'The Washington elites liberdade medo. Eles temem que você '

Magic Quadrant for Enterprise Backup / Recovery

QuotW Esta foi a semana em que o escândalo PRISM NSA retumbou com político tentativas para conter a competência da agência assustar em os EUA Câmara dos Deputados. A Defesa Dotações Bill teve uma alteração preso até o fim dela pedindo ao Congresso para impedir que o telefone e sniffers de dados da Internet de acesso aos dados das pessoas não realmente sob investigação.

Presidente Obama não estava muito satisfeito com isso e divulgou um comunicado exortando o governo a votar contra a alteração:

Esta abordagem contundente não é o produto de um processo informado, aberto ou deliberativo. Instamos o Parlamento a rejeitar o Amash Emenda, e em vez disso avançar com uma abordagem que adequadamente leva em conta a necessidade de uma análise fundamentada do que ferramentas podem melhor proteger a nação.

Mas Justin Amash (MI-R), que propôs a alteração, retrucou:

# NSA de espionagem inconstitucional a todos os americanos "não era o produto de um processo informado, aberto ou deliberativo." Deve ser parado agora.

Quando foi a última vez que um presidente colocou um comunicado de emergência contra uma emenda? O Washington elites liberdade medo. Eles temem que você.

No entanto, seus apelos caíram em ouvidos surdos como a Câmara votou contra a medida, embora apenas.

A NSA também em apuros em outra frente foi esta semana quando ele admitiu que tinha acidentalmente vazado informações através do software SharePoint da Microsoft. Os dados escorria para fora de um sysadmin dado privilégios do SharePoint e NSA chefe general Keith Alexander, disse que era um "enorme quebra na confiança":

Este delator era um sysadmin que foi confiada com o movimento da informação para realmente ter certeza de que a informação correta foi nos servidores SharePoint que NSA Hawaii necessário.

Em outras notícias navio gotejante, on-line Ubuntuforums.org comunidade da distribuição Linux foi fechado após uma falha de segurança no qual hackers fugiu com nome de usuário local, a senha de cada usuário e endereço de e-mail. Felizmente, as senhas foram salgados e hash em vez de texto simples, mas isso não impediu que os pinguins de derramar bile para baixo no topo da cabeça do suposto culpado, a quem apontou como usuário do Twitter @ Sputn1k_ (A alça Twitter já foi apagado .)

Um tweeter disse:

@ Sputn1k_ Você deve sentir-se orgulhoso desfigurar um site por voluntários. Eles dedicam tempo e esforço para fazer uma distro livre. Pior espécie de "hacker".

Enquanto outro disse:

@ Sputn1k_ Este idiota derrubou os fóruns do Ubuntu, um dos recursos mais importantes na web. Vamos esperar que ele recebe o que está vindo para ele.

Enquanto isso, em Londres pesquisador de segurança Ibrahim Balic reivindicou a responsabilidade por fechar o site Centro de desenvolvedor da Apple.

Ele disse que encontrou 13 vulnerabilidades no sistema e os usou para puxar para cima os detalhes de 73 trabalhadores frutados, e também acessado através de dados privados 100.000 desenvolvedores ". Mas ele insiste que ele fez isso para demonstrar as falhas na máquina e disse que tinha enviado um relatório de bug:

Não estou me sentindo muito feliz com o que li e estou um pouco irritado, como eu não fiz essa pesquisa [para causar] dano ou prejuízo.

Eu não tentar publicar ou partilhar esta situação com ninguém. Meu objetivo era relatar bugs e coletar os dados para o propósito de ver o quão profundo Eu posso ir neste âmbito. Eu tenho detalhes mais de 100.000 dos usuários ea Apple está informado sobre isso. Eu não tentar obter os dados em primeiro lugar e, em seguida, informar, em vez disso, têm relatado pela primeira vez.

Eu não quero o meu nome para estar em uma lista negra. Estou guardando todas as provas, e-mails e imagens. Também tenho os registros dos erros que eu fiz através de bug-report [sistema] da Apple.

Boa sorte evitando que a Apple lista negra lá, Balic. El Reg foi sobre isso há anos e não há sinais de que vai sair a qualquer momento em breve ...

Outro pesquisador de segurança, desta vez alemão Karsten Nohl, fundador da Security Research Labs de Berlim, disse que um quarto dos celulares que utilizam criptografia DES ao invés do mais recente triple-DES para os seus cartões SIM são vulneráveis ​​a um ataque via SMS, que resulta em uma completa aquisição do telefone. Ele disse:

Podemos espiá-lo. Sabemos que as suas chaves de criptografia para chamadas. Podemos ler seus SMSs. Mais do que apenas espionagem, que pode roubar dados do cartão SIM, a sua identidade móvel, e cobrar a sua conta.

Ele está segurando os detalhes do corte até Preto Convention Hat deste fim de semana, mas Bill Ray Reg Central tem algumas idéias aqui .

E, finalmente, o ato de dar à luz foi amplamente comemorado esta semana com a chegada de longo anunciada do Bebê Real. Claro, os spammers eram susceptíveis de celebrar o bochechas rosadas futuro rei George Alexander Louis com um dilúvio de spam segurança bod Graham Cluley disse antes do nascimento real:

Malware autores em todo o mundo têm estado à espera idades para isso ... Eu não quero alarmista, mas é fácil de imaginar.

"Primeiras fotos exclusivas", "vídeo secreto da sala de parto dentro" e "sexo revelado" foram todos os títulos de spam em potencial, disse ele, ressaltando que os acontecimentos de Wills e Kate tinha sido explorada por spammers por anos. ®