Protecția datelor pe înțelesul copiilor
Cuprins:
Un grup de cercetători numiți Goatse Security a descoperit o eroare în acest instrument și a creat un script care a generat și a transmis aleator cifrele ICC-ID la site. Ei au primit înapoi peste 114 000 de adrese de e-mail, inclusiv cele ale șefului de stat al Casei Albe, Rahm Emanuel, primarul din New York, Michael Bloomberg, și alți proprietari de iPad de înaltă calitate. Goatse Security nu a contactat AT & T în primul rând, dar a așteptat până când compania a schimbat site-ul înainte de a furniza adresele de e-mail și numerele de serie unui editor Gawker.com, care a dezvăluit defectul.
Dacă astfel de scurgeri aparent triviale ar fi sub rezerva legilor actuale privind notificarea privind încălcarea datelor? Și dacă ar trebui, cât de gravă este amenințarea cu furtul de identitate atunci când un atacator obține o adresă de poștă electronică și un număr de serie?
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Încălcarea? Ce încălcare?
În conformitate cu legislația în vigoare, AT & T nu a trebuit să dezvăluie expunerea adreselor de e-mail sau a numerelor de serie. Dorothy Attwood, ofițerul șef de confidențialitate al AT & T, a afirmat într-o scuză clienților iPad 3G că Goatse "a intenționat în mod deliberat eforturi mari cu un program aleatoriu pentru a extrage posibile ICC-ID-uri și pentru a capta adrese de e-mail ale clienților". Attwood a subliniat de asemenea că site-ul AT & T nu a condus direct la informații financiare sau personale.
În timp ce o adresă de e-mail expusă ar putea atrage mai multe mesaje spam, ID-ul ICC nu ar fi inutil. Cu toate acestea, vorbind la SOURCE Boston în aprilie, Nick DePetrillo și Don A. Bailey au arătat cum ICC-ID-urile, cum ar fi cei angajați de AT & T, pot fi folosite pentru a ghici cel mai important număr IMSI (International Mobile Subscriber Identity) pentru fiecare proprietar de cont. Deși era vorba de atacul rețelei de telefonie mobilă GSM, discuțiile lui DePetrillo și Bailey (vezi PDF-ul prezentării lor) au arătat cum IMSI-urile ar putea ajuta să dezvăluie identitatea proprietarului contului și alte informații.
Legile de notificare
din aprilie, 46 de state și trei teritorii americane au legi pentru notificarea consumatorilor a căror informație ar fi putut fi compromisă în încălcarea datelor, conform Conferinței Naționale a Legislativelor de Stat. (Nimic nu acoperă în mod specific scurgeri de date ale cartelelor SIM.) Alabama, Kentucky, New Mexico și Dakota de Sud nu au încă legi de notificare a încălcării acestor date. Nu există nicio lege federală de notificare, dar se poate lucra. O lege federală specifică încălcării datelor privind îngrijirile medicale (a se vedea PDF-ul) a devenit o realitate în cadrul Actului American de Recuperare și Reinvestire din 2009.
Majoritatea legilor statului reflectă legea din California din 2003 SB1386, în care sunt definite "informații personale" numele și prenumele, plus orice combinație între numărul de securitate socială, permisul de conducere, numărul contului sau numărul cardului de credit sau de debit cu parolă sau cod de securitate. Scurgerile de date cu caracter personal neidentificate trebuie să fie dezvăluite, cu excepția cazului în care se află în curs de investigare a aplicării legii (caz în care divulgarea poate fi întârziată). Datele criptate sunt scutite.
Revizuirea din 2010 a legii din California, SB1166, include îmbunătățiri pe care alte state le-au făcut, cum ar fi o descriere a evenimentului de nerespectare a datelor din scrisoarea de notificare, o copie a cărei copie trebuie să ajungă la biroul general al avocatului general.
Arm Thueself
Deși legea se află în prezent în joc, consumatorii pot lua măsuri pentru ei înșiși. Comisia Federală pentru Comerț are un site informativ care spune cum să vă protejați împotriva furtului de identitate, precum și ce măsuri trebuie să faceți dacă deveniți victima.
În plus, Legea privind tranzacțiile corecte și corecte a creditelor din 2003 permite consumatorilor să obțină un raport de credit gratuit de la fiecare dintre cele trei birouri de credit anual. Experții recomandă să scrieți la un birou de credit diferit la fiecare patru luni, astfel încât în cursul anului să obțineți toate cele trei rapoarte. Uneori cele trei rapoarte au discrepanțe; FACTA facilitează rezolvarea erorilor de către consumatori.
FACTA a introdus și un număr de instrumente de credit pentru consumatori. Una dintre ele este o alertă de fraudă care cere ca cineva să facă o anchetă sau să schimbe raportul dvs. de credit pentru a vă contacta mai întâi. Cererea de alertare trebuie actualizată la fiecare 90 de zile; dacă ați fost victima furtului de identitate, puteți depune un raport de poliție și puteți obține o alertă extinsă de fraudă, care este bună timp de șapte ani.
O înghețare a creditelor, o măsură mai drastică, împiedică accesul oricui la raportul dvs. de credit fără dezghețați-l. Există o taxă pentru înghețarea și dezghețarea raportului de credit; unele state renunță la costul înghețării dacă ați fost victima furtului de identitate și puteți documenta evenimentul. Site-ul FTC are informații despre modul de a obține alerte și îngheață.
Niciun instrument nu vă împiedică să obțineți o copie gratuită a raportului dvs. de credit. Companiile ipotecare și alte companii care în prezent fac afaceri cu dvs. păstrează accesul la istoricul dvs. de credit; numai anchetele noi sunt oprite la rece. Aceste măsuri nu vor opri furtul de identitate curent și nici nu vor împiedica crearea de noi conturi, deoarece unele conturi noi nu necesită o verificare a creditului.
Deși aceste instrumente și legi au fost concepute pentru a aborda încălcări ale datelor referitoare la credite, datele cu caracter personal sunt acum scurgeri în forme noi și diferite. Dacă infractorii pot ghici modul în care operatorii de telefonie mobilă asociază informațiile de cont ale utilizatorilor cu numere de serie, atunci sunt probabil necesare definiții noi și mai bune ale ceea ce se califică drept o încălcare a datelor. Lecția este că nici o scurgere nu este prea mică pentru a cauza dureri de cap mai mari.
Banca Sociala Banca Sense
Corpul Marin al SUA a instituit o interdictie oficiala care interzice trupelor sa acceseze site-uri de social networking. Statul Marine Corps a instituit o interdicție oficială care interzice trupelor să acceseze site-urile de rețele sociale în timpul serviciului. Corpul marin definește rețelele sociale ca "servicii bazate pe Web care permit comunităților de oameni să împărtășească interese comune și / sau experiențe (existente în afara rețelelor DOD) sau pentru cei care doresc să exploreze inte
Acest articol aruncă o privire la diverse conturi de utilizator în Windows 10, cum ar fi Administrator, cont standard, cont de lucru și școală, cont Child & Guest.
ÎN timpul instalării, se crează un cont utilizator
ÎN trecut, am evidențiat pașii pentru a configura setările PC Sync utilizând contul dvs. Microsoft. Dar, din anumite motive, dacă doriți să dezactivați setările de sincronizare pentru toți utilizatorii din Windows 8, o puteți face fie prin crearea unui cont local, fie prin dezactivarea sincronizării cu contul dvs. Microsoft. Procedând astfel, se va schimba contul dvs. Microsoft în contul Local.
După ce ați spus că, dacă sunteți administrator de sistem, puteți utiliza Editorul politicii locale de grup pentru a dezactiva funcția de sincronizare Windows 8.