个人隐私或其不断增长的缺乏是热的缺乏之一security本周按钮。
首先,我们有隐私臭味爆发Borders bankruptcy dealings。
Borders Bookstore收集了大量的消费信息 - 例如个人数据,包括特定书籍和视频销售的记录 - 在正常的业务过程中。这些个人信息承诺未经消费者同意,从未分享过。但现在该公司正在作为其破产备案的一部分被销售,所有隐私承诺都已脱落。
在新闻里:8令人惊讶的是返回地球的空间齿轮发芽
路透社本周写道,Barnes&Noble,近1400万美元上周为拍卖的客户信息支付了近1400万美元,表示不必遵守第三方监察员推荐的某些客户隐私标准。在法庭论文中,Barnes&Noble表示,其自私隐私标准足以保护其在拍卖期间赢得信息的客户的隐私。
在巴恩斯省的核心,贵族的分歧是法院任命的消费者隐私监察员Michael St. Patrick Baxter的华盛顿,D.C.,律师事务所Covington&Burling要求任何使用边界消费者信息都需要同意。
来自路透社:“巴恩斯&高尚拒绝同意要求”完全不切实际“。零售商建议缩小建议,以便它利用自己的隐私政策来管理客户,它表示提供与边界“政策一样多的保护,如果不是更多的话。”
联邦贸易委员会在此事上称为圣帕特里克·贝克特办公室,建议在边境客户同意或对转让的重大限制的情况下进行任何与破产销售联系的个人信息转移并使用信息。
该argument will be played out outside court in all likelihood.
与此同时,有个足球雷竞技apps斯科特布拉德纳写道那是2009年11月,欧洲议会批准了关于互联网隐私的指令,其中包括网站可以在用户计算机上安装Cookie之前所需的用户选择。
从理论上讲,任何欧盟国家的任何公民都可以使用的网站的任何美国公司都必须遵守欧盟国家的指控规则或风险。
在过去两年中,许多欧洲联盟会员国通过了执行该指令的立法,但对Cookie Opt-In的具体要求仍然令人困惑。欧盟委员会的司法部一直试图弄清楚在指令的背景下可能构成选择。关于该问题的主要集团已成为第29条工作组。
该集团的成员最近遇到了欧洲广告商,他们希望通过维护同意访问网站的用户来使用更多的退出方法,通过他们的行动来申请网站的实践。工作组似乎不同意并想要一个明确的选择过程。
This could be more than a little disruptive if implemented: Imagine a pop-up window asking if it is OK to store a cookie for each of the sites that wanted to put a cookie on your machine when you went to one website. For example, nine different companies store cookies on your computer when you connect to纽约时报首页,与之相同的数字有个足球雷竞技app主页。
该U.S. has mostly met the requirements of the EU privacy rules by implementing the Safe Harbor framework. U.S. companies can self-certify that they meet the EU rules when dealing with EU customers (but do not need to provide similar protections for U.S. customers). Some 3,000 companies have self-certified, but many have not kept up-to-date on the certification. The frameworks will need to be updated when the cookie rules have been finalized. In any case, the Safe Harbor is a good way to cover your butt if you are doing business in Europe or with European customers.
安全港清楚的一件事是美国在互联网公司收集我们所有人的数据方面没有任何有意义的隐私保护法。联邦贸易委员会一直在研究该问题,并要求对该领域的一堆问题进行答复。
Speaking of the FTC, the agency this week said it will hold a workshop that examines how burgeoning use of facial recognition technology impacts privacy and security.
来自FTC:“面部识别技术已在各种新环境中采用,从在线社交网络到数字标志和移动应用程序。它的增加率提高了各种隐私问题。FTC研讨会将收集消费者保护组织,学者,商业和行业代表,隐私专业人士和其他人审查面部识别技术的使用和相关隐私和安全问题。“
该研讨会将于12月8日在华盛顿省举行,为公众免费开放。
面部识别技术的使用快速增长。其最大的推动之一可以是以造成的形式微软sWindows8.有个足球雷竞技apprecently wrote that the software giant is building facial recognition technology into Windows 8, offering a more secure way to access your computer. And this month the U.K.'s largest airport, Heathrow, will install facial recognition scanners for international and domestic passengers to prevent illegal immigration in the country.
本周还有什么安全性?阅读:
Open this malware or I'll sue you
该最新的社会工程技巧为了让受害者打开恶意电子邮件附件,指责他们是垃圾邮件发送者,如果他们不停止,他们会威胁起来。这一切都在尝试通过告诉他们包含他们的垃圾邮件的证据来打开.zip附件。实际上它是一个感染机器的.exe文件,但是根据Websense Security Labs博客的说法,如文档所示。
附件安装一个下载的特洛伊木马,将自己复制到系统路径,以便在系统启动时执行。它连接到远程服务器以下载特定的漏洞文件。博客说,目前的攻击可能包含特洛伊木马的其他变体作为附件。新攻击周一在Websense的威胁式网络网络上播种,收集有关恶意电子邮件广告系列的数据。电子邮件打扮,看起来像是来自沮丧的真正企业,因为收件人一直在垃圾邮件。“电子邮件甚至正式声称,由于您发送的垃圾邮件,将采取法律行动,”博客说。
该blog includes an image containing the text of one such email: "Hello. Your email is sending spam messages! If you don't stop sending spam, we will be impelled to sue you! We've attached a scanned copy of the document assembled by our security service to this letter. Please carefully read through the document and stop sending spam messages. This is the final warning
Massachusetts中有1个有个人数据损害
Personal information on about a third of Massachusetts residents已经受到损害根据该州的律师委员会的说法,从那里的艰难数据泄露报告法引入统计数据。据一份报告称,大约有660万居民的国家大约660万居民在1,166次报告的盗窃事件中,有一些形式的个人数据。律师将军波士顿地球。她引用了从2010年8月开始收集的数字。
她说,她正在审查统计数据,了解赋予该数据的实体是否符合不合规的繁重罚款,正在削减导致妥协的违规行为。
AGS表示,员工的结合,员工的错误和通过企业电子存储的个人数据的身体将使数据更大的风险。“这将是一个越来越多的目标,”她说。时期的Coakley中最大的违规审查了关于涉及雇用贩卖的贩卖人丢失的约80万人所涉及的信息。甚至有关委托给国家机构的210,000名居民的信息甚至有风险。
法律所涵盖的数据类型包括信用卡和银行账户编号,社会安全号码和医疗记录。马萨诸塞州的报告法被认为是全国最艰难的法律。国家也是TJX的家园,其数百万信用卡号码对于其规模而言是值得注意的,仍然是最大的信用卡。
大的不是更好的在社会引擎ering attacks
When it comes to social engineering attacks,较大的公司吸引了更多根据通过检查点赞助的调查,当他们被伤害时,它的伤害时间更加牺牲了。结果来自“信息安全的社会工程风险”,由维度研究进行的民意调查,从美国,U.K.,加拿大,澳大利亚,新西兰和德国调查了853个IT专业人士。
在整个组322中表示,他们是社会工程袭击的受害者,他们跟踪了他们发生的频率。有5000人或更多员工的公司被最多击中,48%的人士表示,他们遭受了25个或更多的攻击。何时未考虑规模,只有32%的攻击报告了25个或更多攻击。
暹粒:死还是活着?
暹粒死了吗?这取决于谁采取脉搏。从EIQNetworks的过去一周的新闻稿读取了一个百年的安全信息和事件管理。根据最近的一项调查,该公司在全球5000个和联邦组织的高级安全专业人士进行,暹粒在IT历史的灰堆上加入了基于签名的技术。
“依赖于日志和其他基于事件的信息的暹粒方法,以有效地解决现代企业威胁,现在,埃克副总裁兼首席安全和合规官员表示,”John Windous说。
Instead, Linkous said, an eIQ product called SecureVue delivers "a true unified situational awareness platform that delivers comprehensive security intelligence and provides the real-time information that defenders need to identify, prioritize and respond to modern security threats."
关注Michael CooneyTwitter:nwwlayer8.