Analyse door WIRED ontdekte deze week dat de gezichtsherkenningsapplicatie van ICE en CBP, Mobile Fortify, die wordt gebruikt om mensen in de Verenigde Staten te identificeren, het is niet echt ontworpen om te verifiëren wie de persoon is en werd alleen goedgekeurd voor gebruik door het Department of Homeland Security door een aantal privacyregels van het agentschap te versoepelen.
WIRED neemt het eens nader onder de loep sterk gemilitariseerde ICE- en CBP-eenheden die extreme tactieken gebruiken die meestal alleen in actieve gevechten voorkomen. De twee agenten die betrokken waren bij het doodschieten van een Amerikaans staatsburger in Minneapolis waren naar verluidt lid van de paramilitaire eenheid. En precies dat blijkt uit een nieuw rapport van de Public Service Alliance van deze week Gegevensbemiddelaars kunnen geweld tegen ambtenaren uitlokkendie te maken krijgen met een groeiend aantal bedreigingen, maar weinig manieren hebben om hun persoonlijke informatie te beschermen onder de privacywetten van de staat.
Ondertussen, nu de Olympische Spelen in Milaan Cortina deze week van start gaan, Italianen en andere toeschouwers waren nerveus toen beveiligingspersoneel – waaronder ICE-agenten en leden van de Qatarese veiligheidstroepen – het evenement betreden.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
AI wordt aangeprezen als een zeer geavanceerd hulpmiddel voor het opsporen van beveiligingsfouten in code, zodat deze kunnen worden uitgebuit door hackers of kunnen worden opgelost door verdedigers. Voorlopig is één ding bevestigd: AI creëren veel van de bugs zijn zelf te hacken, waaronder een bijzonder vervelende bug die deze week werd onthuld in een AI-gecodeerd sociaal netwerk voor AI-agenten, bekend als Molt-boeken.
Onderzoekers van beveiligingsbedrijf Wiz deze week onthuld dat ze een ernstig beveiligingslek ontdekten in Moltbook, een sociaal netwerk dat bedoeld was als een Reddit-achtig platform waarop AI-agenten met elkaar konden communiceren. Door verkeerd gebruik van privésleutels in de JavaScript-code van de site kwamen de e-mailadressen van duizenden gebruikers bloot, samen met miljoenen API-inloggegevens, waardoor iedereen toegang kreeg “die de nabootsing van elke gebruiker op het platform mogelijk maakt”, zoals Wiz schreef, samen met toegang tot privécommunicatie tussen AI-agenten.
Deze beveiligingsfout is misschien niet zo verrassend, aangezien Moltbook met trots ‘vibratiegecodeerd’ is door de oprichter, Matt Schlicht, die staat dat hij zelf “geen enkele regel code heeft geschreven” bij het maken van de site. “Ik had gewoon een visie voor een technische architectuur, en AI maakte het mogelijk”, schreef hij in X.
Hoewel Moltbook nu de door Wiz ontdekte sitefout heeft verholpen, zou de kritieke kwetsbaarheid ervan moeten dienen als waarschuwing over de veiligheid van het door AI gegenereerde platform. Het probleem ligt vaak niet in de beveiligingsfouten die inherent zijn aan de implementatie van AI in de onderneming. In plaats daarvan zullen deze bedrijven eerder geneigd zijn om AI hun code te laten schrijven – en veel van de bugs die AI produceert.
Een FBI-inval in het huis van Washington Post-verslaggever Hannah Natanson en een doorzoeking van haar computer en telefoon tijdens een onderzoek naar vermeende lekken door federale contractanten hebben belangrijke veiligheidslessen opgeleverd over hoe federale agenten toegang kunnen krijgen tot uw apparaten. als u biometrie inschakelt. Het rapport onthult ook minstens één beveiliging die hen zou kunnen verhinderen toegang te krijgen tot die apparaten: die van Apple Lockdown-modus voor iOS. De functie, die in ieder geval gedeeltelijk is ontworpen om iPhone-hacking door overheden die contracten hebben gesloten met spywarebedrijven als NSO Group te voorkomen, houdt de FBI ook uit de buurt van de telefoon van Natanson, zo blijkt uit gerechtelijke documenten die voor het eerst werden gerapporteerd door 404 Media. “Omdat de iPhone in de Lockdown-modus stond, kon CART het apparaat niet extraheren”, aldus het document, waarbij de afkorting werd gebruikt voor het FBI Computer Analysis Response Team. Die bescherming is waarschijnlijk het gevolg van beveiligingsmaatregelen in de Lockdown-modus die verbindingen met randapparatuur voorkomen, en van forensische analysetools zoals de Graykey- of Cellebrite-tools die worden gebruikt om telefoons te hacken, tenzij de telefoon ontgrendeld is.
De rol van Elon Musk en Starlink in de oorlog in Oekraïne is onthuld ingewikkelden steunde Oekraïne niet noodzakelijkerwijs in zijn verdediging tegen de Russische invasie. Maar Starlink bezorgde Oekraïne deze week een belangrijke overwinning, waardoor het gebruik van Starlink door het Russische leger onmogelijk werd gemaakt, wat een communicatiestoring veroorzaakte onder veel fronttroepen. Russische militaire bloggers beschreven de stap als een ernstig probleem voor de Russische strijdkrachten, met name het gebruik van drones. De stap kwam naar verluidt nadat de Oekraïense minister van Defensie vorige maand een brief schreef aan het moederbedrijf van Starlink, SpaceX. Nu lijkt het erop dat ze gehoor hebben gegeven aan de roep om hulp. “De vijand heeft niet alleen problemen, de vijand heeft ook rampen”, schreef Serhiy Beskrestnov, een van de adviseurs van de minister van Defensie, op Facebook.
Vorig jaar gebruikte het Amerikaanse Cyber Command tijdens een gecoördineerde digitale operatie digitale wapens om het Iraanse luchtraketafweersysteem te ontwrichten tijdens een Amerikaanse kinetische aanval op het nucleaire programma van Iran. De verstoring “hielp te voorkomen dat Iran grond-luchtraketten afvuurde op Amerikaanse gevechtsvliegtuigen”, aldus The Record. Amerikaanse agenten hebben naar verluidt inlichtingen van de National Security Agency gebruikt om winstgevende zwakheden in de militaire systemen van Iran te vinden, waardoor ze antiraketverdediging konden verwerven zonder de digitale verdediging van het Iraanse leger rechtstreeks aan te vallen en te verslaan.
“Het Amerikaanse Cyber Command is er trots op Operatie Midnight Hammer te ondersteunen en is volledig uitgerust om de bevelen van de opperbevelhebber en minister van Oorlog altijd en overal uit te voeren”, aldus een woordvoerder van het commando in een verklaring aan The Record.
