Tag: 秘密

消費者金融 保護局（CFPB）は、財務データ、信用履歴、社会保障番号など、アメリカ人に関する機密情報を販売するアメリカのデータブローカーの能力を制限するために設計された新しい規則を導入する計画をキャンセルしました。 CFPBは、12月上旬に元ディレクターのロヒト・チョプラの下で新しい規則を提案しました。ロヒト・チョプラは、「私たちの個人的な安全が米国の国家安全保障を脅かし、減少させる」という商業監視慣行と戦うために変更が必要であると述べました。 機関は火曜日の朝に静かに提案を撤回し、連邦登録簿に公開された通知を発行し、「必要または適切」規則を宣言した。 CFBPは今年、「アメリカ人を有害なデータブローカーの慣行から保護するために」というタイトルの今年、一般から600以上のコメントを受け取りました。この規則は、収入などの財務データを含む機密性の高い個人情報を販売または共有する前に、データブローカーがアメリカ人の同意を得ることを保証するために準備されました。アメリカの信用機関が現在、国内で最も古いプライバシー法の1つである公正信用報告法に基づいて従う必要がある規制。 CFBP代理のディレクターであるラッセル・ウートは、彼の通知の中で、「局の政策の更新に照らして提案を撤回していると書いており、それは彼が「修正の過程で」CFBPに追加した機関の「現在のFCRAの現在の解釈」と一致しなかった。 CFBPは、発言要求にすぐに応答しませんでした。 データブローカーは、個人の知識や同意なしに、詳細な個人情報の収集と販売で作成されたマルチアラブドル産業内で運営されています。これらの企業は、正確な場所の歴史、政治的所属、宗教的信念などの非常に敏感なデータを含む、ほぼすべてのアメリカ人に広範なプロファイルを作成しています。この情報は、マーケティングから法執行機関の監視に至るまでの目的で、多くの場合、再復活します。 多くの人々は、データブローカーも存在していることを知らないので、個人情報を取引してみましょう。 1月、テキサス州司法長官事務所の指導の下で、Aryityが所有するデータブローカー司法長官ケインパステオン – アルステートは、4,500万人以上のアメリカ人からの運転データを販売することに同意することなく、4500万人以上のアメリカ人からの運転データを違法に組み立て、使用および販売したと非難しました。 データブローカーへの損害は、暴力的であっても深刻な場合があります。家庭内暴力を排除するための全国ネットワークの一部であるセーフティネットプロジェクトは、人々が被害者に関する情報を追跡しようとする人のためのツールとして役立つことができると警告しています。 昨年、毎日数十億の場所の兆候を処理するグレービー分析は、政治家や軍人を含む何百万人もの個人の動きを強調しているかもしれないデータ違反に閉じ込められています。 Demand ProgressのエグゼクティブディレクターであるSean Vika氏は、「ラッセルWoutは、アメリカ人を監視するための長年の労働ベースの2分割作業を、収益性があり、収益性の高い作業を分割していない」と述べています。結合ビタカ：「CFPBのデータブローカールールを撤回したことから、トランプ政権は、アメリカ人が詐欺のテキスト、電話、電子メールで爆撃を続けることを確認し、軍人とその家族は探偵と脅迫者が標的にすることができることを確認しています。」 Source link

消費者金融 保護局（CFPB）は、財務データ、信用履歴、社会保障番号など、アメリカ人に関する機密情報を販売するアメリカのデータブローカーの能力を制限するために設計された新しい規則を導入する計画をキャンセルしました。 CFPBは、12月上旬に元ディレクターのロヒト・チョプラの下で新しい規則を提案しました。ロヒト・チョプラは、「私たちの個人的な安全が米国の国家安全保障を脅かし、削減する」商業監視慣行と戦うために必要であると述べました。 機関は火曜日の朝に提案を静かに撤回し、「必要または適切」という規則を宣言しなかった連邦登録簿に通知を公開しました。 CFPBは今年、今年は一般に600件以上のコメントを受け取りました。これは、有害なデータブローカー慣行からアメリカ人を維持するという提案に関連しています。この規則は、収入などの財務データを含む機密性の高い個人情報を販売または共有する前に、データブローカーがアメリカ人の同意を得ることを保証するために準備されました。アメリカの信用機関は、国内で最も古いプライバシー法の1つである公正信用報告法に基づいて、そのような規則に従うことがすでに必要です。 CFPBの代理ディレクターであるラッセル・ワットは、彼の通知の中で、局の政策の更新に照らして「提案を取り戻した」と書いており、それは彼がCFPBに「修正するプロセス」に追加した「FCRAの現在の解釈」に沿っていなかった。 CFPBは、備考リクエストにすぐに応答しませんでした。 データブローカーは、個人の知識や同意なしに、詳細な個人情報の収集と販売で製造されているMultivio-Dollars業界内で運営されています。これらの企業は、正確な場所の歴史、政治的所属、宗教的信念などの非常に敏感なデータを含む、ほぼすべてのアメリカ人に広範なプロファイルを作成しています。この情報は、マーケティングから法執行機関の監視に至るまでの目的で、多くの場合、再復活します。 多くの人々は、データブローカーも存在していることを知らないので、個人情報を取引してみましょう。 1月、テキサス州司法長官事務所の指導の下で、Aryityが所有するデータブローカー司法長官ケインパステオン – アルステートは、4,500万人以上のアメリカ人からの運転データを販売することに同意することなく、4500万人以上のアメリカ人からの運転データを違法に組み立て、使用および販売したと非難しました。 データブローカーへの損害は、暴力的であっても深刻な場合があります。家庭内暴力を排除するための全国ネットワークの一部であるセーフティネットプロジェクトは、人々が被害者に関する情報を追跡しようとする人のためのツールとして役立つことができると警告しています。 昨年、毎日数十億の場所の兆候を処理するグレービー分析は、政治家や軍人を含む何百万人もの個人の動きを強調しているかもしれないデータ違反に閉じ込められています。 Demand ProgressのエグゼクティブディレクターであるSean Vika氏は、「ラッセルWoutは、アメリカ人を監視するための長年の労働ベースの2分割作業を、収益性があり、収益性の高い作業を分割していない」と述べています。結合ビタカ：「CFPBのデータブローカールールを撤回したことから、トランプ政権は、アメリカ人が詐欺のテキスト、電話、電子メール、および軍人とその家族によって爆撃を続けることを確認していることを確認しています。 Source link

米国 今週の詳細については、税関と国境のセキュリティリクエストは、フロントシートに座っている人だけでなく、車やバンのような車両に入っているすべての人々のデータをキャプチャするための顔の認識技術を提供できるベンダーを見つける機関の計画を明らかにしました。そして、CBPのスポークスマンは、後にWiredに、政府機関は国境でリアルタイムの顔認識能力を拡大して、人々が「自己デポート」とアメリカを去ることができるように、トランプ政権の推進に縛られる可能性のある米国の瞑想から人々を検出することを計画していると語った。 Wiredは最近、今週CBPメモを強調し、妊娠中の女性、乳児、高齢者、深刻な病状の人々を含む弱い人を保護するように設計されたいくつかの内部政策をキャンセルしました。代理委員のピートフロアによって署名されたこの命令は、4つのバイデン時代のポリシーを排除します。 一方、「SignalGate」の波の影響が続くと、通信アプリは「すべてのサービス」を停止しました。これは、元米国の国家安全保障顧問のマイク・ワルツに続いてアプリに不注意に焦点を当てた後、調査を待っています。今週のTelemessage信号のソースコードの分析は、アプリがユーザーのメッセージログをPlanetXTに送信し、セキュリティとプライバシーを削減することで約束されたサービスを保証することを示しています。 Telemes Hacksの1つの盗まれたデータは、CBPエージェントがユーザーである可能性があることを示しており、CBPは有線の使用を確認し、代理店が「予防措置としてテレームを無効にしている」と述べた。 有線の調査では、米国国家情報局長のTulsi Gabbardが、いくつかのアカウントで長年にわたって弱いパスワードを再利用したことがわかりました。また、研究者は、「Easyzon」として知られるオープンソースツールは、CEOが承認されたロシアのソーシャルネットワークVKとの関係を築いているため、米国政府とアメリカ企業にとってリスクになる可能性があると警告しています。 もっとたくさんあります。毎週、私たちは深く自分自身をカバーしなかったセキュリティとプライバシーのニュースを獲得しています。見出しをクリックして、完全なストーリーを読んでください。そして、そこで安全です。 今週のハッカーは、トランプ政権によって知られている航空会社の1つであるグローバルスを、トランプ政権によって数百人の移民を「氷の空気」として追放することを解散させたことを明らかにしました。航空会社からリークされたデータには、亡命便の詳細なフライトが含まれています。少なくとも1つのケース、移民職員による彼を「行方不明」と考え、隠れ家が米国政府の分割を拒否した人の旅行記録を含みます。 月曜日、404人のメディア記者は、ハッカーが会社のネットワークを解消し、ウェブサイトを削除した後、GlobalXから取得したデータを提供したと述べました。 「ベナミは、あなたとあなたのおしゃべりの従業員があなたのファシスト計画に反する正当な命令を無視しているので、裁判官の命令を実施することを決めました」とハッカーが書いたメッセージ。この盗難の数字は、GlobalXの亡命便の詳細な旅客リストが含まれています。これには、ベネズエラのアル・サルバドルへのフライトがリカルド格闘されたWASKESのエルサルバドルへのフライトが含まれます。米国当局は以前、家族や記者に送られた場所に伝えることを拒否していました – 彼らが国外追放されたことだけ – そして、彼らの名前はCBSニュースに漏れた国外追放のリストから除外されました。 （国土安全保障省は後にXに、プラダはアルサルバドルにいたと投稿でXに語ったが、ニューヨークタイムズの話の後に彼の失aboutについてのみ。） 実際、彼の名前は、トランプ政権の亡命プロセスの不透明であるGlobalXフライトマニフェストにすべて含まれていたということです。 404メディアと話す移民の擁護者によると、政府が航空会社として広く記録された法案として広く記録されていたかどうかも疑問視されています。 「私が心配しているレベルはたくさんあります。1つは、彼らが正しいリストに載っていることを保証するためにアルサルバドルにブラックホールを持っていること、そして彼らが刑務所に送っていないものも明らかにそれを大切にしていないということです。…

米国の税関国境警備の計画は、パスポート、ビザ、または旅行文書を交差させて一致させるすべての乗客の国境で写真を撮って車両にログインする予定で、Wiredは車両でログインすることを学びました。 乗客の増加した文書を使用して、何人の人々が自明であるかを追跡するか、自発的に米国を離れることができます。 CBPは、機関による調査に応じて、現在のプログラムを開発することを計画していることを具体的に説明しています – 米国に入るすべての人を写真撮影し、彼の旅行文書と彼の顔を一致させます – カナダとメキシコへのアウトバウンドレーンまで。現在、代理店には、車両で国を去る人々を監視するシステムがありません。 CBPのスポークスマン、ジェシカ・ターナーは、「私たちはまだアウトバウンド車線の扱い方に取り組んでいますが、最終的にはこの地域に拡大します」と述べました。 ターナーは、CBPが車両で国を去る人々の監視を開始したときに、時間のアウトラインを提供できませんでした。 彼女は、CBPが現在、「すなわち、パスポート、ビザ、グリーンカードなど」の国に来る人々の写真と一致していることをWiredに伝え、すべての「エイリアン/非米国の市民は国境を越えて撮影した写真がCBPによって保存されている」と言います。 「出会いの写真は、後の交差点にアイデンティティを検証するために使用できます」とターナーは言います。彼は、CBPが将来追加の写真やデータソースを統合できるかどうかを指定しませんでした。 ターナーは、アウトバウンドの顔を一致させるシステムの目的が自己抑制を監視することは現在明確ではないと尋ねられたと言います。ターナーは、「それは将来起こらないと言っているわけではありませんが、自己拡大が進行している方法です」とターナーは言います。彼女は後に、アウトバウンドシステムが「米国からの逸脱を確認する」ことを目指していると述べています。彼女は、アメリカに来る人々を追跡することとは異なると彼女は言います。 Wired氏は今週、CBPは最近、ハイテク企業に、2列または3列を含む国に入るすべての人がすぐに撮影され、旅行文書と一致するようにする方法についてのピッチを送るように依頼したと述べました。 CBPはそれ自体でそうするのに苦労しています。 Anjalduas国境の交差点でメキシコとテキサスの間で行われたシステムの152日間のテストの結果は、カメラが車内のすべての写真を撮影し、「検証要件」を61％しか満たしていないことを示しました。 現在、CBPも移民税関執行も、自己検出を監視するための公開されているツールを持っていません。これは、国を去るときに人々が代理店に伝えることができるICEアプリから分離されています。 先月、ICEはソフトウェア会社Palaantirに3,000万ドルを支払うことを発表しました。Palaantirは、移民と呼ばれるデバイスを作成するために3,000万ドルを支払われます。 Source link

米国 水曜日の税関国境警備機関は、このサービスがTelemageによって作成された少なくとも1つの通信アプリを使用していることを確認しました。これにより、記録的なルールを順守するためのコレクションメカニズムを備えたシグナルやWhatsAppなどの人気アプリのクローンが作成されます。 CBPのスポークスマンであるRonda LawsonはWiredに、「サイバー現象の検出後、CBPは予防措置として通信を直ちに無効にしました」と語った。 「調査は違反されています。」 ドナルド・トランプ大統領の現在プロデューサー国家安全保障顧問のマイク・ワルツは、先週、内閣会議中にテレメセージ信号を使用して写真を撮るように設計されており、写真は、彼が国家インテリジェンス・トゥルシ・ガバードのアメリカ国家担当ディレクター、州のマロ・ルービオ州の締め切りの州圧迫を含む他の高位の役人と交流していることが示されました。 写真が公開されてから数日間、Telemesesはセキュリティの欠陥に関連するいくつかの違反に直面していると言われています。アプリのAndroidソースコードの分析は、安全性のスキームにおける基本的な欠陥も示しています。これらの結論が発表されると、Telemage-EKイスラエルの会社は、昨年米国に本拠を置く会社Smarashによる買収を完了しました。 Smarashのスポークスマンは、月曜日の声明で、「テレマージュは可能なセキュリティ事件を調査している。私たちが検出したとき、私たちはそれを含めるために迅速に働き、調査をサポートするために外部のサイバーセキュリティ会社に従事した」と述べた。 「豊富な注意を払って、すべての遠隔サービスサービスが一時的に停止されています。他のすべてのモニュメントとサービスは完全に動作しています。」 Wiredは、CBPが潜在的に顧客であるという最近の違反の1つでテレームから盗まれたデータの一部が盗まれた後に示されたソフトウェアの使用の可能性についてCBPに連絡しました。 アメリカの上院議員ロンは火曜日に広がり、司法省に電話をかけて、このサービスが「米国の国家安全保障に対する深刻な脅威である」と主張して、手紙でテレメスを調査しました。 Telemessageは連邦請負業者ですが、提供する消費者アプリは、米国政府の連邦政府のリスクと当局管理プログラムまたはFedRampの使用に承認されていません。彼女の手紙の中で、ウェイデンは「多くの連邦政府機関」がテレメスを使用していると言及し、同社は危険な無担保通信ソフトウェアをホワイトハウスや他の連邦機関に販売したと述べた。 「 ソフトウェアを使用したアメリカ政府の役人や機関の完全な公的会計はまだありません。 Source link

メッセージングアプリ トランプのトップ政権の少なくとも1人は、ハッカーのレポートに続いて、レポートに続いてアプリからデータを盗むために彼のサービスを停止しました。 Telemageの元の会社Smarashは、彼女が現在事件を調査していると言います。 Smarashのスポークスマンは声明で、「Telemageは潜在的なセキュリティ事件を調査している。検出された場合、私たちはそれを含めるために迅速に働き、外部のサイバーセキュリティ会社に従事して調査をサポートする」と述べた。 「豊富な注意を払って、すべての遠隔サービスサービスが一時的に停止されています。他のすべてのモニュメントとサービスは完全に動作しています。」 ドナルド・トランプ大統領の現在プロデューサーである国家安全保障顧問のマイク・ワルツは、昨年週にわたってテレーム信号またはTM信号として知られているロイターの写真家によって、安全な通信アプリケーション信号の不正なバージョンを使用して捕獲されました。このアプリを使用して、Waltzの写真は、JD Vance副大統領、Tulsi Gabbard米国国家局長、米国国務長官Marco Rubioなど、他の高位の役員と交流していることを示しています。 専門家は金曜日にWiredに、定義によれば、TM信号のコレクションがエンドツーエンドの暗号化を減らし、実際の信号通信アプリを安全かつプライベートにすると語った。 404メディアと独立したジャーナリストのミカリーは、日曜日にアプリがハッカーによって解散されたと述べました。 NBC Newsは月曜日に、追加の違反の証拠を検討したと述べた。 Telemessageは1999年にイスラエルに設立され、昨年、米国に本拠を置くデジタルコミュニケーションアーカイブ企業Smarashに買収されました。 Telemesesは、Institutional Complianceのためのコレクション機能を含む、一般的なコミュニケーションアプリの不正なバージョンを明確に作成します。しかし、同社は、その見た目が正当なカウンターパートと同様のデジタル防御を持っていると主張しており、それはユーザーに誤った安全性を与える可能性があります。 ワルツのアプリは先月、集中的な試験の下で使用され、大西洋の長を信号グループチャットに追加するように見えました。そこでは、トランプ政権の役人が軍事作戦の計画について議論しました。 Signalgateと呼ばれるこのスキャンダルは、最終的にWaltzの追放の前に国家安全保障顧問として演奏されました。トランプ大統領は先週、彼が国連の大使に指名することを計画していると述べた。 テレマージュアプリは、米国政府の連邦リスクおよび権限管理プログラムの下での使用、またはFEDEMPの下での使用を承認されていませんが、それでも広がっているようです。 TMシグナルから漏れたデータは、多くの米国の税関国境警備員が信号look-alikを使用する可能性があることを示しています。違反について尋ねられたとき、CBPの役員がTM信号を使用していることを尋ねられたとき、代理店はWiredに「私たちはそれを見ている」と語った。…

木曜日、 ロイターは、ホワイトハウスのトランプ大統領が主催するキャビネット会議中に電話を示す写真を公開し、当時の米国国家安全保障顧問マイク・ワルツを描いています。ワルツの画面をキャプチャする画像の部分を拡大すると、エンドツーエンドの暗号化されたメッセージングアプリ信号を使用して表示されます。ただし、よりよく見ると、画面上の通知はアプリを「TM SGNL」と呼びます。水曜日のホワイトハウスキャビネット会議で、Waltz Zahiは明らかにTelemage Signalと呼ばれるイスラエル製のアプリを使用していました。 トランプ政権閣僚の上級メンバーの後、失われた信号メッセージを使用してイエメンの3月の軍事攻撃を調整し、誤ってグループチャットで大西洋の編集者を誤って取り入れました – 「シグナルゲート」詐欺は、伝統的な政府の運用セキュリティを強調しました。トップアトランティックの編集者ジェフリーゴールドバーグを追加した小グループ。私はグループを結成しました」とワルツは3月下旬にフォックスニュースに語った。彼は、「私たちはそれがどのように起こったのか、最高の技術的な心を手に入れた」と言った。 SignalGateは信号とは何の関係もありませんでした。このアプリは正常に機能しており、非常に敏感な議論のために不公平な時期に使用されていました。これは、特別な説明、厳格な連邦機器、ソフトウェアプラットフォームで行われるべきでした。ただし、プロトコルを爆発させようとする場合、アプリが設計されているため、信号（比較的）はそれを行うのに適した場所です。そのため、グループチャットのメッセージの送信者と受信者のみが読み取ることができます。また、このアプリは、ユーザーとその同僚に関する情報が少なくなるように設計されています。これは、米国政府の役人がアプリでやり取りしている場合、探偵または悪意のあるハッカーが参加者の機器を直接妥協することによってのみコミュニケーションを使用できることを意味します。ただし、Telemes Signalsなどのアプリを使用して、データ保持要件に従うために、対戦相手がメッセージに到達するための他のいくつかのパスを開きます。 「どこから始めればいいのかさえわかりません」と、元NSAハッカーの元ハッカーであり、ハンター戦略の研究開発の副会長であるジェイク・ウィリアムズは言います。 「連邦政府がイスラエルのテクノロジーを使用してアーカイブの目的で非常に機密のデータを根付いていることは心を奪うのが好きです。誰かがそのデータのコピーを保持していることを知っています。 Telemageは、1999年にイスラエル国防軍の技術者によってイスラエルで設立され、昨年、米国に拠点を置くデジタルコミュニケーションアーカイブ企業Smarashによって買収されるまで国外に出ました。このサービスは、アプリを介して送信されたメッセージを記録および保存する「モバイルアーチエバー」ツールで準備された通信アプリケーションの複製を作成します。 「モバイル通信をキャプチャ、アーカイブ、監視：SMS、MMS、音声通話、WhatsApp、WeChat、Telegram、Signal」とテレマージュはウェブサイトで述べています。信号に追加されます。「Signal Call、Texts、Multimedia、Corporate-Jari、および従業員のファイルをBYOD電話で録音およびキャプチャします。」 （BYODは独自のデバイスを持参するために立っています。）言い換えれば、本質的に主流の消費者機器の信号のテレームバージョンがあります。同社は、Telemesage信号を使用して、ユーザーは「すべての信号アプリ機能と機能、および[信号暗号化」を維持できると述べています。アプリは、携帯電話からの企業コレクションを通じてエンドツーエンドの暗号化を「エンドツーエンドの暗号化」を提供すると述べています。ただし、「コーポレートアーカイブ」の存在は、エンドツーエンド暗号化スキームのプライバシーとセキュリティを削減します。 Source link