vendredi, novembre 8, 2024

Apple corrige des bugs de sécurité désagréables, HBO Max supprime soudainement du contenu et a16z soutient la prochaine chose de Neumann

Bonjour bonjour! Nous sommes de retour avec une autre édition de Week in Review, la newsletter où nous récapitulons rapidement les meilleures histoires pour frapper TechCrunch au cours des sept derniers jours. Vous le voulez dans votre boîte de réception ? Inscrivez-vous ici.

d’autres choses

a16z soutient la nouveauté du fondateur de WeWork: Lorsqu’une entreprise implose assez fort pour inspirer une mini-série, quelqu’un soutiendrait-il à nouveau les fondateurs ? Cela ne semble pas avoir dissuadé a16z, qui a récemment mis son plus gros chèque jamais dans la prochaine chose du fondateur de WeWork, Adam Neumann.

La fondatrice de Black Girls Code renvoyée par le conseil d’administration: « Kimberly Bryant est officiellement sortie du Black Girls Code, huit mois après avoir été suspendue indéfiniment de l’organisation qu’elle a fondée », écrivent Natasha Mascarenhas et Dominic-Madori Davis. Bryant a intenté une action en justice en réponse au licenciement, alléguant « une suspension injustifiée et un conflit d’intérêts ».

Google ferme IoT Core: IoT Core de Google est un service destiné à aider les fabricants d’appareils à créer des gadgets connectés à Internet qui se connectent à Google Cloud. Cette semaine, Google a annoncé qu’il le fermait, donnant à ces fabricants d’appareils un an pour trouver une autre solution.

Le gros bug de sécurité d’Apple: Il est temps de mettre à jour vos appareils Apple ! Cette semaine, la société a publié des correctifs critiques qui résolvent deux (!) Problèmes de sécurité que les attaquants semblent déjà exploiter activement. Les bogues impliquent le moteur WebKit de Safari et peuvent conduire un attaquant à avoir, essentiellement, un accès complet à votre appareil – alors, vraiment, allez mettre à jour.

HBO Max supprime des titres: HBO Max fusionne avec Discovery +, et pour une raison quelconque, cela signifie qu’un tas de titres obtiennent le démarrage – et rapidement. J’allais dire à tout le monde d’aller vite à travers l’incroyable série « Summer Camp Island » avant qu’elle ne disparaisse, mais apparemment c’est déjà supprimé. Retrouvez la liste complète des titres disparus / bientôt disparus ici.

TC combat le stalkerware: En février dernier, Zack Whittaker de TechCrunch a levé le rideau sur un réseau d’applications « stalkerware » qui étaient censées engloutir discrètement les messages texte privés, les photos, l’historique de navigation, etc. d’une victime. Cette semaine, Zack a lancé un outil destiné à aider les gens. déterminer si leur téléphone Android – et donc leurs données privées – a été impacté. Nous entendrons plus de Zack sur ce nouvel outil ci-dessous.

Crédits image : Bryce Durbin / Tech Crunch

trucs audio

Quoi de neuf dans le monde des podcasts TechCrunch ? Cette semaine, l’équipe d’Equity a expliqué pourquoi nous devons « arrêter officiellement de comparer Adam Neumann et Elizabeth Holmes », et Burnsy s’est entretenu avec la cofondatrice d’Ethena Roxanne Petraeus et Hunter Walk de Homebrew sur la façon de « vendre la vision, pas l’entreprise ». Tech Crunch en direct.

des trucs supplémentaires

Que se cache-t-il derrière le paywall TC+ ? Des trucs vraiment super! Voici un avant-goût :

Comment fonctionne le capital-risque ?: Cela semble être une question basique, mais c’en est une que nous recevons… pas mal. Haje, avec sa rare perspective qui se chevauche en tant que journaliste ET entraîneur de pitch ET ancien directeur d’un fonds de capital-risque, décompose tout comme lui seul le peut.

Vous envisagez d’utiliser votre capital de démarrage comme garantie ? Bonne chance: Après des années de travail, vous avez réussi à accumuler une tonne de fonds propres dans l’entreprise privée que vous avez aidé à construire. Pouvez-vous réellement l’utiliser comme garantie pour quoi que ce soit? Max Brenner de Compound nous guide à travers les défis.

Pleins feux sur l’écrivain : Zack Whittaker

Crédits image : Veanne Cao

Cette semaine, nous expérimentons une nouvelle section dans laquelle nous rencontrons rapidement un écrivain TechCrunch pour en savoir un peu plus sur lui et ce qu’il pense cette semaine. Le premier debout? L’incroyable, l’inimitable Zack Whittaker.

Qui est Zack Whittaker ? Que faites-vous chez TechCrunch ?

Salut, je suis l’éditeur de sécurité ici, alias Bearer of Bad News de TechCrunch, et je supervise le bureau de sécurité. Nous découvrons et rapportons les grandes nouvelles de la cybersécurité du jour – piratages, violations de données, attaques d’États-nations, surveillance et sécurité nationale – et comment cela vous affecte, ainsi que la scène technologique au sens large.

Si vous pouviez claquer des doigts et dire à tout le monde une chose à propos de votre rythme, quelle serait-elle ?

Considérez la cybersécurité comme un investissement pour quelque chose que vous espérez ne jamais arriver, comme une violation de vos données personnelles. Il vaut mieux prendre de l’avance maintenant. De nos jours, c’est plus facile que jamais et il n’est jamais trop tard pour commencer. Investissez un peu de temps sur trois étapes simples qui rendent beaucoup plus difficile pour les pirates de s’introduire dans vos comptes ou de voler vos données : utilisez un gestionnaire de mots de passe, configurez l’authentification à deux facteurs partout où vous le pouvez et gardez vos applications et appareils en place -à ce jour.

Parlez-moi de cet outil anti-stalkerware que vous avez lancé cette semaine

En février dernier, TechCrunch a révélé qu’un réseau d’applications « stalkerware » presque identiques partageait le même bogue de sécurité commun, qui renverse les données téléphoniques privées de centaines de milliers de propriétaires d’appareils Android dans le monde. Ces applications malveillantes sont plantées par quelqu’un ayant accès à votre téléphone et conçues pour rester cachées, mais volent silencieusement les données du téléphone d’une victime, comme les messages, les photos, les journaux d’appels, l’emplacement et plus encore. Des mois plus tard, nous avons obtenu une liste divulguée de chaque appareil compromis par ces applications. Les données ne contenaient pas suffisamment d’informations pour nous permettre d’identifier ou d’informer les victimes. Nous avons donc créé cet outil de recherche pour permettre à quiconque de vérifier si son appareil a été compromis et comment supprimer le logiciel espion, si cela est sûr.

Pouah. D’accord. Donc, quelqu’un attrape votre téléphone, installe l’une de ces applications sommaires pendant que vous ne faites pas attention, l’application déchire vos données privées pour que l’installateur puisse fouiner… pendant ce temps, l’application divulgue un tas de données à quiconque sait où chercher . Semble-t-il que les gens derrière les applications de stalkerware ont l’intention d’arrêter ?

Pas du tout. Le groupe de développeurs basé au Vietnam derrière le réseau de stalkerware s’est donné beaucoup de mal pour garder leurs identités cachées (mais pas assez bien). Le nombre d’appareils compromis augmentait chaque jour, mais sans attente d’un correctif, nous avons publié notre enquête pour aider à alerter les victimes des dangers de ce logiciel espion. Aucun membre de la société civile ne devrait être soumis à ce type de surveillance invasive à son insu ou sans son consentement.

A part cet outil (qui est excellent !), quel est votre article préféré que vous avez écrit ou ce que vous avez fait avec TC ?

Depuis quatre ans que je suis ici ? C’est dur ! L’une à laquelle je pense encore souvent est l’histoire intérieure de la façon dont deux chercheurs britanniques en sécurité au début de la vingtaine ont aidé à sauver Internet du rançongiciel malveillant WannaCry à propagation rapide en 2017, qui s’est propagé dans le monde entier, enfermant des ordinateurs dans les hôpitaux du NHS, des géants du transport maritime et des centres de transport, causant des milliards de dollars de dégâts. Mais lorsque l’un d’eux a trouvé et enregistré un certain nom de domaine dans le code du logiciel malveillant, l’attaque s’est arrêtée net. Ils ont trouvé le kill switch du malware, faisant d’eux des héros « accidentels » du jour au lendemain. Mais la seule chose qui retenait une autre épidémie de WannaCry était de garder le domaine du kill switch entre leurs mains en vie, malgré les efforts des mauvais acteurs pour le forcer hors ligne en le submergeant de trafic Internet. «Être responsable de cette chose qui soutient le NHS? Putain de terrifiant », m’a dit l’un des chercheurs à l’époque.

Source-146

- Advertisement -

Latest