记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华2020,儿童数字安全的元年
近日,小米公司发布“小米隐私品牌”(题图)并明确提出:小米一直将用户的信息安全与隐私保护视为我们的生存之本。这是国内首个将用户安全和隐私保护的“能力和承诺”提升至最高优先级的消费科技厂商。这与安全牛此前曾多次强调的“安全就是生命、安全就是创新力”不谋而合。对于一个业务遍布全球的物联网智能硬件创新公司来说,安全就是(用户和厂商自己的)生命,安全就是创新点,安全才是一家企业走向全球的“硬通货”。但我们也注意到,即使是小米这样非常重视用户数据和隐私安全的公司,在如此重要的安全战略和品牌发布中,也未提儿童数字安全。原因可能有两点,法规的晚点和市场(厂商与用户)的盲点。严格的法规和监管尚且不能保证杜绝问题奶粉,更何况堪称法外飞地的儿童隐私安全密切相关的儿童数字产品。过去几年,仅儿童智能手表的大规模信息泄露事故国内外就已经
【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?
阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。隐私保护一直都是信息安全领域的一个内容,随着欧盟委员会于2016年4月14日投票通过了商讨四年之久的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR),隐私保护与伴随而来的数据安全在近2年成为了历次国际性安全会议中不可或缺的议题,在2018年4月的RSA2018会议中也有多个会议
【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护
阅读: 0在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。文章目录一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1二、网络安全框架(CSF)治理过程2.1 框架实施层2.2 框架核心2.3 框架配置2.4 用框架支持风险管理三、开源安全控制评估语言(OSCAL)四、结语一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1自从美国网络安全法立法因为隐私问题屡遭失败后,面对80%以上的核心
2017企业安全评估及2018企业安全实践建议
对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?
最近 Equifax 可谓是站在了风口浪尖上,最大的原因还是自身对于数据的保护不力,而对于监管层面来说,是否有更好的预防措施呢。
欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,Equifax 是在 GDPR 生效期间出的事,它的结果又将如何呢,或许,它的处境会更加艰难。
GDPR 不仅仅局限于欧洲
这里有关于 GDPR 的详细信息,简单的说,GDPR 就是一套用来保护欧盟公民个人隐私和数据的新法规。对那些需要欧盟公民的个人信息的企业来说,无论企业所在地在不在欧洲都会受到影响,所以,这项法规不不仅仅局限于欧洲。法规中对企业通报数据泄露事件的时间做出了高要求,在一些情况下,需要在发现数据泄露事件72小时内就通知给外界。
企业还必须遵守法规中的其他规定,保证欧盟公民不会受到更多的损失:
1.
用户与实体行为分析的能与不能
用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。今天UEBA已经不再仅仅是一个单点解决方案,它已经被视为从内部威胁,到安全信息事件管理工具,再到网络风险分析和终端保护的重要因素。通过把UEBA技术同其他数据资源和分析方法结合起来,机构越来越方便在更大的尺度上解决网络风险挑战。比如,他们使用UEBA分析异常用户和机器行为的重叠作为攻击指标,以识别有问题的账户;或者用UEBA确定基于供应商的内部威胁,并且这方面信息和其他的风险智能结合起来,以获得一个360度的第三方风险视角。这一视角可以被安全和供应
欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显
欧盟委员会(EC)给谷歌开出27.3亿美元罚单,因其作为搜索引擎却为另一谷歌产品(比较购物服务)提供非法优势,滥用了其市场主导地位。尽管是反垄断案例,却提升了1年内即将施行的《通用数据保护条例》(GDPR)规则下,类似大额罚款的可能性。GDPR可将制裁额度设置成公司企业年度全球营业额的4%。虽然在绝对金额上极少会达到今天对谷歌罚金的额度,但类似比例的罚金,却可能降临在更多公司企业身上——远比受反垄断法律法规制裁的公司企业数量多。之所以征收如此大额罚金,是因为EC认为:首先,谷歌在欧盟经济区里处于互联网搜索市场主导地位;其次,谷歌通过赋予其自有比较购物服务非法优势,滥用了其市场主导地位。谷歌可以,也几乎绝对会,就判决提出上诉。谷歌高级副总裁兼法律总顾问肯特·沃克称:“网上购物时,消费者希望能快速方便地找到想要的商
欧盟的数据保护政策对美国的商贸意味着什么?
欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。这是赋予权力给个人,而不是删除往事或是限制新闻自由。”“更容易的访问你自己的数据:对于如何处理自己的数据,每个人都将拥有更多的信息,并且这些信息会以清晰并更容易理解的方式
公告
九层之台,起于累土;黑客之术,始于阅读