इस सप्ताह WIRED की जांच में पाया गया कि एक पूर्व फीनिक्स पुलिस अधिकारी, जो एक कंपनी का मालिक है जो आव्रजन और सीमा शुल्क प्रवर्तन को आग्नेयास्त्र प्रशिक्षण प्रदान करता है, छह गोलीबारी में शामिल था, जिनमें से चार घातक थे। इस बीच, एमएसजी स्थल पर एक मुक्केबाजी मैच के दौरान लगी चोटों पर पुलिस द्वारा दायर मुकदमे के बीच न्यूयॉर्क पुलिस अधिकारी के वकील को मैडिसन स्क्वायर गार्डन से प्रतिबंधित कर दिया गया है।
इस सप्ताह संयुक्त राज्य अमेरिका में टेक इट डाउन एक्ट लागू हो गया, जिससे लोगों को यह मांग करने की इजाजत मिल गई कि वेबसाइटें और अन्य प्लेटफॉर्म उनकी गैर-सहमति वाली नग्न तस्वीरों को हटा दें। WIRED ने आपको कार्रवाई करने के तरीके के बारे में जानकारी देने के लिए एक दर्जन से अधिक कंपनियों से संपर्क किया। हालाँकि, यदि आप डेटा ब्रोकरों और अन्य कंपनियों द्वारा अपना डेटा एकत्र करने से बचने का प्रयास कर रहे हैं, तो प्रक्रिया इतनी सरल नहीं हो सकती है। नए शोध का दावा है कि कई प्रमुख कंपनियों ने लोगों को बाहर निकलने से रोकने के लिए चालाकीपूर्ण रणनीति का इस्तेमाल किया।
संघीय व्यापार आयोग ने इस सप्ताह तीन विपणन फर्मों के साथ एक समझौते की घोषणा की – इसलिए नहीं कि उन्होंने लक्षित विज्ञापन देने के लिए “एक्टिव लिसनिंग” तकनीक बेची, बल्कि इसलिए कि तकनीक कथित तौर पर काम नहीं करती थी।
इस सप्ताह अमेरिकी सांसदों की एक द्विदलीय जोड़ी ने स्वचालित लाइसेंस प्लेट रीडर या एएलपीआर पर नकेल कसने के लिए प्रारंभिक कदम उठाया। उनके कानून ने राज्य और स्थानीय सरकारों को पुलिस ट्रैकिंग के लिए निगरानी तकनीक का उपयोग करने से प्रभावी ढंग से रोका होगा।
Microsoft के स्वामित्व वाली लोकप्रिय कोड रिपॉजिटरी GitHub को इस सप्ताह डेटा उल्लंघन का सामना करना पड़ा। यह हमला साइबर अपराध समूह टीमपीसीपी द्वारा किए गए समान उल्लंघनों की पहले कभी न देखी गई श्रृंखला का हिस्सा है।
अंत में, जैसे-जैसे ट्रम्प प्रशासन और अमेरिकी तकनीकी कंपनियां तेजी से एक-दूसरे से जुड़ती जा रही हैं, यूरोपीय देश अमेरिका-मुक्त विकल्पों की तलाश कर रहे हैं, जिसमें फ्रांस सबसे आगे है।
और अभी यह समाप्त नहीं हुआ है। प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.
जबकि अमेरिकी सांसदों ने इस सप्ताह देश भर में स्वचालित लाइसेंस प्लेट रीडर के उपयोग पर प्रतिबंध लगाने का गुप्त प्रस्ताव रखा है, यह भी पता चला है कि संघीय जांच ब्यूरो राष्ट्रव्यापी कैमरों तक पहुंच खरीदने और वाहन आंदोलनों के बारे में “वास्तविक समय के करीब” डेटा तक पहुंचने की योजना बना रहा है।
सबसे पहले 404 मीडिया द्वारा रिपोर्ट की गई, एफबीआई इंटेलिजेंस निदेशालय के लिए हाल ही में प्रकाशित खरीद रिकॉर्ड से पता चलता है कि एजेंसी सड़क किनारे एएलपीआर डेटा द्वारा कैप्चर किए गए डेटा तक पहुंच के लिए लाखों का भुगतान करने की तैयारी कर रही है। ये कैमरे प्रत्येक गुजरने वाले वाहन की तस्वीरें लेते हैं, उनकी लाइसेंस प्लेट, स्थान, समय और डेटा को खोज योग्य डेटाबेस में जोड़ते हैं, जिन्हें अक्सर स्थानीय कानून प्रवर्तन एजेंसियों और कुछ संघीय एजेंसियों द्वारा एक्सेस किया जाता है।
कार्य के एक बयान में कहा गया है, “संयुक्त राज्य भर में संग्रह की विविध और विश्वसनीय श्रृंखला प्रदान करने के लिए एफबीआई को सुलभ एलपीआर की महत्वपूर्ण आवश्यकता है।” “यह डेटा कानून प्रवर्तन के लिए अधिकतम उपयोगिता के लिए प्रमुख राजमार्गों और विभिन्न स्थानों पर उपलब्ध होना चाहिए।” आगे के दस्तावेज़ों में कहा गया है कि डेटा तक पहुंच “वास्तविक समय के निकट” प्रदान की जानी चाहिए।
Ars Technica की रिपोर्ट के अनुसार, Google ने इस सप्ताह क्रोमियम, क्रोम, माइक्रोसॉफ्ट एज, ब्रेव, ओपेरा, विवाल्डी और आर्क को रेखांकित करने वाले ओपन सोर्स कोडबेस क्रोमियम में एक अज्ञात भेद्यता के लिए एक कार्यशील प्रमाण-अवधारणा को सार्वजनिक किया है। मूल रूप से दोष की सूचना कंपनी को 42 महीने पहले स्वतंत्र शोधकर्ता लायरा रेबेन ने दी थी, जिन्होंने शुरू में माना था कि प्रोजेक्ट के बग ट्रैकर पर बुधवार की पोस्टिंग का मतलब है कि पैच आखिरकार भेज दिया गया है। ऐसा नहीं था. त्रुटि स्पष्ट होने के बाद Google ने खुलासा वापस ले लिया, लेकिन शोषण कोड पहले से ही अभिलेखीय साइटों पर प्रतिबिंबित है।
बग ब्राउज़र फ़ेच एपीआई का दुरुपयोग करता है, जो बड़े पृष्ठभूमि डाउनलोड को संभालने के लिए बनाई गई एक सुविधा है, जो किसी भी वेबसाइट पर लक्षित विज़िट को डिवाइस पर लगातार सेवा कार्यकर्ता को स्पिन करने की अनुमति देती है। परिणामी कनेक्शन का उपयोग ब्राउज़िंग गतिविधि की निगरानी करने, पीड़ित की मशीन के माध्यम से ट्रैफ़िक को रूट करने, या डिवाइस को प्रॉक्सी DDoS नेटवर्क में खींचने के लिए किया जा सकता है – ऐसे कनेक्शन जो ब्राउज़र पुनरारंभ होने से बचे रहते हैं और, कुछ मामलों में, रिबूट होते हैं। एज पर, बताने योग्य संकेत न्यूनतम हैं। Chrome उपयोगकर्ताओं को एक अस्पष्टीकृत डाउनलोड ड्रॉपडाउन दिखाई दे सकता है।
