Calling All Cars: The Corpse Without a Face / Bull in the China Shop / Young Dillinger
Αυτή η εβδομάδα, η Καλιφόρνια έγινε το δεύτερο κράτος που ψήφισε νόμο που καθιστά παράνομη την απόκρυψη δεδομένων από κάρτες RFID (αναγνώριση ραδιοσυχνοτήτων).
Ο νόμος ορίζει ποινή που περιλαμβάνει μέγιστο πρόστιμο 1.500 δολάρια ΗΠΑ και μέχρι ένα χρόνο στη φυλακή για κάποιον που καταδικάστηκε για κρυφή ανάγνωση πληροφοριών από μια κάρτα RFID.
Τα τσιπ RFID, που χρησιμοποιούνται σε μια αυξανόμενη ποικιλία εφαρμογών παγκοσμίως, αποθηκεύουν μικρές ποσότητες πληροφοριών που μπορεί να διαβάσει μια κοντινή συσκευή. Μεταξύ άλλων, τα τσιπ μπορούν να χρησιμοποιηθούν για την αποθήκευση δεδομένων πελατών σε πιστωτικές κάρτες ή για να επιτρέψουν σε εξουσιοδοτημένα άτομα να ανοίγουν κλειδωμένες πόρτες γραφείων ή πόρτες αυτοκινήτων σε συστήματα χωρίς κλειδιά.
Το νομοσχέδιο της Καλιφόρνια προβλέπει εξαιρέσεις για ορισμένες καταστάσεις έκτακτης ανάγκης, όπως όπως επιτρέπει σε έναν εργαζόμενο στον τομέα της υγειονομικής περίθαλψης να ανιχνεύσει την κάρτα υγείας ενός ατόμου με RFID για να βοηθήσει το άτομο. Επίσης, οι αστυνομικοί θα μπορούν να βλέπουν πληροφορίες σχετικά με μια κάρτα RFID με ένταλμα.
Το νομοσχέδιο εισήχθη για πρώτη φορά από τον Γερουσιαστή της Καλιφόρνια Joe Simitian το 2006 και η τελική έκδοση υπογράφηκε νόμος την Τετάρτη. Υποστηρίχθηκε από μια μεγάλη ποικιλία ομάδων από την Αμερικανική Ένωση Πολιτικών Ελευθεριών μέχρι τους ιδιοκτήτες πυροβόλων όπλων της Καλιφόρνιας
Νωρίτερα φέτος, η Ουάσινγκτον έγινε το πρώτο κράτος που ψήφισε νόμο κατά της κλοπής δεδομένων RFID. Η Ουάσινγκτον την καθιστά κακούργημα κατηγορίας Γ για να κλέψει δεδομένα από μια κάρτα RFID ειδικά για λόγους απάτης, κλοπής ταυτότητας ή άλλους παράνομους σκοπούς. Αυτό σημαίνει ότι εάν καταδικαστεί, ένας εγκληματίας μπορεί να πάρει πρόστιμο ύψους $ 10.000 και πέντε ετών στη φυλακή.
Παρόλο που υπάρχουν μηχανισμοί ασφαλείας που οι εκδότες καρτών RFID μπορούν να χρησιμοποιήσουν για να δυσκολέψουν κάποιον να κλέψει δεδομένα που αποθηκεύονται σε αυτά, πολλοί δεν το κάνουν ή κάνουν τόσο άσχημα, έτσι ώστε αυτοί οι νόμοι θα μπορούσαν να βοηθήσουν στην αποτροπή των ενδεχόμενων χάκερ.
Έγγραφο που δημοσιεύθηκε πρόσφατα από το Stanford Law Review ανέλυσε μερικά ανησυχητικά παραδείγματα ερευνητών ασφάλειας που hacking σε RFID συστήματα. Σε μια περίπτωση, οι ερευνητές του Πανεπιστημίου Johns Hopkins έσπασαν τον κώδικα κρυπτογράφησης στα τσιπ Texas Instruments που χρησιμοποιούνται στις κάρτες αερίου της Exxon Mobil. Ο σταθμός Stanford αναφέρει επίσης ότι οι ερευνητές της ασφάλειας υπολογιστών στο IO Active δείχνουν πόσο εύκολα μπορούν να κλωνοποιήσουν τις πληροφορίες τους αποθηκεύονται σε κάρτες εισόδου κτιρίου. Σε ένα άλλο παράδειγμα που περιγράφεται στο έγγραφο, οι ερευνητές του Πανεπιστημίου της Μασαχουσέτης δαπάνησαν $ 150 για την κατασκευή ενός αναγνώστη RFID και διαπίστωσαν ότι θα μπορούσαν να διαβάσουν πληροφορίες όπως ονόματα και άλλα δεδομένα που είναι αποθηκευμένα σε πιστωτικές κάρτες με δυνατότητα RFID. Διαπίστωσαν ότι τα δεδομένα αποθηκεύονταν στις εμπορικά χρησιμοποιούμενες κάρτες χωρίς κρυπτογράφηση και σε απλό κείμενο.
Ο κυβερνήτης της Καλιφόρνιας αυτή την εβδομάδα άσκησε βέτο σε άλλο σχετικό νομοσχέδιο που εισήγαγε και η Simitian. Το νομοσχέδιο αυτό θα απαιτούσε από τα σχολεία να λαμβάνουν γραπτή συγκατάθεση από τους γονείς προτού εκδώσουν κάρτες RFID σε φοιτητές που θα μπορούσαν να χρησιμοποιηθούν για την καταγραφή της παρακολούθησης ή την παρακολούθηση της θέσης των σπουδαστών. Το νομοσχέδιο, που συντάχθηκε μετά την έκρηξη σε μια σχολή της Καλιφόρνια που εξέδωσε κάρτες RFID στους σπουδαστές, θα απαιτούσε επίσης από τα σχολεία να λάβουν ορισμένα μέτρα για την προστασία της ιδιωτικής ζωής των φοιτητών.
Το MindRaider είναι ένα από τα προγράμματα που μοιάζει με μια έξυπνη ιδέα - μέχρι να αρχίσετε να το χρησιμοποιείτε. Η ιδέα πίσω από το MindRaider είναι να επεκτείνει το παραδοσιακό outliner για να χρησιμοποιήσει την τεχνολογία για να το χρησιμοποιήσει. έννοιες του "Σημασιολογικού ιστού", μια πολυκατευθυντική σύνδεση ιδεών. Θεωρητικά, μπορείτε να συνδέσετε σημειώσεις, έγγραφα και συνδέσμους στο Web μαζί με ετικέτες μετα-πληροφοριών και να δημιουργήσετε ένα μοντέλο σχέσεων μεταξύ ιδεών κ
Όταν ο ρυθμιστής του ρυθμιστικού είναι επισημασμένος, χωρίς εξήγηση, "Υπερβολικός" (και φαίνεται να μην έχει οπτικό αποτέλεσμα), ξέρετε "βαθιά μέσα" Εάν δεν το καταλαβαίνετε, δεν προορίζεται για σας "γη. Το οποίο είναι κρίμα, επειδή οι περιορισμένες προσπάθειές μου να το κάνω να κάνει κάτι χρήσιμο μου λέει ότι υπάρχουν περισσότερες από λίγες καλές ιδέες εδώ, που θάβονται κάτω από αδιαπέραστη ορολογία. Μπορώ πολύ να δω τη χρήση κάτι πολύ παρόμοιο με αυτό, αν υποστεί μια σημαντική διεπαφή και την
Μια άλλη μέρα, ένα άλλο κρίσιμο Exploit ασφαλείας που βρέθηκε για το Adobe Reader. Ho-hum. Η σχεδόν πανταχού παρούσα παρουσία του λογισμικού PDF την έχει κάνει εδώ και πολλά χρόνια ένα μεγάλο, λιπαρό, ζουμερό στόχο και από αυτή την άποψη δεν πρέπει να ρωτάτε τι θα κάνει η Adobe για να διατηρήσει το διαρκώς διαρρεύσιμο πρόγραμμα της. Αντίθετα, θα πρέπει να ρωτήσετε τον εαυτό σας: Γιατί εξακολουθείτε να χρησιμοποιείτε το Adobe Reader;
Πιστέψτε το ή όχι, η σκηνή προβολής PDF ταιριάζει με μια σειρά εναλλακτικών λύσεων που λαμβάνουν πολύ λιγότερη φριχτή προσοχή από το λογισμικό της Adobe. Η απομάκρυνση από το Reader όχι μόνο θα σας απαλλάξει από το κουραστικό treadmill
Υπάρχουν φορές που ο υπολογιστής σας δεν λειτουργεί σωστά. Ή μπορεί να υπάρχουν στιγμές που θα χρειαστεί να εκκινήσετε τον υπολογιστή σας από μια εξωτερική μονάδα USB για Windows On the Go ή για άλλους λόγους. Εκείνη τη στιγμή θα χρειαστείτε ένα bootable USB Drive. Αυτό συμβαίνει επειδή οι μονάδες USB είναι διαθέσιμες πολύ εύκολα και σήμερα, ο καθένας έχει ένα. Κάθε χρήστης ενέργειας έχει τους δικούς του τρόπους, τα δικά του εργαλεία για να κάνει ένα bootable USB Drive. Λοιπόν, μερικές φορές η μ
Επομένως, προτού αρχίσουμε να επιλέγουμε τις επιλογές μας, ας μάθουμε κάποιους κοινούς όρους σχετικά με την εκκίνηση.