%20(1).jpg)
Article I. NSA khuyên người dùng iPhone và Android—Tắt “tính năng” cho phép theo dõi vị trí
Nguồn tin và chi tiết: https://www.forbes.com/sites/zakdoffman/2025/01/14/nsa-warns-iphone-and-android-users-disable-location-tracking/
Ngày 14 tháng 1 năm 2025,03:51 sáng giờ EST
Theo 404media , tin tặc đã xâm nhập vào Gravy Analytics, đánh cắp "danh sách khách hàng, thậm chí cả dữ liệu vị trí thu thập được từ cell phone vị trí chính xác hàng ngày của mọi người". Điều này đã đưa một lượng lớn thông tin cảm vào phạm vi công cộng.
Thông tin cá nhân của bạn sẽ bị hàng nghìn nhà quảng cáo và không chỉ cung cấp quảng cáo mà còn giúp hoạt động giám sát của nhiều chính phủ, gây ra rủi ro an ninh quốc gia. RTB (real-time bidding) có thể là hệ thống giám sát xâm phạm quyền riêng tư nhất mà bạn chưa từng nghe đến".
Vụ rò rỉ cụ thể này đã tạo ra nhiều danh sách Apps khác nhau , được cho là "bị đánh cắp để theo dõi vị trí của bạn".
Công ty mẹ của Gravy Analytics là Unacast không đưa ra bình luận nào, ngoại trừ việc "thừa nhận vụ vi phạm, nói rằng ' cuộc điều tra vẫn đang được tiến hành '".
NSA khuyến cáo rằng “các cell phone lưu trữ và chia sẻ dữ liệu định vị địa lý có thể cực kỳ có giá trị và phải được bảo vệ. Nó có thể tiết lộ thông tin chi tiết về số lượng người dùng tại một vị trí, chuyển động của người dùng và nguồn cung, thói quen hàng ngày (người dùng và tổ chức) và có thể tiết lộ những mối liên hệ không xác định giữa người dùng và vị trí”.
Và lời khuyến cáo này đã được nhà nghiên cứu bảo mật Baptiste Robert nhắc lại sau vụ rò rỉ Gravy Analytics. "Các mẫu", ông đăng trên X, "bao gồm hàng chục triệu điểm dữ liệu vị trí trên toàn thế giới. Chúng bao gồm các địa điểm nhạy cảm như Nhà Trắng, Điện Kremlin, Vatican, căn cứ quân sự, v.v.", đồng thời nói thêm rằng "đây không phải là vụ rò rỉ dữ liệu thông thường, mà là mối đe dọa an ninh quốc gia. Bằng cách lập bản đồ các địa điểm quân sự ở Nga cùng với dữ liệu vị trí, tôi đã xác định được quân nhân chỉ trong vài giây."
Khuyến cáo của NSA xuất hiện lần cuối vào năm 2000.
Các biện pháp NSA dành cho những người có mối quan tâm cao hơn bao gồm vô hiệu hóa hoàn toàn các Apps định vị và tắt sóng cell phone và tắt WiFi khi không sử dụng. Đối với hầu hết người dùng, điều này đi quá xa. Nhưng NSA cũng yêu cầu người dùng thực hiện những điều sau, nên tuân theo ngay bây giờ:
- “Apps nên được cấp càng ít quyền càng tốt: để đảm bảo Apps không sử dụng hoặc chia sẻ dữ liệu vị trí… không cho phép sử dụng dữ liệu vị trí hay chỉ cho phép sử dụng dữ liệu vị trí khi sử dụng Apps. (“Apps should be given as few permissions as possible: Set privacy settings to ensure apps are not using or sharing location data… Location settings for such apps should be set to either not allow location data usage or, at most, allow location data usage only while using the app.)
- Tắt quyền quảng cáo: để hạn chế theo dõi quảng cáo… Ít nhất, nên thực hiện việc này hàng tuần.” (Disable advertising permissions to the greatest extent possible: Set privacy settings to limit ad tracking… Reset the advertising ID for the device on a regular basis. At a minimum, this should be on a weekly basis.”)
Điểm thứ hai này rất quan trọng và được Robert nhắc lại sau vụ rò rỉ Gravy Analytics. Người dùng Apple nên tắt "Cho phép Apps theo dõi" của iPhone trong setting . Người dùng Android cần xóa/đặt lại ID quảng cáo.
Trong khi Google giải thích rằng "ID quảng cáo sẽ bị xóa khi người dùng xóa ID quảng cáo của họ trong setting của Android".
NSA cho biết: "Mặc dù không phải lúc nào cũng có thể ngăn chặn hoàn toàn việc tiết lộ thông tin vị trí, nhưng có thể giảm lượng dữ liệu vị trí được chia sẻ. Nhận thức về những cách thức mà thông tin đó có sẵn là bước đầu tiên".
-----===o0o===-----
Nguồn tin và chi tiết: https://www.thestate.com/news/local/crime/article298505338.html?utm_source=flipboard&utm_content=TheState/magazine/National/World+News
HCD tóm tắt bản tin: Mỹ gần đây đã đưa ra cảnh cáo về một trò lừa đảo gọi là "đánh răng"
Theo Sở Cảnh sát Camden, kế hoạch lừa đảo brushing này “có thể làm tổn hại đến thông tin cá nhân và tài chính của bạn”.
“Chống lại nó đang nổi lên khắp cả nước,” Thanh tra Bưu điện Hoa Kỳ Andrea Avery cho biết.
Sở Cảnh sát Sumter cho biết hôm thứ Hai rằng nó liên quan đến việc một người nhận được một gói hàng mà họ không mong đợi.
Theo cảnh sát Camden, gói hàng có thể chứa các vật dụng ngẫu nhiên như đồ trang sức hoặc điện tử mà người nhận không đặt hàng. Và các gói hàng thường bao gồm mã QR, nói rằng sẽ cung cấp chi tiết về người gửi.
Cảnh sát bảo: KHÔNG ĐƯỢC scan mã QR!
Thay vì scan mã QR (HCD: nó đưa vào một webapge), người nhận được nên báo gói hàng cho nhà bán lẻ để báo họ kẻ gian lừa đảo.
Ngoài ra, cảnh sát đề nghị theo dõi các tài khoản để tìm kiếm hoạt động bất thường.
Một số bước cần thực hiện nếu bạn bị nhắm mục tiêu trong một trò lừa đảo đánh răng (brushing) .
▪ Đừng trả tiền cho hàng hóa
▪ Trả lại với người gửi
▪ Vứt nó đi, hoặc giữ nó.
▪ Thay đổi password các account
▪ Theo dõi chặt chẽ báo cáo và hóa đơn thẻ tín dụng của bạn
▪ Thông báo cho cơ quan cảnh sát
▪ Thông báo cho nhà bán lẻ (HCD: tức là hãng bán gói hàng gởi đến địac chỉ các bạn, mà các bạn không hề đặt mua. Kẻ gian mua và ghi địa chỉ nhà bạn)
Nguồn: Dịch vụ thanh tra bưu chính Hoa Kỳ
HCD: Bản tin dài dòng quá, nó chỉ nhắm dặn rằng tự nhiên các bạn nhận được gói hàng mail order mà phải phải do các bạn order thì đừng có scan mả QR trên gói hàng. Cứ giữ mà xài hay bỏ đi. Báo cho bà con bạn bè và cảnh sát. Scan mã QR có khi đưa tới tiết lộ chi tiết cá nhân như credit hay bank account (do già cả bị gạt nên trả lời lầm)
Nó in hàng chữ bảo scan QR để biết chi tiết người gởi.
-----===o0o===-----
Anh An Cao đã trả lời câu đố nầy hẹn email tới
-----===o0o===-----
Không có nhận xét nào:
Đăng nhận xét