פרטיות וסייבר

נציבות הסחר בארה"ב אישרה מנגנון לאימות הסכמה הורית

נציבות הסחר הפדרלית בארצות-הברית (ה-FTC) אישרה בימים האחרונים מנגנון חדש לאימות הסכמה הורית, שפיתחה חברת אימפריום ממדינת קונטיקט. מעתה יכול הכלי של חברת אימפריום לשמש לצורך קבלת ההסכמה הנדרשת על-פי החוק הפדרלי להגנה על פרטיות ילדים ברשת (Children's Online Privacy Protection Act). החוק, המכונה COPPA, מסדיר את השמירה על פרטיותם ואיסוף מקוון של מידע אישי אודות קטינים מתחת לגיל 13. ...
פרטיות וסייבר

בריטניה: מדריך פרטיות למפתחי ישומי סמארטפון

משרד נציבות המידע בבריטניה פרסם בימים האחרונים מדריך למפתחי יישומי סמארטפון, על הדרכים והנוהגים המומלצים להגנת פרטיות המשתמשים לאור דיני הגנת הפרטיות החלים באנגליה. המדריך ממליץ למפתחי אפליקציות לאמץ את עיקרון "עיצוב לפרטיות" (Privacy by Design) ולהטמיע את שיקולי הגנת פרטיות המשתמשים כבר בשלב מוקדם של תכנון ועיצוב האפליקציה. המדריך מציע למפתחים, בין היתר, לערוך גרסה מקוצרת של עיקרי מדיניות ...
אפל

אפל: "נגן על לקוחותינו מפני תקיפות סייבר של ה-NSA"

מסמכים שהדליף אדוארד סנודן והגיעו בימים האחרונים לתקשורת, מלמדים שהסוכנות לביטחון לאומי בארצות-הברית (ה-NSA) עסקה לא רק בפרויקט "פריזמה", אלא גם בפרויקט המכונה DropOutJeep שבמסגרתו היא פיתחה כלי ריגול המסוגלים לחדור באמצעות "דלת-אחורית" למכשירי אייפון ולשדר את מיקום המכשיר, להפעיל את המיקרופון הפנימי ואת המצלמה (ולשדר את מה שנקלט מהם) וכן לשלוף מהמכשיר קבצים, רשימות אנשי קשר, הודעות ...
פרטיות וסייבר

ישראלים פיתחו שיטה לגילוי מפתח ההצפנה של RSA

צוות מדענים ישראליים, בהם פרופ' עדי שמיר ממכון ויצמן למדע, גילה שיטה לפרוץ את המפתח הפרטי המשמש בהצפנת RSA, שפותחה בסוף שנות ה-70 על-ידי צוות שכלל את פרופ' שמיר עצמו וכיום נפוצה מאוד בהצפנת תעבורת אינטרנט. המייחד את הגילוי של צוות המדענים הוא שיטת פענוח המפתח הפרטי (שאמור להיות ידוע רק לבעליו), המבוססת על האזנה לקולות שמעבד המחשב הנייד מפיק ...
גוגל

ספרד: קנס לגוגל על שילוב מידע אישי משירותיה השונים

נציב הגנת הפרטיות בספרד קנס את גוגל ב- 900,000 אירו, בגין הפרת חוקי הגנת המידע במדינה. הקנס הוטל עבור שילוב מידע אישי שמקורו בשירותיה השונים של ענקית החיפוש, מבלי לעדכן את המשתמשים בבירור אודות אופן השימוש במידע אודותם. הקנס האחרון הוא עדות נוספת לחששות ההולכים וגוברים באירופה אודות היקפו של מידע אישי המוחזק מחוץ לגבולות האיחוד האירופי, בין היתר בשירותי ...
פרטיות וסייבר

כשלי אבטחה במנגנון הטיפול בתעודות זהות ביומטריות

מנגנון הדיווח על אובדן או גנבה של תעודת זהות ביומטרית לוקה בכשלי אבטחה מהותיים - כך מדווחים בהארץ (עידו קינן וג'וני זילבר). על-פי התקנות ונוהלי רשות האוכלוסין וההגירה במשרד הפנים, בתהליך הנפקת תעודת זהות ביומטרית מתבקש האזרח להשיב לשתי שאלות אבטחה שהתשובות עליהן ידועות רק לו. הן נועדו לשמש אותו בעתיד לצורך זיהוי במקרה שירצה לדווח על אובדן או גנבה ...
פרטיות וסייבר

וכעת בימ"ש אחר בארה"ב פוסק שפרויקט 'פריזמה' חוקי

בפסק דין שסותר חזיתית החלטה של בית משפט פדרלי מקביל בוושינגטון הבירה, בית המשפט הפדרלי המחוזי במנהטן קבע כי פרויקט המעקב האלקטרוני "פריזמה" של הסוכנות לביטחון לאומי בארצות-הברית (ה-NSA) הוא חוקתי מאחר שאיסוף הנתונים הגורף והנרחב נדרש לצורך מלחמה מודיעינית אפקטיבית באויב החדש שהפציע בפיגועי ה-11 בספטמבר. בעוד שבית המשפט בוושינגטון הבירה מתח ביקורת חריפה על האיסוף הסיטונאי שמבצעת ה-NSA ...
פרטיות וסייבר

ארצות-הברית צותתה למיילים של ראש הממשלה ושר הביטחון

גילויי סנואדן: ה-NSA האמריקאית ביחד עם מקבילתה הבריטית (GCHQ) צותתו בשנים 2008-2009 לתכתובות דואר אלקטרוני של ראש ממשלת ישראל ושר הביטחון, וניהלו מעקב אחר נציגויות משרד החוץ הישראלי בכמה מקומות בעולם. המיילים שצותתו להם מיועדים לשמש להעברת חומר לא-מסווג. 

הדבר נעשה כחלק ממעקב נרחב שערכו סוכנויות הבטחון של ארצות הברית ובריטניה אחרי יעדים מרכזיים באירופה ובאפריקה. רשימת היעדים כוללת למעלה מ-1,000 ...