Sicherheitsnachrichten diese Woche:
Das größte US-Überwachungsprogramm, von dem Sie nichts wussten
Plus: Eine durchgesickerte US-"No Fly" -Liste,
der SCOTUS-Leaker rutscht den Ermittlern aus und PayPal wird
vollgestopft.
WEISST D Woher kam das Schweinekotelett-Abendessen heute Abend?
Vielleicht gefällt Ihnen die Antwort nicht.
Diese Woche haben wir das erste Filmmaterial enthüllt, das in einer
US-amerikanischen Fleischverpackungsfabrik von einem CO2
"Betäubungskammer", die beim Schlachten von Schweinen verwendet wird.
Das Filmmaterial wurde in einer Einrichtung in Kalifornien von einem
Aktivisten der Gruppe Direct Action Everywhere mit Infrarot-Lochkameras
aufgenommen, die kleiner als eine Münze sind. Ziel der verdeckten
Überwachungsmission war es, zu beweisen, dass diese angeblich
"schmerzlose" Form des Tötens illegal und unmenschlich ist.
In weniger beunruhigenden Nachrichten hat Apple hart daran gearbeitet,
sich als der datenschutzfreundliche Riese von Big Tech zu profilieren -
und in vielerlei Hinsicht stimmt das. Das bedeutet jedoch nicht, dass es
Ihre Daten nicht für Werbezwecke sammelt, wenn es die Möglichkeit dazu
gibt. Wir haben rund 70.000 Wörter der verschiedenen Richtlinien von
Apple durchforstet, um genau herauszufinden, was es über Sie sammelt -
und wie Sie es unter Kontrolle halten können.
Apropos Online-Anzeigen: Neue Untersuchungen von Human Security haben
diese Woche ein massives Werbebetrugssystem namens Vastflux aufgedeckt.
Die Operation nutzte Schwachstellen im Werbeökosystem, um rund 1.700
Apps und 11 Millionen Telefone anzusprechen, was zu rund 12 Milliarden
Werbeanfragen pro Tag auf dem Höhepunkt von Vastflux führte. Der Betrug
wurde inzwischen weitgehend eingestellt, aber die Hintermänner müssen
noch benannt werden.
Abgesehen von Betrug ist es zunehmend glücklich, überhaupt online gehen
zu können. Das Internet-Infrastrukturunternehmen Cloudflare
veröffentlichte diese Woche seinen ersten Jahresbericht über den Stand
der Störungen der Online-Konnektivität auf der ganzen Welt und stellte
einen überraschenden Aufwärtstrend fest. Von Ausfällen in North
Carolina, die durch einen Angriff auf das Stromnetz verursacht wurden,
bis hin zu den autoritären Internetabschaltungen im Iran, die Proteste
gegen die Regierung ersticken sollen, sieht 2022 wie das erste Jahr in
einer neuen Ära von Online-Blackouts aus.
Wir tauchten auch in die anhaltende Bedrohung durch Online-Echokammern
ein, die weiterhin einen übergroßen Einfluss auf die US-Politik haben,
und untersuchten das anhaltende Chaos bei T-Mobile, das diese Woche eine
weitere große Datenschutzverletzung enthüllte, von der das Unternehmen
sagt, dass sie rund 37 Millionen Kunden betraf.
Aber das ist noch nicht alles. Jede Woche tauchen wir in die Geschichten
ein, die wir selbst nicht ausführlich behandeln konnten. Klicken Sie auf
die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben
Sie sicher da draußen.
Überwachungsprogramm erfasst Millionen von Geldtransfers zwischen den
USA und mehr als 20 Ländern
Hunderte von Strafverfolgungsbehörden in den Vereinigten Staaten haben
Zugang zu einer wenig bekannten Datenbank mit 150 Millionen
Geldüberweisungen, die zwischen den USA, Mexiko und 22 anderen Regionen
gesendet wurden, so ein Bericht des Wall Street Journal diese Woche. Die
Datenbank, die vom gemeinnützigen Transaction Record Analysis Center
(TRAC) gepflegt wird, bietet über 600 lokalen und bundesstaatlichen
Strafverfolgungsbehörden Zugriff auf die "vollständigen Namen des
Absenders und Empfängers" und die Beträge von Geldtransfers, die über
Dienste wie Western Union, MoneyGram und Viamericas getätigt werden.
Dem Bericht zufolge wurde das Programm geschaffen, um Regierungsbehörden
bei der Sammlung von Beweisen für Finanzkriminalität wie Betrug und
Geldwäsche zu unterstützen. Es hat jedoch Bedenken bei
Datenschutzbefürwortern ausgelöst, da es den Massenzugriff auf Daten
über Geldtransfers ermöglicht, die nicht so stark reguliert sind wie
traditionelle Bankgeschäfte.
"Die privaten Finanzunterlagen gewöhnlicher Menschen werden wahllos in
eine riesige Datenbank abgeschöpft, mit Zugang zu praktisch jedem
Polizisten, der es will", sagte Nathan Freed Wessler, stellvertretender
Direktor des Speech, Privacy, and Technology Project der ACLU, dem WSJ.
"Dieses Programm hätte nie gestartet werden dürfen, und es muss jetzt
geschlossen werden."
NoFly.csv
Ein Sicherheitsforscher entdeckte eine Version der umstrittenen
"No-Fly-Liste" der Vereinigten Staaten auf einem ungesicherten Server,
der von CommuteAir, einer regionalen Fluggesellschaft mit Sitz in Ohio,
betrieben wird. Die Liste, die mehr als 1,5 Millionen Einträge enthält,
ist weitaus umfangreicher als bisher berichtet und enthält die Namen von
Personen, die nicht in die Vereinigten Staaten fliegen dürfen.
CommuteAir bestätigte die Authentizität des Dokuments gegenüber dem
Daily Dot, der als erster über die durchgesickerte Liste berichtete.
Erfahren Sie, was als nächstes in der Technik mit dem Fast Forward
Newsletter kommt
Von künstlicher Intelligenz und selbstfahrenden Autos bis hin zu
transformierten Städten und neuen Start-ups, melden Sie sich für die
neuesten Nachrichten an.
Mit der Anmeldung erklären Sie sich mit unserer Nutzungsvereinbarung
(einschließlich der Bestimmungen zum Verzicht auf Sammelklagen und
Schiedsgerichtsbarkeit), unserer Datenschutzrichtlinie und
Cookie-Erklärung einverstanden und erklären sich damit einverstanden,
Marketing- und kontobezogene E-Mails von WIRED zu erhalten. Sie können
sich jederzeit wieder abmelden.
Laut Daily Dot enthält die Liste die Namen mehrerer bemerkenswerter
Persönlichkeiten, darunter der verurteilte russische Waffenhändler
Viktor Bout. Die Biden-Regierung schickte Bout zurück nach Russland in
einem Gefangenenaustausch für WNBA-Star Brittney Griner, die im Dezember
in die USA zurückkehrte. Die Daten, deren Details WIRED am Donnerstag
überprüft hat, enthalten fast 30 Einträge für Personen, die nach 2010
geboren wurden.
Laut CNN untersucht die US Transportation Security Administration den
Vorfall.
Oberster Gerichtshof der USA nicht in der Lage, Leaker der
Dobbs-Entscheidung zu fassen
Nach einer achtmonatigen Untersuchung hat der Oberste Gerichtshof der
USA nicht herausgefunden, wer den Entscheidungsentwurf zur Aufhebung von
Roe v. Wade durchgesickert hat, so ein am Donnerstag veröffentlichter
Bericht des Gerichts. Das beispiellose Leck an Politico im vergangenen
Frühjahr kam mehr als einen Monat vor der Veröffentlichung der
endgültigen Stellungnahme und löste landesweite Proteste aus.
Im Laufe der Leckuntersuchung befragte das Gericht 97
Gerichtsangestellte und zog forensische Experten hinzu, um
Anrufprotokolle, Druckerprotokolle und Fingerabdrücke zu untersuchen.
Dem Bericht zufolge hatten neben den neun Richtern 80 Personen Zugang zu
dem Gutachtenentwurf.
"Niemand gab zu, das Dokument öffentlich gemacht zu haben, und keiner
der verfügbaren forensischen und anderen Beweise lieferte eine Grundlage
für die Identifizierung einer Person als Quelle des Dokuments", heißt es
in dem Bericht. "Es ist nicht möglich, die Identität einer Person
festzustellen, die das Dokument offengelegt hat oder wie der Entwurf der
Stellungnahme bei Politico gelandet ist."
Der Bericht sagte nicht, ob die Richter befragt wurden.
PayPal wird vollgestopft
Laut einer PayPal Mitteilung über einen Sicherheitsvorfall erlangten
Angreifer zwischen dem 6. Dezember und dem 8. Dezember 2022 mithilfe
eines Credential-Stuffing-Angriffs unbefugten Zugriff auf die Konten von
Tausenden von Benutzern. Credential Stuffing ist, wenn Hacker, in der
Regel mit einem Bot, versuchen, auf Konten zuzugreifen, indem sie Listen
von durchgesickerten Passwort- und Benutzernamenpaaren verwenden.
Zwei Tage lang hatten Hacker Zugriff auf die vollständigen Namen,
Geburtsdaten, Postanschriften, Sozialversicherungsnummern und
individuellen Steueridentifikationsnummern der Kontoinhaber. Laut PayPal
sind 34.942 seiner Nutzer von dem Vorfall betroffen.
Die betroffenen Benutzer erhalten einen kostenlosen zweijährigen
Identitätsüberwachungsdienst von Equifax.
https://www.wired.com/story/trac-money-transfer-surveillance-security-roundup/
