Fängslandet sista veckan i Facebook Regional Vice President Diego Dzoda i Brasilien kan ha varit toppen på ett isberg. Frustrerad polisen gripandet efter att Facebook har misslyckats med att skapa WhatsApp meddelanden som är ansluten till en narkotikahandel fall. Händelsen är en av en växande högen av exempel för att belysa de svårigheter som de brottsbekämpande myndigheterna står inför när de försöker att samla in bevis i en digital värld utan gränser.
I internationella ärenden som rör digitala data, det är inte ovanligt för nationell lagstiftning för att vara i luven på varandra. Det är särskilt sant när de nationer som deltar har lagar som behandlar integritet på olika sätt. Dessa konflikter kan producera frustration som leder till den typ av extrema beteende Brasilianska myndigheter som är engagerade i förra veckan.
“Dessa konflikter kommer att fortsätta, eftersom vägen utländska regeringar kan få data som lagrats med en AMERIKANSK leverantör är att gå igenom avtal om Ömsesidig Rättslig Hjälp process”, förklarade Jadzia Butler, en kollega om integritet, övervakning och säkerhet vid Center for Democracy & Technology.
“Tyvärr, denna process är mycket besvärligt. Det kan ta upp till 10 månader för en utländsk brottsbekämpande myndighet för att få de uppgifter den behöver,” sade hon till TechNewsWorld.
“Så regeringar som Brasilien och andra har börjat att ta till extrema taktik för att få data,” Butler sade. Dessa åtgärder inkluderar data lokalisering mandat och trakasserier av lokala tjänstemän.
Reformer Behövs
Reformen av den befintliga MLATs system på den AMERIKANSKA kongressens dagordning.
Huset Rättsväsendet Kommittén förra månaden hölls en hearing i ämnet. Kommittén överväga vilka regler som bör gälla när två länder anspråk på jurisdiktion över samma del av uppgifter, konstaterade Gregory T. Nojeim, chef för CDT-Projekt på området för Frihet, Säkerhet och Teknik.
“Allt, ett lands lagstiftning som kommer att kräva utlämnande och annan lands lag som ska förbjuda det, eller åtminstone kan bli föremål för utlämnande till lokala regler som den sökande kan få svårt att uppfylla,” konstaterade han.
“På grund av den explosiva tillväxten av den globala kommunikationsmarknaden och kommunikationstjänster, och på grund av den allt mer central roll för att kommunikation innehåll och metadata spela i lag verkställighet undersökningar över hela världen, problemet är växande,” Nojeim fortsatte.
“Dessutom, eftersom den största kommunikation tjänsteleverantörer finns i USA, den mängd data som krav att komma in i USA från utländska regeringar vida överstiger den volym av krav från den AMERIKANSKA,” sade han.
CDT är en av flera grupper som försöker hitta ett sätt att effektivisera MLAT processen. En möjlighet är att skapa en alternativ ram för att erhålla data för länder som uppfyller särskilda mänskliga rättigheter kriterier, föreslog CDT Butler.
“Tills det händer, skulle jag säga konflikter som den i Brasilien kommer att fortsätta att hända”, sa hon. “Det är skrämmande.”
Geografi E-Bedrägerier
Elektroniska bedrägerier hävdade 13 miljoner offer under 2015, enligt en
Spjut studie som släpptes tidigare i år, men om du bor i Usa kan avgöra dina chanser att bli en av dem som drabbats.
De stater med högst andel av fakturering bedrägeri var Florida, Delaware, Oregon, Kalifornien och Washington, D.C., enligt en
Experian
studie som släpptes i förra veckan. Högsta frakt bedrägeri var Delaware, Oregon, usa, Florida, Kalifornien och Nevada.
Varför är vissa regioner mer benägna att e-bedrägerier än andra?
“Mycket av det har att göra med närheten till hamnen städer”, sade Adam Fingersh, senior vice president för bedrägerier och identitet lösningar på Experian.
Emot många förväntningar, stora städer är inte nödvändigtvis bedrägeri magneter, konstaterade han.
“Medan det finns ett antal stora städer som rankas högt, vi ser också ett antal små städer som är rankad som med hög risk,” Fingersh berättade TechNewsWorld.
Minsta motståndets väg
Bedrägerier verkar följa den väg som bjöd minst motstånd.
“Vi har sett detta som en följd av att dra in pin-och-chip-teknik i USA, bedragare letar efter andra vägar att utnyttja,” Fingerish sagt.
“Som ett resultat, kort-inte-finns bedrägeri, som väntat från vad vi har sett i andra regioner, som blir en av de kanaler som bedragarna kan se att återfyllningen möjligheter som före införandet av chip-och-pin-kod”, förklarade han.
Även om hårda siffror är inte tillgängliga ännu för korrelera kort-inte-finns bedrägeri priser med införandet av chip-och-pin-eller EMV-teknik, det finns bevis för att CNP priserna kommer att bli högre.
“Under de senaste Black Friday semester, det var en betydande volym i en kort-inte-finns bedrägeri, och några av de geografiska områden som refereras till i vår studie såg en betydande ökning i den tidsperioden,” Fingersh sagt.
“Vi vet att det är en gradvis klättra i kort-inte-finns bedrägeri som EMV rullas ut”, tillade han.
Utarbetandet Av Hackare
Pentagon förra veckan meddelade att man kommer att inleda en bug bounty program för att göra Försvarsdepartementet datorer säkrare.
“Hacka Pentagon” – initiativet är det första bug bounty program i historien av den federala regeringen, enligt DoD.
Under försöksverksamheten, institutionen kommer att använda kommersiella sektorn crowdsourcing för att möjliggöra kvalificerade deltagare för att genomföra sårbarhet identifiering och analys på sin offentliga webbsidor.
Bug bounty programmet är modellerad efter liknande tävlingar som genomförs av några av landets största företag i ett försök att förbättra säkerheten och leverans av nät, produkter och digitala tjänster.
Pilotprojektet är det första i en serie av program som syftar till att hitta sårbarheter i institutionens program, webbplatser och nätverk.
Utanför den 5-Sidig Box
Bug bounty programmet visar en vilja på den del av försvarsministern Ashton Carter att driva Pentagon byråkratin ur sin komfort zon att på ett meningsfullt sätt, enligt
Center for a New American Security.
“Detta initiativ, med dess potential att orsaka förlägenhet eller oavsiktliga överträdelser av kritiska system, utan tvekan drog byråkratiska driva tillbaka i sin utveckling”, skrev CNAS programansvarig Ben Fitzgerald och CNAS Senior Fellow Loren DeJonge i ett uttalande. “Men det är just rädsla och kulturella faktorer sekreterare behov att uppmuntra den institutionella Pentagon för att övervinna om sin innovation agenda är att få fäste.”
Även om bug bounty programmet har fått beröm från säkerhet samhället, en del har ifrågasatt om det momentum som Sekreterare Carter försöker att bygga upp kommer att fräsa när en ny regering tillträder i och med 2017.
Det är inte troligt, sade Casey Ellis, VD,
Bugcrowd.
“Behovet för människor att lösa sårbarhet upptäckt problemet kommer aldrig att gå bort, och i slutändan en fördelade resurser synsätt som en bug bounty programmet är det enda sättet för DoD att få tillgång till resurser och ekonomi som är i paritet med sina motståndare”, sa han till TechNewsWorld.
Brott Dagbok
- Feb. 29. Federal domare domare i New York förnekar begäran av AMERIKANSKA regeringen att Apple beställas för att extrahera information från en iPhone som beslagtogs i en drog fall.
- Feb. 29. Snapchat meddelar uppgifter om nuvarande och tidigare anställda var äventyras av den anställde som skickade information till en obehörig tredje part i ett svar till nätfiske.
- Feb. 29. Jackson State University i Alabama meddelar andra student har gripits i samband med dataintrång vilket resulterar i personlig information på 40.000 tidigare och nuvarande studenter som publiceras på Internet.
- Den 1 mars. Illinois State University meddelar dataintrång resulterat i att cirka US$50 000 i direkt betala betalningar av 13 lärare och personal omdirigeras till ett otillåtet konto.
- Den 1 mars. Main Line Hälsa i Philadelphia meddelar personlig information om alla dess anställda har äventyrats efter anställd som skickas data till en obehörig källa i svar på en spearphishing attack.
- Den 1 mars. IRS frågor varning till löner och mänskliga resurser-och sjukvårdspersonal om nätfiske som verkar vara en begäran från ledande befattningshavare för att personliga uppgifter om anställda.
- 2 mars. Krebs på Säkerhet rapporter om att ett antal kreditföretag som sade att den betalkort bedrägeri de upplevde sig från dataintrång på Wendy ‘ s översteg förluster från överträdelser mot Mål och Home Depot.
- 2 mars. AMERIKANSKA Consumer Financial Protection Bureau böter betalningar online-överföring nätverk Dwolla $100.000 och order att strama upp sin säkerhet när den finner det har företaget varit att vilseleda konsumenterna om sin datasäkerhet praxis.
- – 3 mars. Moderkort rapporter om att personlig information på 40.000 Cox Communications medarbetare är som säljs på den Mörka Webben. Cox säger att det är medvetna om frågan och att ha en privat kriminalteknik företag och brottsbekämpande undersöka det.
- – 3 mars. Walmart meddelar personlig information om vissa 5.000 online apotek kunder var utsatt på Internet Feb. 15-18 på grund av ett kodningsfel.
- – 3 mars. Luzerne County Community College i Pennsylvania bekräftar det som skickas till mer än 200 anställda ett e-postmeddelande med en bifogad fil som innehåller personliga uppgifter av alla de anställda.
- – 3 mars. Luzerne County Community College i Pennsylvania bekräftar det som skickas till mer än 200 anställda ett e-postmeddelande med en bifogad fil som innehåller personliga uppgifter av alla de anställda.
- 4 mars. New York Post rapporterar Mansueto Ventures, utgivare av Inc. och Fast Company, drabbades av en massiv dataintrång vilket resulterar i en stöld av personlig information till så många som 90 procent av sina anställda. Vissa av de uppgifter som redan har använts för att filen bedrägliga statliga och federala skattedeklarationer, det rapporter.
- 4 mars. BRITTISKA dagligvarukedjan Morrisons filer domstol papper som hävdar att det är inte ansvarig för dataintrång vilket resulterar i att publicera på Internet av personlig information av nästan 100 000 anställda.
- 4 mars. Amazon lanserar det kommer att innehålla en möjlighet för full disk encryption i en uppdatering till dess Eld OS operativsystem denna våren. Tidigare i veckan var det ofta rapporterats om att bolaget hade lugnt bort alternativet med version 5 av OS släpptes förra hösten.
Kommande Evenemang Säkerhet
- 10 mars. Avskräckning och vapenkontroll i Cyberrymden. 5:30 p.m. Harvard Law School campus, Wasserstein Hall, Rum 1010, 1: a Våningen. RVSP krävs.
10 mars. FFIEC & att Upptäcka Avvikelser Gjort Rätt. 2 p.m. ET. Webinar sponsras av Praesidio. Gratis vid registrering. - Mars 10-11. B-Sidor och SLC. Salt Palace Convention Center, 90 South West Temple, Salt Lake City. Registrering: $65.
- Mars 12-13. B-Sidor Och Orlando. University of Central Florida, Campus, Orlando, Florida. Registrering: $20, studenter, gratis.
- Den 14-15 mars. Gartner Identity and Access Management Summit. London. Registrering: 2,550 euro plus MOMS, offentlig sektor, sek 1,950 plus MOMS.
- Den 15 mars. Bedömning av Överensstämmelse och Cybersäkerhet Risk för Partner och Leverantör Nätverk. 2 p.m. ET. Webinar av Exostar. Gratis vid registrering.
- Den 16 mars. Den Nya EU-USA Integritet Sköld. 12:30 ET. Webinar av ID Experter. Gratis vid registrering.
- 17 mars. Crypto 2016: läget i Lagen. Webinar av Svart Hatt. Gratis vid registrering.
- Mars 17-18. PHI Protection Network Conference. Sonesta Philadelphia, 1800 Market St, Philadelphia. Registrering: $199.
- 22 mars. Vi omformulerar tankarna kring Rätten att Glömmas bort för att Möjliggöra Transatlantiska Data. Klockan ET. Harvard Law School campus, Wasserstein Hall, Milstein East C, Rum 2036 (andra våningen). RVSP krävs.
- Den 24 mars. Massachusetts Attorney General ‘ s Office Forum för dataskydd. Ray och Maria Stata Center, Kirsch Hörsal, Rum 32-123, 32 Vassar St, Cambridge, Massachusetts. OSA krävs.
- Mars 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- 30 mars. Get a grip! Ta kontroll över dagens identity and access management verkligheten. 2 p.m. ET. Webinar av BrightTalk. Gratis vid registrering.
31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Motorväg 79), Round Rock, Texas. Kostnadsfri. - April 8-10. nyhet! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis vid registrering.
- Den 9 April. B-Sidor Och Oklahoma. Hard Rock Cafe Casino, 777 West Cherokee St, Catoosa, Oklahoma. Kostnadsfri.
- April 12. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. BrightTalk webinar. Gratis vid registrering.
- Den 13 April. Ett Bättre Sätt att Säkert Dela Företagets Appar Utan att Förlora Prestanda. Klockan 11 ET. BrightTalk webinar. Gratis vid registrering.
- 15-16 April. B-Sidor Och Canberra. ANU Unionen Conference Centre, Canberra, Australien. Avgift: AU$50.
- 16 April. B-Sidor Och Nashville. Lipscomb University, Nashville, Tennessee. Avgift: $10.
- April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Road, King of Prussia, Pennsylvania, usa. Anmälan: konferensen Passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- Den 26 April. 3 Viktiga saker att tänka på för att Säkra din Data i Molnet. 1 p.m. ET. Webinar sponsras av BrightTalk. Gratis vid registrering.
- 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 Högskola Blvd., Overland Park, Kansas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- Den 11 maj. SecureWorld Houston. Norris Conference Centre, 816 Stad och Land Blvd., Houston, Texas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
- 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
