Heat Map Utgitt av Fitness Tracker avslører plassering av hemmelige militære baser

Hver og en av oss har nå minst en internet-tilkoblet smart enhet, noe som gjør dette spørsmålet enda mer fremtredende – hvor mye vet din smarte enhet om deg?

I løpet av helgen publiserte den populære treningssporingsappen Strava stolt ut et “2017 varmekart” som viser aktiviteter fra sine brukere over hele verden, men dessverre viste kartet seg hva det ikke burde være steder i USAs militære baser over hele verden.
Strava som markedsfører seg som en “sosialt nettverkskompetanse for idrettsutøvere” offentliggjort tilgjengelig det globale varmekartet, og viser plasseringen av alle rides, løp, svømming og downhills tatt av brukerne, som samlet av deres smarttelefoner og bærbare enheter som Fitbit.

Siden Strava har blitt utformet for å spore brukernes ruter og steder, avslørte IUCA-analytiker Nathan Ruser at appen muligens kunne utilsiktet kartlegge plasseringen av noen av de militære styrkene rundt om i verden, spesielt noen hemmelige fra USA.
Med totalt en milliard aktiviteter logget på Stravas aktivitets kart, er det mange nyttige data fra hele verden.
Selv om Stravas offentliggjorte aktivitetskart var levende fra og med november 2017, oppdaget Ruser nylig at kartet inneholder treningsruter for soldater og agenter i hemmelige basesteder, blant annet amerikanske militærbaser i Afghanistan og Syria, en mistenkt CIA-base i Somalia og til og med Område 51.

Foruten amerikanske militære baser avslørte kartet også Storbritannias RAF Mount Pleasant flybase i Falklandsøyene, Lake Macphee og Gull Island Pond, blant andre. Russiske baser har også blitt vist av Strava-dataene.
Hva mer? Sikkerhetseksperter på Twitter har også oppdaget potensielt følsomme amerikanske militære baser i Somalia, Afghanistan og Syria; hemmelige russiske militære baser i Ukraina; en hemmelig missilbase i Taiwan, samt en NSA-base i Hawaii.

Ruser sa at kartet tillot ham å finne ut vanlige joggingruter for militært personell, noe som er dårlige nyheter for sikkerhet, da det etablerer pålitelig “mønster av liv” -informasjon som ellers ville være hemmelig fra resten av verden.
“Hvis soldater bruker appen som vanlige folk gjør det, ved å slå det på sporing når de går til å trene, kan det være spesielt farlig. Dette bestemte sporet ser ut til at det logger en vanlig joggerute. Jeg burde ikke kunne etablere noen Mønster av livet info fra dette langt unna, “Ruser tweeted.
Skal Strava bli skyldig helt for denne åpenbaringen?
Strava sa at varmekartet bare er basert på offentlig tilgjengelige data, og selskapet tilbyr en privat modus som gjør det mulig for brukerne å slå av datadeling utenfor appen.
Det ser imidlertid ut til at mange amerikanske og utenlandske militærpersonell som bruker appen, delte konfidensielle opplysninger offentlig – kanskje uten kunnskap eller å realisere implikasjonen, som er forferdelig.
Hva er enda verre?

En sikkerhetsforsker fortalte Washington Post at disse offentlig tilgjengelige dataene til og med kunne hjelpe fiendens styrker å planlegge et “angrep eller bakhold i amerikanske tropper i eller rundt basene.”
For å gjøre ting enda verre, har noen eksperter også funnet måter å deanonymisere Strava-varmekartet, identifisere enkeltpersoner og deres sted der de har trent.
Strava har påminnet brukerne om at de kunne slå av plasseringstjenester for appen, og at kartet ikke inkluderer private aktiviteter eller områder som anses som private.

“Vår globale varmekart representerer en aggregert og anonymisert visning av over en milliard aktiviteter lastet opp til vår plattform,” sa Strava i en uttalelse. “Det utelukker aktiviteter som er merket som private og brukerdefinerte personvernsoner. Vi er forpliktet til å hjelpe folk bedre å forstå våre innstillinger for å gi dem kontroll over hva de deler.”
Hendelsen er en stor påminnelse for folk, spesielt for de som jobber i eller rundt sensitive steder, for å slå av plasseringstjenester for alt.

Dessuten bør militære også vurdere å begrense smarttelefoner og slitasjebrukere i sensitive områder, samt utdanne sine soldater om viktigheten av personvern.

Russiske forskere arrestert for bruk av atomvåpenfasilitet til minebitcoins

For to dager siden da infosec bods hevdet å ha avdekket hva som trodde å være det første tilfellet av et SCADA-nettverk (et vannverktøy) som var infisert med malware for kryptering av kryptokurrency-minedrift, anklaget en gruppe journalister andre forfattere for å lage frykt-forstyrrende overskrifter, neste overskrift kan være om cryptocurrency-miner oppdaget i et atomkraftverk.

Det ser ut til at de nå må løse en historie selv med slike overskrifter på deres nettsider fordi russiske Interfax News Agency i går rapporterte at flere forskere på Russlands største kjernefysiske forskningsanlegg var blitt arrestert for å minske kryptokurrency med “kontorberegningsressurser“.

De mistenkte jobber som ingeniører ved det russiske føderasjonens kjernefysiske anlegg – også kjent som det allr russiske forskningsinstitutt for eksperimentell fysikk – som arbeider med å utvikle atomvåpen.
Senteret ligger i Sarov, Sarov er fortsatt et begrenset område med høy sikkerhet. Det er også fødestedet til Sovjetunionens første atomvåpen.

I 2011 startet Nuclear Center i Russland en ny supercomputer med en kapasitet på 1 petaflop, noe som gjør den til den tolvte kraftigste i verden på den tiden.
Ifølge russiske medierapporter hadde ingeniører forsøkt å bruke en av Russlands mest kraftfulle superdatamaskiner plassert i Federal Nuclear Center til min Bitcoins.

De mistenkte ble fanget rødhendt mens de forsøkte å koble laboratoriets supercomputer til internett, som skulle være offline for å sikre sikkerhet, var kjernekretsens sikkerhetsavdeling varslet.
En gang fanget ble ingeniører overlevert til Federal Security Service (FSB).
“Det har vært et uanstrengt forsøk på å bruke datatilbehør til private formål, inkludert såkalt gruvedrift,” sa tsyana zalesskaya, leder av instituttets presseservice, til nyhetsbyrået Interfax.

“Deres aktiviteter ble stoppet i tide. De bunglende gruvearbeiderne har blitt arrestert av de kompetente myndighetene. Så vidt jeg vet, har det blitt åpnet en sak om dem,” sa Zalesskaya, uten å avsløre det nøyaktige antallet ansatte som ble arrestert.
Federal Security Service (FSB) har ennå ikke utstedt en erklæring om arrestasjoner og kriminelle anklager.
Cryptocurrency har fått enorm popularitet i løpet av det siste året. Gruve en enkelt Bitcoin er ikke en iskalk, da den krever en enorm mengde beregningsevne og store mengder energi.

Ifølge media rapporter, er Russland blitt en hotbed av cryptocurrency mining på grunn av sine lavpris energireserver. En russisk forretningsmann, Alexey Kolesnik, har også kjøpt to kraftverk utelukkende for å generere elektrisitet til Bitcoin-mining datasentre.