연말이다. 이는 사이버 보안에 관한 최고의 소식을 축하할 시간이 되었음을 의미합니다. 우리는하지 않았다 확산. 2023년부터TechCrunch는 올해 최고의 사이버 보안 사례를 되돌아보았습니다.
몸이 좋지 않다면 생각은 간단합니다. 현재 사이버 보안에 관한 정보를 영어로 게재하는 언론인이 많이 있습니다. 매주 인터넷 보안, 개인 정보 보호, 모니터링에 관한 많은 기사가 게시됩니다. 그리고 대부분은 좋은 내용이므로 꼭 읽어보세요. 우리는 우리가 가장 좋아하는 항목을 선별하기 위해 여기에 있으므로 이것이 주관적이며 결국 불완전한 목록이라는 점을 알아두십시오.
어쨌든 들어가 보겠습니다. – 로렌조 프란체스키-비키에라이
셰인 해리스(Shane Harris)는 살해된 이란 최고의 해커를 소스로 키운 방법을 설명했습니다.
가끔, 너무 충격적이어서 읽기 시작하면 영화나 TV 프로그램일 수도 있겠다는 생각이 드는 이야기가 가끔 있습니다. 이는 다음과 같은 경우입니다. 셰인 해리스(Shane Harris)가 이란의 최고 해커와 몇 달간 서신을 주고받은 개인 계정.
2016년 The Atlantic의 한 기자는 이란 정보기관의 해커라고 주장하는 사람에게 연락했는데, 그 사람은 자신이 미국 여객기 격추 사건, 과거 석유 거대 기업인 사우디 아람코(Saudi Aramco)에 대한 해킹 사건 등 주요 프로젝트에 참여했다고 말했습니다. 해리스는 회의적이었지만, 마침내 자신의 실명이 밝혀진 도둑과 계속 대화를 나누면서 해리스는 그를 신뢰하기 시작했다. 도둑이 죽은 후 해리스는 도둑이 믿게 된 것보다 훨씬 더 미스터리한 실제 이야기를 종합할 수 있었습니다.
이 흥미로운 기사는 공유할 중요한 이야기가 있다고 주장하는 출처를 다룰 때 사이버 보안 저널리스트가 직면하는 어려움을 잘 보여줍니다.
워싱턴포스트(WP)는 애플이 영국 당국이 사용자 게시물을 감시할 수 있도록 허용하는 비밀법을 공개했다.
1월에는 영국 정부, 애플에 비밀 법원 명령 전달 경찰이 전 세계 모든 고객의 iCloud 데이터에 접근할 수 있도록 회사에 백도어를 구축할 것을 요구합니다. 전세계의 개그질서에는 이유가 있었습니다 워싱턴 포스트 계획이 처음부터 거기에 있었다는 것을 알게 되었다고 발표했습니다. 이러한 요구는 사상 최초의 것이었고 만약 성공한다면 지난 10년 동안 사용자 데이터를 정부에 강제로 넘겨주지 않기 위해 스스로 접근을 차단해 온 거대 기술 기업들에게는 큰 패배가 될 것입니다.
나중에 애플 자체 엔드투엔드 클라우드 스토리지 제공을 중단했습니다. 요청에 따라 영국 고객에게 제공됩니다. 그러나 보도 자료에서 비밀 계획이 대중의 눈에 띄었고 Apple과 비평가 모두 공개적으로 시도된 적이 없는 방식으로 영국의 감시 권한을 검토할 수 있게 되었습니다. 이 소식은 영국과 미국 사이에 수년간의 논쟁을 불러일으켰고 다우닝 스트리트는 제안을 철회했습니다. 다시 시도 몇 달 후에.
올해 최고의 헤드라인은 “트럼프 행정부가 실수로 나에게 전쟁 계획을 문자로 보냈다”는 애틀랜틱의 기사다.
그 이야기는 일부 언론인들이 꿈꾸는 벽에서 벽으로의 접근 방식 이었지만 애틀랜틱의 편집장은 실시간으로 플레이를 해야만 했다. 자신도 모르게 그를 미국 정부 관료의 시그널 팀에 추가한 후 ~에 미국 정부 관리가 휴대전화로 군사 계획을 논의하고 있습니다.
미군이 어디에 폭탄을 투하해야 하는지에 대한 토론을 읽고, 그리고 지구 반대편 지상에 미사일이 있다는 보고를 본 것은 제프리 골드버그가 의심했던 대로 트럼프 행정부 관료들과 실제 대화를 나누고 있었다는 사실을 알았어야 했다는 확신이었고, 이 모든 것이 서면으로 문서화되었습니다.
그리고 그는 최대 규모라고 불리는 정부 보안 시스템에 대한 몇 달간의 조사 (및 비판)의 길을 열었습니다. 상태 opsec 오류 역사상. 사건이 공개되면서 결국 애플리케이션을 포함한 보안 취약점이 드러났습니다. 신호 노크 신호 이는 또한 겉보기에 안전해 보이는 정부 통신을 위태롭게 했습니다.
브라이언 크렙스(Brian Krebs)는 젊은 요르단인으로서 전설적인 팀 매니저를 따랐습니다.
Brian Krebs는 세계에서 가장 오래된 사이버 보안 저널리스트 중 한 명으로, 수년 동안 가장 악명 높은 사이버 범죄자를 폭로하는 웹 스크랩을 추적해 왔습니다. 이 경우, Krebs는 Rey의 온라인 핸들 뒤에 숨은 진실을 찾을 수 있었습니다.유명한 사람들의 일부인 사람 열심히 일하는 젊은이들스스로를 Browser LAPSUS$ $Hunters라고 부르는 온라인 범죄 집단입니다.
Krebs의 탐구는 매우 성공적이어서 그는 해커와 가장 가까운 사람과 대화할 수 있었습니다. 여기에서 전체 이야기를 망치지는 않겠습니다. 그리고 자신의 범죄를 인정하고 사이버 범죄자의 삶에서 탈출하려 한다고 말한 해커 자신과 대화할 수 있었습니다.
독립 미디어 회사인 404 Media는 올해 대부분의 미디어 매체보다 더 많은 저널리즘 활동을 펼쳤습니다. 그의 가장 큰 업적 중 하나는 주요 우주탐사 시스템 공개 및 성공적 폐쇄 연방 기관이 보유하고 투명하게 운영됩니다.
404 미디어는 항공 업계에서 설립한 잘 알려지지 않은 내부고발자인 항공 보고 회사(Airlines Reporting Corporation)가 일반 미국인의 이름과 금융 정보를 포함하여 50억 장의 항공권과 여행 일정에 대한 액세스 권한을 판매하여 ICE, 국무부, IRS와 같은 정부 기관이 영장 없이 사람들을 추적할 수 있도록 허용하고 있다고 보도했습니다.
United, American, Delta, Southwest, JetBlue 및 기타 항공사를 소유하고 있는 ARC는 허가 없이 데이터 프로그램을 종료할 것이라고 말했습니다. 월간보고서 404 미디어 그리고 정책 입안자들로부터 더 많은 압력을 받습니다.
Wired는 Luigi Mangione가 “유령 총”이 합법적인지 테스트하기 위해 의료 책임자를 죽이는 데 사용한 것으로 알려진 3D 프린팅 총을 만들었습니다.
2024년 12월 UnitedHealthcare CEO 브라이언 톰슨(Brian Thompson)의 암살은 올해 가장 큰 이야기 중 하나였습니다. 살인 사건의 유력 용의자인 루이지 맨지오네(Luigi Mangione)가 일련번호가 없고 신원 조사 없이 비밀리에 제작된 3D 프린팅 총인 “유령 총”을 사용한 혐의로 체포되어 기소된 직후, 정부는 존재조차 몰랐던 총이었습니다.
유선, 해당 기능을 사용 3D 프린팅 재료의 이전 개발그들은 3D 프린팅 총을 만드는 것이 얼마나 쉬운지 테스트하고 합법적이고 윤리적인 환경을 운영하려고 했습니다. 보고 과정이 흥미롭게 설명되었습니다.이 기사와 함께 제공되는 비디오는 훌륭하고 재미 있습니다.
NPR은 DOGE가 정부 정보를 수집한 방법과 직면한 위협에 대한 연방 내부 고발자의 이야기를 자세히 설명했습니다.
DOGE, 즉 공공 사업부(Department of Public Works)는 올해 가장 큰 이야기 중 하나였습니다. 엘론 머스크의 갱단 그들은 연방정부를 혼란에 빠뜨리고 보안법과 관료주의를 어겼습니다. 대량 압수 시민 데이터의 NPR은 훌륭한 조사 보도를 했습니다. 연방 직원의 반체제 그룹을 밝히기 위해 민감한 정부 데이터의 도난을 방지하기 위해 노력하고 있습니다.
그가 의회 의원들과 공유한 공개 자료 중 하나에서 전국 노동 관계 위원회(National Labor Relations Board)의 IT 고위 관계자는 국회의원들에게 DOGE의 행동을 조사하는 데 도움을 구하던 중 “그는 문에 테이프로 붙인 봉투에 봉인된 편지를 발견했는데, 여기에는 위협적인 언어, 개인 정보, 개와 산책하는 얼굴 사진이 포함되어 있었습니다”라고 말했습니다.
존스 씨는 세계 지도자, 바티칸의 적, 그리고 아마도 당신을 포함하여 모니터링할 엘리트 그룹을 찾았습니다.
시작되는 모든 이야기 기자가 말했다 그들은 “내 바지를 망칠 것 같은 느낌”을 갖게 만드는 무언가를 발견했습니다. 당신은 그것이 흥미로운 읽기가 될 것이라는 것을 알고 있습니다. Gabriel Geiger는 First Wap이라는 무명의 회사로부터 데이터를 얻었습니다. 그것은 전 세계적으로 수천 명의 사람들의 역사를 가지고 있었습니다. 누구의 전화 위치가 추적되었는지.
2007년부터 2015년까지의 데이터를 통해 Geiger는 시리아의 영부인, 민간 군사 계약자의 수장, 할리우드 배우, 바티칸의 적 등 휴대폰이 추적된 많은 유명인을 식별할 수 있었습니다. 이 기사에서는 악의적인 검색을 허용하는 것으로 알려진 모호한 프로토콜인 SS7(Signaling System No. 7)을 사용하여 전화 감시의 어두운 세계를 탐구합니다.
Wired는 전국 수백 개의 학교에 대한 “괴롭힘”을 초래한 조사에 대해 보도했습니다.
스와팅(Swatting)은 수년 동안 문제가 되어 왔습니다. 나쁜 농담으로 시작된 일이 실제 위협이 되었고, 그 결과 적어도 한 번의 죽음. 스와팅(Swatting)은 일반적으로 사기꾼인 누군가가 응급 서비스에 전화를 걸어 당국을 속여 SWAT 팀을 사기꾼의 집으로 보내도록 하는 스푸핑의 한 형태입니다. 종종 표적이 된 것처럼 가장하고 폭력적인 척합니다.
이 섹션에서는 Wired의 Andy Greenberg는 이 이야기 뒤에 숨겨진 많은 인물의 얼굴을 보여줍니다.이 문제를 처리해야 하는 이동통신 사업자 등이 있습니다. 그리고 그들은 또한 몇 달 동안 거짓이지만 매우 믿을 만한 폭력 위협으로 전국의 노동자와 학교를 괴롭힌 Torswats라는 연쇄 살인범과 Torswats를 추적하기 위해 스스로를 취한 해커를 등장시켰습니다.
