Windows

Australia muller lov om brudd på brudd på informasjon, men detaljer er hemmelige

Birds of Prey (And the Fantabulous Emancipation of One Harley Quinn)

Birds of Prey (And the Fantabulous Emancipation of One Harley Quinn)
Anonim

Australias regjering holder fast ved lovforslag om lovbrudd om lovbrudd som kunne bli lov før et føderalt valg i september.

Landet har ingen lov om brudd på lovbrudd. I stedet foreslår den føderale regjeringen at organisasjoner informerer Office of the Australian Information Commissioner (OAIC) ​​hvis et brudd utgjør en "reell risiko for alvorlig skade".

Tidligere i måneden delte generaladvokatens avdeling privat utkast til regning med noen interessenter som skisserer regjeringens tanker om melding om brudd på data og hva som kreves av bedrifter og organisasjoner.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En talsmann for advokatgeneren sa torsdag utkastet regningen har ikke blitt offentliggjort. Dokumentet, med tittelen "Exposure Draft-Privacy Amendment" (Privacy Alerts) Bill 2013, "ble skaffet av SC Magazine, men ikke publisert.

Noen organisasjoner og selskaper har imidlertid offentlig publisert sine svar på utkastet til lovgivning. Roger Clarke, formann for Australian Privacy Foundation (APF), sa advokatgeneralen delte utkastet til regningen med APF på betingelse av at det ble holdt i selvtillit.

Clarke sa utkastet til regning, som han mener bør offentliggjøres, kan være sterkere og trenger litt stramming.

"Vi tror det er mange ting som må endres," sa Clarke. "Jeg tror ikke det må skrives om igjen." APF hevdet i sin 22. april-svar på advokatgeneral som bestemmer når en organisasjon skal rapportere et brudd - som det sa er definert i utkastet til regning som en " reell risiko for alvorlig skade "- er for høyt. Enhver brudd bør være underlagt varsel når det er fare for skade, sier APF.

Under utkastet til regning vil "varsling generelt forbli frivillig, bortsett fra i tilfelle av meget alvorlige brudd, og resultatet vil være at regningen ville "bare ha en svært begrenset innvirkning på organisasjoner som har utilstrekkelige garantier", skrev APF.

Organisasjoner bør bli utsatt for "betydelige straffer" for ikke å sikre sine data, sa han. En advokat for OAIC sa på torsdag at personvernkommissær Timothy Pilgrim generelt støtter en lov om brudd på brudd på data.

OAIC sa i november at nåværende data brudd varslingsarrangementer er utilstrekkelige. Ny lovgivning, OAIC foreslått, bør være et endringsforslag til personvernloven 1988.

I desember vedtok Australias parlament et lovforslag som endret personvernloven, som inneholdt å gi pilegrimer muligheten til å søke sivile straffer for alvorlige brudd på data. Men regningen stoppet kort for å kreve at organisasjoner varsler forbrukerne om datalekkasje.

Men noen av Kaminsky sine jevnaldrende var unimpressed. Det er fordi han krenket en av kardinalreglerne for avsløring: å publisere en feil uten å gi de tekniske detaljer for å bekrefte hans funn. På onsdag tok han ting et skritt videre på bloggen hans, og spurte hackere om å unngå å undersøke problemet til neste måned, når han planlegger å frigjøre mer informasjon om det på Black Hat-sikkerhetskonferansen.

Men noen av Kaminsky sine jevnaldrende var unimpressed. Det er fordi han krenket en av kardinalreglerne for avsløring: å publisere en feil uten å gi de tekniske detaljer for å bekrefte hans funn. På onsdag tok han ting et skritt videre på bloggen hans, og spurte hackere om å unngå å undersøke problemet til neste måned, når han planlegger å frigjøre mer informasjon om det på Black Hat-sikkerhetskonferansen.

[Videre lesing: Best NAS-bokser for media streaming og backup]

1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.

1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.

2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.

Lovhåndhevelse bør ha lov til å blokkere tilgangen til barnepornografi, lese e-postmeldinger som inneholder informasjon utvekslet mellom kriminelle og også være i stand til å plassere kraner på kommunikasjon, ifølge et utkastforslag publisert torsdag og signert av Ivo Opstelten, sikkerhets- og justisminister. Regjeringsagenter bør også kunne engasjere seg i aktiviteter som å slå på en mistenkts telefon GPS for å spore sin plassering, sa regningen.

Lovhåndhevelse bør ha lov til å blokkere tilgangen til barnepornografi, lese e-postmeldinger som inneholder informasjon utvekslet mellom kriminelle og også være i stand til å plassere kraner på kommunikasjon, ifølge et utkastforslag publisert torsdag og signert av Ivo Opstelten, sikkerhets- og justisminister. Regjeringsagenter bør også kunne engasjere seg i aktiviteter som å slå på en mistenkts telefon GPS for å spore sin plassering, sa regningen.

Ivo Opstelten, nederlandsk sikkerhetsminister