חיל האוויר ממצה את תקליטוני הפיקוד הגרעיניים שלו


הדבר הראשון שכדאי לכם לקרוא על אבטחת הרשת השבוע, אם איכשהו עוד לא עשיתם זאת, זה מבט מעמיק על המשחתת האולימפית, התוכנה הזדונית שפקדה את אולימפיאדת פיונגצ'אנג. קטע מתוך ספרו הקרוב של הסופר הבכיר אנדי גרינברג WIRED תולעת חול, התכונה מגליון נובמבר שלנו מפרטת כיצד החוקרים גילו מי עומד מאחורי הפיגוע – חידה קשה יותר לפתור מכפי שאפשר לחשוב.

אם כבר מדברים על האקרים רוסים, Cosy Bear חוזר לרדאר אחרי כמה שנים של התגנבות יחסית, עם קמפיין בן שנים שחדר לרשתות של יעדים פוליטיים. הסברנו גם כיצד אכיפת החוק תפסה את מפעילת אתר פורנו-ילדים מאסיבי ברשת האפלה על ידי מעקב אחר סדרה של תשלומי ביטקוין.

במקום אחר, פייסבוק שיפרה את שפע הבאגים שלה, והציעה למעשה לשלם כפל עבור באגים שנמצאו באתרי צד ג 'המשתלבים עם הרשת החברתית. אפל המשיכה להכריע בסין. אבל לפחות זה הוסיף עזרה רבה להגדרות הפרטיות והאבטחה ל- macOS Catalina, שהושק רק בשבוע שעבר. ובעוד בעיית הכופר מתגברת, אם בכלל, הקונגרס ממשיך לחסר חזון קוהרנטי כיצד לעזור בצורה הטובה ביותר לממשלות ומוסדות מקומיים להגן על עצמם.

חיל האוויר הפסיק להשתמש בתקליטונים בגודל 8 אינץ 'לפיקוד טילים

במשך עשרות שנים מערכת הפיקוד והבקרה האוטומטית של חיל האוויר – פרוטוקול צ'אט פנימי – הסתמכה על תקליטונים בגודל 8 אינץ 'הפועלים במחשב IBM Series / 1. כדי להיות ברור, אם וכאשר ההזמנה תגיע לשיגור גרעינים, היא תעבור דרך SACCS. לאחרונה בשנת 2014, התעקשו בכירים ב- USAF כי הפעלת טכנולוגיות מיושנות ומבודדות אכן הופכת את המערכת לבטוחה יותר. אבל ככל הנראה, היה להם שינוי לב, כך מדווח C4isrnet השבוע. החל מיוני הם שודרגו ל"פתרון אחסון דיגיטלי במצב מוצק ומאובטח מאוד. " לא ברור עד כמה שאר המערכת שודרגו גם הם, אבל לפחות הם נפרדו מאחסון נתונים מתקופת שנות ה -70.

כל טביעת אצבע תפתח נעילת מכשיר סמסונג גלקסי S10 (עם כיסוי המסך הלא נכון)

סמסונג הכירה השבוע בבעיה עם חיישן טביעות האצבע של מכשיר הדגל שלה Galaxy S10. באופן ספציפי, זה לא עובד בכלל אם אתה שם עליו כיסויי מסך מסוימים של צד שלישי. השמש תחילה דיווח על הפגם, לאחר שבעלת S10 הבינה שאצבעו של מישהו יכול לפתוח את המכשיר שלה. בהצהרה אמרה סמסונג כי חיישני האולטרה-סאונד שלה בלבלו בין "דפוסים תלת מימדיים המופיעים על מקרי הגנה מסוימים על גבי סיליקון" ובין טביעות אצבעות לגיטימיות. החברה עתידה לדחוף עדכון תוכנה כדי לתקן את הבעיה בתחילת השבוע הבא. היא ממליצה לבעלי S10 לסרוק מחדש את טביעות האצבע לאחר שעבר. ובינתיים, אולי לעבור ל- PIN?

על פי הדיווחים, ארה"ב פגעה באיראן בהתקפת סייבר לאחר שביתת הנפט הסעודית

סוכנות הידיעות רויטרס דיווחה השבוע כי ארה"ב ביצעה התקפות סייבר נגד איראן בתגובה לפיגוע בספטמבר נגד ייצור הנפט הסעודי. הפרטים נדירים, אם כי השביתה ככל הנראה "השפיעה על חומרה פיזית" ונועדה לשבש את מאמצי התעמולה של איראן. כנראה שיש כאן גם תנוחות; ארה"ב בדרך כלל לא מפרסמת את התקפות הסייבר שלה אלא אם יש לה סיבה אסטרטגית לעשות זאת. אבל סמנו את זה כעל ג'אבה נוספת בסכסוך הסייבר שממשיך להתהפך בין ארה"ב לאיראן, כזו שהסלימה רק מאז שהנשיא דונלד טראמפ הכריש את הסכם הגרעין עם המדינה. (ושימו לב שגם הקמפיין של טראמפ עצמו היה יעד לאחרונה.)

דפדפן Tor מזויף משמש לגניבת ביטקוין

הונאות ביטקוין באמת מגיעות בכל טעם. האחרון: גנבים מרמים אנשים לחשוב שהם מעדכנים את דפדפן ה- Tor שלהם, כאשר למעשה הוא מוריד תוכנה זדונית שמשנה את הגדרות הדפדפן של הקורבן, ומאפשר לגנבים לגנוב מחשבונות שירות התשלומים שלהם. נראה כי מדובר בעיקר בקורבנות רוסיים, עם היקף כולל כולל של כ- 40,000 $, מה שהופך אותו לא נפוץ או הרסני כמו הונאות קריפטו-קריטיות אחרות. אבל זו תזכורת טובה לחשוב פעמיים לפני שאתה לוחץ, ובכן, בעצם כל דבר.


סיפורים גדולים יותר של חוטים