Den jailing siste uke av Facebook Regional Vice President Diego Dzoda i Brasil kan ha blitt tipset av et isfjell. Frustrert politiet gjort arrest etter at Facebook ikke klarte å produsere WhatsApp meldinger som er koblet til en narkotikahandel tilfelle. Hendelsen er en av et økende mengde eksempler som belyser problemer politiet ansiktet når du prøver å samle bevis i en digital verden uten grenser.
I internasjonale saker som involverer digitale data, og det er ikke uvanlig for nasjonale lover å være i tottene på hverandre. Det er spesielt sant når de landene som er involvert har lover som omhandler personvern annerledes. Disse konflikter kan skape frustrasjon som fører til den slags ekstrem atferd Brasilianske myndigheter engasjert i forrige uke.
“Disse konfliktene vil fortsette, fordi måten utenlandske regjeringer kan få tak i data som er lagret med en AMERIKANSK leverandør er å gå gjennom Gjensidig Juridisk Bistand-Traktaten prosessen,” forklarte Jadzia Butler, en fyr på personvern, overvåkning og sikkerhet ved Senter for Demokrati Og Teknologi.
“Dessverre, denne prosessen er svært tungvint. Det kan ta opp til 10 måneder for utenlandske politimyndigheter for å få den informasjonen den trenger,” sa hun til TechNewsWorld.
“Så regjeringer som Brasil og andre har begynt å ty til ekstreme metoder for å få data,” sa Butler. Disse tiltakene omfatter data lokalisering mandater og skremming av lokale tjenestemenn.
Reform Er Nødvendig
Reform av det eksisterende MLATs systemet er på den AMERIKANSKE kongressens dagsorden.
Huset Rettsvesenet Komiteen forrige måned holdt en høring om temaet. Komiteen vurderer hvilke regler som bør gjelde når to land har krav på jurisdiksjon over samme del av data, bemerket Gregory T. Nojeim, direktør for CDT Prosjekt på Frihet, Sikkerhet og Teknologi.
“I stadig større grad et lands lov vil kreve utlevering og annet lands lov som vil forby det, eller i det minste utsatt offentliggjøring til lokale regler som ber om landet kan finne det vanskelig å møte,” sa han.
“På grunn av den eksplosive veksten i global kommunikasjon og kommunikasjon tjenesteleverandører, og på grunn av den stadig mer sentrale rollen som kommunikasjon innhold og metadata spille i politi undersøkelser over hele verden, dette problemet er økende,” Nojeim fortsatte.
“Videre, fordi den største kommunikasjon tjenesteleverandører er plassert i USA, volumet av data krever å komme inn i USA fra utenlandske regjeringer langt overstiger volumet av krav fra USA,” sa han.
Den CDT er en av flere grupper som prøver å finne en måte å effektivisere MLAT prosessen. En mulighet er å opprette en alternativ ramme for innhenting av data for land som oppfyller bestemte menneskerettigheter kriterier, foreslo CDT er Hovmester.
“Inntil det skjer, vil jeg si konflikter som den i Brasil vil fortsette å skje,” sa hun. “Det er skremmende.”
Geografi E-Svindel
Elektronisk svindel hevdet 13 millioner ofre i 2015, ifølge en
Javelin undersøkelse som ble offentliggjort tidligere i år, men hvor du bor i Usa kan finne ut sjansene for å bli en av de ofre.
Landene med høyest forekomst av fakturering svindel ble Florida, Delaware, Oregon, California og Washington, D.C., i henhold til en
Experian
undersøkelse som ble offentliggjort i forrige uke. Den høyeste for frakt svindel var Delaware, Oregon, Florida, California og Nevada.
Hvorfor er noen regioner mer utsatt for e-svindel enn andre?
“Mye av det har å gjøre med nærhet til havnebyene,” sa Adam Fingersh, senior vice president for svindel, og identiteten løsninger i Experian.
Teller til mange forventninger, store byer er ikke nødvendigvis svindel magneter, han bemerket.
“Mens det er en rekke store byer som er rangert høyt, ser vi også en rekke små byer som er rangert som å ha høy risiko,” Fingersh fortalte TechNewsWorld.
Minste Motstands vei
Svindel ser ut til å følge minste motstands vei.
“Vi har sett at som et resultat av å trekke pin-og-chip-teknologi i USA, svindlere er på jakt etter andre muligheter til å utnytte,” Fingerish sa.
“Som et resultat, kort ikke tilstede svindel, som forventet ut fra hva vi har sett i andre regioner, blir en av de kanalene som svindlere kan se ut til å etterfylle muligheter før innføringen av chip og pin,” forklarte han.
Selv om harde tall ennå ikke er tilgjengelig for å sammenstille kort ikke tilstede svindel priser med innføring av chip og pin-eller EMV-teknologi, er det bevis for at CNP priser vil være å få høyere.
“I løpet av de siste Black Friday ferie, det var et betydelig volum i kort ikke tilstede svindel, og noen av de områder som det refereres til i vår studie så en betydelig økning i den tidsperioden,” Fingersh sa.
“Vi vet det er en gradvis stigning i kort ikke tilstede svindel som EMV er rullet ut,” la han til.
Tegne-Hackere
Pentagon i forrige uke annonserte at det skulle lansere en bug bounty programmet for å gjøre forsvarsdepartementet datamaskiner sikrere.
“Hack Pentagon” – initiativet er det første bug bounty programmet i historien av den føderale regjeringen, i henhold til DoD.
Under pilot-programmet, avdelingen vil benytte offentlig sektor crowdsourcing for å tillate kvalifiserte deltakere til å gjennomføre et sikkerhetsproblem identifisering og analyse på offentlige nettsider.
Bug bounty programmet er modellert etter liknende konkurranser utført av noen av landets største selskaper, i et forsøk på å forbedre sikkerhet og levering av nettverk, produkter og digitale tjenester.
Piloten markerer den første i en serie av programmer som er designet til å finne sårbarheter i instituttets programmer, nettsteder og nettverk.
Utenfor 5-Sidig-Boksen
Bug bounty programmet viser en vilje på den delen av Forsvarsminister Ashton Carter å presse Pentagon byråkrati ut av sin komfortsone på meningsfulle måter, i henhold til
Center for a New American Security.
“Dette initiativet, med dens potensial for å forårsake forlegenhet eller utilsiktet brudd av kritiske systemer, utvilsomt trakk byråkratisk press tilbake i sin utvikling,” skrev CNAS Program Director Ben Fitzgerald og CNAS Seniorforsker Loren DeJonge i en uttalelse. “Men disse er nettopp frykten og kulturelle faktorer sekretær behov for å incentivize den institusjonelle Pentagon til å overvinne hvis hans innovasjon agenda er å ta tak.”
Selv om de bug bounty programmet har mottatt kudos fra security community, noen har stilt spørsmål ved om fremdriften Sekretær Carter prøver å bygge vil fizzle når en ny administrasjon tar kontor i 2017.
Det er ikke sannsynlig, sa Casey Ellis, administrerende DIREKTØR
Bugcrowd.
“Behovet for folk til å løse sårbarhet oppdagelse problemet vil aldri gå bort, og til slutt en distribuert ressurser tilnærming som en bug bounty programmet er den eneste måten for DoD å få tilgang til ressurser og økonomi som er på paritet med sine motstandere,” fortalte han TechNewsWorld.
Brudd Dagbok
- Feb. 29. Føderale myndighetenes side dommer i New York benekter forespørsel fra AMERIKANSKE myndigheter at Apple bli beordret til å trekke ut informasjon fra en iPhone som ble beslaglagt i en narkotika-saken.
- Feb. 29. Snapchat kunngjør data på nåværende og tidligere ansatte ble kompromittert av ansatt som sendte informasjonen til en uautorisert tredjepart i respons til et phishing-svindel.
- Feb. 29. Jackson State University (universitet) i Alabama kunngjør andre studenten har blitt arrestert i forbindelse med datainnbrudd resulterer i personlig informasjon på 40 000 tidligere og nåværende studenter blir lagt ut på Internett.
- 1. mars. Illinois State University (universitet kunngjør data brudd resultert i noen US$50 000 i direkte lønn betaling av 13 fakultet og ansatte blir omdirigert til en uautorisert konto.
- 1. mars. Hovedlinjen Helse i Philadelphia offentliggjør personlig informasjon av alle de ansatte har blitt kompromittert etter arbeidstaker som sendes data til en uautorisert kilde i respons til en spearphishing angrep.
- 1. mars. IRS problemer varsling til lønn og menneskelige ressurser fagfolk om phishing ordninger som synes å være henvendelser fra bedriftsledere for personlige opplysninger om ansatte.
- Mars 2. Krebs på Sikkerhet rapporter at en rekke av kreditt fagforeninger sa nivå av bankkort svindel de opplevde fra data brudd på Wendy ‘ s overskredet tap som følge av brudd på Mål og Home Depot.
- Mars 2. AMERIKANSKE Consumer Financial Protection Bureau bøter online betalinger-transfer nettverket Dwolla $100 000, og ordrer er å stramme opp sin sikkerhet etter det finner selskapet har vært villedende for forbrukerne om sine data sikkerhet.
- Mars 3. Hovedkort rapporter om at personlig informasjon på 40.000 Cox Communications ansatte blir solgt på det Mørke Nettet. Cox sier det er oppmerksomme på saken og har en privat etterforskning selskapet og politiet undersøke det.
- Mars 3. Walmart kunngjør personlige opplysninger av noen 5,000 online apotek kunder var eksponert på Internett Feb. 15-18 på grunn av en feil koding.
- Mars 3. Luzerne County Community College i Pennsylvania bekrefter det sendt til mer enn 200 ansatte en e-post med et vedlegg som inneholder personlig informasjon av alle de ansatte.
- Mars 3. Luzerne County Community College i Pennsylvania bekrefter det sendt til mer enn 200 ansatte en e-post med et vedlegg som inneholder personlig informasjon av alle de ansatte.
- Mars 4. New York Post rapporter Mansueto Virksomhet, utgiver av Inc. og Fast Company, har lidd en massiv data brudd resulterer i tyveri av personlig informasjon av så mange som 90 prosent av sine ansatte. Noen av de data som allerede har blitt brukt til fil falske statlige og føderale selvangivelse, det rapporter.
- Mars 4. STORBRITANNIA supermarked kjeden Morrisons filer-domstolen papers å hevde at det ikke er ansvarlig for datainnbrudd resulterer i oppslaget til Internett av personlig informasjon av nesten 100 000 ansatte.
- Mars 4. Amazon lanserer den vil inneholde et alternativ for full disk kryptering i en oppdatering til sin Brann-OS-operativsystemet denne våren. Tidligere i uken ble det rapportert at selskapet hadde en rolig fjernet muligheten med versjon 5 av OS gitt ut i fjor høst.
Kommende Sikkerhetshendelser
- Mars 10. Avskrekking og rustningskontroll i Cyberspace. 5:30 pm Harvard Law School campus, Wasserstein Hall, Room 1010, 1. Etasje. RVSP nødvendig.
Mars 10. FFIEC & Anomaly Detection Gjort Riktig. 2 pm ET. Webinar sponset av Praesidio. Gratis registrering. - Mars 10-11. B-Sider SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
- Mars 12-13. B-Sider Orlando. University of Central Florida, Main Campus, Orlando, Florida. Registrering: $20; studenter, gratis.
- Mars 14-15. Gartner Identity and Access Management Summit. I London. Registrering: 2,550 euro pluss MOMS; offentlig sektor, $1,950, – pluss MVA.
- 15. mars. Vurdering av Samsvar og Cybersecurity Risiko på Tvers av Partner og Leverandør Nettverk. 2 pm ET. Webinar av Exostar. Gratis registrering.
- Mars 16. Den Nye EU-AMERIKANSKE Personvern Shield. 12:30 CET. Webinar av ID-Eksperter. Gratis registrering.
- Mars 17. Crypto i 2016: Staten Loven. Webinar av Black Hat. Gratis registrering.
- Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Markedet St., Philadelphia. Registrering: $199.
- 22. mars. Reconceptualizing Retten til å Bli Glemt å Aktivere Transatlantiske Data. Noon ET. Harvard Law School campus, Wasserstein Hall, Milstein Øst-C, Rom 2036 (andre etasje). RVSP nødvendig.
- Mars 24. Advokat Massachusetts General ‘ s Office Forum på Data Personvernet. Ray og Maria Stata Center, Kirsch Auditorium, Rom 32-123, 32 Vassar St., Cambridge, Massachusetts. RSVP er nødvendig.
- Mars 29-30. SecureWorld Boston. Hynes Convention Center, Utstilling Hall D. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
- 30 mars. Få et grep! Ta kontroll over dagens identity and access management realiteter. 2 pm ET. Webinar av BrightTalk. Gratis registrering.
31. Mars-1. April. B-Sider Austin. Microtel inn & suites Round Rock, 1209 N. IH 35 Nord (Avslutt 253 på Motorveien 79), Round Rock, Texas. Gratis. - April 8-10. innovasjon! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis registrering.
- 9 April. B-Sider Oklahoma. Hard Rock Cafe Casino, 777 Vest Cherokee St., Catoosa, Oklahoma. Gratis.
- April 12. 3 Viktige Hensyn for å Sikre Dine Data i Skyen. 1 pm ET. BrightTalk webinar. Gratis registrering.
- April 13. En Bedre Måte å Sikkert Dele Enterprise Applikasjoner Uten å Miste Ytelse. 11 am CET. BrightTalk webinar. Gratis registrering.
- April 15-16. B-Sider Canberra. ANU Union Conference Centre, Canberra, Australia. Avgift: AU$50.
- April 16. B-Sider Nashville. Lipscomb University, Nashville, Tennessee. Fee: $10.
- 20-21 April. SecureWorld Philadelphia. Dette hotellet, Sheraton Valley Forge Hotel, 480 N. Guelph Road King of Prussia, Pennsylvania. Registrering: konferanse Pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
- April 26. 3 Viktige Hensyn for å Sikre dine Data i Skyen. 1 pm ET. Webinar sponset av BrightTalk. Gratis registrering.
- 4 mai. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., I Overland Park, Kansas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- 11. mai. SecureWorld Houston. Norris konferansesentre, 816 By og Land Blvd., Houston, Texas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- Kan 18-19. DCOI|INSS, USA-Israel Cyber Security Summit. Den Marvin Sentrum, 800 21. St. NW, Washington, D.C. Arrangert av George Washington-Universitetet. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
