D-Link chấp nhận kiểm tra lại toàn bộ hệ thống bảo mật của công ty
D-Link đã chấp nhận một vài điều kiện để có thể giải quyết một vụ kiện 2 năm được Ủy ban Thương mại Liên bang Mỹ (FTC) đệ trình, về tính bảo mật không đủ trên các sản phẩm của họ.
D-Link chấp nhận yêu cầu về đánh giá bảo mật từ FTC
Theo Engadget, để bắt đầu, công ty được yêu cầu thực hiện chương trình bảo mật phần mềm toàn diện, bao gồm kiểm tra các sản phẩm để tìm lỗ hổng trước khi chúng được phát hành, giám sát liên tục các sản phẩm để giải quyết các lỗi bảo mật, cập nhật bảo mật tự động và chấp nhận báo cáo lỗ hổng từ các nhà nghiên cứu bảo mật.
FTC đã đưa D-Link ra tòa vào năm 2017 về vấn đề bảo mật trong bộ định tuyến và camera IP. FTC cho biết công ty đã không giải quyết được các lỗi bảo mật có thể phòng ngừa được, chẳng hạn như lưu trữ mật khẩu trên ứng dụng của mình ở dạng văn bản thuần và sử dụng thông tin đăng nhập được mã hóa cứng cho các thiết bị của mình với tên người dùng và mật khẩu dễ đoán. Tòa án đã bác bỏ những yêu cầu đó một lần, bởi vì FTC đã không nộp đủ bằng chứng để chứng minh chúng.
Video đang HOT
Mặc dù FTC rõ ràng có thể mở lại vụ kiện, D-Link nói rằng họ không thấy có trách nhiệm cho bất kỳ vi phạm nào bị cáo buộc. Tòa án cũng đưa ra quyết định rằng D-Link không tham gia vào bất kỳ tuyên bố hoặc hoạt động tiếp thị lừa đảo nào. Thêm vào đó, D-Link nói rằng họ sẽ chỉ tiếp tục chương trình bảo mật phần mềm toàn diện hiện tại như là một phần của điều khoản giải quyết.
Cuối cùng, D-Link cũng được yêu cầu trải qua các đánh giá của bên thứ ba về chương trình bảo mật phần mềm của mình trong 10 năm. FTC phải phê duyệt đánh giá của bên thứ ba mà D-Link chọn, và đánh giá cần đảm bảo phát hiện vô tư và chính xác.
Theo Thanh Niên
Giám đốc Google cũng phải phục sát đất tính năng mới từ Apple
Mark Risher, Giám đốc Quản lý Sản phẩm của Google, đánh giá tính năng đăng nhập của Apple sẽ giúp người dùng an toàn hơn khi sử dụng Internet.
Tại sự kiện WWDC tổ chức hôm 13/6, Apple đã công bố công cụ bảo mật mới tên "Sign in with Apple" - giải pháp thay thế các dịch vụ đăng nhập một lần do Facebook và Google cung cấp.
Apple đã nhắm thẳng vào các đối thủ khi khẳng định người dùng dịch vụ miễn phí cũng cần được tôn trọng quyền riêng tư. Mark Risher, Giám đốc Quản lý Sản phẩm Google, tuy không hài lòng về tuyên bố này nhưng vẫn đánh giá cao công nghệ mới từ Apple.
"Qua bản phát hành, Apple ít nhiều nói rằng chỉ có sản phẩm từ công ty là an toàn, trong khi những dịch vụ khác đều sai lầm. Tôi không thích điều đó", Risher nói với The Verge trong một cuộc phỏng vấn.
Apple giới thiệu tính năng Sign in with Apple trong bản cập nhật iOS 13.
Risher cho biết Google có thể khiến người dùng lo ngại khi sử dụng tính năng đăng nhập bằng tài khoản, nhất là trong thời điểm bảo mật dữ liệu trở thành vấn đề nóng.
Nhìn chung, Risher đánh giá việc sử dụng dịch vụ đăng nhập từ Google hoặc Apple vẫn tốt hơn chọn tên và mật khẩu ngẫu nhiên: "Thực lòng, tôi nghĩ công nghệ này hữu ích cho Internet và giúp người dùng an toàn hơn nhiều".
"Sign in with Apple" cho phép người dùng sử dụng Apple ID để đăng nhập trang web và ứng dụng, tạo ra một tài khoản email giả, ngẫu nhiện dể bảo vệ tài khoản chính của người dùng. .
Các đối thủ của Apple chủ yếu sử dụng dịch vụ đăng nhập để thu thập thông tin người dùng, hỗ trợ việc bán quảng cáo nhắm mục tiêu. Doanh thu Apple chủ yếu từ bán thiết bị và dịch vụ.
Theo Zing
Samsung làm rò rỉ mã nguồn, mật khẩu và dữ liệu nhân viên Samsung được cho là đã vô tình làm rò rỉ mã nguồn nhạy cảm, thông tin đăng nhập và khóa bí mật cho một số dự án nội bộ của công ty. Nhiều nhân viên Samsung đã bị rò rỉ thông tin - Ảnh: AFP Báo cáo từ TechCrunch cho thấy nhà nghiên cứu bảo mật độc lập Mossab Hussein đã phát hiện...