Русские проникли на стоянку такси в аэропорту имени Джона Кеннеди, минуя очередь.

Мы в WIRED Год подходит к концу, и вы готовитесь к тому, что обязательно будет насыщенным событиями 2023. Но 2022 год не рухнет без боя.

На этой неделе после Новая волна хаоса в Твиттеремы углубляемся в это Почему именно общественность должна отслеживать полеты в режиме реального времени, даже если Илон Маск утверждает, что это равносильно диффамации. Решающая прозрачность, которую обеспечивают эти общедоступные данные, намного перевешивает ценность ограниченной конфиденциальности, которую цензура обеспечит богатым и влиятельным людям мира. К сожалению, угрозы Маска подать в суд на разработчика трекера ElonJet имеют пугающие последствия.

Тем временем перебои в работе интернета в Иране — в ответ на массовые протесты за гражданские права —Саботировать экономику страны, согласно новой оценке Госдепартамента США. Из-за жестких санкций, наложенных на иранские организации, трудно рассчитать точные экономические последствия отключения интернета в Тегеране. Но эксперты соглашаются, что это нехорошо.

Возможно, вы недавно видели Flipper Zero в вирусном видео TikTok, но не верьте всему, что видите. Wiredhruv Mehrotra Он положил руки на устройство размером с ладонь., который включает в себя набор антенн, которые позволяют транскрибировать и транслировать сигналы от всех видов устройств, таких как чипы RFID, карты NFC и т. д. Мы обнаружили, что, хотя Flipper Zero, например, не может зарабатывать деньги с помощью банкомата, он позволяет вам делать множество других вещей, которые могут доставить вам неприятности. Но в основном это позволяет вам смотреть на мир вокруг вас, наполненный радио, как никогда раньше.

Но это еще не все. Каждую неделю мы собираем истории безопасности, которые мы не рассмотрели подробно. Нажмите на заголовки, чтобы прочитать истории полностью. И оставайся там в безопасности.

Несмотря на долгие часы работы, затраты на медали и рост популярности Uber и Lyft, жизнь водителя такси в Нью-Йорке достаточно тяжела. Теперь выясняется, что русские хакеры и двое их предприимчивых сообщников в Квинсе пытались получить свою долю от платы за проезд водителей.

Согласно искуДвое людей королевы, Даниэль Абаев и Питер Леман, работают с российскими хакерами, чтобы получить доступ к системе диспетчеризации такси в аэропорту имени Джона Кеннеди в Нью-Йорке. Затем они создали групповой чат, в котором водители могли тайно платить 10 долларов за то, чтобы пропустить иногда многочасовую очередь, чтобы выделить место для пикапа — около пятой части фиксированной платы в 52 доллара, которую пассажиры платят за поездку из аэропорта в другое место в Нью-Йорке. В обвинительном заключении против двух мужчин не упоминаются имена русских и не подробно описывается, как они получили доступ к системе передачи JFK. Но в нем отмечается, что с 2019 года Абаев и Лейман якобы планировали получить доступ к системе несколькими способами, в том числе подкупить кого-то, чтобы он вставил USB-накопитель с вредоносным ПО в один из компьютеров операторов передачи, и получить несанкционированный доступ к своим системам через Wi-Fi — Фэй, укради один из их планшетных компьютеров. Согласно обвинительному акту, в ноябре 2019 года Абаев написал своим российским контактам: «Я знаю, что Пентагон взломан». Итак, мы не можем проникнуть в индустрию такси[?]»

Прежде чем остановить схему, прокуратура заявила, что она позволяет водителям совершать до 1000 мошеннических пропусков в день.

Не секрет, что Cyber ​​​​Command, дочерняя организация АНБ, занимающаяся кибератаками, часто занимается «охотой вперед», как выразился директор Cybercom Пол Накасоне. Это означает активный взлом иностранных хакеров, чтобы нарушить их работу, часто перед таким событием, как выборы в США. Так что, наверное, это не удивительно Вашингтон пост Сообщается, что Cybercom преследовал российских и иранских хакеров во время промежуточных выборов 2022 г. Неясно, как именно эти хакеры были сорваны, но один чиновник сообщил Почта Операции обычно отслеживают основные инструменты, которые хакеры используют для работы, включая компьютеры, интернет-соединения и вредоносное ПО. В некоторых случаях это иностранное вредоносное ПО обнаруживается Cybercom за границей и передается потенциальным целям в Соединенных Штатах для облегчения обнаружения.

Хотя иностранные хакерские атаки на выборы в США пошли на убыль с момента своего пика в 2016 году, когда Россия взломала Национальный комитет Демократической партии, избирательный штаб Клинтон и многие другие цели, они ни в коем случае не исчезли. Фирма по кибербезопасности Mandiant сообщила на этой неделе, что российская служба военной разведки, ГРУ, по-видимому, атаковала избирательные сайты с помощью распределенных атак типа «отказ в обслуживании» во время промежуточных выборов, несмотря на усилия Киберкомандования.

В понедельник федеральная прокуратура обвинила двух мужчин — одного из Висконсина, другого из Северной Каролины — в том, что они якобы участвовали в схеме раздавливания, которая в течение одной недели была нацелена на владельцев более дюжины дверных камер видеонаблюдения Ring. Согласно обвинительному заключению, 21-летний Киа Кристиан Нельсон и 20-летний Джеймс Томас Эндрю Маккарти использовали учетные данные для входа из просочившихся учетных записей Yahoo для доступа к учетным записям Ring от отдельных лиц по всей стране. Затем обвиняемые якобы звонили в правоохранительные органы с ложными сообщениями, утверждая диспетчерам, что в доме жертвы произошел инцидент с применением насилия, а затем транслировали реакцию полиции на розыгрыш. Согласно обвинительному заключению, в нескольких случаях двое мужчин издевались над полицейскими и жертвами через микрофон устройства Ring.

Нельсон, известный под псевдонимом «ЧумЛул», в настоящее время находится в тюрьме в Кентукки по другому делу. Маккарти, известный под псевдонимом «Аспирин», был арестован на прошлой неделе по федеральным обвинениям, выдвинутым в округе Аризона. Нельсон и Маккарти обвиняются в заговоре с целью умышленного доступа к компьютерам без разрешения. Нельсону также было предъявлено обвинение по двум пунктам умышленного доступа к компьютеру без разрешения и по двум пунктам обвинения в краже личных данных при отягчающих обстоятельствах. В случае признания виновным каждому из них может грозить до пяти лет лишения свободы, а Нельсону грозит еще семь лет по дополнительным обвинениям.

В марте 2017 года Netflix написал в Твиттере простое сообщение: «Любовь делится паролем». Теперь, пять лет спустя, это чувство подходит к концу его жизни. согласно с Уолл Стрит Джорнал Перевод На этой неделе потоковая служба планирует ограничить обмен паролями в начале 2023 года. Netflix тестирует способы запретить латиноамериканским домохозяйствам делиться паролями в течение 2022 года, и в отчете говорится, что он готов расширить меры. Netflix говорит, что более 100 миллионов зрителей смотрят его телешоу и фильмы, используя чужие пароли, и компания хочет конвертировать эти просмотры в деньги. «Не заблуждайтесь, я не думаю, что потребителям это понравится с самого начала». журнал Сообщается, что со-генеральный директор Netflix Тед Сарандос сообщил инвесторам ранее в этом году. В другом месте Об этом сообщает Управление интеллектуальной собственности правительства Великобритании. Вы считаете, что обмен паролями для потоковых онлайн-сервисов может нарушить закон об авторском праве. Однако вряд ли кто-то будет привлечен к уголовной ответственности.

Домашний робот Roomba J7 использует навигационную систему PrecisionVision, чтобы избегать объектов в вашем доме, таких как груды одежды на полу или случайные стаи собак. Робот частично умеет это делать с помощью встроенной камеры и компьютерного зрения. Но, как Обзор технологий Массачусетского технологического института упомянул На этой неделе работники гиг-экономики в Венесуэле разместили в Интернете фотографии роботов, в том числе одну, на которой изображена женщина в туалете. Фотографии и видео были сделаны обновленной версией робота J7 в 2020 году и переданы стартапу, который нанимает рабочих для оценки изображений, что помогает обучать системы компьютерного зрения. Те, кто использует машины разработки, согласились поделиться своими данными. Производитель Roomba iRobot, который покупает Amazon, заявил, что расторгает контракт со стартапом, опубликовавшим фотографии, и расследует, что произошло. Тем не менее, этот инцидент подчеркивает некоторые потенциальные риски для конфиденциальности, связанные с огромными наборами данных, которые используются для обучения приложений ИИ.

Все, чего хотела Келли Конлон, это смотреть Rockettes с группой ее дочери Girl Scout. Но благодаря системе распознавания лиц, управляемой Madison Square Garden Entertainment, Конлон выгнали из Radio City Music Hall, потому что ей по незнанию запретили посещать это место. Проблема, по словам MSG Entertainment, заключается в том, что Конлон работает юристом в юридической фирме, которая в настоящее время ведет судебный процесс против компании. (Конлон сказала, что она лично не участвует в этом судебном процессе.) «Они знали мое имя до того, как я им сказал. Они знали, с какой компанией я связан, до того, как я им сказал. И они сказали мне, что мне нельзя там находиться», — сказал Конлон NBC в Нью-Йорке. Между тем, MSG Entertainment защищала увольнение адвоката как необходимое, чтобы избежать «неблагоприятной по своей сути среды». Этот эпизод усиливает опасения по поводу использования технологии распознавания лиц, которая остается настолько неконтролируемой, что компания может использовать ее для наказания своих врагов. счастливый отпуск!