Ministros de Defensa en híbrido – Equipo de vigilancia en la corte – Agujero de gusano parisino – POLITICO


Por Laurens Cerulus | @laurenscerulus El | [email protected] El | Contáctanos en Signal, WhatsApp | Visualiza en tu navegador

Gracias a Laura Kayali, Mark Scott, Tim Starks y Nicholas Vinocur.

MINISTROS DE LA UE PARA HABLAR HÍBRIDO, DEFENSE TECH: Los ministros de Defensa de toda Europa se reúnen esta noche en Helsinki para una cena con inteligencia artificial y nuevas tecnologías en el menú. Después de un Reunión "ministerial informal" se unirán mañana por ministros de asuntos exteriores durante el almuerzo para discutir amenazas híbridas. Representantes de la OTAN y la ONU también se unen.

Director general de Finlandia del Ministerio de Defensa, Janne Kuusela, habló con Cyber ​​Insights sobre esos planes. "Ya es hora de que el sector de defensa se organice y aborde estos problemas", dijo Kuusela sobre el enfoque en ciberseguridad y desafíos tecnológicos. "Debemos asegurarnos de que la velocidad de la innovación sea más rápida".

Reacción híbrida: En la última reunión ministerial en julio, la representación finlandesa organizó un ejercicio para evaluar los mecanismos de respuesta a las campañas de ciberseguridad y las operaciones híbridas. Los primeros hallazgos de ese ejercicio se darán a conocer mañana durante el almuerzo.

Se trata de "comenzar a entender lo que está sucediendo" Kuusela dijo, y agregó que los ministros debatirán "cómo atribuir (ataques híbridos), cómo ponerse de acuerdo sobre eso, cómo abordar la coordinación y la cooperación".

Welcome a Cyber ​​Insights, El nuevo boletín de seguridad cibernética y protección de datos de POLITICO que se lanzó esta semana.

Si no recibió este boletín en su bandeja de entrada, puede suscribirse aquí para recibir las primeras ediciones de cortesía de Cyber ​​Insights.

VIGILANCIA

CASO DE TRIBUNAL DE HERRAMIENTAS DE SNOOPING: Los grupos de privacidad en el Reino Unido están hoy en la corte para un segundo día de audiencias sobre si las fuerzas policiales tienen que revelar si están utilizando herramientas de hardware de vigilancia llamadas receptores IMSI.

Los reguladores han argumentado que la divulgación no es necesaria. NGO Privacy International apeló una decisión de la Oficina del Comisionado de Información (ICO) del país ante el tribunal de primer nivel, después de que la ICO confirmó las decisiones de los servicios policiales de "no confirmar ni negar" la compra, propiedad y uso de estos dispositivos.

IMSI catchers son dispositivos que esencialmente pretenden ser una torre de telefonía móvil. Engañan a los teléfonos móviles para que se conecten y permiten que los servicios de seguridad accedan a llamadas telefónicas y mensajes de texto.

Transparencia del Reino Unido: "En Alemania y Estados Unidos hay mucha más transparencia y salvaguardas en torno a estos receptores de IMSI", dijo el oficial legal de Privacy International, Ailidh Callander. "Si miras comparativamente a otros países, la situación en el Reino Unido es mucho más restrictiva". Privacy International espera que el tribunal se ponga del lado de ellos, presionando a las fuerzas policiales para que finalmente confirmen que están usando las herramientas de espionaje.

PROCESO DE DAR UN TÍTULO

AGENCIA CIBERNÉTICA DE LA UE CERCA DEL PRIMER ESQUEMA DE CERTIFICACIÓN: La Agencia de Ciberseguridad de la UE (ENISA) está finalizando el trabajo sobre el primer esquema de certificación, una tarea nueva y clave que la agencia ahora realiza como parte de su papel más importante en virtud de la Ley Europea de Ciberseguridad. La agencia dijo a Cyber ​​Insights que un grupo de funcionarios nacionales está programado para reunirse el 18 de septiembre para concluir el trabajo en los llamados "Criterios comunes", o SOG-IS, que establecen los requisitos generales de seguridad. La agencia "espera tener un primer esquema y aprobarlo pronto", dijo Steve Purser, jefe de operaciones de ENISA, y agregó que la certificación es el "componente nuevo más importante de la Ley de Seguridad Cibernética".

INFORME DE AMENAZA

Servidor parisino derribado: El Centro de Lucha contra el Cibercrimen de Francia (C3N) concluyó una operación esta semana que derribó un servidor malicioso en la región de París y desinfectó unas 850,000 computadoras en todo el mundo, nueva investigación de Avast mostró el miércoles. Avast dijo que el llamado gusano Retadup que había estado afectando a las computadoras en toda América Latina, instalando malware que extrae criptomonedas y ocasionalmente también enviaba ransomware y software para robar contraseñas.

La policía francesa "desmanteló un servidor de control y comando malicioso y lo reemplazó por un servidor de desinfección", dijo Avast. "La colaboración ha neutralizado más de 850,000 infecciones únicas de Retadup". La operación comenzó en marzo y se aceleró durante el verano. Papel francés Le Figaro primero reportado El derribo francés.

TRIMESTRE DE DUMPS DE DATOS: McAfee publicó su informe de amenazas esta mañana basado en lo que sus investigadores encontraron en el primer trimestre de este año. Entre sus principales hallazgos está que los ataques de Ransomware crecieron un 118 por ciento. Además, el primer trimestre de 2019 fue "el trimestre de los volcados de datos", según la firma de ciberseguridad, impulsado por las más de 2 mil millones de cuentas que formaron parte del volcado de datos de la Colección. Los atacantes también se dirigieron a organizaciones más grandes para obtener ganancias más lucrativas, y los ataques a la cadena de suministro aumentaron. Aquí esta la reporte completo.

PRIVACIDAD DE DATOS

FACEBOOK AUDIO – ¿MÁS SONDAS MOSTRANDO? Después de que Facebook dijo inicialmente que ningún usuario de la UE se vio afectado por la transcripción de los chats de audio de las personas, la compañía tuvo que volver sobre eso y admitir ante la autoridad irlandesa de protección de datos que los datos de la UE quedaron atrapados en la mezcla.

Además, los datos de audio fueron procesados ​​por Facebook Inc., con sede en EE. UU., En lugar de la sede central europea de Facebook en Irlanda. Lo que significa que todos los países donde los usuarios se vieron afectados ahora pueden tomar medidas regulatorias contra el gigante de las redes sociales.

El regulador de datos de Hamburgo ya lanzó una investigación. Otros pueden decidir seguir dependiendo de las nacionalidades de los usuarios afectados, lo que no está claro por ahora. Estén atentos para más y lea la historia de Laura y Mark aquí.

EN OTRA PARTE DE LA WEB

– Google se está moviendo agresivamente para cambiar la producción de su teléfono inteligente Pixel de China a Vietnam, Nikkei informó.

– ¿Por qué Telegram es menos seguro de lo que la gente piensa? Suddeutsche Zeitung escribe Analizó una falla en la función grupal de la aplicación de chat que está asustando a los manifestantes de Hong Kong que buscan chatear de forma anónima.

– Los éxitos estadounidenses en la innovación de Huawei con la lista negra de centros de I + D. Tiempos financieros

– El Instituto Holandés Rathenau tiene un nuevo reporte sobre conflictos cibernéticos y cómo reducirlos.

– Los medios holandeses informan sobre nuevas preocupaciones por el intercambio de SIM, ya que el operador de telecomunicaciones T-Mobile presenta su tarjeta eSIM. Telecompaper

– Es la mitad de la noche. ¿Sabes con quién está hablando tu iPhone? Columna del Washington Post

– Tweet du jour: "Estimados atacantes, tómense unas vacaciones …" investigador de ciberseguridad Jake Williams

– Para risas, El neoyorquino escribe sobre actualizaciones honestas de iPhone.

Aquí hay un resumen de las noticias de hoy.

Datos de la UE capturados en la transcripción de audio de Facebook
Inicialmente, el gigante de las redes sociales dijo que ningún usuario local se vio afectado, pero que 48 ciudadanos de la UE obtuvieron su información sin su conocimiento.
Por Laura Kayali, Mark Scott | 8/27/19, 4:05 PM CEST



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *