Un groupe de Cette semaine, des avocats et des enquêteurs des droits de l’homme ont appelé La Haye à porter le tout premier acte d’accusation pour « cybercrimes de guerre ». Le groupe exhorte la Cour pénale internationale à porter des accusations contre le groupe de piratage russe dangereux et destructeur Sandworm, dirigé par l’agence de renseignement militaire russe GRU. Pendant ce temps, des militants s’efforcent d’empêcher la Russie d’utiliser des satellites contrôlés par la société française Eutelsat pour diffuser ses programmes de propagande d’État.
Les chercheurs ont publié cette semaine des conclusions selon lesquelles des milliers de sites Web populaires enregistrent des données que les utilisateurs saisissent dans des formulaires sur le site avant de cliquer sur le bouton de soumission, même si l’utilisateur ferme la page sans rien soumettre. Google a publié un rapport sur une analyse de sécurité approfondie qu’il a menée avec le fabricant de puces AMD pour trouver et corriger les bogues dans les processeurs de sécurité spécialisés utilisés dans l’infrastructure Google Cloud. La société a également annoncé une multitude de fonctionnalités de confidentialité et de sécurité pour son nouveau système d’exploitation mobile Android 13, ainsi qu’une vision pour les rendre plus faciles à comprendre et à utiliser.
L’Union européenne envisage une législation pour protéger les enfants qui exigerait que les chats privés soient scannés, ce qui pourrait compromettre le chiffrement de bout en bout à grande échelle. De plus, les défenseurs de la cybersécurité à but non lucratif BIO-ISAC s’efforcent de protéger la bioéconomie des menaces numériques et annoncent cette semaine un partenariat avec le laboratoire de physique appliquée de l’Université Johns Hopkins qui contribuera à financer les ressources de réponse aux incidents.
Mais attendez, il y a plus. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas publiées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Les États-Unis achèvent le développement d’une nouvelle génération de normes de cryptage de haute sécurité conçues pour être robustes dans le climat technique actuel et résistantes au contournement à l’ère de l’informatique quantique. Et bien que l’Agence de sécurité nationale ait aidé à créer les nouvelles normes, l’agence affirme qu’elle n’a aucun moyen spécifique pour saper les protections. Rob Joyce, directeur de la cybersécurité de la NSA, a déclaré à Bloomberg cette semaine : « Il n’y a pas de porte dérobée. » L’appareil développé par la NSA a supprimé l’algorithme comme norme fédérale en cas de problème de porte dérobée.
Une enquête approfondie menée par le Centre sur la confidentialité et la technologie de Georgetown Law révèle une image plus détaillée que jamais des capacités et des pratiques de surveillance de l’immigration et des douanes américaines. Selon le rapport, publié cette semaine, ICE a commencé à développer son infrastructure de surveillance à la fin de l’administration George W. Bush, des années avant que l’on pense que l’effort ait commencé. Et les chercheurs ont découvert qu’entre 2008 et 2021, ICE a dépensé 2,8 milliards de dollars en technologies de surveillance, y compris la reconnaissance faciale. L’ICE était déjà connue pour ses tactiques de surveillance agressives et invasives lors de la répression de l’administration Donald Trump contre l’immigration, mais le rapport affirme également que l’ICE « a joué un rôle clé dans les efforts plus larges du gouvernement fédéral pour recueillir autant de renseignements que possible ». aux Etats-Unis.
« Notre enquête de deux ans, y compris des centaines de demandes en vertu de la loi sur la liberté d’information et un examen complet des dossiers de contrats et d’approvisionnement d’ICE, montre qu’ICE agit désormais comme un chien de garde national », indique le rapport. « En accédant aux archives numériques des gouvernements étatiques et locaux et en achetant des bases de données contenant des milliards de points de données auprès d’entreprises privées, ICE a créé une infrastructure de surveillance qui lui permet d’extraire des dossiers détaillés sur presque n’importe qui, apparemment à tout moment. »
Dans le cadre d’un règlement judiciaire cette semaine, Clearview AI, une startup de reconnaissance faciale et de surveillance, a accepté une série de restrictions sur ses activités aux États-Unis, notamment en ne vendant pas sa base de données d’empreintes faciales à des entreprises ou à des particuliers du pays. La société affirme avoir plus de 10 milliards d’empreintes faciales dans son arsenal, appartenant à des personnes du monde entier et collectées via des photos trouvées en ligne. Le règlement intervient après que l’American Civil Liberties Union a accusé Clearview d’avoir violé la loi sur la confidentialité des informations biométriques de l’Illinois. L’accord stipule également que la société ne peut pas vendre l’accès à sa base de données de l’Illinois pendant cinq ans. « Cet accord montre que des lois strictes sur la confidentialité peuvent fournir de réelles protections contre les abus », a déclaré Nathan Freed Wessler, directeur associé du projet ACLU Speech, Privacy, and Technology, dans un communiqué. Malgré le gain de confidentialité, Clearview peut toujours vendre ses services aux agences fédérales d’application de la loi, y compris l’ICE, et aux services de police en dehors de l’Illinois.
Le président du Costa Rica, Rodrigo Chaves, a déclaré dimanche que le pays déclarait une urgence nationale après que le célèbre gang de rançongiciels Conti a infecté plusieurs agences gouvernementales avec des logiciels malveillants la semaine dernière. Dimanche était le premier jour de la présidence de Chaves. Conti a divulgué une partie d’un trésor de 672 Go de données volées provenant de plusieurs agences costaricaines. En avril, l’administration de la sécurité sociale du Costa Rica a annoncé qu’elle avait été victime d’une attaque continentale. « Une analyse de sécurité du périmètre du rançongiciel Conti est actuellement en cours pour vérifier et prévenir d’éventuelles attaques », a déclaré l’agence. tweeté à l’époque.
Le post NSA jure qu’il n’y a «pas de portes dérobées» dans le cryptage de nouvelle génération est apparu en premier sur Germanic News.