Serveur minecraft

Exclusivité MC: des groupes de défense des intérêts exhortent Barr à ne pas «affaiblir le chiffrement» – Un bon serveur Minecraft

Le 15 mars 2020 - 12 minutes de lecture

Avec l'aide d'Eric Geller, Martin Matishak, Tim Starks et Cristiano Lima

Note de l'éditeur: Cette édition de Morning Cybersecurity est publiée en semaine à 10 h. Les abonnés à POLITICO Pro Cybersecurity bénéficient d'un accès anticipé exclusif à la newsletter chaque matin à 6 h. .

Publicité

Premier dans MC: le projet sur la surveillance du gouvernement est sorti avec une lettre aujourd'hui dénonçant les démarches du procureur général William Barr contre le chiffrement, affirmant que ses efforts pourraient affaiblir la sécurité électorale.

Le téléphone du propriétaire d'Amazon Jeff Bezos a été piraté après avoir reçu un message WhatsApp de la royauté saoudienne, a rapporté The Guardian. Le message contenait prétendument des logiciels malveillants.

Le président Donald Trump devait prendre le petit déjeuner avec des PDG de la technologie, dont Tim Cook d'Apple, à Davos ce matin. Le cryptage était-il au menu?

HAPPY WEDNESDAY et bienvenue à Morning Cybersecurity! Bienvenue à D.C. Cyber ​​Fashion Week. Envoyez vos pensées, vos commentaires et surtout vos conseils à [email protected] Assurez-vous de suivre @POLITICOPro et @MorningCybersec. Informations complètes sur l'équipe ci-dessous.

PREMIER EN MC Le Project On Government Oversight a critiqué la récente pression de Barr sur Apple pour aider les enquêteurs à déverrouiller deux iPhones qui appartenaient à un tireur dans l'attaque meurtrière de la base navale de Pensacola, en Floride. La lettre publiée aujourd'hui et signée par 12 groupes de défense et militants soutient que ces efforts «affaibliraient le cryptage des appareils électroniques personnels». Apple a déclaré que la société avait fait ce qu'elle pouvait pour aider malgré les affirmations de Barr selon lesquelles Apple n'avait fourni "aucune aide substantielle".

Les groupes soutiennent que si les entreprises technologiques affaiblissent le cryptage, cela pourrait nuire à la confidentialité et à la sécurité, et ouvrir la voie à des pirates pour pénétrer d'autres systèmes d'une importance cruciale. «La violation des appareils personnels et des systèmes de communication privés peut servir de tremplin aux pirates malveillants qui tentent d'infiltrer d'autres systèmes sensibles, tels que les systèmes électoraux», indique la lettre.

Le ministère de la Justice avait précédemment pressé la Silicon Valley pour une solution de contournement de cryptage. Mais les groupes soutiennent qu'il est impossible de créer une soi-disant porte dérobée que les pirates malveillants ne pourraient pas exploiter également. "Nous demandons instamment au ministère de la Justice de cesser ses appels pour saper le cryptage, car l'affaiblissement du cryptage affaiblira notre sécurité électorale", indique la lettre. FreedomWorks, Americans for Tax Reform, le Center for Democracy and Technology, Verified Voting et la National Election Defence Coalition figurent parmi les signataires.

HACKING BEZOS – Le téléphone de Bezos aurait été «piraté» en 2018 après avoir reçu un message WhatsApp du prince héritier saoudien Mohammed bin Salman. Le message contenait un fichier vidéo malveillant, selon The Guardian. Une analyse médico-légale a révélé qu'il était «hautement probable» que le fichier contenait des logiciels malveillants qui ont compromis le téléphone de Bezos et volé de grandes quantités de données, a rapporté The Guardian dans un article d'accompagnement. Amazon aurait eu des discussions sur l'ouverture potentielle de centres de données en Arabie saoudite.

Le militant arabe pro-démocratie Iyad el-Baghdadi, qui dit qu'il a travaillé sur cette enquête en étroite coordination avec l'équipe de sécurité de Bezos depuis février 2019, réclamations le prince héritier a utilisé le logiciel Pegasus du groupe NSO israélien, qui aurait été utilisé pour espionner des journalistes et des adversaires politiques, pour pirater Bezos. Alex Stamos, ancien responsable de la sécurité chez Facebook et expert en cybersécurité à l'Université de Stanford, souligne l'ironie est que NSO Group utilise Amazon Web Services «pour interagir avec les API de WhatsApp. Donc, si NSO était à l'origine de l'intrusion, certaines des preuves clés sont à la disposition de l'excellente équipe de sécurité AWS de Bezos », a-t-il écrit. Il n’est pas clair de la nature précise du matériel qui aurait été exfiltré.

RIEN À VOIR ICI – Le principal fournisseur de technologies de vote, Election Systems & Software, a mis à jour une brochure publicitaire sur son scanner de bulletins de vote alors que la Commission d'aide aux élections enquête sur une allégation selon laquelle la société aurait faussement annoncé l'appareil. Une lettre de deux groupes d'activistes a accusé ES&S d'avoir enfreint les règles du programme de certification EAC en affirmant à tort que son scanner DS200 équipé d'un modem est certifié fédéral. Attaché à la lettre des militants, un dépliant sur le DS200 répertorie des fonctionnalités telles qu'un «modem sans fil en option» pour la transmission des résultats non officiels le soir des élections. "Les données [is] envoyé via le serveur SFTP (Secure File Transfer Protocol) », indique le document, qui porte en haut un tampon« certifié EAC ».

Mais l'EAC n'a jamais certifié la version du DS200 qui contient un modem, et comme MC l'a signalé pour la première fois vendredi dernier, l'agence enquête sur les actions d'ES & S. Maintenant, ES&S a mis à jour sa brochure DS200 pour supprimer les références au modem et au serveur SFTP. L'entreprise n'a pas répondu à une demande de commentaire sur les raisons pour lesquelles elle avait modifié la brochure et si elle avait discuté des modifications avec le CCE.

Si le CCE conclut que ES&S a enfreint les règles, il peut suspendre temporairement l'entreprise de son programme de certification – en lui interdisant de vendre de nouveaux produits aux fonctionnaires électoraux locaux – ou en initiant le processus de décertification plus long et plus sévère pour forcer ES&S à présenter une nouvelle demande d'adhésion au programme. «Bien que nous soyons ravis qu'ES&S ait corrigé sa publicité, nous invitons toujours vivement l'EAC à mener une enquête approfondie et à ES&S de procéder à une restitution le cas échéant», Courtney Hostetler, avocate de Free Speech for People, l'un des groupes qui a soulevé la question. , a déclaré MC.

OUTILS DU PROCUREUR – Les procureurs ont détaillé mardi certaines parties des outils de piratage de la CIA accusés qui affaiblissent le comportement carcéral de Joshua Schulte qu'ils prévoyaient d'inclure dans leur dossier. Le procureur américain du district sud de New York a écrit que le cahier de Schulte et d'autres documents sont au cœur de leurs accusations de transmission illégale d'informations de défense nationale détenues légalement et d'accès non autorisé à un ordinateur pour obtenir des informations classifiées.

«Les parties de ces documents qui montrent la rage du prévenu d'être emprisonné, sa déclaration de« guerre de l'information » et son intention avouée de détruire les relations diplomatiques des États-Unis démontre de façon concluante que le défendeur avait des raisons de croire que ces transmissions porteraient ou pourraient nuire aux États-Unis », a écrit le bureau à propos de l'accusé Vault7.

En prison, Schulte a cherché à "se présenter comme un innocent" en communiquant avec les médias, l'obtention de téléphones portables de contrebande, la recherche de l'aide de sa famille, a utilisé les pages Facebook pour publier ses écrits et Twitter pour se défendre, déclare le dossier. Il a également utilisé Signal, WhatsApp et Proton Mail pour masquer ses manœuvres, a déclaré le bureau. Il y en a beaucoup plus dans le dossier.

LE MONDE REGARDE – Des groupes de défense des droits humains et des militants se sont déchaînés après les accusations portées mardi par les procureurs fédéraux brésiliens contre le journaliste et activiste américain Glenn Greenwald pour «cybercrimes», fustigeant les accusations comme «un attaque effrayante" Et un "agression scandaleuse. " Le gouvernement brésilien allègue que Greenwald, co-fondateur de The Intercept et féroce critique du président d'extrême droite du Brésil, est allé au-delà de la simple acceptation et de la divulgation de données volées liées à une enquête sur la corruption en encourageant les pirates à supprimer les données pour couvrir leurs traces.

«Les États-Unis doivent immédiatement condamner cette attaque scandaleuse contre la liberté de la presse et reconnaître que ses atteintes à la liberté de la presse au pays ont des conséquences pour les journalistes américains qui font leur travail à l'étranger », a déclaré Ben Wizner, directeur du Speech, Privacy and Technology Project de l'American Civil Liberties Union, dans un communiqué. Le représentant Ro Khanna a soutenu que poursuivre les journalistes pour «faire leur travail aurait [a] effet dissuasif sur le journalisme»Et a déclaré qu'il espérait introduire une législation pour protéger les journalistes d'ici la fin de l'année.

D'autres ont signalé le «parallèles effrayants»Entre les poursuites de Greenwald et l’acte d’accusation du fondateur de WikiLeaks, Julian Assange, par le ministère de la Justice. Le défenseur de la NSA, Edward Snowden, est intervenu, faisant passer les accusations comme «représailles nues incroyables pour avoir révélé l'extrême corruption au plus haut niveau. »

SALON DU CISA – Des responsables de la cyber-aile du DHS se sont rendus à New York pour donner un briefing sur la sécurité des élections aux responsables locaux et étatiques avant les élections de cette année, a annoncé le représentant John Katko (R-N.Y.). La discussion bipartite a réuni des commissaires et des professionnels de l’informatique du Conseil local des élections du comté et des représentants du Conseil des élections de l’Empire State. "Aujourd'hui, ils ont pu partager leurs défis et leurs idées avec les professionnels de la sécurité intérieure alors qu'ils s'efforcent de faire confiance à notre système électoral en 2020 et au-delà", a déclaré Katko, le meilleur républicain du cyber-panneau de la Maison Homeland Security, dans un communiqué.

HUAWEI DANS LE SIÈGE CHAUD Le représentant Jim Banks (R-Ind.) A présenté mardi une législation qui empêcherait les États-Unis de partager des renseignements avec les pays qui autorisent le géant chinois des télécommunications Huawei à exploiter leurs réseaux 5G.

"Nos pays alliés ne devraient pas tomber dans l’appât", a déclaré Banks à POLITICO. "Huawei est dangereux, et il y a une histoire claire de l'équipement Huawei utilisé pour espionner les opposants politiques.»La mesure est une version complémentaire d'un projet de loi du Sénat (S. 3153) présenté par Tom Cotton (R-Ark.).

La société en difficulté a dépensé des millions de dollars pour faire du lobbying auprès de l'administration Trump sur des questions, dont 1,1 million de dollars liés à «la technologie et les télécommunications». selon son dernier dossier de divulgation. Il a également versé à Michael Esposito plus de 2,5 millions de dollars pour faire du lobbying auprès de la Maison Blanche pendant moins de six mois, rapporte POLITICO Influence. Huawei a payé 900 000 $ à la société d'Esposito, Federal Advocates, pour faire du lobbying auprès de la Maison Blanche et du Département du commerce sur les "problèmes de télécommunications devant l'administration" et la "liste d'entités BIS, y compris les demandes de licence en attente", selon son rapport de divulgation du quatrième trimestre.

TRUMP HUDDLES AVEC TECH EXECS À DAVOS – Trump devait organiser aujourd'hui un petit-déjeuner avec des chefs d'entreprise et des cadres technologiques en marge du Forum économique mondial de Davos, une réunion qui devrait inclure le PDG d'Apple Tim Cook, le PDG de Microsoft Satya Nadella et le PDG de Salesforce Marc Benioff, entre autres. Ivanka Trump, conseillère à la Maison Blanche et première fille; Larry Kudlow, directeur du Conseil économique national; et les secrétaires du Travail, des Transports, du Commerce et du Trésor devaient également y assister.

TWEET DU JOUR – Réflexions sur cette analogie, quelqu'un?

Apple a décidé de laisser les utilisateurs d'iPhone crypter entièrement les sauvegardes des appareils dans iCloud après que le FBI ait agi, le mouvement entraverait les enquêtes. Reuters

Le Département du Trésor a publié un règlement final apportant des modifications au CFIUS. À l'intérieur de la cybersécurité

L'escroc russe Aleksei Burkov, accusé d'avoir organisé deux forums de piratage, plaidera coupable à des accusations de piratage. CyberScoop

Selon un sondage NPR / PBS NewsHour / Marist, plus de la moitié des Américains interrogés pensent que les États-Unis ne sont pas préparés pour les élections de 2020.

Le rançongiciel FTCODE brandit de nouvelles capacités de piratage qui incluent le vol des informations d'identification du navigateur et des e-mails. ZDNet

Trend Micro a publié un rapport capturant comment les pirates ont compromis son pot de miel intelligent d'usine.

L'an dernier, des pirates ont volé des données de paiement par carte à la société de vêtements pour enfants Hanna Andersson. CyberScoop

Fast Company jette un œil au laboratoire de criminalistique pour smartphone du procureur de district de Manhattan, Cyrus Vance, où ses techniciens tentent de casser des appareils cryptés.

C'est tout pour aujourd'hui.

Restez en contact avec toute l'équipe: Mike Farrell ([email protected].com, @mikebfarrell); Eric Geller ([email protected], @ericgeller); Mary Lee ([email protected], @maryjylee) Martin Matishak ([email protected], @martinmatishak) et Tim Starks ([email protected], @timstarks).

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.