נושאי חדשות פרטיות וסייבר

פרטיות וסייבר

תקן ISO חדש למערכות לניהול אבטחת מידע

הארגון העולמי לתקינה (ISO) פרסם את תקן ISO/IEC 27001:2005 למערכות לניהול אבטחת מידע. התקן מיועד לסייע לארגונים בגדלים שונים למנוע דליפות מידע ולהילחם בתקיפות על מערכות המידע שלהם ומשלים תקן שפורסם לאחרונה, המשמש כקוד התנהגות בנושא ניהול אבטחת מידע. התקן דן בין היתר, בניהול סיכונים יעיל בתחום זה, בשימוש במערכות האבטחה בהתאם לחוקים והתקנות הרלבנטיים, בהגדרת תהליכי ניהול ...
פרטיות וסייבר

בריטניה: תעודות זהות ודרכונים ביומטרים

בשנה הבאה תחל בריטניהבהנפקת תעודות זהות ודרכונים ביומטרים. המסמכים יכללו שבב מחשב ובו תווי הפנים של בעליהם. בנוסף, יהיה בהם מקום עודף למידע ביומטרי נוסף. עד 2009 הם יכללו גם טביעות אצבע. תעודות הזהות והדרכונים האלקטרוניים מתוכננים כך שיכללו, פרט לתווי הפנים וטביעות אצבע ואגודל של בעליהם, גם שתי טביעות של קשתית העין. הנתונים יאוחסנו גם במירשם הזיהוי הלאומי הבריטי. ...
פרטיות וסייבר

האם יוחלף אלגוריתם מכריע בחתימות אלקטרוניות?

שמונה חודשים לאחר שמדענים סינים דיווחו על פיצוח, תאורטי אמנם, לאלגוריתם SHA-1 המשמש, בין השאר, בחתימות אלקטרוניות - המימשל האמריקאי תוהה מה לעשות עם תפוח האדמה הלוהט הזה. SHA-1 הוא אלגוריתם Hash. הוא יודע לזהות שינויים במחרוזת של נתונים. בפשטות, האלגוריתם קובע אם קובץ מסוים זהה לקובץ אחר ו/או לקובץ שהוא מתיימר להיות. פיצוח, משמעו שהאלגוריתם יוטעה לקבוע שקובץ ...
פרטיות וסייבר

בישראל ובארצות-הברית: הגבלות חדשות בבנקאות מקוונת

בנקים בארצות-הברית יידרשו להחמיר את התנאים לגישת לקוחות לחשבונותיהם באמצעות האינטרנט. כך מדווח MercuryNews.com. מסוף 2006 תתאפשר הגישה תתאפשר רק באמצעות זיהוי דו-שלבי. זיהוי כזה מערב דבר-מה שהלקוח יודע (לדוגמה: סיסמה) ודבר-מה שיש ללקוח (לדוגמה: טוקן) או דבר-מה שהינו חלק מהלקוח גופו (כגון: טביעת אצבע). הדרישות החדשות נכללות במכתב של ה- Federal Financial Institutions Examination Council האמריקאי לבנקים. הסיבה ...
פרטיות וסייבר

המדפסת שלך עוקבת אחריך

האם ידעת שהמדפסת שלך מטביעה קוד סמוי בכל עמוד שהיא מפיקה? מרבית הסיכויים שזה אינו סיוט פאראנואידי. זירוקס מודה שהיא מספקת את הקוד למימשל האמריקאי אבל טוענת שהיא מוסרת אותו רק לשירות החשאי. השירות מצידו מצהיר שהוא משתמש בו לחקירות פליליות בלבד, בתחום הזיופים. כעת מכריז ה- EFF שהוא פיצח את הקוד של זירוקס ועובד עדין על קודים שמטביעות ...

חופש הביטוי

ישראל: איי-סי-קיו נדרשת לחשוף פרטי מטריד

חב' תנה תעשיות עתרה לבית המשפט בתל-אביב בדרישה להורות ל- ICQ את פרטיו של משתמש המשגר לטענתה הודעות SMS מטרידות ומשמיצות לבכירי החברה. ההודעות הנשלחות בשעות הלילה המאוחרות מסומנות במספר מזהה 46771 של ICQ. תנה תעשיות ומנכ"לה פנו ל- ICQ בבקשה להעביר לידיהם את כל הפרטים המזהים בנוגע לשולח ההודעות הללו. ICQ השיבה כי אינה יכולה למסור את המידע המבוקש, ...
פרטיות וסייבר

ארצות הברית: תביעה נגד האזנות סתר לשיחות באינטרנט

המרכז לדמוקרטיה וטכנולוגיה (CDT), יחד עם ארגוני זכויות נוספים, עתר לבית משפט פדרלי לערעורים בוושינגטון בדרישה לבטל את ההנחיה שפרסמה רשות התקשורת הפדרלית (FCC), המחייבת ספקי שירותי אינטרנט להקל על הרשויות לבצע האזנות סתר לשיחות באינטרנט (Voice Over IP). ההנחיה מרחיבה לטענת העותרים את כללי האזנות הסתר לטכנולוגיות שהכללים הללו לא יועדו להן. התוצאה היא ...
פרטיות וסייבר

מדיניות פרטיות חדשה לגוגל

מדיניות הפרטיות החדשה של גוגל מסייעת להבהיר כמה מנוהגי החברה ביחס למידע אישי שהיא אוספת: מידע כזה משמש אותה להצגת תכנים ומודעות מותאמות לגולש, לפיתוח שירותים חדשים ולהבטחת תקינות פעילותה של רשת המחשבים. המידע האישי נגיש לעובדים מסוימים בגוגל על בסיס "צורך לדעת" והמדיניות החדשה מדגישה שהפרת כללי הגישה אל המידע עלולה להסתיים בפיטורי העובד ואף בסנקציות פליליות נגדו. גוגל ...
עוד חדשות