Apple patcht fiese Sicherheitslücken, HBO Max entfernt plötzlich Inhalte und a16z unterstützt Neumanns nächste Sache – Tech

Apple patcht fiese Sicherheitsluecken HBO Max entfernt ploetzlich Inhalte und

Hallo Hallo! Wir sind zurück mit einer weiteren Ausgabe von Week in Review, dem Newsletter, in dem wir schnell die Top-Storys der letzten sieben Tage auf Tech zusammenfassen. Willst du es in deinem Posteingang? Hier anmelden.

andere Sachen

a16z unterstützt das neue Ding des WeWork-Gründers: Wenn ein Unternehmen stark genug implodiert, dass es inspiriert eine Miniserie, würde jemand die Gründer wieder unterstützen? Das scheint a16z nicht abgeschreckt zu haben, die kürzlich den größten Scheck aller Zeiten in das nächste Ding von WeWork-Gründer Adam Neumann steckten.

Black Girls Code-Gründerin von Vorstand gefeuert: „Kimberly Bryant ist offiziell aus Black Girls Code ausgeschieden, acht Monate nachdem sie von der Organisation, die sie gegründet hat, auf unbestimmte Zeit suspendiert wurde“, schreiben Natasha Mascarenhas und Dominic-Madori Davis. Bryant hat als Reaktion auf die Kündigung eine Klage wegen „unrechtmäßiger Suspendierung und Interessenkonflikt“ eingereicht.

Google stellt IoT Core ein: IoT Core von Google ist ein Dienst, der Geräteherstellern helfen soll, mit dem Internet verbundene Gadgets zu entwickeln, die eine Verbindung zu Google Cloud herstellen. Diese Woche gab Google bekannt, dass sie es abschalten und diesen Geräteherstellern ein Jahr geben, um eine andere Lösung zu finden.

Apples große Sicherheitslücke: Zeit, Ihre Apple-Geräte zu aktualisieren! Diese Woche hat das Unternehmen kritische Patches ausgeliefert, die zwei (!) Sicherheitsprobleme beheben, die Angreifer offenbar bereits aktiv ausnutzen. Die Fehler betreffen die WebKit-Engine von Safari und können dazu führen, dass ein Angreifer im Wesentlichen vollen Zugriff auf Ihr Gerät hat – also wirklich aktualisieren.

HBO Max entfernt Titel: HBO Max fusioniert mit Discovery+, und aus irgendeinem Grund bedeutet dies, dass eine Reihe von Titeln den Boot bekommen – und zwar schnell. Ich wollte allen sagen, dass sie sich durch die unglaubliche „Summer Camp Island“-Serie rasen sollen, bevor sie weg ist, aber anscheinend ist es so wurde schon entfernt. Hier finden Sie die vollständige Liste der vergriffenen/bald vergriffenen Titel.

TC bekämpft Stalkerware: Im Februar zog Zack Whittaker von Tech den Vorhang für ein Netzwerk von „Stalkerware“-Apps zurück, die dazu gedacht waren, die privaten Textnachrichten, Fotos, den Browserverlauf usw. eines Opfers zu verschlingen. Diese Woche startete Zack ein Tool, das Menschen helfen soll festzustellen, ob ihr Android-Telefon – und damit ihre privaten Daten – betroffen war. Wir werden weiter unten mehr von Zack über dieses neue Tool hören.

Bildnachweis: Bryce Durbin / Tech

Audio-Zeug

Was ist los in der Welt der Tech-Podcasts? In dieser Woche die Equity-Crew sprach darüber, warum wir „offiziell aufhören müssen, Adam Neumann und Elizabeth Holmes zu vergleichen“, und Burnsy sprach mit Ethena-Mitbegründerin Roxanne Petraeus und Homebrews Hunter Walk darüber, wie man „die Vision verkauft, nicht das Geschäft“. auf Tech Live.

zusätzliche Sachen

Was steckt hinter der TC+ Paywall? Einige wirklich tolle Sachen! Hier ist ein Vorgeschmack:

Wie funktioniert Risikokapital?: Es scheint eine grundlegende Frage zu sein, aber es ist eine, die wir bekommen … ziemlich oft. Haje mit seiner selten sich überschneidenden Perspektive als Reporter UND Pitch-Coach UND ehemaliger Direktor bei einem VC-Fonds bricht alles so auf, wie nur er es kann.

Planen Sie, Ihr Startup-Eigenkapital als Sicherheit zu verwenden? Viel Glück: Nach jahrelanger Arbeit haben Sie es geschafft, eine Menge Eigenkapital in dem Privatunternehmen aufzubauen, das Sie mit aufgebaut haben. Können Sie es tatsächlich als Sicherheit für irgendetwas verwenden? Max Brenner von Compound führt uns durch die Herausforderungen.

Schriftsteller im Rampenlicht: Zack Whittaker

Apple patcht fiese Sicherheitsluecken HBO Max entfernt ploetzlich Inhalte und

Bildnachweis: Veanne Cao

Diese Woche experimentieren wir mit einem neuen Abschnitt, in dem wir uns schnell mit einem Tech-Autor treffen, um ein wenig über ihn und das, was ihn diese Woche beschäftigt, zu erfahren. Zuerst? Das Unglaubliche, Unnachahmliche Zack Whittaker.

Wer ist Zack Whittaker? Was machst du bei Tech?

Hallo, ich bin hier der Sicherheitsredakteur, alias Tech’s Bearer of Bad News, und ich überwache die Sicherheitsabteilung. Wir decken die großen Cybersicherheitsnachrichten des Tages auf und berichten darüber – Hacks, Datenschutzverletzungen, nationalstaatliche Angriffe, Überwachung und nationale Sicherheit – und wie sie sich auf Sie und die gesamte Tech-Szene auswirken.

Wenn du mit den Fingern schnippen und allen Menschen auf der Welt etwas über deinen Beat erzählen könntest, was wäre das?

Betrachten Sie Cybersicherheit als eine Investition für etwas, von dem Sie hoffen, dass es nie passiert, wie zum Beispiel eine Verletzung Ihrer persönlichen Daten. Es ist besser, jetzt vorzugreifen. Heutzutage ist es einfacher denn je – und es ist nie zu spät, damit anzufangen. Investieren Sie ein wenig Zeit in drei einfache Schritte, die es Hackern so viel schwerer machen, in Ihre Konten einzudringen oder Ihre Daten zu stehlen: Verwenden Sie einen Passwort-Manager, richten Sie die Zwei-Faktor-Authentifizierung ein, wo immer Sie können, und halten Sie Ihre Apps und Geräte in Betrieb -miteinander ausgehen.

Erzählen Sie mir von diesem Anti-Stalkerware-Tool, das Sie diese Woche eingeführt haben

Bereits im Februar enthüllte Tech, dass ein Netzwerk nahezu identischer „Stalkerware“-Apps denselben gemeinsamen Sicherheitsfehler aufweist, der die privaten Telefondaten von Hunderttausenden von Besitzern von Android-Geräten auf der ganzen Welt verschüttet. Diese schädlichen Apps werden von jemandem mit Zugriff auf Ihr Telefon installiert und sind so konzipiert, dass sie verborgen bleiben, aber im Stillen die Telefondaten eines Opfers stehlen, wie Nachrichten, Fotos, Anrufprotokolle, Standort und mehr. Monate später erhielten wir eine durchgesickerte Liste aller einzelnen Geräte, die von diesen Apps kompromittiert wurden. Die Daten enthielten nicht genügend Informationen, um Opfer zu identifizieren oder zu benachrichtigen. Daher haben wir dieses Suchtool entwickelt, damit jeder überprüfen kann, ob sein Gerät kompromittiert wurde – und wie die Spyware entfernt werden kann, wenn dies sicher ist.

Pfui. Okay. Also schnappt sich jemand Ihr Telefon, installiert eine dieser skizzenhaften Apps, während Sie nicht aufpassen, die App reißt Ihre privaten Daten, damit der Installer herumschnüffeln kann … währenddessen gibt die App eine Menge Daten an jeden weiter, der weiß, wo er suchen muss . Scheint es, als ob die Leute hinter den Stalkerware-Apps die Absicht haben, damit aufzuhören?

Gar nicht. Die in Vietnam ansässige Gruppe von Entwicklern hinter dem Stalkerware-Netzwerk unternahm große Anstrengungen, um ihre Identitäten zu verbergen (aber nicht gut genug). Die Zahl der kompromittierten Geräte wuchs täglich, aber ohne eine Lösung zu erwarten, veröffentlichten wir unsere Untersuchung, um die Opfer vor den Gefahren dieser Spyware zu warnen. Niemand in der Zivilgesellschaft sollte ohne ihr Wissen oder ihre Zustimmung dieser Art von invasiver Überwachung ausgesetzt werden.

Abgesehen von diesem Tool (das ausgezeichnet ist!), was ist Ihr Lieblingsbeitrag, den Sie geschrieben haben, oder was Sie mit TC gemacht haben?

In den vier Jahren, die ich hier bin? Das ist schwer! Eine, an die ich immer noch oft denke, ist die Insidergeschichte, wie zwei britische Sicherheitsforscher Anfang 20 dabei halfen, das Internet vor der sich schnell verbreitenden WannaCry-Ransomware-Malware im Jahr 2017 zu retten, die sich auf der ganzen Welt verbreitete und Computer in NHS-Krankenhäusern sperrte. Schifffahrtsgiganten und Verkehrsknotenpunkte, die Schäden in Milliardenhöhe verursachen. Aber als einer von ihnen einen bestimmten Domänennamen im Code der Malware fand und registrierte, wurde der Angriff sofort gestoppt. Sie fanden den Notausschalter der Malware und machten sie über Nacht zu „zufälligen“ Helden. Aber das einzige, was einen weiteren WannaCry-Ausbruch zurückhielt, war, die Kill-Switch-Domain in ihren Händen am Leben zu erhalten, trotz der Bemühungen von schlechten Akteuren, sie offline zu zwingen, indem sie sie mit Internetverkehr überfluteten. „Für diese Sache verantwortlich zu sein, die den NHS stützt? Verdammt erschreckend“, sagte mir damals einer der Forscher.



tch-1-tech