מאמר שפרסמו חוקרים מאוניברסיטת וושינגטון מגלה כיצד הם הצליחו להדביק מחשב בנוזקה ולתקוף אותו באמצעות שתילת קוד מפגע ברצפי די.אנ.איי שנשלחו למחשב לצורך עיבוד. החוקרים ערכו שינוי באחת התוכנות המיועדות לנתח רצפי די.אנ.איי ושילבו בה פירצת אבטחה (vulnerability). לאחר מכן הם הזינו לתוכנה כקלט רצף די.אנ.איי מלאכותי שהם יצרו ושבתוכו קודדה הנוזקה. כאשר התוכנה (שבה שולבה הפירצה) ניתחה את הרצף המלאכותי הנוזקה הופעלה ואפשרה לחוקרים ...
ממשלת בריטניה פרסמה הנחיות אבטחת סייבר חדשות לכלי רכב המקושרים לרשת, במטרה לקבוע סט כללים אחיד לכל הגורמים המעורבים בפיתוח ויצור רכבים מקושרים. ההנחיות מסבירות כי סיכוני סייבר בתעשיית הרכב הופכים לסוגיה מדאיגה בין אם כאשר רכבים משמשים "נקודה חמה" המקושרת לרשת ובין אם בשל מיליוני שורות קוד תוכנה המשמשות ברכבים אוטונומיים. ההנחיה החדשה מציגה שמונה עקרונות אבטחת סייבר:
בית משפט פדרלי בקליפורניה נעתר לבקשת חברה המספקת שירותים המבוססים על מידע הזמין בלינקדאין והוציא צו מניעה זמני האוסר על לינקדאין לחסום את החברה מלהפעיל כלים אוטומטיים לאיסוף מידע גלוי מחשבונות משתמשים ברשת החברתית. החברה (hiQ), שפועלת מספר שנים במודל המבוסס על מידע מליקדאין, קיבלה מוקדם יותר השנה מכתב התראה מהרשת החברתית הדורש ממנה לחדול מאיסוף מידע באמצעות כלים אוטומטיים (crawlers and ...
מושל ניו-ג'רזי שבארצות-הברית אישר לאחרונה חוק מדינתי (Personal Information and Privacy Protection Act) המגביל את השימושים שקמעונאים רשאים לעשות עם תעודות מזהות של צרכנים, כדוגמת רשיון נהיגה. החוק מתיר לקמעונאים לסרוק תעודה מזהה רק למטרות הקבועות בחוק, כגון לצורך כריתת התקשרות חוזית, אימות אותנטיות התעודה, אימות גיל הצרכן, מניעת הונאות או פשיעה אחרת או לשם ציות לדינים פדרליים או מדינתיים הדורשים זאת.
המידע ...
בית המשפט האירופי (Court of Justice of the European Union) פסל לפני ימים אחדים את טיוטת ההסכם שהתגבשה בין הרשויות האירופאיות לבין קנדה על שיתוף רשומות מידע על נוסעי טיסות (Passenger Name Records) לצורכי בטחון, מניעת פשיעה חמורה וסיכול טרור. בית המשפט פסק כי הוראות מסוימות בטיוטת ההסכם כרוכות בפגיעה בלתי מידתית בזכות החוקתית של נוסעי טיסות לפרטיות והגנת מידע. ...
יש ליידע את נושאי המידע בעת העברת מאגר מידע מחברה אחת לאחרת כתוצאה מהחלפת הישות המשפטית השולטת במאגר (למשל במסגרת מכירת נכסי החברה או מיזוג חברות) - כך קובעת טיוטת הנחיה חדשה של הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים. טיוטת ההנחיה ממשיכה וקובעת כי במקרה כזה יש לתת לנושא המידע הזדמנות לבקש להפסיק את ההתקשרות שלו כך שלא תעבור לבעל המאגר ...
לבית משפט פדרלי בקליפורניה הוגשה לאחרונה תובענה המבקשת הכרה כיצוגית נגד חברת דיסני ושלוש חברות תוכנה נוספות (Upsight, Kochava, Unity) המפעילות 42 אפליקציות שונות המיועדות לילדים, שלטענת התובעת מנטרות מידע אישי על קטינים בלא שנתקבלה לכך הסכמה הורית כנדרש לפי החוק הפדרלי להגנה על פרטיות ילדים ברשת (Children Online Privacy Protection Act - COPPA). התביעה דורשת לצוות על החברות לחדול מאיסוף המידע על ...
העברת מידע אבטחתי בין מתחרים לצורך התגוננות בסייבר לא תחשב לפגיעה בתחרות, ככל שהמידע אינו נוגע לפעילותם העסקית. כך קובע גילוי דעת של הממונה על הגבלים עסקיים שפורסם עתה בגרסתו הסופית ("גילוי דעת 3/17 שיתוף מידע לצורך התמודדות עם איומי סייבר").
גילוי הדעת קובע שככל שהמידע נוגע רק להתגוננות - כדוגמת מידע על איומי סייבר, סממנים, חולשות, פוגענים ונוזקות ...
משתמשים חדשים? להרשמה לחצו כאן