Apple исправляет неприятные ошибки безопасности, HBO Max внезапно удаляет контент, а a16z поддерживает следующую вещь Ноймана – TechCrunch

Привет привет! Мы вернулись с еще одним выпуском Week in Review, информационного бюллетеня, в котором мы быстро резюмируем главные новости, попавшие в TechCrunch за последние семь дней. Хотите, чтобы это было в вашем почтовом ящике? Подпишите здесь.

другие вещи

a16z поддерживает новый проект основателя WeWork: Когда компания разваливается настолько сильно, что вдохновляет на создание мини-сериала, поддержит ли кто-нибудь основателей снова? Похоже, это не отговорило a16z, недавно вложившую самый крупный чек в следующую вещь основателя WeWork Адама Нойманна.

Совет директоров уволил основательницу Black Girls Code: «Кимберли Брайант официально вышла из Black Girls Code через восемь месяцев после того, как ее на неопределенный срок отстранили от организации, которую она основала», — пишут Наташа Маскаренхас и Доминик-Мадори Дэвис. Брайант подал иск в ответ на увольнение, заявив о «неправомерном приостановлении деятельности и конфликте интересов».

Google закрывает IoT Core: Google IoT Core — это сервис, призванный помочь производителям устройств создавать гаджеты, подключенные к Интернету, которые подключаются к Google Cloud. На этой неделе Google объявил, что закрывает его, давая этим производителям устройств год, чтобы найти другое решение.

большая ошибка и: Время обновить Apple устройства! На этой неделе компания выпустила критические исправления, устраняющие две (!) проблемы безопасности, которые, похоже, уже активно используют злоумышленники. Ошибки связаны с движком Safari WebKit и могут привести к тому, что злоумышленник получит, по сути, полный доступ к вашему устройству — так что, действительно, обновляйтесь.



Max удаляет заголовки: HBO Max объединяется с Discovery+, и по какой-то причине это означает, что куча названий загружается — и быстро. Я собирался сказать всем, чтобы они прошли через невероятную серию «Остров летнего лагеря», пока она не закончилась, но, видимо, уже удалили. Полный список игр, которые исчезнут/скоро исчезнут, можно найти здесь.

TC борется со сталкерским ПО: Еще в феврале Зак Уиттакер из TechCrunch приоткрыл завесу над сетью приложений-сталкеров, которые должны были незаметно пожирать личные текстовые сообщения жертвы, фотографии, историю просмотров и т. д. На этой неделе Зак запустил инструмент, призванный помочь людям. определить, был ли затронут их телефон Android и, следовательно, их личные данные. Ниже мы узнаем больше об этом новом инструменте от Зака.

Кредиты изображений: Брайс Дурбин / TechCrunch

аудио материалы

Что нового в мире подкастов TechCrunch? На этой неделе команда Equity говорила о том, почему нам нужно «официально прекратить сравнивать Адама Неймана и Элизабет Холмс», а Бернси поговорил с соучредителем Ethena Роксаной Петреус и Hunter Walk из Homebrew о том, как «продать видение, а не бизнес». ТехКранч в прямом эфире.

дополнительные вещи

Что стоит за платным доступом TC+? Некоторые действительно отличные вещи! Вот вкус:

Как работает венчурный капитал?: Это кажется основным вопросом, но мы получаем его… довольно часто. Хайдже, с его редко встречающейся пересекающейся точкой зрения как репортера, тренера по питчам и бывшего директора венчурного фонда, разбивает все это так, как может только он.

Планируете использовать свой стартовый капитал в качестве залога? Удачи: После многих лет работы вам удалось накопить массу капитала в частной компании, которую вы помогли создать. Можете ли вы на самом деле использовать его в качестве залога для чего-либо? Макс Бреннер из Compound рассказывает нам о трудностях.

писатель в центре внимания: Зак Уиттакер

Кредиты изображений: Венн Цао

На этой неделе мы экспериментируем с новым разделом, в котором мы быстро связываемся с одним писателем TechCrunch, чтобы узнать немного о них и о том, что у них на уме на этой неделе. Первый? Невероятный, неповторимый Зак Уиттакер.

Кто такой Зак Уиттакер? Чем вы занимаетесь в TechCrunch?

Привет, я здесь редактор по безопасности, также известный как носитель плохих новостей TechCrunch, и я курирую службу безопасности. Мы раскрываем и сообщаем важные новости кибербезопасности дня — взломы, утечки данных, атаки на государства, слежку и национальную безопасность — и то, как это влияет на вас и на более широкую технологическую сцену.

Если бы ты мог щелкнуть пальцами и рассказать всем в мире одну вещь о своем бите, что бы это было?

Думайте о кибербезопасности как об инвестициях в то, что, как вы надеетесь, никогда не произойдет, например, в случае взлома ваших личных данных. Сейчас лучше опередить. Сейчас это проще, чем когда-либо, и никогда не поздно начать. Потратьте немного времени на три простых шага, благодаря которым хакерам будет намного сложнее взломать ваши учетные записи или украсть ваши данные: используйте менеджер паролей, настройте двухфакторную аутентификацию везде, где только можно, и держите свои приложения и устройства в рабочем состоянии. -на сегодняшний день.

Расскажите мне об этом инструменте для защиты от шпионских программ, который вы запустили на этой неделе.

Еще в феврале TechCrunch сообщил, что сеть почти идентичных «сталкерских» приложений имеет одну и ту же общую ошибку безопасности, из-за которой происходит утечка личных данных телефонов сотен тысяч владельцев устройств Android по всему миру. Эти вредоносные приложения устанавливаются кем-то, у кого есть доступ к вашему телефону, и предназначены для того, чтобы оставаться скрытыми, но незаметно красть данные телефона жертвы, такие как сообщения, фотографии, журналы вызовов, местоположение и многое другое. Несколько месяцев спустя мы получили просочившийся список всех устройств, которые были скомпрометированы этими приложениями. В данных было недостаточно информации, чтобы мы могли идентифицировать или уведомить жертв, поэтому мы создали этот инструмент поиска, чтобы любой мог проверить, не было ли взломано его устройство, и как удалить шпионское ПО, если это безопасно.

Фу. Хорошо. Итак, кто-то берет ваш телефон, устанавливает одно из этих отрывочных приложений, пока вы не обращаете внимания, приложение копирует ваши личные данные, чтобы установщик мог их вынюхать… тем временем приложение сливает кучу данных всем, кто знает, где искать . Похоже ли, что люди, стоящие за приложениями для сталкеров, собираются останавливаться?

Нисколько. Группа разработчиков из Вьетнама, стоящая за сетью stalkerware, сделала все возможное, чтобы скрыть свою личность (но недостаточно хорошо). Количество скомпрометированных устройств росло с каждым днем, но, не ожидая исправления, мы опубликовали наше расследование, чтобы предупредить жертв об опасностях этого шпионского ПО. Никто в гражданском обществе не должен подвергаться такому агрессивному наблюдению без его ведома или согласия.

Помимо этого инструмента (который превосходен!), какой ваш любимый пост, который вы написали, или что вы сделали с TC?

За четыре года, что я здесь? Это тяжело! Я до сих пор часто думаю о внутренней истории о том, как два британских исследователя безопасности в возрасте около 20 лет помогли спасти Интернет от быстро распространяющейся вредоносной программы-вымогателя WannaCry в 2017 году, которая распространилась по всему миру, блокируя компьютеры в больницах NHS, судоходные гиганты и транспортные узлы, причинив ущерб в миллиарды долларов. Но когда один из них нашел и зарегистрировал в коде зловреда некое доменное имя, атака остановилась как вкопанная. Они нашли переключатель уничтожения вредоносного ПО, сделав их в одночасье «случайными» героями. Но единственное, что сдерживало еще одну вспышку WannaCry, — это сохранение домена аварийного выключателя в их руках, несмотря на попытки злоумышленников отключить его, перегрузив его интернет-трафиком. «Нести ответственность за то, что поддерживает NHS? Чертовски ужасно», — сказал мне тогда один из исследователей.