Fængslingen i sidste uge af Facebook Regional Vice President Diego Dzoda i Brasilien kan have været toppen af et isbjerg. Frustreret politiet foretaget anholdelsen, efter at Facebook ikke til at producere WhatsApp beskeder i forbindelse med en narkohandel tilfælde. Hændelsen er én af en voksende bunke af eksempler at fremhæve de vanskeligheder, retshåndhævende myndigheder står over for, når de forsøger at indsamle bevismateriale i en digital verden uden grænser.
I internationale sager, der involverer digitale data, er det ikke ualmindeligt, at nationale love, at være på kant med hinanden. Det er især tilfældet, når de involverede nationer har love, der behandler personlige oplysninger på forskellig vis. Disse konflikter kan producere frustration, der fører til den form for ekstrem adfærd Brasilianske myndigheder har engageret sig i sidste uge.
“Disse konflikter vil fortsætte, fordi den måde, udenlandske regeringer kan få adgang til data, der er gemt med en AMERIKANSK udbyder, er at gå gennem Gensidig Retshjælp Traktaten proces,” forklarede Jadzia Butler, en kollega om beskyttelse af privatlivets fred, overvågning og sikkerhed ved Center for Democracy & Technology.
“Desværre, denne proces er yderst besværlige. Det kan tage op til 10 måneder for udenlandske politimyndigheder for at få de data, de har behov for,” fortalte hun TechNewsWorld.
“Så regeringer som Brasilien og andre er begyndt at ty til ekstreme taktik for at få data,” Butler sagde. Disse foranstaltninger omfatter data lokalisering mandater og intimidering af lokale embedsmænd.
Behov For Reform
Reform af de eksisterende MLATs system er på den AMERIKANSKE kongressens dagsorden.
House Judiciary Committee i sidste måned afholdt en høring om emnet. Udvalget overvejer, hvilke regler der skal gælde, når de to lande har krav på jurisdiktion over det samme stykke af data, bemærkes, Gregory T. Nojeim, direktør for CDT ‘ s Projekt om Frihed, Sikkerhed og Teknologi.
“I stigende grad et lands lov vil kræve videregivelse, og et andet lands lov, der vil forbyde det, eller i det mindste være omfattet videregivelse til lokale regler, som den anmodende land, kan finde det vanskeligt at opfylde,” bemærkede han.
“På grund af den eksplosive vækst i global kommunikation og kommunikation udbydere, og på grund af en stadig mere central rolle, at kommunikation af indhold og metadata spille i lov håndhævelse undersøgelser på verdensplan, dette problem er stigende,” Nojeim fortsatte.
“Desuden, fordi den største kommunikation udbydere er placeret i USA, mængden af data, krav, der kommer ind i USA fra udenlandske regeringer, der langt overstiger mængden af krav, der stilles af det AMERIKANSKE,” sagde han.
CDT er en af flere grupper, der er forsøger at finde en måde at strømline MLAT proces. En mulighed er at skabe et alternativ til at indhente data for de lande, der opfylder specifikke menneskerettigheder kriterier, foreslog CDT ‘ s Butler.
“Indtil det sker, vil jeg sige, at konflikter som den i Brasilien vil fortsætte med at ske,” sagde hun. “Det er skræmmende.”
Geografi af E-Svindel
Elektronisk bedrageri hævdede 13 millioner ofre i 2015, i henhold til en
Javelin undersøgelse, der blev offentliggjort tidligere på året, men hvis du bor i Usa kan bestemme dine chancer for at blive en af dem, der er ofre.
De stater med de højeste satser for fakturering svig blev Florida, Delaware, Oregon, Californien og Washington, D.C., i henhold til en
Experian
undersøgelse, der blev offentliggjort i sidste uge. Den højeste for forsendelse svig blev Delaware, Oregon, usa, Florida, Californien og Nevada.
Hvorfor er nogle regioner er mere tilbøjelige til at e-svig end andre?
“En masse af det har at gøre med nærhed til byer,” sagde Adam Fingersh, senior vice president for svig og identitet løsninger på Experian.
I modstrid med mange forventninger, de store byer er ikke nødvendigvis svig magneter, bemærkede han.
“Mens der er en række af de store byer, som er placeret højt, ser vi også en række små byer, der er rangeret som havende en høj risiko,” Fingersh fortalte TechNewsWorld.
Stien Mindst Modstand
Svig ser ud til at følge den vej med mindst modstand.
“Vi har set, at der som et resultat af at trække pin-og-chip teknologi i USA, svindlere er på udkig efter andre veje til at udnytte,” Fingerish sagde.
“Som et resultat, kort-ikke-til stede svig, som forventet, fra hvad vi har set i andre regioner, bliver en af de kanaler, som svindlerne kan se at tilvejebringe muligheder forud for indførelsen af chip-og pin-kode,” forklarede han.
Selvom det er svært numre, der endnu ikke er tilgængelige for at sammenholde card-not-present svig med indførelsen af chip-og pin-eller EMV-teknologi, der er bevis for, at CNP priser vil være at få højere.
“I løbet af den seneste Black Friday ferie, var der en betydelig volumen i kort-ikke-til stede svig, og nogle af de geografiske områder, der refereres til i vores undersøgelse, så en betydelig stigning i den tidsperiode,” Fingersh sagde.
“Vi ved, at der er en gradvis stigning i kort-ikke-til stede-svig som EMV er rullet ud,” tilføjede han.
Udarbejdelse Af Hackere
Pentagon i sidste uge meddelte, at det ville iværksætte en bug bounty program til at lave forsvarsministeriet computere mere sikre.
“Hacke Pentagon” – initiativet er det første bug bounty program i historien af den føderale regering, i henhold til DoD.
Under pilot program, vil afdelingen anvende kommercielle sektor crowdsourcing til at give kvalificerede deltagere for at foretage sårbarhed identifikation og analyse i den offentlige Web-sider.
Den bug bounty program er modelleret efter lignende konkurrencer udført af nogle af landets største virksomheder, i et forsøg på at forbedre sikkerheden og levering af netværk, produkter og digitale tjenester.
Piloten mærker den første i en serie af programmer, der er designet til at finde sårbarheder i afdelingens applikationer, hjemmesider og netværk.
Uden den 5-Sidede Box
Den bug bounty program, der viser en vilje af Secretary of Defense Ashton Carter til at skubbe Pentagon bureaukrati ud af sin comfort-zone på en meningsfuld måde, i henhold til
Center for a New American Sikkerhed.
“Dette initiativ med potentiale til at forårsage forlegenhed eller utilsigtede overtrædelser af kritiske systemer, uden tvivl trak bureaukratiske skubbe tilbage i sin udvikling,” skrev CNAS Program Director Ben Fitzgerald og CNAS Senior Fellow Loren DeJonge i en erklæring. “Men det er netop den frygt og kulturelle faktorer, sekretær behov for at tilskynde den institutionelle Pentagon til at overvinde, hvis hans innovation dagsorden er at tage fat.”
Selv om den bug bounty program har modtaget store roser fra den sikkerhed, fællesskab, nogle har sat spørgsmålstegn ved, om det momentum, Sekretær Carter forsøger at opbygge, vil fise når en ny administration tager kontor i 2017.
Det er ikke sandsynligt, sagde Casey Ellis, CEO
Bugcrowd.
“De har brug for folk til at løse sårbarhed opdagelse problem vil aldrig gå væk, og i sidste ende et distribueret ressourcemæssige tilgang som en bug bounty program er den eneste måde for DoD til at få adgang til finansiering og økonomi, der er på paritet med deres modstandere,” fortalte han TechNewsWorld.
Overtrædelse Dagbog
- Feb. 29. Federal dommer dommer i New York benægter anmodning af den AMERIKANSKE regering, at Apple blive beordret til at hente information fra en iPhone, der blev beslaglagt i et lægemiddel tilfælde.
- Feb. 29. Snapchat offentliggør data om nuværende og tidligere ansatte var kompromitteret af medarbejder, som har sendt de oplysninger til, at en uautoriseret tredjepart i et svar på en phishing scam.
- Feb. 29. Jackson State University i Alabama annoncerer anden studerende er blevet anholdt i forbindelse med bruddet, der resulterer i personlige oplysninger på 40.000 tidligere og nuværende elever at blive sendt til Internet.
- 1 marts. Illinois State University annoncerer data, brud resulteret i, at nogle US$50.000 i direkte fjernsyn betalinger af 13 fakultetet og personalet bliver omdirigeret til en uautoriseret konto.
- 1 marts. Main Line Sundhed i Philadelphia offentliggør personlige oplysninger for alle de medarbejdere, der er blevet kompromitteret efter, at medarbejderen har sendt data til en uautoriseret kilde mulighed for i et svar på en spearphishing angreb.
- 1 marts. IRS problemer indberetning til løn og menneskelige ressourcer-fagfolk om, phishing, der synes at være henvendelser fra virksomhedsledere til personlige oplysninger om de ansatte.
- Marts 2. Krebs på Sikkerhed rapporter om, at en række kreditforeninger sagde niveau af betalingskort svindel, de har oplevet fra data, brud på Wendy ‘ s overskredet tab fra brud på Mål og Home Depot.
- Marts 2. U.S. Consumer Financial Protection Bureau bøder online betalinger-overføre netværk Dwolla $100.000 og ordrer er at stramme op på dens sikkerhed i praksis, når den finder, at virksomheden har været med at vildlede forbrugerne om sine data sikkerhed praksis.
- 3 marts. Bundkortet rapporter om, at personlige oplysninger på 40.000 Cox Communications medarbejdere bliver solgt på det Mørke Nettet. Cox siger, at det er klar over sagen, og er der en privat forensics virksomhed og lov håndhævelse undersøge det.
- 3 marts. Walmart offentliggør personlige oplysninger for omkring 5000 online-apotek kunder var udsat på Internettet. Feb. 15-18 på grund af en programmeringsfejl.
- 3 marts. Luzerne County Community College i Pennsylvania bekræfter, at det er sendt til mere end 200 ansatte en e-mail med en vedhæftet fil, der indeholder personlige oplysninger for alle de medarbejdere.
- 3 marts. Luzerne County Community College i Pennsylvania bekræfter, at det er sendt til mere end 200 ansatte en e-mail med en vedhæftet fil, der indeholder personlige oplysninger for alle de medarbejdere.
- 4 marts. The New York Post rapporterer, Mansueto Ventures, udgiver af Inc. og Fast Company, udsat for en massiv data, brud, hvilket resulterer i tyveri af personlige oplysninger af så mange som 90 procent af sine medarbejdere. Nogle af de data, der allerede er blevet brugt til at indgive falske statslige og føderale selvangivelser, det rapporter.
- 4 marts. BRITISKE supermarkedskæde Morrisons filer retten papirer, der påstår, at der er ikke ansvarlig for data, brud, hvilket resulterer i indlæg til Internet af personlige oplysninger for næsten 100.000 ansatte.
- 4 marts. Amazon annoncerer, at den vil indeholde en mulighed for fuld disk kryptering i forbindelse med en opdatering til sin Brand OS-operativsystemet dette forår. Tidligere på ugen var det almindeligt rapporterede, at selskabet havde stille og roligt fjernet den mulighed med version 5 af OS udgav sidste efterår.
Kommende Begivenheder Sikkerhed
- Marts 10. Afskrækkelse og våbenkontrol i Cyberspace. 5:30 p.m. Harvard Law School, campus, Wasserstein Hall, Room 1010, 1. Sal. RVSP påkrævet.
Marts 10. FFIEC & anomalisøgning Gjort Rigtigt. 2 p.m. ET. Webinar sponsoreret af praesidio kan. Gratis med tilmelding. - Marts 10-11. B-Sider og SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Tilmelding: $65.
- Marts 12-13. B-Sider Og Orlando. University of Central Florida, Main Campus, Orlando, Florida. Tilmelding: $20; studerende, gratis.
- Marts, 14-15. Gartner Identity og Access Management Summit. I London. Tilmelding: 2,550 euro (plus MOMS) for; offentlig sektor, $1,950 plus MOMS.
- Marts 15. Vurderingen af, og Cybersecurity Risiko på Tværs af Partner og Leverandør Netværk. 2 p.m. ET. Webinar ved Exostar. Gratis med tilmelding.
- Marts 16. Den Nye EU-AMERIKANSKE Personlige Shield. 12:30 ET. Webinar af ID-Eksperter. Gratis med tilmelding.
- Marts 17. Crypto i 2016: Statens Lov. Webinar med Sort Hat. Gratis med tilmelding.
- Marts 17-18. PHI Protection Network Konferencen. Sonesta Philadelphia, 1800 Market St., Philadelphia. Tilmelding: $199.
- Marts 22. Reconceptualizing Retten til at Blive Glemt at Sætte Transatlantiske Data. Middag ET. Harvard Law School, campus, Wasserstein Hall, Milstein Øst C, Værelse 2036 (anden sal). RVSP påkrævet.
- 24 marts. Massachusetts Attorney General ‘ s Office Forum på Data Privatlivets fred. Ray og Maria Stata Center, Kirsch Auditorium, Værelse 32-123, 32 Vassar St., Cambridge, Massachusetts. RSVP, der kræves.
- Marts 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Registrering: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
- Marts 30. Get a grip! Under kontrol af i dag ‘ s identity og access management realiteter. 2 p.m. ET. Webinar ved BrightTalk. Gratis med tilmelding.
31 Marts-1 April. B-Sider Og Austin. Wingate Round Rock, 1209 N. IH 35 Nord (Afkørsel 253 på vej 79), Round Rock, Texas. Gratis. - April 8-10. inNOVAtion! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis med tilmelding.
- 9 April. B-Sider Og Oklahoma. Hard Rock Cafe, Kasino, 777 West Cherokee St., Catoosa, Oklahoma. Gratis.
- April 12. 3 Vigtige Overvejelser for at Sikre Dine Data i Skyen. 1 p.m. ET. BrightTalk webinar. Gratis med tilmelding.
- April 13. En Bedre Måde til Sikkert at Dele Enterprise Apps-Uden at Miste Ydeevne. Klokken 11 ET. BrightTalk webinar. Gratis med tilmelding.
- April 15-16. B-Sider Og Canberra. ANU Eu-Konference-Center, Canberra, Australien. Gebyr: AU$50.
- 16 April. B-Sider Og Nashville. Lipscomb University, Nashville, Tennessee. Gebyr: $10.
- April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Vejen, Konge af Preussen, Pennsylvania. Tilmelding: konference Pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
- April 26. 3 Vigtige Overvejelser for at Sikre dine Data i Skyen. 1 p.m. ET. Webinar sponsoreret af BrightTalk. Gratis med tilmelding.
- 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., Overland Park, Kansas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
- Maj 11. SecureWorld Houston. Norris Conference Center, 816 By og Land Blvd., Houston, Texas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
- Kan 18-19. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St. NW, Washington, DC Vært ved George Washington University. Gratis.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
- 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
