Категорія: Обчислення в Хмарі

BALTIMORE (AP) – Федеральний суддя в четвер наклав нові обмеження щодо департаменту ефективності уряду мільярдера Елона Маска, обмежуючи його доступ до систем соціального захисту, які містять персональні дані про мільйони американців.

Окружний суддя США Еллен Холландер виніс попереднє заборону у справі, яка була порушена групою профспілок та пенсіонерів, які стверджують, що останні дії Дога порушують закони про конфіденційність та представляють величезні ризики інформаційної безпеки. Раніше Голландер видав тимчасовий обмежувальний наказ.

Заборона дозволяє співробітникам DOGE отримати доступ до даних, які були відредаговані або позбавлені чогось особистого, якщо вони пройдуть навчання та перевірку.

Голландер заявив, що догі та будь-які співробітники, пов'язані з дожами, повинні очистити будь-які не анонімізовані дані соціального страхування, які вони отримали з 20 січня. Їм також заборонено вносити будь-які зміни в комп'ютерний код або програмне забезпечення, яке використовується Адміністрацією соціального забезпечення, повинен видалити будь-яке програмне забезпечення або код, який вони вже встановили, і забороняються від розкриття будь-якого коду іншим.

“Мета вирішення шахрайства, відходів, безгосподарних управління та роздуття є похвальною, і те, що американська громадськість, імовірно, аплодує та підтримує”, – написав Голландер у постанові, виданій пізно в четвер ввечері. “Дійсно, платники податків мають повне право очікувати, що їхній уряд переконається, що їхні важко зароблені гроші не витрачаються”.

Але це не питання, сказав Голландер – питання полягає в тому, як Дож хоче виконати роботу.

“Протягом 90 років SSA керував основоположним принципом очікування конфіденційності щодо своїх записів. Ця справа розкриває широку тріщину в Фонді”, – написав суддя.

Під час слухання федерального суду у вівторок у Балтіморі Холландер неодноразово запитував адвокатів уряду, чому Дожу потребує “, здавалося б, безперешкодним доступом” до родовища чутливої ​​особистої інформації для розкриття шахрайства з соціального захисту.

Члени профспілки та пенсіонери зібралися поза межами суду, щоб протестувати проти дій Дога, які вони вважають загрозою майбутньому виплат соціального захисту.

“Що ми робимо, що потребує всієї цієї інформації?” – сказав Голландер, ставлячи під сумнів, чи можна більшість даних анонімізуватися, принаймні на ранніх стадіях аналізу.

Адвокати адміністрації Трампа заявили, що зміна процесу уповільнить їх зусилля.

“Хоча анонімізація можлива, це надзвичайно обтяжливе”, – заявив суд суду Бредлі Хамфріс.

Він стверджував, що доступ до DOGE не відхиляється від звичайної практики всередині агентства, де працівникам та аудиторам регулярно дозволяють шукати його бази даних.

Але адвокати позивачів назвали це безпрецедентним та “морським зміною” з точки зору того, як агентство обробляє конфіденційну інформацію, включаючи медичні та психічні медичні записи та інші дані, що стосуються дітей та людей з обмеженими можливостями – “проблеми, які не тільки чутливі, але можуть нести стигму”.

Доступ – це лише порушення конфіденційності, яке завдає шкоди одержувачам соціального захисту, – сказала Альетея Енн Свіфт, адвокат з демократії групи юридичних послуг, яка стоїть за позовом.

“Це вторгнення викликає об'єктивно розумне занепокоєння”, – сказала вона.

Адміністрація соціального захисту зазнала потрясінь, оскільки президент Дональд Трамп розпочав свій другий термін. У лютому виконуючий обов'язки комісара агентства Мішель Кінг відступила від своєї ролі після відмови надати співробітникам DOGE доступ, який вони хотіли.

Білий дім замінив її на Леленда Дудека – який не зміг з'явитися на слуханні у вівторок після того, як Голландер попросив його присутність свідчити про останні зусилля, пов’язані з Дож. Суддя опублікував лист минулого місяця, який докорив загрози Дудека, що йому, можливо, доведеться закрити операції агентства або призупинити виплати через тимчасове обмежувальне розпорядження Голландера.

Голландер дав зрозуміти, що її замовлення не застосовувалося до працівників SSA, які не пов'язані з до DOGE або надають інформацію, щоб вони все ще могли отримати доступ до будь -яких даних, які вони використовують у процесі звичайної роботи. Але співробітники DOGE, які хочуть отримати доступ до анонімізованих даних, повинні спочатку пройти типові перевірки підготовки та передумови, необхідні для інших співробітників адміністрації соціального захисту, сказала вона.

Останніми тижнями Дудек зіткнувся з закликами подати у відставку після того, як він видав розпорядження, яке вимагало б батькам Мен зареєструвати своїх новонароджених на номери соціального страхування у федеральному офісі, а не на лікарню. Замовлення було швидко скасовано. Але електронні листи показали, що це політична окупність уряду Мен Джанет Міллс, демократа, який спростував поштовх адміністрації Трампа відмовити федеральному фінансуванню державі над трансгендерними спортсменами.

Незважаючи на загрозливий політичний контекст, що оточує справу про доступу до догі, Голландер закликав Хамфріса, коли він запропонував під час слухання у вівторок, що її допит починає “відчувати себе незгодою”.

“Я ображаюся на ваш коментар, тому що я просто намагаюся зрозуміти систему”, – сказав суддя під час слухань у вівторок.

75-річний Голландер, який був висунутий на федеральну лавку президентом Барак Обамою, є останнім суддею, який розглянув справу, пов’язану з догі.

Багато її розслідувань у вівторок зосереджувались на тому, чи суттєво відрізняється справа соціального захисту від іншої справи Меріленда, що кидає виклик доступу до даних до трьох інших агентств: Департаменту освіти, Міністерства казначейства та Управління управління персоналом. У цьому випадку апеляційний суд нещодавно заблокував попередню заборону та очистив шлях до Goge знову отримати доступ до приватних даних людей.

Заява Голландера також може бути оскаржена до 4 -го окружного апеляційного суду США, який стояв на стороні адміністрації Трампа в інших випадках, включаючи дозволення до GOGE до Американського агентства з міжнародного розвитку та надання виконавчих наказів проти різноманітності, справедливості та включення рухається вперед.

Copyright © 2025 Associated Press. Усі права захищені. Цей веб -сайт не призначений для користувачів, розташованих в європейській економічній зоні.

18 квітня 2025 рокуНовини хакераSaaS Security / Shadow It

Ваші працівники не мали на увазі розкривати конфіденційні дані. Вони просто хотіли рухатися швидше. Тож вони використовували Chatgpt, щоб узагальнити угоду. Завантажив електронну таблицю в інструмент, що посилюється AI. Інтегрував чат у Salesforce. Немає великої справи – поки це не так.

Якщо це звучить звично, ви не самотні. Більшість команд безпеки вже відстають у виявленні того, як інструменти AI тихо переробляють свої середовища SAAS. І до того часу, як спрацьовує сповіщення – якщо він навіть існує – уболівання може бути вже зроблено.

Це не гіпотетична проблема. Це відбувається зараз.

Прийняття AI всередині організацій вже не є стратегічним. Це спонтанно.

Співробітники експериментують, підключають, автоматизують – і обходять безпеку, роблячи це. Системи AI вбудовуються в стек SaaS без видимості чи нагляду. І це створює новий клас тіньових інтеграцій – тих, хто не відображається в традиційних моделях загроз.

Якщо ваші нинішні захисні сили покладаються на відстеження вручну, виконання політики або навчання користувачів, ви не стежите за новими.

Дізнайтеся, як адаптуватися – до наступного сліпого місця стане порушенням

Приєднуйтесь до Двіра Сассона, директора з досліджень безпеки в Reco, за те, що “ваш AI випереджає вашу безпеку. Ось як не відставати” – нефільтровану сесію про те, що насправді потрібно для підтримки готовності до безпеки AI.

Ви підете з:

• Ясність Виникаючі загрози AI-керовані Всередині інструментів SaaS ви вже використовуєте
• Реальні приклади порушень спричинені неконізивними інтеграціями AI
• Стратегії виявлення та реагування що зараз використовують перспективні компанії

AI – це вже не просто інструмент – це рухома частина вашої оперативної тканини. Чим він стає більш децентралізованим і динамічним, тим менше застосовується ваша традиційна книга безпеки. Якщо ви не враховуєте зростаючу присутність AI у ваших додатках SaaS, ви не бачите повної поверхні ризику.

Перегляньте цей вебінар

І коли порушення потрапляє на ваш CRM, зал засідань не байдуже, як це сталося. Тільки те, що ви не бачили, як це приходить.

Збережіть своє місце: Ця сесія призначена для лідерів безпеки, власників та менеджерів з ризику SAAS, які хочуть розвиватися поза реактивною безпекою-і проводити активне контроль у світі, що працює на АІ.

👉 Зареєструйтесь зараз, щоб зарезервувати своє місце. Пробіли обмежені.

• Nokia Bell Labs – серед тих, хто працює над новою формою обчислень
• Quantum Tech вимагає абсолютної нульової температури для роботи
• З часом це дозволить легко створити нові медичні препарати та багато іншого

Квантові обчислення можуть дати можливість розвитку нових білків та нових типів наркотиків, Пітер Веттер, президент досліджень у Nokia Bell Labs, розповів Fierce, коли я відвідав грандіозний старий заклад минулого тижня. Однак така обчислювальна потужність також може забезпечити створення нових та небезпечних хакерських парадигм.

Я відвідав під час святкування 100 -річчя лабораторії Nokia Bell в Нью -Джерсі минулого тижня. Від транзистора до Місячних посадок дослідницький заклад мав свою руку у багатьох винаходах, які засвітили технологічні революції кінця 20 століття та на початку 21 століття.

Отже, що далі для компанії? Квантові обчислення.

Quibits для спогадів

Квантові обчислення будуть однією з революцій середини 21 століття.

На відміну від поточних комп'ютерів, Quantum Computing використовує кубіти – які можуть бути виготовлені з атомів, фотонів, захоплених іонів або інших елементів – як їх основна одиниця інформації. Веттер зазначив, що кубіти можуть представляти більше даних, ніж стандартні бінарні системи, що використовуються в обчисленні зараз.

Для розробки кубітів та квантових обчислень навколо них знадобиться досить багато часу на стабільну комерційну платформу. “Ми все ще на дуже ранній стадії самої Quibit і доводимо, що ви його масштабуєте”, – сказав Веттер.

“Вам потрібні сотні тисяч Quibits, можливо, мільйони Quibits для масштабу”, – сказав Боб Віллетт, співробітник Bell Labs в Labs Nokia Bell Labs раніше. Nokia використовує вафлі арсеніду галію в тестувальній роботі досі.

Частина проблеми з масштабуванням полягає в тому, що багато квантових машин або працюють при супер холодних температурах, або надзвичайно крихкі. У області лабораторій Bell, де досліджуються квантові обчислення – які мені не дозволяли фотографувати – є масовими охолодженнями, необхідними для роботи. Одиниці знижуються майже до абсолютного нуля.

Уявіть собі, що вкладіть такі приставки в центр обробки даних. Безпечно сказати, що пройде деякий час, перш ніж будь -яка з цієї роботи насправді потрапить на комерційну стадію. Щоб почути, як Веттер скаже це, він виглядає як 2030-2035.

Коли цей час настане, квантове обчислення дозволять вченим імітувати роботу препарату до того, як цей препарат навіть виготовляється. В Іспанії дослідники досліджують, як квантові обчислення можуть використовуватися для перенастроювання мережевих активів у разі стихійного лиха чи нападу. Детальніше про цю роботу тут.

Зворотний бік монети? Квантові обчислення також можуть поставити в ризик поточні форми шифрування. Залишається зрозуміти, чи може досліджувати Quantum Key розподіл – який досліджується Verizon, BT, SK Teleccm та інші – допоможе пом'якшити цю загрозу. Але будьте впевнені, що ми будемо пильно спостерігати.

Агентство кібербезпеки та інфраструктурної безпеки заявив, що домовлено про відновлення фінансування програми вразливості програмного забезпечення, яка використовується спільнотою інформаційної безпеки для вирішення недоліків безпеки.

Фінансування буде відновлено протягом 11 місяців, згідно з чиновниками, знайомими з цим рішенням.

Miter Corp. у вівторок попередив, що фінансування на експлуатацію Поширені вразливості та експозиції Програма закінчиться на сьогоднішній день. Програма, що фінансується урядом, була важливою частиною того, як спільнота кібербезпеки відслідковує недоліки програмного забезпечення, які ризикують використовувати супротивники, включаючи злочинні та державні групи загроз.

Раніше проміжок був розголошений у вівторок у листі до членів правління CVE, а згодом підтвердився в кібербезпеці у заяві Йосирі Барсума, віце -президента та директора Центру забезпечення батьківщини.

“У середу, 16 квітня 2025 року, фінансування MITER розробляти, керувати та модернізувати загальну програму вразливості та експозиції та пов'язані з цим програми, такі як загальна програма перерахування слабкості”, – заявив Барсум у заяві до досягнення договору про фінансування. “Уряд продовжує докласти значних зусиль для підтримки ролі Мітра в програмі, а Мітра залишається відданою CVE як глобальному ресурсу”.

Індустрія програмного забезпечення піднялася на знак протесту у вівторок, побоюючись, що закінчення терміну дії фінансування потенційно покаліє процес, який вже був мав справу з масовим відставанням вразливості, які ще належним чином слід проаналізувати та усунути.

“Програма CVE неоціненна для кібер -спільноти та пріоритет CISA”, – заявив прес -секретар CISA в кібербезпеці занурення електронною поштою в середу. “Минулої ночі CISA виконала опціонний період на договорі, щоб переконатися, що в критичних послугах CVE не буде проміжок”.

Експерти з інформаційної безпеки попередили у вівторок, що проміжок фінансування могло б призвести до великих затримок у розкритті вразливості та залишило відкрите широке вікно для використання недоліків програмного забезпечення.

“Це затримає розкриття вразливості та вплине на координовані терміни розкриття інформації”, – сказав Тім Пек, старший дослідник загрози Securonix. “Примітки про виправлення та виправлення можуть затягуватися, пропонуючи зловмисникам більший вікно часу, щоб займатися експлуатацією”.

Незрозуміло, що спеціально відбулося між початковим попередженням про проміжок фінансування від MITER та рішення CISA відновити фінансування.