离产店

Edge + IoT.

不要太震惊,但它看起来好像这些政治家实际上已经在联盟安全的行为

在美国的实际两党立法,与行业支持,再现


分析 在美国国会的一系列罕见的大会迹象中,周三美国立法者 介绍 一个新的法律法案,旨在改善互联网的安全性。

立法 已被引入家宫和参议院,双方支持两侧。更重要的是,事物互联网(物联网)网络安全改进法案的支持是行业和安全专家的支持,并写得很好。

从本质上讲,拟议的法律将要求美国国家标准和技术研究所(NIST)提出IOT设备的指导方针,并要求任何联邦机构仅购买符合这些指南的公司的产品。

这提出了在专家手中引入实际标准的问题,并利用联邦采购的力量创造了事实上的行业标准。公司仍然能够将不安全的产品和市场销售到公众,但他们将与现有产品竞争,这些产品可以宣传其标准准备。

法律甚至提供了现实的,但坚定的截止日期正在进行中:NIST将被要求在9月30日之前给出框架,并在2020年3月31日至3月31日的正式建议。必须每五年审查和修订规则。

在另一个迹象中,国会议员实际上一直在倾听那些了解他们所谈论的人,法律提供了NIST所涵盖的最低考虑清单:安全的开发,身份管理,修补和配置管理。

法律将要求普通服务管理 - 联邦政府的ARM,来源的联邦机构的产品和Comms - 提出要求每个机构报告和发布安全漏洞的详细信息,以及它们如何解决它们,并与其他机构协调。

支持者

这可能是难怪,那么尊敬的名字都赞成新法律。

Symantec,Mozilla,BSA软件联盟(包括Apple,Microsoft,IBM等人),CloudFlare和CTIA还提供了他们的官方支持,以及安全专家布鲁斯·施奈尔,最后一书点击这里杀死所有人处理的人IOT设备引起的安全问题。

Epic需求:在“忘记”提到家庭报警中心后,谷歌将巢穴飞行的时候了

阅读更多

“赋予NIST为这些设备的开发和管理设定标准......将帮助确保政府持有的敏感数据和我们家中共享的私人信息,”莫扎拉的全球政策,信任和安全副总裁艾伦戴维森。

“我赞扬参议员华纳和他的共同赞助商通过建立对政府购买的连接设备的彻底,且灵活的,安全要求来努力朝着正确的方向扼杀市场,”施奈尔说。

由Mark Warner(D-VA),Cory Gardner(R-Co),Maggie Hassan(D-NH)和Steve Daines(R-MT)的参议院在参议院介绍了立法;在众议院罗宾凯利(D-IL)的房子里,并将喘息(R-TX)。

法律遵循10月份加利福尼亚州的类似法律,称为“连接设备的安全性”,它将迫使任何互联网连接设备的制造商处于状态到 给它一个唯一的密码 从2020年开始。

该法律是处理越来越多的公司越来越多的公司,这些公司在没有思考安全影响的情况下将互联网连接到他们的设备上。

浪费机会

但是,正如我们当时指出的那样,它也是一个浪费的机会:唯一的密码是一个大问题,但软件也是未更新的软件,并留在消费者手中。更重要的工作可以弄清楚如何最好地提示数百万消费者能够让他们的设备更新,否则在其IoT设备成为安全问题之前只是时间问题。

希望NIST的建议将深入了解美国现在和未来的设备安全更强和可持续的型号。

至于法律通过的机会,这是不可能知道的。一种 类似的法案 两年前参议员华纳推出,但它有点过于规范,涉及一系列联邦机构,包括国防,商务和国土安全。它从未离开参议院。

这个账单设计更好,踩踏脚趾较少,让东西留给NIST来弄清楚。它还具有行业支持。简而言之,它更有可能通过 - 这对每个人来说都是一件好事。 ®

Send us news
32评论

没有人指望博克里银行 - 鞭局:当我说我想要一些来自ATM的笔记,我从未想过我会看到......

......记事本的巨大空虚

Bork!Bork!Bork! 作为资深Windows应用程序进入问题击中计算机的万神经的PIN神经的一种新方法,作为一名经验丰富的Windows应用程序使其存在在现代世界中的存在。

常识是,微软的Windows操作系统现在在许多ATM后面Lurks。关于升级和纯粹蓝色的奇怪屏幕并不少见。但是,记事本显示它的脸是我们的新人。

发现了 登记 读者在一个公知的英国零售商一个星期六早上,我们怀疑母舰上的某人已经为一些文本编辑开辟了一个快速记事本会议,并遗忘了他或她的脚踏实地在ATM的屏幕上看到了他或她的滑稽动作。

继续阅读

AWS Free Tier,您的支出限制在哪里? “我以为我删除了一切,但我已收取200美元

亚马逊的云手臂被面临意外账单的用户批评

分析 在一些用户报告他们认为讲解账户的情况下,亚马逊网络服务已经缺乏缺乏艰难的支出限制,因为一些用户报告了他们所想法的意外账户。

AWS没有免费的商业模式(与说法,github或dropbox)不同,但它确实有“免费层”服务,在它们的约束中没有成本使用(可能是严重的)。

该公司提供了这些并非慷慨,但要实现实验,可能是希望这在适当课程中达到客户。尽管如此,由于公司提供的内置功能可以获得账单次数,即CAPS支出零甚至指定金额。

继续阅读

桌面文艺复兴?不,Hefty PC的反弹只是因为有笔记本短缺 - 分析师

联想OPS首席增加了:“能够建造的一切都是销售”

规划购买其中一个更便宜的笔记本电脑?由于组件短缺,您中的一些人可能不得不满足于更多基于桌面的内容。

它在计算产业中是一个奇怪的三年,列出了它 2018年CPU可用性不足, 随着 记忆 和面板,在去年夏天,包括笔记本面板驱动器IC,音频编解码器,传感器和电源管理IC的有限供应。

“我们没有辩论,整个半导体市场现在受到限制,而是对于整体PC市场来说,这是一个非常不同的叙述,而不是达到大流行的岁月,”IDC的PC跟踪团队主任说,瑞安里斯表示。

继续阅读

哎呀!机器人/人类高瘘全面!哦,我的手指已经解体了

为肥胖思想的思考的食物

周末的东西,先生? “你最喜欢的厨师很担心你!”

听到这个消息,我完全沮丧。认为我在我的厨房专业人员列表顶部的个人正在为我的幸福而遇到痛苦!像每个人一样,我带着我的笔记本,以便我可能会跟踪我最欣赏的许多专家厨师和餐饮场所。

哦,挂在......不可能。我刚记得:我不做任何东西,也没有其他任何人。我当然不知道任何与“喜欢厨师”的描述相匹配的人。所以这个人是谁?为什么我给了他或她的担忧?

继续阅读

Bofh.:但我们认为英国税务机关对我们如何使用Covid支持包的方式非常感兴趣

或者我们只能签订一点失误......

第5集 “我们就像一些消费的一些解释一样,”头部豆类说,将漫步的打印输出拍打在我的桌子上。

“呃,让我们看看。笔记本电脑......一些无线小鼠和键盘,监视器等。是的,covid的东西。”

“是的,你说这是一个Covid的事情,但很多这些购买都来自Covid之前,”他说。

继续阅读

俄罗斯帮派背后的Solarwinds黑客回归与我们援助机构的邮件伪装成邮件

微软称Nobelium得分访问不断的联系电子邮件营销工具

Nobelium,俄罗斯对齐的团伙被确定为Solarwinds软件的供应链攻击的肇事者,Microsoft副总统汤姆博士周四在博格多斯特举行。

伯特 邮政 说,袭击事件看到Nobelium通过美国国际发展局(USAID)运营的电子邮件营销服务“常联系方式”获得账户。

使用常量联系人,Nobelium发送了安装的恶意软件信息,该电子邮件安装了一个被称为NoverZone的后门,能够在受害者网络上传播恶意软件。

继续阅读

服务器下来,钱没有做钱,你要我修复 什么?

寂静的声音?不,不,这是愚蠢的

随传随到 提醒人们真正负责,以及如何在今天的剧集中设置一个人的优先事项 随传随到.

这个故事来自“Aziz”,并讲述了他为纽约私募股权公司工作的时间,根据我们的读者,“管理淫秽金额和预计其上梯队的工作人员将受到大多数程度的敬畏经常为圣徒和独裁者保留。“

我们知道只是一种地方。

继续阅读

韩国建立一个exascale超级计算机到2030年运行当地CPU

希望开始销售他们,因为中国和日本正在走向同样的方向,并不擅长分享

韩国今天宣布了一项全国超高性能计算创新战略,旨在将公司建造了2030年的ExaScale超级计算机,使用了大量的家居成长的零件。

该国科技部门指出,韩国科学技术信息研究所的韩国智力最重要的超级 - 570,020核心“核心”,在地球最强大的数据暗箱中的500强名单上排名为21个。新策略要求它被2023年更强大的机器更换,然后再次替换2028。

该战略不仅仅是关于建筑机器。韩国也希望在建筑组件上变得更好,并采用加工器,平台技术和数据密集型技术作为发展优先事项。

继续阅读

VMware的传入首席执行官承诺改变......几乎没有

为什么当季度收入第一次才会破解3亿美元时,他会改变吗?

VMware的入境首席执行官拉格湖Raghuram已经概述了公司的计划,就其Q1 2022年的盈利呼吁概述了,基本上承诺更多的相同 - 但一旦虚拟化巨头迅速摆脱戴尔,甚至更好。

Raghuram于6月1日开始担任CEO,并使用盈利呼吁在公司的18年内提供虚拟日志小屋故事,并通过提供管理程序的并行演变,而不是别的建设软件,让用户运行和管理任何东西任何设备或云,都在单个逻辑构建体内。

该传入的首席执行官表示,他“热情......加速我们的创新,以推动业界领先的多云计算投资组合,这些产品是我们的客户,并加快我们的商业模式来支持客户对订阅和SaaS的偏好。 Raghuram补充说,他期望VMware“将抓住在多云平台中的巨大机会,这将为令人兴奋的新阶段的增长。”

继续阅读

Uber司机现在可以在骑行商业工会之一获得Gmb后促进工会

不是每个人都在庆祝

优步已正式认识到工会Gmb,将英国多达70,000名优步司机的方式清算,以集体讨价还价,以获得更高的工资和更好的工作条件。

GMB多年来一直在乘车骑行应用程序,并支持法律斗争,导致英国最高法院于2月份宣布。 司机是工人 而不是自雇承包商。

“历史已经制作,”Gmb的国家官员Mick Rix 本星期。 “Gmb和优步之间的这种突破性交易可能是数百万人的更公平工作生活的第一步。”

继续阅读

香港在2020年记录了网络钓鱼浪涌,因为渣滓试图兑现病毒担忧

特殊行政区域录制了赎金软件攻击的困境

根据昨天由特别行政区的创新和技术秘书坐在一体昨天发布的新安全数据,犯罪分子试图利用香港居民与科夫德相关的焦虑。

局长透露了数据回应 信件 从律师和执行委员会非官方成员,马丁廖就立法会。

Liao Contita去年香港医院管理局(HA)的数据遭受了5000万个Cyber​​Actack,2015年的2000万美元,哈哈去年也占用了五个赎金软件攻击。他要求政府提供有关当前网络安全趋势的更多细节。

继续阅读