يمكن لـ جانيت جاكسون “إيقاع الأمة” تحطم محركات الأقراص الصلبة القديمة

جديد سلط الجيلبريك لجرارات John Deere ، الذي تم عرضه في مؤتمر Defcon الأمني ​​في لاس فيجاس يوم السبت الماضي ، الضوء على قوة حركة الحق في الإصلاح مع استمرارها في اكتساب الزخم في الولايات المتحدة. وفي الوقت نفسه ، يعمل الباحثون على تطوير أدوات موسعة لاكتشاف برامج التجسس على أجهزة كمبيوتر Windows و Mac و Linux مع استمرار انتشار البرامج الضارة.

ألقت WIRED نظرة عميقة هذا الأسبوع على عائلة Posey التي مارست قانون حرية المعلومات لمعرفة المزيد عن وزارة الدفاع الأمريكية وتعزيز الشفافية – وكسب الملايين في هذه العملية. ووجد الباحثون عيبًا محتملاً محتملاً في نظام السجلات الطبية الإلكترونية VistA التابع لإدارة شؤون المحاربين القدامى والذي لا يوجد لديه حل سهل.

إذا كنت بحاجة إلى بعض مشاريع الأمان والخصوصية الرقمية في نهاية هذا الأسبوع لحمايتك الخاصة ، فلدينا نصائح حول كيفية إنشاء مجلد آمن على هاتفك ، وكيفية إعداد تطبيق المراسلة المشفر Signal واستخدامه بأمان أكثر ، وخصوصية Android 13 وضع نصائح للاحتفاظ ببياناتك في المكان الذي تريده بالضبط وليس في أي مكان لا تريده.

وهناك المزيد. كل أسبوع ، نسلط الضوء على الأخبار التي لم نقم بتغطيتها بتعمق. انقر فوق العناوين أدناه لقراءة القصص كاملة. وابقى آمنا هناك.

قد يكون فيلم جانيت جاكسون الكلاسيكي “Rhythm Nation” من عام 1989 ، لكنه لا يزال يفجر المخططات – وبعض محركات الأقراص الثابتة. في هذا الأسبوع ، شاركت Microsoft تفاصيل ثغرة أمنية في محرك أقراص ثابت للكمبيوتر المحمول بسرعة 5400 دورة في الدقيقة تم بيعه في حوالي عام 2005. فقط من خلال تشغيل “Rhythm Nation” على كمبيوتر محمول ضعيف أو بالقرب منه ، يمكن أن يتعطل القرص ويأخذ الكمبيوتر المحمول معه. تم التخلص التدريجي من محركات الأقراص الثابتة للقرص الدوار لصالح محركات الأقراص ذات الحالة الصلبة ، لكنها لا تزال موجودة في مجموعة كبيرة من الأجهزة حول العالم. العيوب التي لها عيوبها رقم تتبع ثغرات مكافحة التطرف العنيف، يرجع ذلك إلى حقيقة أن “Rhythm Nation” ينتج عن غير قصد أحد الترددات الرنانة الطبيعية الناتجة عن الحركة في محرك الأقراص الثابتة. من منا لا يستمتع بمثل هذا المربى الكلاسيكي؟ تقول Microsoft إن الشركة المصنعة التي صنعت محركات الأقراص طورت مرشحًا خاصًا لنظام معالجة الصوت لاكتشاف التردد وإخماده أثناء تشغيل الأغنية. غالبًا ما لا يتم اكتشاف الاختراقات الصوتية التي تتلاعب بالمكبرات الصوتية ، أو تلتقط المعلومات المتسربة في الاهتزازات ، أو تستغل نقاط الضعف في التردد الطنيني في البحث ، ولكنها منطقة مثيرة للاهتمام.

عندما أعلنت شركة الخدمات السحابية Twilio الأسبوع الماضي أنه تم اختراقها ، كان أحد عملائها الذين عانوا من آثار غير مباشرة هو خدمة الرسائل الآمنة Signal. يدعم Twilio خدمة التحقق من جهاز Signal. عندما يسجل مستخدم Signal جهازًا جديدًا ، فإن Twilio هو المزود الذي يرسل نص SMS مع رمز للمستخدم لوضعه في Signal. بمجرد اختراق Twilio ، يمكن للمهاجمين بدء مبادلة جهاز Signal ، وقراءة الرمز من الرسائل القصيرة المرسلة إلى مالك الحساب الحقيقي ، ثم التحكم في حساب Signal. وقالت خدمة الرسائل الآمنة إن المتسللين استهدفوا 1900 من مستخدميها وبحثوا صراحة عن ثلاثة. من بين تلك المجموعة الفرعية الصغيرة كان حساب Signal لمراسل أمن Motherboard Lorenzo Franceschi-Bicchierai. تم إنشاء تطبيق Signal بحيث لا يتمكن المهاجمون من رؤية سجل رسائل Franceschi-Bicchierai أو جهات اتصاله من خلال اختراق حسابه ، لكن ربما يكونون قد انتحلوا شخصيته وأرسلوا رسائل جديدة من حسابه.

نشر موقع TechCrunch ملف تحقيق في فبراير في مجموعة من تطبيقات برامج التجسس التي تشترك جميعها في البنية التحتية للخلفية وتكشف بيانات الأهداف بسبب ثغرة أمنية مشتركة. التطبيقات ، التي تتضمن TheTruthSpy ، غازية لتبدأ بها. لكنهم أيضًا يكشفون عن غير قصد بيانات الهاتف لمئات الآلاف من مستخدمي Android ، حسبما أفاد موقع TechCrunch ، بسبب ثغرة أمنية في البنية التحتية. على الرغم من ذلك ، نشرت TechCrunch هذا الأسبوع أداة يمكن للضحايا استخدامها للتحقق مما إذا كانت أجهزتهم قد تعرضت للاختراق باستخدام برامج التجسس واستعادة السيطرة. كتب Zack Whittaker من TechCrunch: “في يونيو ، زود أحد المصادر TechCrunch بذاكرة تخزين مؤقت للملفات التي تم تفريغها من خوادم شبكة TheTruthSpy الداخلية”. تضمنت ذاكرة التخزين المؤقت هذه للملفات قائمة بكل جهاز Android تم اختراقه بواسطة أي من تطبيقات برامج التجسس في شبكة TheTruthSpy حتى أبريل 2022 ، والذي يُفترض أنه تم التخلص من البيانات. لا تحتوي القائمة المسربة على معلومات كافية لـ TechCrunch لتحديد أو إخطار مالكي الأجهزة المخترقة. لهذا السبب أنشأت TechCrunch أداة البحث عن برامج التجسس هذه “.

تم اختراق شركة Domain Logistics ، وهي شركة توزيع تعمل مع متجر Ontario Cannabis Store (OCS) في كندا ، في 5 أغسطس ، مما حد من قدرة OCS على معالجة الطلبات وتسليم منتجات الأعشاب إلى المتاجر والعملاء في جميع أنحاء أونتاريو. قال OCS إنه لا يوجد دليل على أن بيانات العملاء قد تعرضت للاختراق في الهجوم على المجال اللوجستي. يقول OCS أيضًا أن مستشاري الأمن السيبراني يحققون في الحادث. يمكن للعملاء في أونتاريو الطلب عبر الإنترنت من OCS ، المدعوم من الحكومة. توزع الشركة أيضًا إلى ما يقرب من 1330 متجرًا مرخصًا للقنب في المقاطعة. وقال OCS في بيان: “بدافع من الحذر لحماية OCS وعملائها ، تم اتخاذ قرار بإغلاق عمليات المجال اللوجستي لحين الانتهاء من تحقيق كامل في الطب الشرعي”.