Een FBI-informant hielp bij het beheren van de Undercover darkweb-markt en vermoedelijk keurde de verkoop van fentanylpillen goedinclusief die van een drugsdealer die verband houdt met een bevestigd overlijden, meldde WIRED deze week. In de tussentijd, De banden van Jeffrey Epstein met douane- en grensbeschermingsfunctionarissen leidde tot een onderzoek van het ministerie van Justitie. Uit de documenten blijkt dat CBP-agenten op de Amerikaanse Maagdeneilanden jaren na zijn veroordeling in 2008 nog steeds bevriend waren met Epstein, wat de tactieken van de beruchte zedendelinquent illustreert om bondgenoten te cultiveren.
WIRED heeft een gids gepubliceerd met gedetailleerde informatie over de experts Favoriete tips en tools voor een surveillance-bestendige organisatie en samenwerking. Bij mislukkingen van de OPSEC zijn commentaren en andere metagegevens achtergelaten op een pdf met details over het voorstel van Homeland Security om ‘mega’ detentie- en verwerkingscentra te bouwen onthul DHS-personeel dat betrokken was bij het opstellen van het plan. En het ministerie van Binnenlandse Veiligheid is van plan zijn gezichts- en vingerafdruktechnologieën in één project te combineren gecentraliseerde en doorzoekbare database in al zijn agentschappen.
De angst voor mogelijke drone-activiteiten van drugskartels boven Texas leidde tot recente luchtruimsluitingen in New Mexico en El Paso, Texas, maar de episode leidde uiteindelijk tot benadrukte de uitdagingen van het veilig inzetten van anti-dronewapens dichtbij steden. Een database die voor iedereen online toegankelijk is het bevatte miljarden documenteninclusief wachtwoorden en burgerservicenummers. De situatie is verre van uniek, maar benadrukt wel het potentiële risico van identiteitsdiefstal, omdat het erop lijkt dat sommige gegevens nog niet door criminelen zijn misbruikt.
Als je €10.000 wilt verdienen, zoekt de Fulu Foundation, een non-profitorganisatie die beloningen uitbetaalt voor het verwijderen van gebruiksonvriendelijke functies, naar een manier om Ring-camera’s gebruiken door te voorkomen dat ze gegevens naar Amazon verzenden. En de Mexicaanse stad Guadalupe, die een deel van het WK 2026 zal organiseren, zal dat ook doen zet vier nieuwe robothonden in om de veiligheid te helpen garanderen tijdens wedstrijden in het BBVA Stadion.
Maar wacht, er is meer! Elke week verzamelen we beveiligings- en privacynieuws dat we nog niet diepgaand hebben behandeld. Klik op de titels om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Wij bij WIRED hebben het gedaan aanbevolen wachtwoordmanagers jarenlang. Ze zijn zonder twijfel de enige praktische en gemakkelijke manier om unieke en sterk genoeg wachtwoorden te creëren en te implementeren op elk online account in uw leven. Maar het risico, tenminste bij het gebruik van cloudgebaseerde wachtwoordmanagers die een back-up maken van inloggegevens en deze toegankelijk maken op alle apparaten, is dat het wachtwoordbeheerbedrijf zelf een kwetsbaar punt wordt. Als een van deze bedrijven wordt gehackt of te maken krijgt met een datalek, kunnen dergelijke fouten een onnoemelijk aantal geheime inloggegevens blootleggen.
Wachtwoordbeheerbedrijven hebben op deze angsten gereageerd met de belofte van ‘zero-knowledge’-systemen waarin zij beweren dat inloggegevens gecodeerd zijn, zodat zelfs zij er in een niet-gecodeerde staat geen toegang toe hebben. Maar een nieuw onderzoek door beveiligingsonderzoekers van ETH Zürich en USI Lugano laat zien hoe vaak dergelijke claims barsten vertonen of helemaal mislukken als een kwaadwillende insider of hacker vaardig genoeg is in het misbruiken van cryptografische fouten.
De onderzoekers analyseerden specifiek de wachtwoordmanagers van Bitwarden, Dashlane en LastPass, hoewel ze waarschuwen dat hun bevindingen waarschijnlijk ook op anderen van toepassing zijn, en ontdekten dat ze vaak toegang konden krijgen tot de inloggegevens van gebruikers. In sommige gevallen konden ze toegang krijgen tot het hele ‘archief’ met gebruikerswachtwoorden of zelfs de mogelijkheid krijgen om naar believen naar die archieven te schrijven. De gevonden cryptografische kwetsbaarheden varieerden tussen wachtwoordbeheerders en bestonden alleen als bepaalde functies waren ingeschakeld, zoals sleutelkluissystemen die back-up en herstel van wachtwoorden mogelijk maken. Maar ze zeggen ook dat veel van de gevonden fouten relatief eenvoudig waren en wijzen op een gebrek aan controle over de ‘nulkennis’-claims van wachtwoordbeheerders. Lees het volledige onderzoekspaper Hier.
Het lijkt erop dat vrijwel geen enkel deel van de Amerikaanse samenleving aan vermelding ontsnapte in de onlangs vrijgegeven e-mails van wijlen pedofiel en sekshandelaar Jeffrey Epstein, inclusief de technologie- en cyberbeveiligingsgemeenschap die vertegenwoordigd was op de Defcon-hackerconferentie. Deze week verbood Defcon officieel drie mensen wier banden met Epstein aan het licht waren gekomen in de onvolledige en sterk geredigeerde vrijgave van Epstein-gerelateerde documenten door het ministerie van Justitie: cybersecurity-ondernemer Vincent Iozzo, die al was verwijderd van het beoordelingsbord op de website van Black Hat, Defcon’s meer zakelijke zusterconferentie, evenals voormalig MIT Media Lab-directeur Joichi Ito en technologie-investeerder Pablos Holman. (Een woordvoerder van Iozzo zei in een verklaring aan TechCrunch dat het verbod ‘performatief’ was en niet gebaseerd op enig ‘wangedrag’, terwijl Holman en Ito niet reageerden op zijn verzoeken om commentaar.) Alle drie de mannen hadden uitgebreide interacties met Epstein, zelfs lang nadat hij was ontmaskerd als zedendelinquent en mensenhandelaar, zowel in de rechtbank als in wijdverspreide mediaberichten.
Meer dan twintig jaar geleden werd het overheidsdomein “freedom.gov” gebruikt voor “overwinningsnieuws” en informatie. over de oorlog in Irak. Sinds het domein op 12 januari opnieuw werd geregistreerd, na jaren van inactiviteit, is het onderdeel geweest van een poging van het ministerie van Buitenlandse Zaken om een ’online portaal’ tegen censuur te creëren, aldus een Dat meldt Reuters deze week.
Het rapport zegt dat het portaal mogelijk is gemaakt om “mensen in Europa en elders” in staat te stellen inhoud te bekijken die door hun regeringen is verboden, waarbij inhoud wordt genoemd die verband houdt met haatzaaiende uitlatingen en terrorisme als voorbeelden. De website kan VPN-technologie bevatten om geolocatieblokkades te omzeilen. De ontwikkeling van de site, die zou kunnen helpen de ongelijksoortige internetvrijheidsregimes en de politieke spanningen tussen de Verenigde Staten en Europa verder te breken, komt op een moment dat veel door de Amerikaanse overheid gefinancierde financiers Internetvrijheidsprogramma’s zijn stopgezet.
