Optus tells former Virgin Mobile and Gomo customers they could also be part of data breach

Identification repair service receives a month’s worth of complaint calls in three days as government pressures telco to pay for replacement ID documents

Former Virgin Mobile and Gomo customers are the latest to have been informed by Optus that their personal information was exposed in the company’s massive data breach, as an identification repair service reveals it has fielded a month’s worth of complaint calls in three days.

It has been a week since Optus first revealed up to 10 million of its customers had personal information – including names, addresses, emails and dates of birth – exposed, with 2.8 million having passport, licence or Medicare numbers also made visible.

Continue reading…

from Data and computer security | The Guardian https://ift.tt/3Pg9Gzf
via IFTTT

Attorney general flags urgent privacy law changes after Optus data breach

Mark Dreyfus indicates potential reforms to laws regarding data breaches including higher penalties, mandatory precautions and customer notifications

Privacy law changes, including tougher penalties for data breaches, could be legislated as early as this year, the attorney general has said in the wake of the Optus breach.

Mark Dreyfus revealed on Thursday that in addition to completing a review of Australia’s privacy laws the Albanese government will look to legislate “even more urgent reforms” late this year or in early 2023.

Continue reading…

from Data and computer security | The Guardian https://ift.tt/oYuQ8zd
via IFTTT

Llega la décima versión de Rust for Linux, lista para su inclusión en Linux 6.1

Controladores Rust en Linux

Hace unas pocas semanas compartimos aquí en el blog la noticia sobre la confirmación que se realizó durante la Open Source Summit Europe, por parte de Linus Torvalds anunció que, salvo problemas imprevistos, se incluirán los parches para respaldar el desarrollo del controlador Rust en el kernel Linux 6.1, que se espera que se lance en diciembre.

La razón de hacer mención de ello, es que Miguel Ojeda, autor del proyecto Rust-for-Linux dio a conocer hace poco el lanzamiento de la decima propuesta de los componentes para el desarrollo de controladores de dispositivos Rust para que los desarrolladores del kernel de Linux los consideren.

Como tal esta es la undécima edición de los parches, teniendo en cuenta la primera versión publicada (sin número de versión). Linus Torvalds aprobó la inclusión de la compatibilidad con Rust en el kernel de Linux 6.1, a menos que surjan problemas imprevistos.

Cabe mencionar que el desarrollo está financiado por Google y el ISRG (Internet Security Research Group), que es el fundador del proyecto Let’s Encrypt y promueve HTTPS y el desarrollo de tecnologías para aumentar la seguridad de Internet.

Algunos de los beneficios de obtener soporte de Rust en el kernel son facilitar la escritura de controladores de dispositivos seguros al reducir las posibilidades de errores de memoria y alentar a los nuevos desarrolladores a involucrarse en el kernel.

«Rust es una de esas cosas que creo que traerá caras nuevas… nos estamos volviendo viejos y grises», dijo Linus.

Las notas de la versión de Linux 6.0 brindan una actualización sobre el progreso del proyecto Rust para Linux: existe un grupo de trabajo relacionado, está disponible un controlador preliminar para medios de almacenamiento NVMe desarrollado con dicho lenguaje, así como un controlador para un servidor previsto para el protocolo de red 9P.

Aprovechando la mención sobre la versión 6.1 del kernel Linus también anunció que la versión 6.1 del kernel mejorará algunas de las partes más antiguas y fundamentales del kernel, como la función printk().

En cuanto a lo relacionado con esta nueva propuesta de los parches Rust, al igual que la última versión de los parches, la décima versión se reduce al mínimo, suficiente para construir un módulo kernel simple escrito en Rust.

Las diferencias con la versión anterior se reducen a correcciones menores, reemplazando sizeof con ARRAY_SIZE en kallsyms.c y adaptando parches al kernel v6.0-rc7.

El soporte de Rust aún debe considerarse experimental. Sin embargo,
El soporte es lo suficientemente bueno como para que los desarrolladores del kernel puedan comenzar a trabajar en el.

Se espera que el parche mínimo, que se ha reducido de 40 000 líneas de código a 13 000 líneas de código, facilite la adopción de la compatibilidad con Rust en el núcleo. Después de brindar un soporte mínimo, se planea aumentar gradualmente la funcionalidad existente, transfiriendo otros cambios de la rama Rust-for-Linux.

Los cambios propuestos hacen posible el uso de Rust como segundo lenguaje para desarrollar controladores y módulos del kernel. El soporte de Rust se presenta como una opción que no está habilitada de forma predeterminada y no da como resultado la inclusión de Rust entre las dependencias de compilación requeridas para el kernel.

El uso de Rust para desarrollar controladores le permitirá crear controladores mejores y más seguros con un esfuerzo mínimo, sin problemas como acceder a un área de memoria después de liberarla, desreferenciar punteros nulos y desbordamientos de búfer.

El manejo seguro de la memoria se proporciona en Rust en tiempo de compilación mediante la verificación de referencias, el seguimiento de la propiedad del objeto y la vida útil del objeto (alcance), así como mediante la evaluación de la corrección del acceso a la memoria durante la ejecución del código.

Rust también brinda protección contra desbordamientos de enteros, requiere la inicialización obligatoria de los valores de las variables antes de su uso, maneja mejor los errores en la biblioteca estándar, aplica el concepto de referencias y variables inmutables de forma predeterminada, ofrece tipado estático fuerte para minimizar los errores lógicos.

Finalmente si estás interesado en poder conocer más al respecto sobre la nota, puedes consultar las listas de correo sobre el tema, en el siguiente enlace.

from Linux Adictos https://ift.tt/8F0LBU4
via IFTTT

Australia news live: Optus contacting 14,900 customers with exposed Medicare ID, consumer watchdog warns petrol stations over price rises

The fuel excise reduction has ended, but service stations have been warned not to pass on the price increase straight away. Follow the day’s news live

Is a cyber security overhaul from the federal government on the cards?

The attorney general Mark Dreyfus told ABC News Breakfast what that could like with details of the government’s response to the Optus data breach:

We’ve been working very hard for a week when the shocking details of this massive data breach were revealed. Rightly millions and millions of Australians past and former Optus customers are very worried about what’s happened.

We’ve had the Treasurer working with banks and financial institutions, we’ve got the Minister for Communications, the Minister for Home Affairs, and me, because I’m responsible for the privacy act, we’ve all been working with Optus and we’ve been working with each other. The Australian Federal Police has been working with the FBI to try and track down the perpetrators.

Continue reading…

from Data and computer security | The Guardian https://ift.tt/mNW1TZb
via IFTTT