Frohes Wochenende nach Thanksgiving! Ich hoffe, Sie sind immer noch im Truthahnkoma und haben den lebhaften politischen Diskurs mit Ihren verschiedenen Onkeln überstanden. Seien Sie bitte auf der sicheren Seite, wenn Sie am Black Friday und am kommenden Cyber Monday einkaufen. Es ist ein Paradies für Betrüger. Oh, und überlegen Sie zweimal, bevor Sie ein Gerät mit Mikrofon oder Kamera übergeben, insbesondere an jemanden, der die Auswirkungen auf den Datenschutz und die Sicherheit möglicherweise nicht erkennt.
Diese Woche haben wir uns angesehen, wie datenschutzorientierte Kryptowährungen nicht so privat sind, wie sie scheinen - nicht einmal von Harry Potter inspirierte Protokolle. Trump wird die Verschwörung seines ukrainischen Servers nicht loslassen, wir auch nicht. Wir haben mit UN-Generalsekretär António Guterres über Konflikte im Cyberspace gesprochen. Und wir haben untersucht, wie KI „gehackt“werden kann, indem fehlerhafte Daten eingespeist werden.
Und wenn Sie dachten, dass Ihre Thanksgiving-Debatten schlecht waren, wissen Sie, dass die IoT-Verschlüsselungs-Community dies ebenfalls durchläuft.
Und es gibt noch mehr. Jeden Samstag werden die Sicherheits- und Datenschutzberichte zusammengefasst, über die wir nicht ausführlich berichtet haben, von denen wir jedoch glauben, dass Sie sie kennen sollten. Klicken Sie auf die Überschriften, um sie zu lesen und dort draußen in Sicherheit zu sein.
DHS aktualisiert seine Liste der gefährlichsten Sicherheitslücken nach 8 Jahren
Zum ersten Mal seit fast einem Jahrzehnt hat das Department of Homeland Security seine Common Weakness Enumeration-Liste mit den 25 gefährlichsten Softwarefehlern aktualisiert. Mit anderen Worten, die heute am häufigsten auftretenden und kritischsten Sicherheitslücken in der Technologie, basierend auf einer Kombination aus Prävalenz und Schweregrad. Sie können die Liste unter dem obigen Link vollständig lesen, aber die höchste Auszeichnung für CWE-119: Unsachgemäße Einschränkung von Vorgängen innerhalb der Grenzen eines Speicherpuffers. Es wirft "Unsachgemäße Neutralisierung von Spezialelementen, die in einem SQL-Befehl verwendet werden" von der Spitze. Besseres Glück beim nächsten Mal, SQL-Injektion; Denken Sie daran, dass es eine Ehre ist, nominiert zu werden.
California DMV verdient 50 Millionen US-Dollar pro Jahr mit dem Verkauf von Fahrerinformationen
Fügen Sie hier Ihren eigenen Witz über einen weiteren Grund ein, die DMV zu hassen. Motherboard berichtet, dass das kalifornische Department of Motor Vehicle jedes Jahr 41 bis 52 Millionen US-Dollar durch den Verkauf von Namen, Adressen und Autokennzeichen von Fahrern verdient hat. Zu den Kunden zählen Versicherungen und Autounternehmen. Kalifornien ist nicht der einzige Staat, der dies tut, aber die Zahl allein ist atemberaubend, ebenso wie die Tatsache, dass die meisten Menschen nicht erkennen, dass der einfache Vorgang, ihr Auto zu registrieren oder ihren Führerschein zu erhalten, ihre persönlichen Daten an Dritte weitergibt Hände.
Gerichtsurteilsverdächtiger muss kein 64-stelliges Kennwort übergeben
Der Oberste Gerichtshof von Pennsylvania entschied diese Woche, dass ein Verdächtiger in einem Kinderpornografie-Fall das Passwort nicht an seinen Computer weitergeben musste, wodurch die Entscheidung eines niedrigeren Gerichts aufgehoben wurde. In seiner Entscheidung schrieb das Gericht, dass die Offenlegung eines Passworts eher eine mündliche Mitteilung als eine physische Handlung wie die Übergabe eines Schlüssels ist, weshalb die von den Staatsanwälten geltend gemachte „Ausnahmebedingung für ausstehende Schlussfolgerungen“nicht gilt. Fürsprecher der digitalen Rechte begrüßten die Entscheidung.
Vistaprint stellt Kundenanrufe und -chats online zur Verfügung
