Gerichte und Gauner schaffen Kraft, die eine sichere digitale Landschaft neu definieren kann

Was haben eine Untreue Website, die US-Appellate Gerichtssystem und Millionen von gehackt persönlichen Datensätze gemeinsam? Gemeinsam könnten sie dazu beitragen, die nächste Evolution der digitalen Sicherheit zu fördern.

Wir haben gesehen, dass öffentliche Schande, schwere Rechtsbehelfe und Datenschutzinvasionen mächtige Motivatoren sein können. Können diese drei Schicksale den Internetnutzern (und Firmen) den Antrieb geben, das bittere Drama des Hackens zu verändern, wo sie oft als die größten Verlierer starren.

Für die meisten sind Sicherheit und Privatsphäre nach Gedanken. Am besten fällt diese Variable in persönliche Risikogleichungen ein. Aber wenn wir etwas gelernt haben, sind die meisten nicht sehr gut in Gleichungen. Die Gewohnheiten müssen sich ändern und das Bewusstsein für Rechte (und Risiken) steigen müssen.

Um zu wit, Ashley Madison eigenen Grenzen für die Haftung, in der kleinen Schrift geschrieben, verpflichtete den Benutzer zu vereinbaren, das Unternehmen wäre nicht haftbar für jegliche Schäden, einschließlich “unautorisierten Zugriff auf den Inhalt eines Benutzers.” Das ist ein großes blinkendes Warnzeichen von einer Firma, die, in der großen Art, einen 100% diskreten Service garantiert.

Savage-Wake-up-Aufruf ist nur der Anfang, Ashley Madison CEO Schritte nach unten, In der Verteidigung der betrügerischen scumbags, Discreet ‘Betrug Website Ashley Madison leidet Datenverletzung Wie viel Benutzerdaten hat “Paid Delete” -Funktion auslöschen? Passwort von der Ashley Madison hack

Wir haben diese Woche Gerichte und Aufsichtsbehörden, die Status quo Entscheidungen herausgefordert haben, um Einzelpersonen oder Unternehmen zu schützen gesehen. Es ist nicht, ob Sie ein Betrüger, ein Regierungsangestellter, ein Finanzdienstleistungskunde, eine on-line-Anwendung oder ein Fortune 500 sind, wird es klar, dass digitalisierte persönliche Daten, in irgendwelchen Händen, vertrauenswürdig oder nicht, sofort entladen können real und verdammend Folgen.

Ist das nur eine Tatsache des digitalen Lebens? Oder ist eine Internet-Bevölkerung taub, um persönliche Dateneingabe, und Unternehmen taub zu beispiellosen Datenerhebung, bis zu einer Korrektur erzwingen? Es ist Zeit für etwas passieren.

Die Wahrnehmungen wurden in den vergangenen Wochen angefochten, da wir wieder kriminellen Hackern in neuen, bekannten und langsamen Bewegungen ausgesetzt wurden, und vor Gerichtsentscheidungen, die eine Herausforderung darstellen.

Überschattet in der Ashley Madison News war eine Geschichte, dass Bundes-Staatsanwälte und Securities and Exchange Committee Regulierungsbehörden hatte Hacker und Schurkenhändlern, die in einer neuen und kriminell innovative Weise Kraftstoff-Insider-Handel und stehlen $ 100.000.000 über einen Zeitraum von fünf Jahren geteilt. Die Hacker pilfered Pressemitteilungen auf die Gewinn-Berichte von börsennotierten Unternehmen, bevor diese Veröffentlichungen von den Servern von Business Wire, PR Newswire und Marketwired veröffentlicht wurden. Die Schurkenhändler würden dann Trades ausführen, die auf den noch zu veröffentlichenden Daten basieren. Im Laufe des Verbrechens wurden 150.000 Pressemitteilungen gestohlen.

Paul Fishman, der Anwalt der Vereinigten Staaten für den Bezirk von New Jersey, sagte auf einer Pressekonferenz in Newark. “Die Hacker waren unerbittlich und geduldig.” Die Hacker von Team Impact zeigten die gleiche Geduld. Sie sagten dem Motherboard-Magazin, dass sie seit Jahren im Netzwerk von Ashley Madison waren.

In einem vertrauteren Vorfall in dieser Woche, die Louisiana Better Business Bureau heruntergefahren eine Gauner-Website, die aussah wie Dropbox, sondern war Teil eines Phishing-Betrug. Der Betrug beinhaltete eine gefälschte E-Mail vom FBI, eine URL, einen Link zu einer gefälschten Dropbox-Website und Malware-Masquerading als Dokument. Hacker geerntet die Opfer Dropbox Anmeldeinformationen, wahrscheinlich als Futter für einen anderen Hack wie eine im Jahr 2014 ins Leben gerufen.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

In diesem Vorfall wurde Dropbox von Hackern angegriffen, die Passwörter wiederverwenden, die in einem separaten Angriff gestohlen wurden. Als Reaktion darauf hat der Dateispeicherdienst eine Smartphone-basierte Zwei-Faktor-Authentifizierung (2FA) -Option für Benutzer hinzugefügt. Solche Dienste jedoch zeigen Schwäche, wie von iranischen Hackern in dieser Woche belegt, dass ein Google 2FA-System auf Codes über Smartphones ausgeliefert angegriffen.

Anfang dieses Monats hat Dropbox die Ante-Unterstützung für hardwarebasierte, auf öffentlichen Schlüsseln basierende, kryptografische 2FA, die auf dem von der FIDO Alliance entwickelten Universal Second Factor (U2F) -Protokoll basieren, proaktiv aktiviert. Google hat die gleiche Regelung im vergangenen Oktober. Die 2FA-Unterstützung bedeutet, dass auch wenn ein Benutzer-Passwort gestohlen wurde, Hacker müssen auch die Hardware-Gerät gestohlen haben.

Major Online-Dienste und Anwendungen sind Trend zu 2FA-Optionen, aber die reiben, wie immer, bleibt die Adoption der Nutzer. Die Website twofactorauth.org unterhält eine Liste von Websites und die Arten von Zwei-Faktor-Authentifizierung, die sie unterstützen, so dass Benutzer einen Ausgangspunkt für die Verbesserung der Kontosicherheit. Die Website ruft auch andere Websites, die noch nicht hinzugefügt haben 2FA.

Mehr Online-Dienste müssen sich von Passwörtern und stärkeren Methoden der Zwei-Faktor-und Multi-Faktor-Authentifizierung. Und mehr Benutzer müssen diese Technologien übernehmen.

Wird 2FA Hacker Problem für Generationen zu kommen? Das wäre eine mutige Vorhersage. Aber heute erlaubt es Endbenutzern, sich vor sich selbst zu schützen (das beliebteste Internet-Passwort ist immer noch 123456), indem es das Passwort als Sicherheitsgrenze eliminiert, was wohl das schwächste Sicherheitsprinzip beim Networking heute ist. Im besten Fall löst es einen Upgrade-Trend aus, der sich auf die Verschärfung der Sicherheit an anderen Netzwerk-Soft-Spots erstreckt.

Mittlerweile finden Unternehmen und Organisationen die Motivation, ihre Systeme in einer vielleicht schwierigeren Umgebung zu verbessern, da Rechts- und Regulierungssysteme die Computer- und Datensicherheit genauer untersuchen. Einige neuere Urteile und juristische Urteile beginnen, Verantwortlichkeiten, Verbindlichkeiten und mögliche Strafen zu skizzieren.

Letzte Woche schloss die Federal Trade Commission ihre Untersuchung im letzten Jahr Morgan Stanley Hack, dass Kundenrekorde enthüllte, dass, obwohl es nicht ordnungsgemäß konfiguriert Zugangskontrollen fand das Unternehmen reagiert schnell nach der Hacke entdeckt wurde und eine angemessene interne Sicherheitspolitik vorhanden.

Auf der anderen Seite, ein US-Berufungsgericht in dieser Woche entschied die FTC kann Wyndham Hotels über Computer-System Hacks, dass 600.000 Kundenrekorde in 2008 und 2009 ausgesetzt verklagen. Das Urteil bestätigt die FTC die Befugnis, Rechtsbehelfe von Unternehmen, die sie für erforderlich hält Unzureichend in Computer-Sicherheit investiert, wie beurteilt durch Ansprüche über ihre Datenschutzrichtlinien.

“Dies ist ein großer Sieg für die FTC, sondern auch für die amerikanischen Verbraucher”, sagte Anwalt Alan Butler, Electronic Privacy Information Center, der Wired-Zeitschrift.

Die Hoffnung ist, dass diese jüngsten Ereignisse die Entwicklung eines neuen Standards für die Sicherheit, eine moderne Version, die Faktoren in Rechenschaftspflicht, Haftung und betont Schutz.

Nicht nur für Einzelpersonen, sondern auch für Unternehmen, die Verantwortung für ihr Handeln zu übernehmen statt Datenschutzrichtlinien zu verwenden, um sich aus der Risikogleichung heraus zu schreiben.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog