La coalition fait pression pour modifier la loi sur la surveillance – Un bon serveur Minecraft

Avec l'aide d'Eric Geller, Martin Matishak, Alexandra S. Levine et Daniel Lippman

Note de l'éditeur: Cette édition de Morning Cybersecurity est publiée en semaine à 10 h. Les abonnés à POLITICO Pro Cybersecurity bénéficient d'un accès anticipé exclusif à la newsletter chaque matin à 6 h. .

Publicité

– Lisez-le ici en premier: les groupes de protection de la vie privée et des libertés civiles font campagne aujourd'hui pour des améliorations à une loi de surveillance qui expire.

– Les grands groupes de cybercriminalité collaborent et fonctionnent de manière plus intelligente en réponse à la répression des forces de l'ordre, un rapport publié aujourd'hui conclut.

– Les cybercriminels semblent également viser de plus en plus les clients des plus grandes banques du monde, selon de nouvelles données.

HAPPY MONDAY et bienvenue à Morning Cybersecurity! Bien que nos noms soient les mêmes, il ne s'agit pas de moi, je le jure. Je n'ai jamais été une Pizza Hut. Veuillez envoyer vos réflexions, commentaires et surtout des conseils à [email protected]. Assurez-vous de suivre @POLITICOPro et @MorningCybersec. Informations complètes sur l'équipe ci-dessous.

PREMIER EN MC: LA COALITION VEUT DES CHANGEMENTS DE SURVEILLANCE – Une coalition de près de 40 groupes de protection de la vie privée et des libertés civiles demande aujourd'hui des changements lorsque les législateurs se demandent s'il convient de renouveler l'article 215 de la USA PATRIOT Act, qui permet la collecte d'informations sur les appels téléphoniques et les SMS aux États-Unis. La disposition, et deux autres qui ont été réautorisées dans le USA Freedom Act de 2015 à la suite des fuites de l'ancien entrepreneur fédéral Edward Snowden, devrait expirer le 15 décembre à moins que les législateurs n'agissent.

"Nous vous exhortons à vous opposer, et nos organisations s'opposeront, à tout projet de loi autorisant à nouveau l'article 215 qui ne comprend pas de réformes de surveillance significatives" la lettre au président du pouvoir judiciaire de la Chambre Jerry Nadler (D-N.Y.) et au membre de rang Doug Collins (R-Ga.) déclare. La missive se concentre principalement sur le programme d'enregistrement des détails des appels en vertu de l'article 215, un effort que la NSA aurait abandonné en raison de maux de tête techniques. En juin, des documents ont révélé que l’agence avait incorrectement collecté les appels des Américains – le deuxième incident de ce type; la première a contraint la NSA à supprimer les appels et les enregistrements textuels qu'elle avait obtenus illégalement depuis 2015.

«Compte tenu de ces graves défaillances techniques, de leur grave impact sur la vie privée et du manque d'efficacité [call detail record] collection, la NSA ne devrait pas être autorisée à reprendre ce programme », ont écrit les groupes. «La suppression de l'autorisation du programme CDR est nécessaire mais pas suffisante pour réformer les autorités de surveillance du gouvernement.

CRIME ET FAUX-OURS – Les groupes de cybercriminalité de haut niveau travaillent plus souvent en harmonie, ce qui signifie plus de problèmes pour ceux qui tentent de les traquer, selon un rapport publié aujourd'hui par Accenture. «Des relations se forment entre des« syndicats sécurisés »qui collaborent étroitement et utilisent les mêmes outils – suggérant un changement majeur dans la façon dont les acteurs des menaces travaillent ensemble dans l'économie souterraine, ce qui rendra l'attribution encore plus difficile», a averti Accenture. l'année passée. Les groupes se penchent également contre le partage ouvert de logiciels malveillants et d'exploits après d'importants suppressions de forces de l'ordre.

Autres conclusions du rapport: les groupes menaçants utilisent plus habilement les outils légitimes pour les campagnes de désinformation liées aux événements mondiaux, le secteur financier étant probablement un grand objectif pour l'avenir, un développement très préoccupant suite à l'avènement de campagnes de désinformation pour influencer les élections; et "les cybercriminels ont continué de tester la résilience des organisations et des gouvernements en superposant les attaques, en mettant à jour les techniques et en établissant de nouvelles relations complexes pour mieux dissimuler leur identité."

GONE PHISHIN » – Près de 2000 domaines de phishing potentiels ciblant les clients frauduleux des 50 principales banques ont été enregistrés au premier semestre de cette année, une augmentation de 14% par rapport à la même période de l'année dernière, a conclu NormShield dans les données publiées aujourd'hui. Les banques européennes représentaient le pourcentage le plus élevé avec 43% de tous ces domaines, l'Asie avec 31% et l'Amérique du Nord après 23%. Selon NormShield, 15% de tous les domaines d'hameçonnage potentiels possédaient également un certificat valide, ce qui rend plus difficile de déterminer s'ils étaient faux.

FERMER LES FENÊTRES (CONTRE) LES BUGS – Mardi, Microsoft et Google ont tous deux révélé de sérieuses vulnérabilités dans Windows, le premier libérant des correctifs pour les bogues des services Bureau à distance et le second discutant de la façon dont un bogue vieux de deux décennies pouvait permettre aux attaquants d'envoyer des commandes non autorisées à des parties hautement privilégiées du système d'exploitation. Les quatre bogues RDP permettent l'exécution de code à distance et sont «vermifuges» comme BlueKeep. Deux d'entre eux affectent les versions client et serveur de Windows 7 à 10, tandis que les deux autres n'affectent que les versions Windows 10 et Windows Server. Dans un article de blog, Simon Pope de Microsoft a déclaré que la société «n'avait aucune preuve que ces vulnérabilités étaient connues d'un tiers».

La faille annoncée par Project Zero de Google impliquait une erreur dans la façon dont Windows empêche les applications non privilégiées d'envoyer des messages à des privilégiées. Tavis Ormandy de Project Zero a découvert qu'il pouvait envoyer des commandes à des processus qu'il n'était pas censé être en mesure de contrôler. "L'attaque évidente est qu'un utilisateur non privilégié injecte des commandes dans une session de console Administrateur, ou lit des mots de passe lorsque les utilisateurs se connectent", a-t-il écrit à propos du bogue, qui tire parti d'un protocole Windows appelé CTF.

Ormandy a souligné la nature longtemps dormante du bogue comme récit édifiant pour les développeurs de code complexe. "Ce sont le genre de surfaces d'attaque cachées où les bugs durent des années", écrit-il. «Il s'est avéré qu'il était possible d'atteindre plusieurs sessions et de violer les limites de sécurité de NT pendant près de vingt ans, et personne ne l'a remarqué.»

BROSSE DE RETOUR A L'ECOLE AVEC LES AVOCATS – De nos amis de Morning Tech: trois sénateurs démocrates alarment l'utilisation des données personnelles des étudiants par les entreprises de technologie et d'éducation. Les sondés Dick Durbin (D-Ill.), Ed Markey (D-Mass.) Et Richard Blumenthal (D-Conn.) Ont demandé à environ 50 entreprises – allant de Google et Facebook à Macmillan, McGraw-Hill, Kaplan, College Board , ACT, Barnes and Noble Education et Blackboard – pour plus de détails sur les données qu'ils collectent auprès des élèves, des parents, des enseignants ou des écoles; comment il pourrait être stocké ou utilisé à l'avenir; et les noms des tiers achetant ou vendant ces données, entre autres demandes. Les législateurs ont demandé des réponses avant le 3 septembre.

Les outils EdTech «peuvent exposer les élèves, les parents et les établissements d'enseignement au risque de disposer de quantités massives d'informations personnelles volés, collectés ou vendus à leur insu ou sans leur permission », les sénateurs ont écrit dans une lettre aux dirigeants d'entreprise. "Nous vous encourageons à adopter une politique complète de confidentialité des données qui garantit que votre entreprise obtient directement le consentement éclairé des parents et des étudiants, et permet aux parents et aux étudiants de supprimer complètement toutes les données conservées par votre entreprise."

TWEET DU JOUR – Quand il a raison, il a raison.

RÉCEMMENT SUR PRO CYBERSÉCURITÉ – La Securities and Exchange Commission enquêterait sur First American pour une exposition massive aux données. … Huawei a embauché un lobbyiste ayant des liens avec le président Donald Trump et le Comité national républicain.

– Julian Hoffman a commencé comme représentant des relations gouvernementales au MITRE. Il travaillera sur le cyber, les anciens combattants, les soins de santé, le transport, l'espace et les questions financières pour MITRE. Plus récemment, il était directeur principal des affaires gouvernementales au Conseil national de sécurité.

– Le procureur de Manhattan a forcé Google à remettre des informations sur de nombreux appareils dans une chasse aux membres d'Antifa. Daily Beast

– Facebook est la dernière grande entreprise dans un kerfuffle écouté par les entrepreneurs. Bloomberg

– La Chine utilise la désinformation contre les manifestants de Hong Kong. Le New York Times

– Les pirates informatiques piratent d'autres pirates informatiques, divulguent les informations d'autres pirates informatiques. Ars Technica

– L'Associated Press a plus d'informations sur une évaluation des Nations Unies des cyberattaques nord-coréennes.

C'est tout pour aujourd'hui.

Restez en contact avec toute l'équipe: Mike Farrell ([email protected], @mikebfarrell); Eric Geller ([email protected], @ericgeller); Mary Lee ([email protected], @maryjylee) Martin Matishak ([email protected], @martinmatishak) et Tim Starks ([email protected], @timstarks).