Een FBI-informant hielp bij het runnen van de Incognito darkweb-markt en naar verluidt keurde de verkoop van met fentanyl doordrenkte pillen goedinclusief die van een dealer die verband houdt met een bevestigd overlijden, meldde WIRED deze week. In de tussentijd, De banden van Jeffrey Epstein met douane- en grensbeschermingsfunctionarissen leidde tot een onderzoek van het ministerie van Justitie. Documenten zeggen dat CBP-functionarissen op de Amerikaanse Maagdeneilanden jaren na zijn veroordeling in 2008 nog steeds bevriend waren met Epstein, wat de tactieken van de beruchte zedendelinquent illustreert voor het cultiveren van bondgenoten.
WIRED heeft een gids gepubliceerd waarin experts worden beschreven tips en voorkeursinstrumenten voor toezichtbestendig organiseren en samenwerking. Bij een mislukking van de OPSEC blijven opmerkingen en andere metagegevens achter op een pdf met details over het voorstel van Homeland Security om “mega” detentie- en verwerkingscentra te bouwen onthul het DHS-personeel dat betrokken was bij de totstandkoming van het plan. En het ministerie van Binnenlandse Veiligheid onderneemt stappen om zijn gezichts- en vingerafdruktechnologieën te combineren in een gecentraliseerde, doorzoekbare database bij al zijn agentschappen.
De angst voor mogelijke drone-activiteiten van drugskartels boven Texas leidde tot een recente sluiting van het luchtruim in New Mexico en El Paso, Texas, maar de episode onderstreepte de uitdagingen van het veilig inzetten van anti-dronewapens dichtbij steden. Een database die voor iedereen online toegankelijk is bevatte miljarden recordsinclusief wachtwoorden en burgerservicenummers. De situatie is verre van uniek, maar onderstreept het aanhoudende potentiële risico op identiteitsdiefstal, aangezien bleek dat sommige gegevens nog niet door criminelen zijn misbruikt.
Als je €10.000 wilt verdienen, is de Fulu Foundation (een non-profitorganisatie die premies uitbetaalt voor het verwijderen van gebruikersvijandige functies) op zoek naar een manier om gebruik Ring-camera’s en voorkom dat ze gegevens naar Amazon verzenden. En de Mexicaanse stad Guadalupe, die een deel van het WK 2026 zal organiseren, zal dat ook doen zet vier nieuwe robothonden in om de veiligheid te helpen bieden tijdens wedstrijden in het BBVA Stadion.
Maar wacht, er is meer! Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Wij bij WIRED hebben dat gedaan aanbevolen wachtwoordmanagers jarenlang. Ze zijn misschien wel het enige praktische en handige systeem voor het maken en implementeren van unieke, voldoende sterke wachtwoorden voor elk online account in uw leven. Maar het risico – tenminste als je cloudgebaseerde wachtwoordmanagers gebruikt die een back-up van je inloggegevens maken en deze op verschillende apparaten toegankelijk maken – is dat het wachtwoordmanagerbedrijf zelf een kwetsbaar punt wordt. Als een van deze bedrijven wordt gehackt of te maken krijgt met een datalek, kunnen deze fouten een onnoemelijk aantal geheime inloggegevens blootleggen.
Bedrijven op het gebied van wachtwoordbeheer hebben op deze angst gereageerd met beloften van systemen zonder kennis, waarin zij beweren dat de inloggegevens gecodeerd zijn, zodat zelfs zij er in een niet-versleutelde staat geen toegang toe hebben. Maar een nieuw onderzoek van beveiligingsonderzoekers van ETH Zürich en USI Lugano laat zien hoe vaak deze claims scheuren vertonen – of helemaal mislukken als een kwaadwillende insider of hacker voldoende vaardig is in het misbruiken van cryptografische fouten.
De onderzoekers analyseerden specifiek wachtwoordbeheerders van Bitwarden, Dashlane en LastPass (hoewel ze waarschuwen dat hun bevindingen waarschijnlijk ook op anderen van toepassing zijn) en ontdekten dat ze vaak toegang konden krijgen tot de inloggegevens van gebruikers. In sommige gevallen konden ze toegang krijgen tot de volledige “kluis” met wachtwoorden van gebruikers of zelfs de mogelijkheid krijgen om naar believen naar die kluizen te schrijven. De cryptografische kwetsbaarheden die ze ontdekten varieerden tussen wachtwoordbeheerders en bestonden alleen als bepaalde functies waren ingeschakeld, zoals de sleutelbewaarsystemen die het maken van back-ups en het herstellen van wachtwoorden mogelijk maken. Maar ze zeggen ook dat veel van de fouten die ze ontdekten relatief eenvoudig waren en dat er sprake is van een gebrek aan onderzoek rond de beweringen dat wachtwoordbeheerders geen kennis hebben. Lees het volledige onderzoekspaper hier.
Het lijkt er steeds meer op dat vrijwel geen enkel deel van de Amerikaanse samenleving aan vermelding is ontsnapt in de onlangs vrijgegeven e-mails van de inmiddels veroordeelde pedofiel en sekshandelaar Jeffrey Epstein – inclusief de cyberbeveiligings- en technologiegemeenschap die vertegenwoordigd was op de Defcon-hackerconferentie. Defcon verbood deze week officieel drie mensen wier banden met Epstein aan het licht waren gekomen in de onvolledige en sterk geredigeerde vrijgave van documenten met betrekking tot Epstein door het ministerie van Justitie: cybersecurity-ondernemer Vincent Iozzo – die al was verwijderd van de beoordelingsraad op de website van Black Hat, Defcon’s meer zakelijke zusterconferentie – evenals voormalig MIT Media Lab-directeur Joichi Ito en technologie-investeerder Pablos Holman. (Een woordvoerder van Iozzo zei in een verklaring aan TechCrunch dat het verbod ‘performatief’ was en niet gebaseerd op enig ‘wangedrag’, terwijl Holman en Ito niet reageerden op hun verzoeken om commentaar.) Alle drie de mannen hadden uitgebreide interacties met Epstein, ook lang nadat hij werd ontmaskerd als zedendelinquent en mensenhandelaar, zowel in de rechtbank als in uitgebreide berichtgeving in de media.
Meer dan twintig jaar geleden werd het overheidsdomein “freedom.gov” gebruikt voor nieuws en “overwinnings”-informatie over de oorlog in Irak. Sinds het domein op 12 januari opnieuw werd geregistreerd, na jarenlang offline te zijn geweest, is het onderdeel geweest van een poging van het ministerie van Buitenlandse Zaken om een ‘online portaal’ tegen censuur te creëren, aldus een Dat meldt Reuters deze week.
Het rapport zegt dat het portaal mogelijk is gemaakt om “mensen in Europa en elders” in staat te stellen inhoud te zien die door hun regeringen is verboden, waarbij haatzaaiende en terrorismegerelateerde inhoud als voorbeelden worden genoemd. De website kan VPN-technologie bevatten om geolocatieblokkades te omzeilen. De ontwikkeling van de site, die zou kunnen helpen de verschillende internetvrijheidsregimes en de politieke spanningen tussen de VS en Europa verder te breken, komt op een moment dat veel door de Amerikaanse overheid gefinancierde internetvrijheidsprogramma’s zijn stopgezet.
