This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in October 2024.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
309 Comments
Tomi Engdahl says:
https://kiwacomply.com/tietoturvallisuus-iso27001/
Tomi Engdahl says:
Muutu tai juutu – miltä näyttää syksyn kybermuoti?
https://www.dna.fi/yrityksille/blogi/-/blogs/muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti?utm_source=facebook&utm_medium=social&utm_content=LAA-artikkeli-muutu-tai-juutu-milta-nayttaa-syksyn-kybermuoti&utm_campaign=AK_LAA_24-40-43_kyberturva2025_artikkelikampanja_&fbclid=IwZXh0bgNhZW0BMAABHTtBgl7QszW9V-OU3BSp4F-BNvPJUxrBXPqblvhFpJimYzLHls_ziy5_Og_aem_MZXMag4siEM07h5MnLi4GQ
Kesälomat ovat jo tovi sitten vaihtuneet normaaliin, ikikiireiseen arkeen. Näiden muutamien viikkojen aikana olen ehtinyt jo ottamaan tuntumaa tämän kybersyksyn trendeihin. Miltä näyttää kyberturvan katumuoti? Tähän ja muihin yritysten IT kuulumisiin olen hakenut näkemyksiä asiakkaiden, kumppaneiden, viranomaisten ja kilpailijoiden kanssa käydyistä keskusteluista.
Tomi Engdahl says:
https://every.to/p/the-disappearance-of-an-internet-domain
Tomi Engdahl says:
Hacker Charged With Seeking to Kill Using Cyberattacks on Hospitals
The US has accused two brothers of being part of the hacker group Anonymous Sudan, which allegedly went on a wild cyberattack spree that hit hundreds of targets—and, for one of the two men, even put lives at risk.
https://www.wired.com/story/anonymous-sudan-ddos-indictment-takedown/?fbclid=IwY2xjawF_rLlleHRuA2FlbQIxMQABHdkA04QZCI0jfRUfDdsDh3XJ19nsHlA_es_gyK8hsZ-SgTLS77WWqAbQbQ_aem_TNGOG6z-qWaItUxjbx_VJg
For hackers seeking to maximize chaos, so-called denial-of-service attacks that knock targets offline with waves off junk traffic are typically more of a blunt cudgel than a weapon of mass destruction. But according to the US Department of Justice, a pair of Sudanese brothers allegedly behind the hacktivist group Anonymous Sudan launched a spree of those crude cyberattacks that was both powerful and cruel enough in its choice of victims—extending to dozens of hospitals in multiple countries, Israel’s missile alert system, and hundreds of other digital services—that one of them is now being charged not only with criminal hacking but also with the rare added allegation of seeking to cause physical injury and death.
On Wednesday the DOJ unsealed charges against brothers Ahmed and Alaa Omer, who allegedly launched a punishing bombardment of more than 35,000 distributed denial-of-service, or DDoS, attacks against hundreds of organizations, taking down websites and other networked systems as part of both their own ideologically motivated hacktivism, as a means of extortion, or on behalf of clients of a cyberattack-for-hire service they ran for profit.
Tomi Engdahl says:
Microsoft said it lost weeks of security logs for its customers’ cloud products
https://techcrunch.com/2024/10/17/microsoft-said-it-lost-weeks-of-security-logs-for-its-customers-cloud-products/
Microsoft has notified customers that it’s missing more than two weeks of security logs for some of its cloud products, leaving network defenders without critical data for detecting possible intrusions.
According to a notification sent to affected customers, Microsoft said that “a bug in one of Microsoft’s internal monitoring agents resulted in a malfunction in some of the agents when uploading log data to our internal logging platform” between September 2 and September 19.
Tomi Engdahl says:
https://www.wired.com/story/anonymous-sudan-ddos-indictment-takedown/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/
Tomi Engdahl says:
https://www.theregister.com/2024/10/16/solarwinds_critical_hardcoded_credential_bug/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/cisco-takes-devhub-portal-offline-after-hacker-publishes-stolen-data/
Tomi Engdahl says:
Avsinrasioiden tulikoe
https://yle.fi/a/74-20118101
Tomi Engdahl says:
Hyökkäyksen tavoitteena on epäluottamuksen kylväminen, ja se ei auta asiaa, että ongelmat painetaan tällä tavalla villaisella. Niin Nordean kuin monien muidenkin pankkien verkkopalveluissa on ollut toistuvia katkoksia vuosikausien ajan ja nyt nähty palvelunestohyökkäys oli vain niiden huipennus. Pankit pitäisi saada korjaamaan palvelunsa luotettaviksi, ja se ei onnistu esittämällä, ettei niissä ole mitään ongelmia.
Nordea sai puhtaat paperit pankkivaltuustolta – pankin toiminnassa ei puutteita, hyökkäys oli poikkeuksellisen laaja
Finanssivalvonnalta pyydettiin selvitystä pankkiin kohdistuneista palvelunestohyökkäyksistä, koska kyse on suomalaisten arjen huoltovarmuudesta ja perusinfrastruktuurista.
https://yle.fi/a/74-20118763?origin=rss&fbclid=IwY2xjawGAZsVleHRuA2FlbQIxMQABHdIo6Q5jJsIrv_MzHMYBC_ssi47vSfUe2SIqWdS8rmFs22sT3EZiRSSbCA_aem_1U_kZVDYd9YOIH9Sbdf8eg
Miksi Nordean palvelut kompuroivat viikkojen ajan? Finanssivalvonta antoi tänään asiasta selvityksen eduskunnan pankkivaltuustolle.
Pankkivaltuuston puheenjohtaja Antti Lindtman (sd.) sanoo, että palvelunestohyökkäyksen laajuus, voimakkuus ja kesto näyttää olevan ennennäkemätön.
– Keskustelun kautta kävi ilmi, että kyse on myös Euroopan mittakaavassa poikkeuksellisesta voimakkuudesta. Kyseessä on erittäin hyvät resurssit omaava järjestäytynyt toimija, joka kohdistaa toimintaa Nordeaa kohtaan.
Ylen näkemissä Finanssivalvonnan kirjallisissa arvioissa todetaan, että yksittäisen toimijan on mahdotonta suojautua täysin palvelunestohyökkäyksiltä, mutta järjestelmiin tehtävät muutokset on aina suunniteltava ja testattava etukäteen niin, ettei niiden käyttöönotto vaaranna merkittävien palveluiden toimintaa pitkäksi aikaa.
Eduskunnan pankkivaltuusto ei kuitenkaan saanut Finanssivalvonnalta tietoja siitä, että Nordean toiminnassa olisi ollut puutteita.
– Nordea on niin iso pankki, että se on Euroopan keskuspankin yhteisen valvonnan piirissä. Mitään sellaista ei ole tullut esiin, että siinä valvonnassa, varautumisessa tai toiminnassa olisi ollut ilmeisiä puutteita tai laiminlyöntejä, Lindtman sanoo.
KRP aloitti tutkinnan
Nordealla on ollut viime viikkoina toistuvia ongelmia palveluissaan. Syyksi pankki on kertonut palvelunestohyökkäykset sekä tekniset muutostyöt.
Tänään tilanteesta selvityksensä antanut Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, joka valvoo muun muassa pankkeja. Sen toimintaa puolestaan valvoo eduskunnan pankkivaltuusto.
Keskiviikkona Nordean ongelmia käsiteltiin puolestaan eduskunnan talousvaliokunnassa.
Tänään myös Keskusrikospoliisin kerrotaan aloittaneen esitutkinnan finanssisektoriin kohdistuneista verkkohyökkäyksistä. Rikosnimikkeenä on tällä hetkellä törkeä tietoliikenteen häirintä.
Tomi Engdahl says:
https://www.securityweek.com/cyprus-thwarted-a-digital-attack-against-the-governments-main-online-portal/
Tomi Engdahl says:
https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
Tomi Engdahl says:
VMware Struggles to Fix Flaw Exploited at Chinese Hacking Contest
https://www.securityweek.com/vmware-struggles-to-fix-flaw-exploited-at-chinese-hacking-contest/
For the second time in as many months, VMware patches a remote code execution vulnerability first exploited at a Chinese hacking contest in June.
Tomi Engdahl says:
https://www.securityweek.com/sophos-to-acquire-secureworks-in-859-million-all-cash-deal/
Tomi Engdahl says:
Big Rewards Offered in Dedicated Google Cloud Bug Bounty Program
More than 460 products and services are covered under Google Cloud’s new VRP, with 140 eligible for top tier bug bounty rewards.
https://www.securityweek.com/big-rewards-offered-in-dedicated-google-cloud-bug-bounty-program/
Tomi Engdahl says:
ESET Distributor’s Systems Abused to Deliver Wiper Malware
ESET has launched an investigation after a product distributor in Israel sent out emails delivering wiper malware.
https://www.securityweek.com/eset-distributors-systems-abused-to-deliver-wiper-malware/
Tomi Engdahl says:
Cisco Confirms Security Incident After Hacker Offers to Sell Data
Cisco has confirmed that some files have been stolen from its DevHub environment after a hacker offered to sell information.
https://www.securityweek.com/cisco-confirms-security-incident-after-hacker-offers-to-sell-data/
Tomi Engdahl says:
Natasha Lomas / TechCrunch:
Meta is testing the use of facial recognition to combat celebrity scam ads and to enable faster recovery of compromised accounts on Facebook and Instagram
https://techcrunch.com/2024/10/21/meta-tests-facial-recognition-for-spotting-celeb-bait-ads-scams-and-easier-account-recovery/
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16738-qr-koodi-on-entistae-vaarallisempi
Tomi Engdahl says:
Suomen kriittisten kohteiden lähellä tehty runsaasti epäilyttäviä havaintoja
Havainnot vaikuttavat keskittyvän sellaisten kohteiden läheisyyteen, joissa lennokkeja ei ole nähty aiemmin, kertoo sisäministeriön poliisiosaston ylijohtaja.
https://www.is.fi/kotimaa/art-2000010778428.html
Suomessa tulee kuukausittain ilmi dronelennätyksiä tai -varkauksia, joiden takana vaikuttaa olevan valtiollinen toimija. Asiasta kertoo sisäministeriön poliisiosaston ylijohtaja Tomi Vuori.
Kyseessä voi olla dronehavainto tai -varkaus lähellä kriittistä infrastruktuuria. Kriittistä infrastruktuuria ovat muun muassa vesi- ja energialaitokset.
– Sanotaan näin, että kuukaudessa tulee useita tapahtumia, joille ei ole muuta selitystä kuin se, että siinä on jokin valtiollinen toimija takana, sanoi Vuori sisäministeriön kyberturvallisuutta koskevan taustatilaisuuden yhteydessä maanantaina.
Tomi Engdahl says:
Android’s upcoming Identity Check will lock Chrome’s password autofill behind biometrics
https://www.androidpolice.com/identity-check-will-protect-your-data-even-if-your-phone-is-stolen/
Key Takeaways
Google is working on an upcoming Identity Check feature which would force biometric authentication to access critical settings and apps.
The feature, an additional layer of defense against theft, ensures that knowing a passcode alone is insufficient for accessing critical areas of your device.
Identity Check will extend to Google Chrome, adding biometric security for password autofill, payment methods, sync settings, incognito mode, and more.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/over-6-000-wordpress-hacked-to-install-plugins-pushing-infostealers/
Tomi Engdahl says:
”Törkeä tietoliikenteen häirintä” – KRP käynnisti esitutkinnan
Aleksi Kolehmainen18.10.202420:03PalvelunestohyökkäyksetDigitalous
Nordean verkkopalveluiden useita viikkoja jatkuneet häiriöt ovat herättäneet laajaa julkista keskustelua, ja pankki on kertonut niiden johtuvan palvelunestohyökkäyksistä.
https://www.tivi.fi/uutiset/torkea-tietoliikenteen-hairinta-krp-kaynnisti-esitutkinnan/d0df6701-e526-4bbf-8120-dacfb7740909
Tomi Engdahl says:
Uutinen
TS: Nordean palvelunestohyökkäyksissä pankkia pommitettiin pesukoneilla
16.10.202420:31
Nordean mukaan palvelunestohyökkäys on ollut täysin poikkeuksellinen, kertovat Helsingin Sanomat ja Turun Sanomat.
https://www.mikrobitti.fi/uutiset/ts-nordean-palvelunestohyokkayksissa-pankkia-pommitettiin-pesukoneilla/c65cda02-3057-4c6e-a846-7547d1d0bcc2
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/microsoft-creates-fake-azure-tenants-to-pull-phishers-into-honeypots/
Tomi Engdahl says:
Here’s how SIM swap in alleged bitcoin pump-and-dump scheme worked
False information posted to official SEC account caused spike in the currency.
https://arstechnica.com/security/2024/10/how-alleged-sim-swap-and-hacked-x-account-drove-up-price-of-bitcoin-by-1k/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR06XTlldgKC2h9vgg4tHdBmrM_8xytrZo3qTkLTYSz0tIJISF9Sg_Vhf5E_aem_Krws9jASbuDhmkmBwPcq-Q
Tomi Engdahl says:
https://hackaday.com/2024/10/22/click-to-cancel-coming-soon/
If you’ve ever had to suffer through a call tree and a 9,000 hour wait on hold to cancel a subscription, we have good news for you if you live in the United States. The Federal Trade Commission (FTC) has just finalized a rule that will “make it as easy for consumers to cancel their enrollment as it was to sign up.”
Federal Trade Commission Announces Final “Click-to-Cancel” Rule Making It Easier for Consumers to End Recurring Subscriptions and Memberships
Agency acts after receiving more than 16,000 comments from the public
https://www.ftc.gov/news-events/news/press-releases/2024/10/federal-trade-commission-announces-final-click-cancel-rule-making-it-easier-consumers-end-recurring
The Federal Trade Commission today announced a final “click-to-cancel” rule that will require sellers to make it as easy for consumers to cancel their enrollment as it was to sign up. Most of the final rule’s provisions will go into effect 180 days after it is published in the Federal Register.
“Too often, businesses make people jump through endless hoops just to cancel a subscription,” said Commission Chair Lina M. Khan. “The FTC’s rule will end these tricks and traps, saving Americans time and money. Nobody should be stuck paying for a service they no longer want.”
The final rule will provide a consistent legal framework by prohibiting sellers from:
misrepresenting any material fact made while marketing goods or services with a negative option feature;
failing to clearly and conspicuously disclose material terms prior to obtaining a consumer’s billing information in connection with a negative option feature;
failing to obtain a consumer’s express informed consent to the negative option feature before charging the consumer; and
failing to provide a simple mechanism to cancel the negative option feature and immediately halt charges.
Tomi Engdahl says:
Maxwell Zeff / TechCrunch:
Jack Sweeney says Meta suspended Instagram and Threads accounts tracking celebrities’ private jets, including Zuckerberg’s; Meta cites a “risk of physical harm”
https://techcrunch.com/2024/10/21/meta-suspends-accounts-tracking-private-jets-of-elon-musk-mark-zuckerberg-and-other-celebrities/
Tomi Engdahl says:
Jason Koebler / 404 Media:
Lawsuit: a civil rights organization says a Virginia town installing Flock cameras violated the Fourth Amendment, making citizens moving untracked “impossible” — A civil liberties organization has filed a federal lawsuit in Virginia arguing that widespread surveillance enabled by Flock …
https://www.404media.co/lawsuit-argues-warrantless-use-of-flock-surveillance-cameras-is-unconstitutional/
Tomi Engdahl says:
Suzanne Smalley / The Record:
The Biden admin unveils proposed rules for restricting the transfer of US citizens’ sensitive data, including biometric and genomic info, to adversarial nations — The Biden administration announced on Monday new proposed rules for regulating the transfer of certain data to adversarial countries …
https://therecord.media/biden-administration-rules-data-transfer-adversaries
Tomi Engdahl says:
https://www.securityweek.com/north-korean-apt-exploited-ie-zero-day-in-supply-chain-attack/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/
Tomi Engdahl says:
https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-in-the-wild/?fbclid=IwY2xjawGE1n9leHRuA2FlbQIxMQABHXY8CX57JXHVRsWvI-Cil5XdZp6S4OBX0JHnvH4iKetAvgK-huh6kSQkTg_aem_n12-vtiz6A_E8QNnodoZjw
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/microsoft/microsoft-blocks-windows-11-24h2-on-two-asus-models-due-to-crashes/
Tomi Engdahl says:
I use my NAS to secure my home network – here’s how
https://www.xda-developers.com/secure-network-using-nas/
Contrary to what you may believe, your NAS is quite a versatile device. While its main purpose is obviously to store data and facilitate file-sharing between all your systems, a Network-Attached Storage enclosure can come in handy for several projects. Home lab enthusiasts can use it to self-host their favorite services, while gaming aficionados turn it into a makeshift server for private multiplayer lobbies.
Tomi Engdahl says:
Google Adds Nudity Filter, Scam Blocker And More For 1 Billion Messages Users
https://www.forbes.com/sites/daveywinder/2024/10/23/new-security-shakeup-for-1-billion-users-of-google-messages-confirmed/?fbclid=IwY2xjawGGNbNleHRuA2FlbQIxMQABHSFFGEKY73HYQnJnnYrge2vaQ-sJFuzoe7Y1c53Q8EAm5bh9k0ahNypvrg_aem_IODQEyohZz-QRgFKIj79SA
Google has never really been considered one of the leading players in the red-hot secure messaging space, with the likes of WhatsApp and Signal taking center stage. However, a new Google Messages security update announcement could help change the narrative with features like enhanced scam protection and content warnings. Here’s what you need to know.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/16747-kyberhyoekkaeykset-hurjassa-kasvussa-2
Tietoturvayritys Check Point Softwaren katsauksen mukaan kyberhyökkäykset olivat ennätyslukemissa kesän jälkeen. Heinä-syyskuussa nähtiin keskimäärin 1876 kyberhyökkäystä per organisaatio, mikä on 75 % enemmän kuin vastaavana ajanjaksona vuonna 2023 ja 15 prosenttia enemmän kuin edellisellä vuosineljänneksellä.
Tomi Engdahl says:
https://www.uusiteknologia.fi/2024/10/24/kaikki-uusimmat-tekniikat-kayttoon-tietoturvahyokkayksissa/
Tomi Engdahl says:
Lily Hay Newman / Wired:
Microsoft: Russia, China, and Iran are stepping up cyber-influence efforts on the US election; China has focused on down-ballot candidates and Congress members — Russia, Iran, and China are targeting the US election with an evolving array of influence operations in the last days of campaign season.
GET DIGITAL ACCESS
Already a subscriber?
Sign In
Lily Hay Newman
Disinformation
Oct 23, 2024 12:00 PM
Microsoft Warns Foreign Disinformation Is Hitting the US Election From All Directions
https://www.wired.com/story/microsoft-russia-china-iran-election-disinformation/
GET DIGITAL ACCESS
Already a subscriber?
Sign In
Lily Hay Newman
Disinformation
Oct 23, 2024 12:00 PM
Microsoft Warns Foreign Disinformation Is Hitting the US Election From All Directions
Russia, Iran, and China are targeting the US election with an evolving array of influence operations in the last days of campaign season.
Tomi Engdahl says:
Catherine Belton / Washington Post:
Documents show direct ties between Russia’s government and a former Florida deputy sheriff behind a network of fake news sites using AI and targeting US voters — Russian documents reviewed by The Post expose the workings of a Moscow network that has become a potent source of fake news targeting American voters.
https://www.washingtonpost.com/world/2024/10/23/dougan-russian-disinformation-harris/?pwapi_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJyZWFzb24iOiJnaWZ0IiwibmJmIjoxNzI5NjU2MDAwLCJpc3MiOiJzdWJzY3JpcHRpb25zIiwiZXhwIjoxNzMxMDQxOTk5LCJpYXQiOjE3Mjk2NTYwMDAsImp0aSI6ImVmY2E3N2RlLTAzYzgtNGRjYy05NDAxLTAwNDhkNzEyM2QzOCIsInVybCI6Imh0dHBzOi8vd3d3Lndhc2hpbmd0b25wb3N0LmNvbS93b3JsZC8yMDI0LzEwLzIzL2RvdWdhbi1ydXNzaWFuLWRpc2luZm9ybWF0aW9uLWhhcnJpcy8ifQ.AI6DT-3a02S9Cgza-srzyduWyDv3rbrG7T0-jbVsjWY
Tomi Engdahl says:
Karissa Bell / Engadget:
Meta’s Oversight Board says it has “serious concerns” about Meta’s moderation in “electoral contexts”, after Meta removed a satirical image of Harris and Walz
Oversight Board says Meta’s handling of a satirical image of Harris and Walz raises ‘serious concerns’
It warned Meta that “overenforcing” its rules could “lead to the excessive removal of political speech.”
https://www.engadget.com/social-media/oversight-board-says-metas-handling-of-a-satirical-image-of-harris-and-walz-raises-serious-concerns-100046800.html
Tomi Engdahl says:
Kevin Roose / New York Times:
A mother sues Character.AI after her 14-year-old son became obsessed with a chatbot before his suicide; Character.AI says it plans new safety features
https://www.nytimes.com/2024/10/23/technology/characterai-lawsuit-teen-suicide.html?unlocked_article_code=1.UU4.cU7l.6htKp4WshpFU&smid=nytcore-ios-share&referringSource=articleShare&tgrp=cnt
Tomi Engdahl says:
Hittikirjailija Yuval Noah Harari varoittaa: Suuri osa tiedosta on roskaa, ja se voi johtaa diktatuuriin
https://yle.fi/a/74-20119550
Harari sanoo Ylelle, että algoritmit uhkaavat demokratiaa maailmassa. Yhdysvalloissa äänestäjät pelaavat hänen mukaansa parhaillaan ”isoa uhkapeliä”.
LONTOO Maailmankuululla kirjailijalla Yuval Noah Hararilla on synkkä viesti. Tekoäly voi tuhota ihmiskunnan tai ainakin ottaa siltä vallan. Tekoäly on jo täydessä vauhdissa sosiaalisesta mediasta sotatantereille.
Tämä on ydin kymmeniä miljoonia kirjoja myyneen historioitsijan juuri julkaistussa teoksessa Nexus – Tietoverkkojen lyhyt historia.
– Mitä tapahtuu ihmiskunnalle, jos miljoonat tai miljardit tekoälysovellukset tekevät yhä enemmän meitä koskevia päätöksiä? Tekoäly päättää, saatko pankkilainan. Tekoäly päättää, pommittaako se taloasi. Tämä tapahtuu jo nyt, Harari sanoo Ylen haastattelussa Lontoossa.
Kymmenet miljoonat ihmiset ovat ostaneet tiiliskiven kokoisia kirjoja, joissa Harari yhdistää historian tapahtumia satojen vuosien ajalta ja eri kulttuurien väliltä. Kirjaa Sapiens – Ihmisen lyhyt historia on myyty 45 miljoonaa kappaletta.
Uudessa teoksessa pääosassa ovat tulevaisuus ja tekoäly. Harari näkee horisontissa maailmaa mullistavia uhkia ja kertoo ne kirjoilleen ominaisella kevyellä tyylillä.
Nexus-kirjassa hän muistuttaa, että ihminen on ensimmäistä kertaa historiassa luonut jotain, joka on enemmän kuin työkalu. Tekoäly ei enää aina vaadi ihmisen apua oppiakseen. Se mukavoittaa elämäämme emmekä huomaa, kun se jo alkaa tehdä päätöksiä, joita emme osaa ennustaa tai hallita.
Vahvistusta Hararin kirjan ydinhuoli sai tämän vuoden fysiikan nobelistilta. Kanadalais-britannialaisen Geoffrey Hintonin mukaan on suuri vaara, että tekoälystä tulee älykkäämpi kuin ihminen ja että se riistäytyy ihmisen hallinnasta.
Roskatieto voi viedä diktatuuriin
Yksi Hararin teeseistä kirjassa on, että tieto ei enää kerrytä viisautta, vaikka sitä on valtavasti enemmän kuin koskaan.
– Suuri osa tiedosta on roskaa, Harari sanoo.
Roska on halpaa. Totuus taas on kallista, sillä faktantarkistus vaatii aikaa, rahaa ja energiaa.
Disinformaatiota löytyy runsaasti muun muassa viestipalvelu X:ssä, jonka omistaja, maailman rikkain mies Elon Musk tekee vaalityötä Yhdysvaltain presidentiksi pyrkivän Donald Trumpin puolesta. Tekoälyn ohjaama algoritmi jakaa Muskin päivitykset kaikille X:n käyttäjille.
Sosiaalinen media ja tietoteknologia ovat johtaneet demokraattisen keskustelun romahtamiseen ja demokratian järkkymiseen kaikkialla maailmassa, Harari sanoo.
Hän näkee, että algoritmien jakaman disinformaation seurauksena luottamus demokratialle tärkeisiin instituutioihin kuten perinteiseen mediaan ja tieteellisiin laitoksiin rapautuu. Kun ihmiset eivät enää usko mihinkään, he pitävät uutisia toimittajien salaliittona ja tieteellisiä tutkimuksia tutkijoiden salaliittoina.
– Jäljelle jäävät vain anarkia ja diktatuuri. Silloin suurin osa ihmisistä valitsee diktatuurin, Harari pelkää.
Tomi Engdahl says:
The company’s demise could turn into a data privacy nightmare.
As 23andMe Slides Into Bankruptcy, Your DNA Hangs in the Balance
The company’s demise could turn into a data privacy nightmare.
https://futurism.com/neoscope/23andme-bankruptcy-dna-privacy
Biotech company 23andMe was once hailed as one of the most successful businesses selling DNA analysis services to anybody who could afford one of its saliva test kits.
But 18 years after it was founded, the company is on the brink of bankruptcy. To date, 23andMe has yet to turn a profit, despite 14 million people taking its at-home tests.
The company’s valuation was a lofty $6 billion shortly after going public in 2021. Since then, its valuation has plummeted a staggering 99 percent.
The venture was also hit with a massive data breach last year, affecting 6.9 million customer accounts.
Now that 23andMe is teetering on the edge, it’s raising glaring questions. Perhaps first and foremost: if it were to go under, what would happen to all of that extremely personal DNA data?
In a piece for The Conversation, University of Melbourne senior law lecturer Megan Prictor explored the possibly disastrous implications of 23andMe going bust.
For one, 23andMe is surprisingly open about its willingness to share private customer DNA data with service providers.
“If we are involved in a bankruptcy, merger, acquisition, reorganization, or sale of assets, your Personal Information may be accessed, sold or transferred as part of that transaction,”
In other words, your DNA information could easily be passed on to an entirely separate company, a terrifying prospect for many trying to safeguard their privacy online.
As University of Iowa law professor Anya Prince explained in a recent interview with NPR, federal protections like the Health Insurance Portability and Accountability Act (HIPAA) do not apply.
“HIPAA does not protect data that’s held by direct-to-consumer companies like 23andMe,” she said.
Worse yet, for 23andMe’s existing customers, simply deleting the data may not even be on the table. The company reserves the right to “retain Personal Information for as long as necessary,” per its privacy statement. Account deletions are also “subject to retention requirements and certain exceptions.”
“Having to rely on a private company’s terms of service or bottom line to protect that kind of information is troubling — particularly given the level of interest we’ve seen from government actors in accessing such information during criminal investigations,” American Civil Liberties Union staff attorney Vera Eidelman told NPR.
But how long the DNA company can stay afloat remains anybody’s guess.
Tomi Engdahl says:
Nämä kaksi maata ovat valmiina toimimaan heti, jos Venäjä voittaa Ukrainan – ex-konsulilta kylmäävä arvio: ”Tulisi täystuho”
Ex-konsuli Simo Pietiläinen mainitsee muun muassa Suomen mahdollisena seuraavana kohteena, jos Venäjä voittaa Ukrainan.
Nämä kaksi maata ovat valmiina toimimaan heti, jos Venäjä voittaa Ukrainan – ex-konsulilta kylmäävä arvio: ”Tulisi täystuho”
https://www.is.fi/kotimaa/art-2000010783954.html
Jos Venäjä voittaa Ukrainan sodan, voi edessä olla ”täystuho”.
Näin ruoti Suomen Pietarin pääkonsulaatin ex-konsuli Simo Pietiläinen Ilta-Sanomien keskiviikkona järjestämässä Nyt puhutaan Venäjästä -tapahtumassa.
Pietiläinen tietää ja tuntee Venäjän sekä osaa kielen.
Hän uskoo, ettei Ukrainan sota tule päättymään ihan heti.
– Jos Venäjän armeija ei ykskaks romahda, niin aika kauan tässä menee.
Sen sijaan Vladimir Putinin Venäjän voittaessa Ukrainan, tulisi se vaikuttamaan synkällä tavalla moneen muuhunkin maahan Euroopassa.
– Nato, EU, Kanada, jopa Etelä-Korea kohta… Jos ne eivät porukalla voita Putinin Venäjää, niin kyllä meille huonosti käy.
Pietiläinen mainitsi venäjämielisiksi tiedettyjen Serbian ja Unkarin olevan heti valmiina toimimaan Venäjän voittaessa.
– Serbia odottaa tilaisuutta hyökätä Kosovoon. Unkari jakaa jo passeja Romanian puolelle ja himoitsee ensimmäisessä maailmansodassa menettämiään alueita.
– Kyllä sitten tulisi täystuho.
Venäjän sotiminen ei Pietiläisen mukaan jäisi Ukrainaan luetellen mahdollisia maita, jonne se voisi suunnata.
– Suomi nyt on siellä yksi suupala Viron, Latvian ja Liettuan seassa. Ei näytä hyvältä.
– Olen aika pessimistinen, mutta joka ilta iltarukouksessa toivon, että olen väärässä.
– Jos Venäjä häviää sodan, niin silloinhan tsaarille käy huonosti ja silloin voisi olla tilaisuus muutokseen.
Tomi Engdahl says:
Cisco fixes VPN DoS flaw discovered in password spray attacks
https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/?fbclid=IwZXh0bgNhZW0CMTEAAR1ogWIHJLANpATsSHCJUaw1_7r4N0e4Kohqtmo2ia7m0JlWzH1QkhX5cVI_aem_-G_5nBx61CgB0fXWJ4CAhw
Tomi Engdahl says:
With two weeks until Election Day 2024, the Microsoft Threat Analysis Center (MTAC) observes sustained influence efforts by Russia, Iran, and China aimed at undermining U.S. democratic processes.
https://blogs.microsoft.com/on-the-issues/2024/10/23/as-the-u-s-election-nears-russia-iran-and-china-step-up-influence-efforts/?fbclid=IwY2xjawGHdo9leHRuA2FlbQIxMQABHZAgeCFNc_DrLoT_0CpXp1lQKAzAuPSKaRkQH2sa7kBS08iIOtpPLDGuGQ_aem_q298sr9EiAYiWirPx27kIQ
Tomi Engdahl says:
Nvidia Patches High-Severity Flaws in Windows, Linux Graphics Drivers
https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/
Nvidia rolls out urgent security updates to fix at least 8 high-severity vulnerabilities in GPU drivers for Windows and Linux.
Technology giant Nvidia has rolled out urgent security updates to fix at least 8 high-severity vulnerabilities in GPU drivers for Windows and Linux, and in its virtual GPU (vGPU) software.
The company shipped updates for five security defects affecting Nvidia’s graphics drivers for Windows that allow an unprivileged user to cause an out-of-bounds read.
Tracked as CVE‑2024‑0117 to CVE‑2024‑0121, these bugs could be exploited for code execution, escalation of privilege, denial-of-service, information disclosure, and data tampering, Nvidia said in an advisory.
A sixth issue, tracked as CVE‑2024‑0126 and affecting both Windows and Linux GPU drivers from Nvidia, allows a privileged attacker to escalate permissions, with similar consequences as the other five flaws.
Nvidia released software updates for its GeForce, NVIDIA RTX, Quadro, NVS, and Tesla products to resolve these bugs in R565, R560, R555, R550, and R535 Windows driver branches, and in R565, R550, and R535 Linux driver branches.