Europa och Usa på tisdagen meddelade en ny Safe Harbor-avtalet som neutraliserar hot om åtgärder mot de inhemska företag som hanterar data utomlands.
Kallas “EU-USA Integritet Sköld,” avtalet syftar till att skydda sekretessen för uppgifter som hör till Europeiska medborgare när det hanteras av AMERIKANSKA företag.
“Det nya EU-USA Integritet Sköld kommer att skydda de grundläggande rättigheterna av Européerna när deras personuppgifter överförs till AMERIKANSKA företag,” sa Vera Jourová,
Eu: s kommissionär med ansvar för rättvisa, konsumenter och jämställdhet.
“För första gången någonsin, Usa har gett EU: s bindande garantier för att den tillgång av offentliga myndigheter för nationell säkerhet ändamål kommer att vara föremål för tydliga begränsningar, garantier och tillsyn mekanismer,” fortsatte hon.
“Också för första gången,” Jourová tillade, “EU-medborgarna kommer att dra nytta av prövning i detta område. I samband med förhandlingarna för detta avtal, har USA säker på att det inte bedriver massa eller godtycklig övervakning av Européer. Vi har upprättat en årlig gemensam översyn i syfte att övervaka genomförandet av dessa åtaganden.”
Böter Avstyrde
Utan en ny Safe Harbor-avtalet för att skydda AMERIKANSKA företag för hantering av data som Eu-medborgare från EU sekretess begränsningar, åtgärder skulle ha börjat omedelbart, konstaterade Neil Stelzer, allmänna råd för
Identitet Finder.
“Det är ingen som talar om grace period eller en förlängning av fristen,” han berättade TechNewsWorld.
Det skulle ha inneburit att de Europeiska tillsynsmyndigheterna skulle ha eftersträvas hög profil mål som hanterar mängder av uppgifter som hör till deras medborgare, företag som Google och Facebook.
“Tillsynsmyndigheterna har begränsade resurser, så vad de gör är att gå efter att stora namn som kommer att göra papper och försök att få stora böter som utfärdas mot dem”, Stelzer sagt.
“De böter som i Europa är ganska stora, så de är något som du kommer att vilja undvika,” tillade han.
Safe Harbor Osäkra för Européer
Eu-Domstolen förra året
styrde olaglig ett avtal mellan Förenta Staterna och Europeiska Unionen som skapade en Trygg Hamn för AMERIKANSKA företag hanterar personuppgifter av utländska medborgare.
Enligt avtalet, som i huvudsak ordet av ett AMERIKANSKT företag som det hade tillräckliga skyddsåtgärder vidtas för att skydda de uppgifter som Européer var allt som behövdes när utomeuropeiska uppgifter som skall överföras till Svensk tjänsteleverantörer.
Avtalet var en handling av bekvämligheten av Europeiska Unionen för att rymma skillnaden mellan den starka sekretess som finns utomlands och svagare i Usa.
Usa och Europa hade fram till Jan. 31 för att skapa en ny Safe Harbor-avtalet som skulle kunna passera domstol uppbåda. Att tidsfristen gått ut, men de lyckades craft en överenskommelse två dagar senare.
Ukraina Strömavbrott
I December, attacker malware installerat på system med en effekt av företag i västra Ukraina. Det skadliga programmet, som kallas BlackEnergy3, hindrade malware fighters från att upptäcka attacken, medan inkräktare på distans utlöst brytare som skär makt till allt från 80 000 till cirka 700 000 bostäder i sex timmar, enligt rapporter.
Det tros vara första gången en cyberattack som orsakas av ett strömavbrott.
Personalen på fältet så småningom återställas makt genom att återställa brytare för hand på riktade transformatorstationer.
Den hastighet med vilken makt var återställd tyder på att den roll BlackEnergy3 spelade i attacken har varit överdrivna.
“Det är tekniskt möjligt, men ytterst osannolikt, att BlackEnergy3 malware användes som direkt cyberthreat som lett till överbelastning eller andra konsekvenser för den industriella styr-och kontrollsystem i samband med den ukrainska power systems”, säger ICS säkerhetsexpert Joel Langill.
“Jag tror, dock, att andra icke-närstående cyber händelser såsom kommunikation buffertspill, nätverk frågor och eventuella fel i programvaran var i själva verket viktiga faktorer som ledde till oförmågan hos den industriella styrsystem att fungera som avsett, vilket resulterade i den omfattande strömavbrott”, tillade han.
Gamla Sårbarhet
I en annan intressant twist om användningen av BlackEnergy, skadlig kod med hjälp av ett angrepp Microsoft lagas i och med 2014,
SentinelOne CSO Udi Shamir sagt.
Patchade system skulle ha gjort en användare av skadlig kod och förhindra det från att infektera ett system utan användarens inblandning, han berättade TechNewsWorld.
Det innebär att för att utlösa skadlig kod, en användare som krävs för att ingripa, antingen av misstag eller med avsikt.
“Det tredje alternativet är det skadliga programmet var hemvist för många, många månader eller år, och när zero hour kommit fram, det bara började köra,” sade Shamir.
Dålig Lapp
Det är fjärde möjlighet, också. De versioner av Microsoft Office, som är inkörsporten för BlackEnergy, var inte fixad alls, vilket gör dem ännu mer sårbara för angrepp.
“Du kan inte installera alltid de senaste uppdateringarna,” Shamir förklaras. “De flesta av dessa SCADA-system arbetar med äldre programvara, till exempel Windows XP.”
SCADA — övervakande kontroll, automation och data förvärv — system gör det möjligt för övervakning och automatisering av fysiska system, såsom olja och gas pipeline-ventiler, temperatur övervakning och kyla, energi elnät, och trafikljus.
“Om du använder Windows XP, som inte stöds av Microsoft längre, det finns ingen senaste uppdateringarna,” Shamir fortsatte.
“Även om du inte plåstret och du har en insider som kommer att köra skadlig kod, du är ändå dömd,” tillade han.
Djupt Lärande
Traditionella malware-detektion metoder — signaturer, enkel maskin som lärande eller mänskliga-i-mitten-analys — inte tillräckligt snabbt eller tillräckligt kraftfulla för att skydda ett system dessa dagar.
“Som ledde oss till djupt lärande eftersom det kan användas för att lära ut en detektor generella mönster för att identifiera om något är skadligt eller inte,” sade Andrew Gardner, senior teknisk direktör för lärande på
Symantec.
Med traditionella malware analys, har någon att titta på ett exempel på skadlig kod, skapa etiketter, eller metadata, för det, och förvara det i en databas.
Om det skadliga programmet stött på igen, en detektor kommer att kunna identifiera det från dessa etiketter. Om skadlig kod har ändrats på bara de minsta sätt, men det kommer att bli oupptäckt.
Med den typen av lexikalisk analys, kan du lära ett analysverktyg för att identifiera Felix the Cat, men att det inte går att identifiera andra katter, som Garfield, Morris eller Simba.
Malware författare är väl medvetna om att brist, så skriver de skadliga program som klarar av att ständigt förändra sig själv för att undvika upptäckt.
Framtidens Säkerhet
“Med djup inlärning, vi kan ta stora mängder av omärkta data och använda ett litet antal etiketter du vill skapa etiketter för hela datamängden,” Gardner berättade TechNewsWorld.
“Det är ganska kraftfullt eftersom det tar bort en kritisk flaskhals: den mänskliga expert enkelt,” sade han.
Nu när analysis tool är lärt sig att identifiera Felix the Cat, kommer det att kunna identifiera alla katter, oavsett om det har sett dem tidigare eller inte.
“Jag förväntar mig att vi i framtiden kommer att se fler företag ser till att anta djupt lärande säkerhet data eftersom jag inte kan tänka på något annat sätt som de kan rimligen att bearbeta alla data som de samlar in,” Gardner sa.
“På Symantec,” fortsatte han, “vi samlar in om en petabyte av data per dag. Det är en enorm mängd data. Det finns inget sätt du kan märka alla data med mänsklig inblandning.”
Brott Dagbok
- Jan. 25. Rättegången mot Georgien om ett dataintrång som utsätts personuppgifter om 6 miljoner väljare i staten sägs upp på begäran av käranden, som sade att deras motivation för att driva tvisten var att få staten att erkänna brott.
- Jan. 25. VTech Innehav meddelar sitt Lärande Inge hemsida och app store har återgått till den normala verksamheten för de flesta av sina kunder. I November, ett dataintrång utsatt personuppgifter för 12 miljoner människor, varav 6,4 miljoner barn.
- 25 Jan. Affinitet Plus Federal Credit Union rapporter 64 procent nedgång i bedrägerier sedan distribuera EMV chip-aktiverade kontokort i oktober.
- Jan. 25. Uber bekräftar en bugg i sin dator system orsakade information om skatter för en av sina förare för att ses av andra förare.
- Jan. 26. Online Litar på Alliansen rapporter om att 91 procent av dataintrång under de första åtta månaderna av år 2015 hade kunnat förhindras med en lapp en server, kryptering av data eller för att garantera de anställda att inte förlora sina bärbara datorer.
- Jan. 27. Wendy ‘ s visar det på att utreda anmälningar från dess betalning industrikontakter av bedräglig verksamhet på betalning kort efter att de har använts i bolagets restauranger.
- Jan. 27. TalkTalk meddelar att tre arbetstagare på ett callcenter i Indien har gripits i samband med att stjäla kundernas uppgifter och använda den för att lura dem som kunder. Kundregister var också äventyras i oktober i ett dataintrång som påverkar mer än det 156 000 kunder.
- Jan. 27. NCH Hälso-och sjukvård, som driver sjukhus i Collier County, Florida, meddelar anställda och medicinsk personal sina inloggningskoder är i fara efter dataintrång på Cerner Data Center i Kansas City, Missouri.
- Jan. 27. ThreatTrack Säkerhet släpper en undersökning av 207 säkerhet proffs i Usa som visade att antalet var att undersöka data överträdelser inte att lämnas ut till sina kunder (11 procent jämfört med 57 procent år 2013) och färre behöver för att städa upp malware från chefer besökt porrsajter (26 procent jämfört med 40 procent under 2013).
- Jan. 28. Försvarsminister Harjit Sajjan meddelar Kanada elektroniska spy byrå, Kommunikation, Säkerhet, Etablering, har slutat att dela med sig lite av sina uppgifter med viktiga internationella allierade efter att ha upptäckt de data som ingår personlig information om landets medborgare.
- Jan. 28. Royal Bank of Canada meddelar att de av misstag skickat hundratals pensionering konto kvitton till fel kunder. Uppgifter på kvitton som innehåller namn, adresser och social försäkring nummer av kontohavare.
- Jan. 28. Privacy Commissioner of British Columbia släpper en rapport att hitta utbildningsministeriet i den Kanadensiska provinsen misslyckats med att skydda personlig information 3,4 miljoner studenter när dess personal förlorat en bärbar hårddisk på hösten 2015.
- Jan. 28. Den Broderliga För Polisen, den största polisen unionen i Usa, ber FBI för att undersöka ett dataintrång av organisationens datorer där hundratals megabyte förhandlingar, kontrakt och andra dokument stals och postat till Internet, av en Brittisk hacktivist som kallar sig TheCthulhu.
- Jan. 29. Lincolnshire County i STORBRITANNIEN visar att det har varit fram med en ransomware efterfrågan för 1 miljon pund. Datasystemen har varit uppkopplad för fyra dagar efter det upptäckte ransomware skadlig kod på dem. Det säger systemen kommer att vara online efter sin data återställs från backup-system.
Kommande Evenemang Säkerhet
- Feb. 3. Att bygga en IT-Säkerhet Medvetenhet Program Som Verkligen Fungerar. 2 p.m. ET. InformationWeek DarkReading webinar. Gratis vid registrering.
- Feb. 4. 2016 årlig Global Infrastructure Security Update. Klockan 11 ET. Webinar sponsras av Arbor Networks. Gratis vid registrering.
- Feb. 4. Bästa Praxis inom It Supply Chain Risk Management — Boeing Historia. 2 p.m. Webinar sponsras av Exostar. Gratis vid registrering.
- Feb. 5-6. B-Sidor Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Kostnadsfri.
- Feb. 9. Börja Med Säkerhet. University of Washington Law School, 4293 Memorial Sätt NE, Seattle. Sponsrade av Federal Trade Commission. Kostnadsfri.
- Feb. 11. Puls på Avancerade Hot: Resultaten från Arbor Networks Global Infrastructure Security Report. Klockan 11 ET. Webinar sponsras av Arbor Networks. Gratis vid registrering.
- Feb. 11. SecureWorld Charlotte. Charlotte Convention Center, 501 Söder College St, Charlotte, North Carolina. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- Feb. 11. Data Brott & Sekretess Litigation Konferens. Julia Morgan Ballroom, 465 California St, San Francisco. Registrering: advokater och företag, $795; rättegångar tjänsteleverantör, sek 1,195; advokatbyrå assistent, $375, juridiska marknadsföring deltagare, $595.
- Feb. 11-12. Kostymer och Spooks DC. National Press Club, 529 14 St NW, Washington, D.C. Registrering: $599; staten och den akademiska världen, $499.
- Feb. 16. Utformning av den Heliga Graal av nätverkssäkerhet. 1 p.m. ET. Webinar sponsras av Spikar Säkerhet. Gratis vid registrering.
- Feb. 17. Stoppa Kränkningar på Omkretsen: Strategier för passerkontroll. 1 p.m. ET. Webinar sponsras av 451 Forskning och SecureAuth. Gratis vid registrering.
- Feb. 18. Kommer den Verkliga Avancerade Hot Stå Upp? Attack Kampanjer 2016 och framåt. 1 p.m. ET. Webinar sponsrade Arbor Networks. Gratis vid registrering.
- Feb. 20. B-Sidor Seattle. Den Commons Mixer Byggnad, 15255 NE 40 St, Redmond, Washington, usa. Biljetter: deltagare, $15 plus $1.37 avgift, en super awesome givare deltagare, $100 plus $3.49 avgift.
- Feb. 28-29. B-Sidor Och San Francisco. DNA Lounge, 375 11 St, San Francisco. Registrering: $25.
- Feb. 29-4 Mars. RSA USA 2016. Moscone Center, 747 Howard St, San Francisco. Registrering: hela konferensen passera innan Jan. 30, $1,895; före Feb. 27, $2,295; efter Februari. 26, $2,595.
- Feb. 29-4 Mars. HIMSS16. Sands Expo och Convention Center, Las Vegas. Anmälan: innan Februari. 3, $865; efter Februari. 2, $1,165.
- Mars 10-11. B-Sidor och SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
- Mars 12-13. B-Sidor Och Orlando. University of Central Florida, Campus, Orlando, Florida. Registrering: $20, studenter, gratis.
- Den 14-15 mars. Gartner Identity and Access Management Summit. London. Registrering: 2,550 euro plus MOMS, offentlig sektor, sek 1,950 plus MOMS.
- Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Market St, Philadelphia. Registrering: $199.
- Mars 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Hwy 79), Round Rock, Texas. Kostnadsfri.
- April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Rd., King of Prussia, Pennsylvania, usa. Anmälan: konferensen Passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: före den 16 April sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
