设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 创业者 手机
当前位置: 首页 > 大数据 > 正文

对白帽黑客的保护很慢

发布时间:2021-11-11 13:38 所属栏目:125 来源:互联网
导读:美国的消费者行动小组表示,欧洲联盟(欧盟)一般数据保护法规(GDPR)是迫使全球组织重新组织以保护欧盟公民的数据,这将使美国的消费集团有利于所有消费者。 由于消费者在线进行,数据违规和隐私失误的威胁是出现的,但根据本集团,美国公民的隐私权不受欢
美国的消费者行动小组表示,欧洲联盟(欧盟)一般数据保护法规(GDPR)是迫使全球组织重新组织以保护欧盟公民的数据,这将使美国的消费集团有利于所有消费者。
 
由于消费者在线进行,数据违规和隐私失误的威胁是出现的,但根据本集团,美国公民的隐私权不受欢迎。
 
消费者行动表示,美国消费者权利是联邦和州法律的“秀丽拼凑”所规定的“不足的国家法律”,这不足以确保消费者受到保护,并表示消费者的行动所说的。
 
根据消费者行动,美国消费者依靠国家和联邦法律,提供有限的保护。虽然有关于信贷相关数据的具体规则或法律,但根据公平的信用报告法(FCRA),在健康保险流动性和问责法(HIPAA)下的一些医疗数据,以及儿童在儿童在线隐私保护法下的数据(COPPA) ),这些有限保护主要关注消费者集团表示的通知和穷人或父母同意。
 
然而,从2018年5月25日起,处理欧盟公民个人数据的所有公司都必须遵守GDPR或面临重大罚款,无论公司所在的位置如何。
 
GDPR旨在为消费者提供了解,限制,删除和正确信息的权利。法规将为消费者提供更好地访问收集的个人信息,并提高企业责任进行数据处理。
 
消费者行动认为,我们和其他消费者将间接受益,因为全球公司不太可能会为数据保护,保留,纠正和删除创造特定国家的系统。这意味着所有消费者都将从改进的个人数据保护过程中受益。
 
“随着全球企业适应欧盟的数据保护法,我们希望所有消费者都将从更严格的数据安全中受益,并获得合理的控制权衡他们的个人信息,即欧盟强大的规定这么多人繁荣,”琳达说消费者行动国家优先事项总监雪利酒。
 
根据消费者的行动,GDPR迫使公司重新考虑他们收集和保留的数据,许多进行“数据卫生”练习,以便在GDPR合规截止日期之前清理其数据收集和保留实践。
 
英国的信息专员办事处将负责在英国实施GDPR,指出,遵守法规使得良好的经济意义。
 
信息专员伊丽莎白丹恩认为,新规则将带来更好的客户,使营销人员能够更好地直接向他们指导更具针对性的营销。
 
“您将完全信心,您的客户已获得知情同意,”她告诉伦敦的直接营销协会(DMA)数据保护2018年活动。在网络安全世界中,法律并不总是像好人一样对待善家。
 
随着哈雷·莱格尔在联合国举行的谈话中,“为安全研究人员为法律保护”而言,Tapid7安全峰会,绝大多数独立研究都有消费者和商业产品的安全性,“不寻求破坏IP (知识产权)或产品安全。它有助于我们继续前进,那些寻求伤害的人。“
 
然而,联邦和州层面的法律倾向于破坏,“他说。
 
Rapid7的公共政策主任Geiger 7被称为数字千年版权法(DMCA)和计算机欺诈和虐待法案(CFAA)的法律,他在关键领域表示未能区分研究人员,他们只是试图改善网络安全和犯罪黑客。
 
他说,好消息是事情正在改善,虽然到来是缓慢的。
 
1998年通过1998年的DMCA第1201节“未经制造商同意,”Geiger表示,“并在未经版权所有者同意的情况下控制获得受保护的工作。”
 
法律的意图是为了防止音乐和电影盗版,但它也施放了一个法律云,研究人员努力揭示和/或修复可能被犯罪分子利用的安全缺陷。
 
获取您的日常安全新闻:注册CSO的安全新闻
云最终被解除了。“经过多年的律师讨论,在过去的周末,这种变化就生效,”莱格尔说。
 
他说,修正案确实存在了一些警告,包括:
 
该研究必须仅用于安全目的。豁免涵盖消费者设备,投票机,医疗设备,但不是关键基础设施,飞机和主要医院设备等事物。正在调查的产品必须合法地获得。研究必须在一个安全的环境中完成,所以用于破解或以其他方式妥协产品的技术在野外不会释放。研究不能违反其他法律。它是暂时的 - 才持久两年。
“所以我们正在向版权局提出,使其成为永久性的,”格格尔说。
 
CFAA甚至更旧 - 1986年通过 - 虽然当时是“有远见的”,“它的年龄是展示的,”莱格尔说,争夺其禁止未经授权的专有软件,“消费者和研究人员扫除。 “
 
法律的意图是防止人们访问他们自己不拥有的数据和攻击他们不拥有的计算机。“我们认为应该消失,”莱格尔说,“但它应该是现代化的。
 
虽然尚未改变法律,但“好消息是,有人达成一致需要完成的事情,”他说。
 
他补充说,如果这种关系改善了白色帽子黑客和他们调查的产品所有者,那么即将到来,立法可能会更快地进入。
 
“我们敦促公司采用从研究人员接受友好信息的内部政策,”他说。“制定涉及漏洞的计划没有缺点。
 
但他说,研究界需要灵活。他说,在Rapid7的政策是首先通知供应商的漏洞,在通知美国证书(计算机应急准备团队),然后在公开开放前45天等待15天。
 
他表示,来自安全社区的公众压力需要具体对缺陷是什么,并提出解决方案。但他说更重要的是研究人员,“负责任”。
 
他说,在通知供应商之前发出缺陷,是一种破坏任何举措的方法,以为研究人员提供法律保护。
 
“政策土地上会有一场反弹,”他说,“这可能导致更多的限制。”
 
这个故事,“保护白帽黑客在即将到来的速度缓慢”最初由CSO出版。

(编辑:ASP站长网)
    相关内容
    网友评论
    推荐文章
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

        建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

        Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

        站长:nqiang002#foxmail.com(请把#换成@)