you have information that could help with the investigation into this incident, definitely let us know.