Zero Day Wekelijks: FREAKouts, Clinton schaduw IT, Australië bewaren van gegevens beveiliging

Welkom op de Week Zero Day’s in de beveiliging, onze roundup van opmerkelijke beveiliging nieuwsberichten voor de week die eindigde op 6 maart 2015. Covers onderneming, controverses, rapporten en nog veel meer.

Hoe infosec mensen kijken na het bekijken van #CSICyber ​​pic.twitter.com/CQie0un2nk

– Help Net Security (@helpnetsecurity) 5 maart 2015

#xkcd op #crypto #encryption #security pic.twitter.com/6tLIRlPEOX

– The Hacker News (@TheHackersNews) 5 maart 2015

Hollywood heeft gesproken, “release malworm” is nu een ding om te worden geschreeuwd in de slaapkamers over de hele wereld … #CSICyber ​​pic.twitter.com/YNKV0O3xgX

– Hacker Fantastic (@hackerfantastic) 5 maart 2015

Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get)

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

De FREAK bug onthuld deze week is de laatste in een reeks van kwetsbaarheden invloed zijn op de Secure Sockets Layer (SSL) en Transport Layer Security (TLS) protocollen die worden gebruikt om het verkeer te versleutelen tussen een HTTPS-website en een browser. Apple en Google bereiden patches voor de nieuw onthulde bug in de web-encryptie protocollen die worden gebruikt door mobiele browsers van de twee bedrijven. Microsoft onthulde Windows is kwetsbaar voor het ook.

Bewaarplicht: Australia’s Communications minister en procureur-generaal hebben gezegd dat de regering alle aanbevelingen van de parlementaire gemengde commissie op zoek naar de door haar voorgestelde verplichte data-retentie wetgeving zal steunen. De wetgeving zou telecommunicatiebedrijven nodig om een ​​set van metadata van de klant voor een minimum van twee jaar te bewaren. Dit zou onder meer call records, toegewezen IP-adressen, e-mailadressen, SMS geschiedenis, en andere communicatie records die kunnen worden benaderd door de rechtshandhaving. Het zal onder meer de oprichting van een periode van twee jaar voor de metadata retentie en het vereiste van een telco om melding te bieden in het geval van een inbreuk op de beveiliging van de data stores, die zal worden gemandateerd te worden gecodeerd.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

Na het nieuws opgedoken dat de voormalige minister van Buitenlandse Zaken Hillary Clinton gebruikt een eigen e-mail server voor communicatie met betrekking tot haar post, de industrie experts onmiddellijk begon te worstelen met de gevolgen van de verhuizing, zowel vanuit een security en transparantie oogpunt. Larry Dignan schrijft: “Voor onze doeleinden, Clinton heeft ons met de meest high-profile geval van shadow IT-praktijken. En de eerste les van de schaduw is het dat de techneuten zijn niet van plan te duwen rond de top execs.”

Anthem Healthcare aanvankelijk verdiende brownie points met security professionals door het openbaar maken van een belangrijke data inbreuk goed voordat ze werden verplicht om dat te doen. Echter, nu is gebleken dat Anthem weigerde het Amerikaanse Bureau van Bureau van de inspecteur-generaal (OIG) Personnel Management om de kwetsbaarheid scans en compliance testen na de breuk te voeren.

Beveiligde communicatie opstarten Silent Circle heeft haar plannen uitgewerkt voor een tweede versie van zijn privacy-gerichte smartphone en bevestigde dat het ook werkt aan een tablet. De blackphone 2 smartphone zal aankomen in de tweede helft van dit jaar met een focus op enterprise privacy: Silent Circle lanceerde zijn eerste blackphone apparaat op MWC vorig jaar. Het bedrijf zei dat het zal integreren met standaard mobile device management systemen zoals Citrix en zal ook een snellere processor, meer RAM-geheugen, een batterij die langer meegaat, en een groter scherm dan het oorspronkelijke model toe te voegen.

Wetgevers richten gegevens makelaars in privacy wetsvoorstel: Vier Amerikaanse senatoren hebben wetgeving die het mogelijk maken de consument te zien en juiste persoonlijke informatie waarover data brokers en vertel die bedrijven om te delen of te verkopen voor marketingdoeleinden stoppen opgewekt. De Data Broker verantwoording en transparantie Act, introduceerde donderdag, zou ook de Amerikaanse Federal Trade Commission verplichten regels vaartuig voor een centrale website voor consumenten om een ​​lijst met data brokers die vallen onder het wetsvoorstel te bekijken.

Mandarin Oriental Hotel Group heeft de credit card-systemen op een aantal van de hotels in de Verenigde Staten en Europa zijn geopend door hackers bevestigd. Mandarijn is kwaadaardige software die werd gebruikt om credit card gegevens te stelen van een aantal van haar hotels verwijderd, aldus het bedrijf donderdag. De beveiligingscodes van de kaarten werden niet in het gedrang, het zei, maar het was niet duidelijk of die verwezen naar de pincode van de kaarten ‘(persoonlijk identificatienummer) of de driecijferige CVV-code op de achterkant. Geen enkele andere persoonlijke informatie werd genomen, aldus het bedrijf in een verklaring.

Google Android encryptie veranderingen: telefoons en tablets met Android “Lollipop” zal geen apparaat versleuteling standaard ingeschakeld. Ars Technica eerst gemeld zet maandag van het bedrijf om haar beleid te keren. Hoewel alle telefoons en tablets met Android “Lollipop” zal encryptie te ondersteunen, zal het de verantwoordelijkheid van de telefoon of tablet maker om te beslissen hoe het te implementeren zijn. Een Google-woordvoerder bevestigde de reden in een e-mail was “als gevolg van problemen met de prestaties op sommige Android-partner apparaten,” toe te voegen: “Wij blijven vastbesloten om encryptie, omdat het ervoor zorgt dat gebruikers veilig op het web.

Veiligheid, Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get), veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid;? FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS gov’t ambtenaren