NSA, Yeni Nesil Şifrelemede ‘Arka Kapı Olmadığına’ Yemin Ediyor


Bir grup insan hakları avukatları ve müfettişleri bu hafta Lahey’e tarihteki ilk “siber savaş suçları” suçlamalarını getirmesi çağrısında bulundu. Grup, Uluslararası Ceza Mahkemesini, Rusya’nın askeri istihbarat teşkilatı GRU tarafından yönetilen Sandworm olarak bilinen tehlikeli ve yıkıcı Rus hack grubuna karşı suçlamada bulunmaya çağırıyor. Bu arada aktivistler, Rusya’nın devlet tarafından yürütülen propaganda programlarını yayınlamak için Fransız şirketi Eutelsat tarafından kontrol edilen uyduları kullanmasını engellemeye çalışıyorlar.

Araştırmacılar, bu hafta, binlerce popüler web sitesinin, kullanıcıların herhangi bir şey göndermeden sayfayı kapatsa bile, Gönder düğmesine basmadan önce sitedeki formlara yazdıkları verileri kaydettiği bulgularını yayınladı. Google, Google Cloud altyapısında kullanılan özel güvenlik işlemcilerindeki kusurları tespit etmek ve düzeltmek için yonga üreticisi AMD ile gerçekleştirdiği derinlemesine bir güvenlik analizi hakkında bir rapor yayınladı. Şirket ayrıca, yeni Android 13 mobil işletim sistemi için bir dizi gizlilik ve güvenlik özelliğinin yanı sıra, insanların bunları anlamasını ve kullanmasını kolaylaştırma vizyonunu da duyurdu.

Avrupa Birliği, özel sohbetlerin taranmasını gerektiren ve potansiyel olarak uçtan uca şifrelemeyi büyük ölçekte baltalayan çocukları koruma yasasını düşünüyor. Ayrıca, siber güvenlik kar amacı gütmeyen BIO-ISAC savunucuları, biyoekonomiyi dijital tehditlerden korumak için yarışıyor ve bu hafta Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuvarı ile, elinden geldiğince öde olay müdahale kaynaklarına fon sağlamaya yardımcı olacak bir ortaklık duyuruyor.

Ama bekleyin, dahası var. Her hafta, kırmadığımız veya derinlemesine ele almadığımız haberleri toplarız. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende ol.

Amerika Birleşik Devletleri, mevcut teknik ortamda sağlam olacak ve kuantum hesaplama çağında atlatmalara karşı dirençli olacak şekilde tasarlanmış yeni nesil yüksek güvenlikli şifreleme standartlarının geliştirilmesini tamamlıyor. Ulusal Güvenlik Teşkilatı yeni standartların oluşturulmasına katkıda bulunurken, teşkilat, korumaları baltalamak için özel bir yolu olmadığını söylüyor. NSA’nın siber güvenlik direktörü Rob Joyce bu hafta Bloomberg’e “Arka kapı yok” dedi. arka kapı endişeleri üzerinde federal bir standart olarak algoritma.

Georgetown Law’ın Gizlilik ve Teknoloji Merkezi tarafından yapılan kapsamlı bir araştırma, ABD Göçmenlik ve Gümrük Muhafaza teşkilatının gözetim yetenekleri ve uygulamalarının her zamankinden daha ayrıntılı bir resmini ortaya koyuyor. Bu hafta yayınlanan rapora göre, ICE, George W. Bush yönetiminin sonunda, daha önce bu çabalara başladığı düşünülmeden yıllar önce, gözetim altyapısını geliştirmeye başladı. Ve araştırmacılar, ICE’nin 2008 ve 2021 yılları arasında yüz tanıma da dahil olmak üzere gözetim teknolojisine 2,8 milyar dolar harcadığını buldu. ICE, Donald Trump yönetiminin göçmenlik karşıtı baskıları sırasında saldırgan ve istilacı gözetim taktikleriyle zaten biliniyordu, ancak rapor aynı zamanda ICE’nin Amerika Birleşik Devletleri’ndeki insanlar hakkında “mümkün olduğunca fazla bilgi toplamak için federal hükümetin daha büyük baskısında kilit bir rol oynadı”.

Raporda, “Yüzlerce Bilgi Edinme Özgürlüğü Yasası talebi ve ICE’nin sözleşme ve tedarik kayıtlarının kapsamlı bir incelemesini içeren iki yıllık araştırmamız, ICE’nin artık bir yerel gözetim kurumu olarak faaliyet gösterdiğini ortaya koyuyor” diyor. ICE, eyalet ve yerel yönetimlerin dijital kayıtlarına ulaşarak ve özel şirketlerden milyarlarca veri noktası içeren veritabanları satın alarak, görünüşte herhangi bir zamanda neredeyse herkes hakkında ayrıntılı dosyalar çekmesini sağlayan bir gözetim altyapısı oluşturdu.”

Bu haftaki yasal bir anlaşmada, yüz tanıma ve gözetim girişimi Clearview AI, ABD’deki işinde, yüz izi veritabanını ülkedeki işletmelere veya bireylere satmayacağı da dahil olmak üzere bir dizi kısıtlamayı kabul etti. Şirket, cephaneliğinde dünyanın dört bir yanındaki insanlara ait ve çevrimiçi bulunan fotoğraflar aracılığıyla toplanan 10 milyardan fazla yüz izine sahip olduğunu söylüyor. Anlaşma, Amerikan Sivil Özgürlükler Birliği’nin Clearview’i Illinois Biyometrik Bilgi Gizlilik Yasasını ihlal etmekle suçlamasının ardından geldi. Anlaşma ayrıca şirketin Illinois’deki veri tabanına erişimini beş yıl boyunca satmasına izin verilmeyeceğini de şart koşuyor. ACLU Konuşma, Gizlilik ve Teknoloji Projesi müdür yardımcısı Nathan Freed Wessler, “Bu anlaşma, güçlü gizlilik yasalarının kötüye kullanıma karşı gerçek koruma sağlayabileceğini gösteriyor” dedi. ifade. Gizlilik kazanımına rağmen, Clearview hizmetlerini ICE dahil olmak üzere federal kolluk kuvvetlerine ve Illinois dışındaki polis departmanlarına satmaya devam edebilir.

Kosta Rika başkanı Rodrigo Chaves Pazar günü yaptığı açıklamada, kötü şöhretli Conti fidye yazılımı çetesinin geçen hafta birden fazla devlet kurumuna kötü amaçlı yazılım bulaştırmasının ardından ülkenin ulusal bir acil durum ilan ettiğini söyledi. Pazar, Chaves’in başkanlığının ilk günüydü. Conti, birden fazla Kosta Rika kurumundan 672 GB’lık çalıntı verilerden bazılarını sızdırdı. Nisan ayında, Kosta Rika sosyal güvenlik yönetimi, bir Conti saldırısının kurbanı olduğunu açıklamıştı. Ajans, “Şu anda, olası saldırıları doğrulamak ve önlemek için Conti Ransomware üzerinde bir çevre güvenlik incelemesi yapılıyor” dedi. tweetlendi o zaman.




Kaynak : https://www.wired.com/story/nsa-backdoor-encryption-security-roundup

Yorum yapın