Informan FBI ternyata terlibat dalam pengoperasian pasar gelap web Incognito dan diduga menyetujui penjualan pil yang dicampur fentanil, termasuk dari pedagang yang dikaitkan dengan kematian, menurut laporan WIRED pekan ini. Sementara itu, keterkaitan Jeffrey Epstein dengan petugas Bea Cukai dan Perlindungan Perbatasan (CBP) memicu penyelidikan Departemen Kehakiman. Dokumen menyebutkan petugas CBP di Kepulauan Virgin AS masih bersikap ramah terhadap Epstein bertahun-tahun setelah vonis hukumannya tahun 2008, mengilustrasikan taktik pelaku kejahatan seksual terkenal itu dalam membina sekutu.
WIRED menerbitkan panduan yang merinci tips dan alat pilihan para ahli untuk organisasi dan kolaborasi yang tahan pengawasan. Dalam hal kegagalan opsec, komentar dan metadata lain yang tertinggal pada PDF berisi rencana Keamanan Dalam Negeri untuk membangun pusat detensi dan pemrosesan “mega” mengungkap personel DHS yang terlibat dalam perencanaannya. Selain itu, Departemen Keamanan Dalam Negeri berupaya menggabungkan teknologi pengenalan wajah dan sidik jarinya ke dalam basis data terpusat yang dapat ditelusuri di semua lembaganya.
Kekhawatiran akan aktivitas drone kartel narkoba di atas Texas memicu penutupan ruang udara baru-baru ini di New Mexico dan El Paso, Texas, namun insiden itu justru menggarisbawahi tantangan dalam menerapkan senjata anti-drone secara aman di dekat kota. Sebuah basis data yang dapat diakses secara daring berisi miliaran catatan, termasuk kata sandi dan nomor Jaminan Sosial. Situasi ini jauh dari unik, namun menunjukkan risiko pencurian identitas yang masih potensial karena tampaknya sebagian data belum dimanfaatkan oleh pihak kriminal.
Bagi Anda yang ingin mendapatkan $10.000, Fulu Foundation—sebuah nirlaba yang memberikan hadiah untuk menghapus fitur yang tidak ramah pengguna—sedang mencari cara untuk menggunakan kamera Ring sekaligus mencegahnya mengirim data ke Amazon. Sementara itu, kota Guadalupe di Meksiko, yang akan menjadi tuan rumah sebagian pertandingan Piala Dunia 2026, akan menerapkan empat anjing robot baru untuk membantu keamanan selama pertandingan di Stadion BBVA.
Namun, tunggu dulu! Setiap pekan, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkap. Dan tetaplah waspada.
Kami di WIRED telah merekomendasikan pengelola kata sandi selama bertahun-tahun. Bisa dibilang, itulah satu-satunya sistem praktis dan nyaman untuk membuat serta menerapkan kata sandi unik yang cukup kuat di setiap akun daring Anda. Namun risikonya—setidaknya saat menggunakan pengelola kata sandi berbasis awan yang mencadangkan kredensial dan membuatnya dapat diakses di berbagai perangkat—adalah bahwa perusahaan pengelola kata sandi itu sendiri menjadi titik kerentanan. Jika salah satu perusahaan ini dibobol atau mengalami kebocoran data, kerentanan tersebut dapat mengekspos kredensial rahasia dalam jumlah tak terhitung.
Perusahaan pengelola kata sandi menanggapi kekhawatiran itu dengan janji sistem “zero knowledge” di mana mereka mengklaim kredensial dienkripsi sehingga bahkan mereka pun tidak dapat mengaksesnya dalam keadaan tidak terenkripsi. Namun, sebuah studi baru dari peneliti keamanan di ETH Zurich dan USI Lugano menunjukkan betapa seringnya klaim tersebut menunjukkan celah—atau gagal total jika pihak dalam yang berniat jahat atau peretas cukup terampil mengeksploitasi kelemahan kriptografis.
Para peneliti secara spesifik menganalisis pengelola kata sandi dari Bitwarden, Dashlane, dan LastPass—meski mereka memperingatkan bahwa temuan ini kemungkinan juga berlaku untuk yang lain—dan menemukan bahwa mereka sering kali dapat memperoleh akses ke kredensial pengguna. Dalam beberapa kasus, mereka dapat mengakses seluruh “vault” kata sandi pengguna atau bahkan mendapatkan kemampuan untuk menulis ke vault tersebut secara sewenang-wenang. Kerentanan kriptografis yang mereka temukan bervariasi antar pengelola kata sandi dan hanya ada ketika fitur tertentu diaktifkan, seperti sistem escrow kunci yang memungkinkan pencadangan dan pemulihan kata sandi. Namun mereka juga menyatakan banyak kelemahan yang ditemukan relatif sederhana dan menunjukkan kurangnya pengawasan terhadap klaim “zero knowledge” dari pengelola kata sandi. Baca makalah penelitian lengkapnya di sini.
Nyaris tidak ada bagian dari masyarakat Amerika, yang semakin tampak, luput dari penyebutan dalam surel terbaru yang dirilis dari almarhum pedofil dan pedagang seks terpidana Jeffrey Epstein—termasuk komunitas keamanan siber dan teknologi yang hadir di konferensi peretas Defcon. Defcon pekan ini secara resmi melarang tiga orang yang keterkaitannya dengan Epstein terungkap dalam rilis dokumen Departemen Kehakiman yang tidak lengkap dan banyak disensor terkait Epstein: pengusaha keamanan siber Vincent Iozzo—yang sudah dicopot dari dewan peninjau di situs Black Hat, konferensi saudara yang lebih korporat dari Defcon—serta mantan direktur MIT Media Lab Joichi Ito dan investor teknologi Pablos Holman. (Juru bicara Iozzo menyatakan larangan itu “performative” dan tidak berdasarkan “kesalahan” apa pun, dalam pernyataan kepada TechCrunch, sementara Holman dan Ito tidak menanggapi permintaan komentar.) Ketiganya memiliki interaksi ekstensif dengan Epstein, termasuk lama setelah ia diekspos sebagai pelaku kejahatan seksual dan pedagang manusia baik di pengadilan maupun dalam pemberitaan media yang luas.
Lebih dari dua dekade lalu, domain pemerintah “freedom.gov” digunakan untuk informasi berita dan “victory” tentang perang di Irak. Sejak domain tersebut didaftarkan ulang pada 12 Januari, setelah bertahun-tahun tidak aktif, domain itu menjadi bagian dari upaya Departemen Luar Negeri untuk membuat “portal daring” anti-sensor, menurut laporan Reuters pekan ini.
Laporan itu menyebutkan portal mungkin dibuat untuk “memungkinkan orang di Eropa dan tempat lain” melihat konten yang dilarang oleh pemerintah mereka, menyebut konten terkait ujaran kebencian dan terorisme sebagai contoh. Situs web itu mungkin menggabungkan teknologi VPN untuk menghindari blokir geolokasi. Pengembangan situs ini, yang dapat memperparah perpecahan rezim kebebasan internet dan ketegangan politik antara AS dan Eropa, muncul di saat banyak program kebebasan internet yang didanai pemerintah AS telah dihentikan.