• Votre panier est vide.

  • LOGIN

L’État policier chinois cible les manifestants zéro-Covid


Certains articles de veille peuvent faire l'objet de traduction automatique.


C’était un autre semaine chargée en sécurité qui a vu de grandes nouvelles sur les manifestations, la surveillance, les logiciels espions, les violations de données, et plus encore. Aux États-Unis, de récents dossiers judiciaires détaillent comment l’utilisation par le FBI d’un mandat controversé a permis d’obtenir une mine de données de localisation de Google à partir de milliers d’appareils dans et autour du Capitole le 6 janvier. Pendant ce temps, en Iran, des vidéos de manifestations antigouvernementales partagées sur les médias sociaux mettent en évidence l’importance du rôle de Twitter dans la documentation des violations des droits de l’homme et les conséquences en cas de panne de la plate-forme de médias sociaux.

Le 30 novembre, le groupe d’analyse des menaces de Google a décidé de bloquer un cadre de piratage espagnol qui cible les ordinateurs de bureau. Le cadre d’exploitation, surnommé Heliconia, a attiré l’attention de Google après une série de soumissions anonymes au programme de rapport de bogues Chrome. Bien que Google, Microsoft et Mozilla aient tous corrigé les vulnérabilités d’Heliconia, c’est un bon rappel pour garder vos appareils à jour. ​​Voici ce que vous devez savoir sur toutes les mises à jour de sécurité importantes publiées au cours du mois dernier.

Les chercheurs de Google ont également découvert cette semaine que les clés de cryptage utilisées par les fabricants de téléphones pour vérifier l’authenticité des logiciels sur leurs appareils, y compris le système d’exploitation Android lui-même, avaient été volées et utilisées dans des logiciels malveillants.

Enfin, nous avons publié la sixième partie de la série du journaliste WIRED Andy Greenberg, « La chasse au plus grand pivot du dark web », qui relate la chute d’AlphaBay, le plus grand marché du dark web au monde. Lisez le dernier épisode ici et consultez le livre complet dont la série a été extraite, Tracers in the Dark : la chasse mondiale aux seigneurs du crime de la crypto-monnaiedisponible dès maintenant où que vous achetiez des livres.

Et il y a plus. Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes.

Un incendie meurtrier dans un immeuble a déclenché des manifestations massives en Chine où des milliers de manifestants dans les grandes villes sont descendus dans la rue au mépris de la politique nationale zéro-Covid. La vague actuelle de protestations – dont l’ampleur n’a pas été vue dans le pays depuis les manifestations meurtrières de la place Tiananmen en 1989 –s’est heurté à l’appareil massif de surveillance et de censure que l’État a affiné pendant des décennies. Les autorités utilisent la reconnaissance faciale, les recherches téléphoniques et les informateurs pour identifier, intimider et détenir ceux qui ont assisté aux manifestations.

Les manifestations mettent à l’épreuve l’appareil de censure sophistiqué de la Chine, et les experts affirment que le volume considérable de clips vidéo a probablement submergé les armées chinoises de censeurs. Documents divulgués de l’administration chinoise du cyberespace a qualifié les manifestations de « réponse d’urgence Internet de niveau I » et les autorités ont ordonné aux plates-formes de commerce électronique de limiter la disponibilité des VPN et des routeurs contournant les pare-feu. Le dimanche, Des comptes Twitter en langue chinoise ont spammé le service avec des liens vers des services d’escorte à côté des noms de villes où des manifestations se déroulaient pour étouffer les informations sur les manifestations.

L’immigration et les douanes américaines sont dans l’eau chaude après que l’agence a publié par erreur des données confidentielles sur des milliers de demandeurs d’asile lors d’une mise à jour de routine de leur site Web. Les données – qui comprenaient les noms, dates de naissance, nationalités et lieux de détention de plus de 6 000 personnes – ont été rendues publiques pendant cinq heures avant d’être supprimées par l’agence. La divulgation des données pourrait exposer les immigrants touchés par la violation aux représailles des gangs et des gouvernements qu’ils avaient fuis.

La négligence technologique de l’agence survient alors que l’administration Biden étend considérablement l’utilisation de la technologie pour surveiller les immigrants pendant la libération conditionnelle grâce à applications pour smartphone et moniteurs de cheville.

« Le gouvernement américain a l’obligation de garder confidentiels les noms et les informations des demandeurs d’asile afin qu’ils ne subissent pas de représailles », a déclaré un avocat de Human Rights First, l’organisation qui a découvert la fuite. Temps de Los Angeles. « La publication de données confidentielles par ICE est illégale et déraisonnable sur le plan éthique, une erreur qui ne doit jamais être répétée. »

De nouvelles recherches montrent que Google continue de conserver les données de localisation sensibles des personnes cherchant à avorter malgré les promesses faites par la société en juillet de supprimer ce type de données de ses systèmes. Des chercheurs d’Accountable Tech, un groupe de défense des intérêts, ont mené diverses expériences pour analyser les données que Google stocke sur les personnes cherchant à se faire avorter en ligne. Ils ont constaté que les recherches d’itinéraires vers les cliniques d’avortement sur Google Maps, ainsi que les itinéraires empruntés pour visiter les lieux de Planned Parenthood, étaient stockées par Google pendant des semaines. La porte-parole de Google, Winnie King, a déclaré au Gardien que les utilisateurs « peuvent désactiver l’activité sur le Web et les applications à tout moment, supprimer tout ou partie de leurs données manuellement, ou choisir de supprimer automatiquement les données sur une base continue ».

Leurs conclusions contredisent les promesses faites par Google après l’annulation de la Cour suprême des États-Unis Roe contre Wade. « Si nos systèmes identifient que quelqu’un a visité l’un de ces lieux, nous supprimerons ces entrées de l’historique des positions peu de temps après leur visite », a déclaré la société en juillet. Cinq mois plus tard, Google semble ne pas avoir mis en œuvre ce changement.

LastPass, un gestionnaire de mots de passe populaire, enquête sur un incident de sécurité après que ses systèmes ont été compromis pour la deuxième fois cette année. Dans un article de blog à propos de l’incident, le directeur général Karim Toubba a déclaré qu’un attaquant avait eu accès aux informations de ses clients en utilisant des données volées sur les systèmes de LastPass en août, mais n’a pas précisé quelles informations spécifiques sur les clients avaient été prises, bien qu’il ait stipulé que les mots de passe stockés des utilisateurs restaient protégés. par le système de cryptage de l’entreprise. « Nous nous efforçons de comprendre l’étendue de l’incident et d’identifier les informations spécifiques auxquelles nous avons eu accès », déclare Toubba. « En attendant, nous pouvons confirmer que les produits et services LastPass restent pleinement fonctionnels. »

Voir aussi :

février 13, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)