whoami
play

whoami BSEE, digital communica0ons Many years as a - PowerPoint PPT Presentation

Apr 10, 2023 •316 likes •602 views

Beyond the Applica0on Cellular Privacy Regula0on Chris0e Dudley @longobord cdudley@scu.edu whoami BSEE, digital communica0ons Many years as a

  1. Beyond ¡the ¡Applica0on ¡ Cellular ¡Privacy ¡Regula0on ¡ Chris0e ¡Dudley ¡ @longobord ¡ ¡– ¡ ¡cdudley@scu.edu ¡

  2. whoami ¡ • BSEE, ¡digital ¡communica0ons ¡ • Many ¡years ¡as ¡a ¡network ¡engineer ¡ • Santa ¡Clara ¡University ¡Law ¡student ¡ • Research ¡assistant ¡providing ¡technical ¡exper0se on ¡privacy ¡audits ¡and ¡reviews ¡

  3. Standard ¡Disclaimer ¡ IANAL ¡(Yet) ¡

  4. THE ¡PROBLEM ¡

  5. What ’ s ¡up ¡with ¡the ¡FCC? ¡ • Senator ¡Franken ¡became ¡alarmed ¡about ¡ CarrierIQ ¡(Thanks ¡to ¡all ¡the ¡hacking!) ¡ ¡ • Requested ¡info ¡from ¡the ¡carriers ¡on ¡their ¡use ¡of this ¡technology. ¡ • Pe00oned ¡the ¡FCC ¡for ¡new ¡rules ¡to ¡stop. ¡ • FCC, ¡following ¡rulemaking ¡process, ¡issued ¡No0ce and ¡opened ¡up ¡for ¡comments. ¡

  6. FCC ’ s ¡Interes0ng ¡Ques0ons ¡ • “ What ¡privacy ¡and ¡security ¡obliga0ons ¡should ¡apply ¡to ¡ customer ¡informa0on ¡that ¡service ¡providers ¡cause ¡to ¡be ¡ collected ¡by ¡and ¡stored ¡on ¡mobile ¡communica0ons ¡ devices? ” ¡ • “ How ¡does ¡the ¡obliga0on ¡of ¡carriers ¡to ¡ ‘ take ¡reasonable ¡ measures ¡to ¡discover ¡and ¡protect ¡against ¡aWempts ¡to ¡gain unauthorized ¡access ¡to ¡CPNI ’ ¡apply ¡in ¡this ¡context? ” ¡ • “ What ¡should ¡be ¡the ¡obliga0ons ¡when ¡service ¡providers ¡us a ¡third ¡party ¡to ¡collect, ¡store, ¡host, ¡or ¡analyze ¡such ¡data? ” ¡ • Many ¡more ¡good ¡ones! ¡ ¡

  7. What ¡IS ¡CPNI ¡anyway? ¡ • Informa0on ¡ 22 ¡USC ¡§ ¡47 ¡(h)(1) – Rela0ng ¡to ¡the ¡ “ quan0ty, ¡technical ¡configura0on, ¡type des0na0on, ¡loca0on, ¡and ¡amount ¡of ¡use ¡of ¡a ¡ telecommunica0ons ¡service. ” ¡ – Made ¡available ¡to ¡the ¡carrier ¡by ¡the ¡customer ¡solely ¡by virtue ¡of ¡the ¡carrier-­‑customer ¡rela0onship ¡ • Also ¡billing ¡informa0on. ¡ • Can ¡not ¡be ¡used ¡to ¡market ¡to ¡a ¡Telco ’ s ¡own ¡ customers. ¡ Verizon ¡California, ¡Inc. ¡v. ¡F.C.C., ¡555 ¡F.3d ¡270 ¡(D.C. ¡Cir

  8. Oh, ¡and ¡by ¡the ¡way ¡ • CPNI ¡must ¡be ¡disclosed ¡to ¡the ¡customer ¡upon ¡ request. ¡ – Loca0on ¡data ¡is ¡currently ¡not ¡available ¡to ¡the ¡ consumer ¡from ¡any ¡telco. ¡ • Knowing ¡what ¡they ¡know ¡would ¡be ¡interes0ng, ¡ wouldn ’ t ¡it? ¡

  9. AGAINST ¡REGULATION? ¡

  10. Carriers ’ ¡Comments ¡ • The ¡industry ¡does ¡just ¡fine ¡regula0ng ¡itself. ¡ ¡ • This ¡is ¡the ¡purview ¡of ¡the ¡Federal ¡Trade ¡ Commission ¡and ¡will ¡cause ¡conflicts. ¡ • The ¡FCC ¡does ¡not ¡have ¡the ¡authority ¡to ¡regulate handsets. ¡ • The ¡informa0on ¡the ¡industry ¡collects ¡is ¡necessar to ¡insure ¡good ¡service. ¡

  11. Industry ¡Self-­‑Regula0on ¡ • Aier ¡people ¡objected, ¡CarrierIQ ¡was ¡ “ killed ” ¡ – Industry ¡is ¡bringing ¡it ¡back ¡under ¡new ¡names ¡ – T-­‑Mobile ¡calls ¡the ¡app ¡ “ System ¡Administrator ” ¡ • Some ¡carriers ¡are ¡now ¡openly ¡selling ¡user ¡data ¡ – Verizon ¡markets ¡user ¡data ¡online ¡ ¡ – Suggests ¡adver0sers ¡ “ re-­‑correlate ” . ¡ • How ¡is ¡this ¡even ¡pretending ¡there ¡is ¡self-­‑ regula0on? ¡

  12. Federal ¡Trade ¡Commission ’ s ¡Role ¡ • FTC ¡is ¡deeply ¡involved ¡in ¡improving ¡mobile ¡ privacy, ¡par0cularly ¡with ¡applica0ons. ¡ • FTC ¡has ¡no ¡authority ¡over ¡carriers ¡and ¡their ¡ rela0onships ¡with ¡their ¡customers. ¡ • FTC ¡has ¡issued ¡a ¡statement ¡in ¡support ¡of ¡further CPNI ¡regula0on. ¡

  13. Insuring ¡Good ¡Service ¡ • Anyone ¡remember ¡the ¡arguments ¡for ¡the ¡ 13 ¡F.C.C.2d ¡420 ¡(1968) ¡ Carterfone ¡Decision? ¡ • Similar ¡ “ quality ” ¡argument ¡here. ¡ • Becomes ¡an ¡argument ¡for ¡including ¡data ¡ collected ¡in ¡CPNI: ¡ – Informa0on ¡ “ necessary ¡for ¡the ¡opera0on ¡of ¡the ¡ network. ” ¡

  14. Alarm ¡Industry ’ s ¡Point ¡ • New ¡technologies ¡cross ¡boundaries ¡ • Embedded ¡devices ¡increasingly ¡include ¡cellular ¡ • Blurry ¡line ¡between ¡intrusive ¡data ¡collec0on ¡and advanced ¡loca0on ¡func0onality ¡ • Nuanced ¡approach ¡required ¡to ¡not ¡limit ¡to ¡ “ handsets ” ¡but ¡to ¡ “ devices ” ¡ • Customer ¡knowledge ¡and ¡ability ¡to ¡control ¡key ¡

  15. A ¡Workable ¡Solu0on? ¡

  16. Two ¡Approaches ¡to ¡Regula0on ¡ 1. ¡Give ¡consumers ¡more ¡control ¡ – Consumers ¡oien ¡are ¡preWy ¡clueless ¡ – Many ¡don ’ t ¡care ¡about ¡that ¡control ¡ 2. ¡Hold ¡carriers ¡more ¡accountable ¡ – Consumer ¡choice ¡could ¡be ¡lei ¡behind ¡ – Poses ¡enforceability ¡issues ¡

  17. What ¡Should ¡Regula0on ¡Look ¡Like? • Carriers ¡must ¡be ¡held ¡accountable ¡(under ¡CPNI ¡ order) ¡for ¡everything ¡the ¡consumer ¡cannot ¡contro – Opt-­‑in ¡schemes ¡with ¡opt-­‑out ¡available ¡any ¡0me ¡ – How ¡much ¡data ¡is ¡really ¡necessary ¡if ¡they ¡can ’ t ¡sell ¡it? ¡ • Carriers ¡need ¡incen0ve ¡to ¡grant ¡users ¡who ¡want ¡it ¡ control. ¡ – Carriers ¡become ¡responsible ¡for ¡any ¡data ¡breach ¡on ¡an ¡ unlocked ¡phone ¡

  18. Added ¡Bonus ¡for ¡Loca0on ¡Privacy ¡ • Loca0on ¡should ¡be ¡included ¡in ¡CPNI. ¡ – Far ¡less ¡ambiguity ¡for ¡law ¡enforcement ¡requests ¡for ¡ loca0on ¡tracking ¡data. ¡ – Would ¡require ¡Pen/trap ¡(judicial) ¡order. ¡ – S0ll ¡easier ¡to ¡get ¡than ¡4th ¡Amendment ¡probable ¡caus search ¡warrant. ¡

  19. Likeliness ¡of ¡Change ¡ • Poli0cs ¡are ¡in ¡a ¡pro-­‑privacy ¡upswing ¡now. ¡ – Many ¡Senators ¡are ¡making ¡a ¡stand ¡ – White ¡House ¡created ¡a ¡privacy ¡ini0a0ve ¡ • Even ¡the ¡GAO ¡has ¡signaled ¡the ¡need ¡for ¡greater privacy ¡controls. ¡ • “ Defense ” ¡and ¡ “ law ¡enforcement ” ¡arguments ¡ar irrelevant ¡here. ¡

  20. Conclusions-­‑Predic0ons ¡ • There ¡will ¡probably ¡be ¡new ¡regula0on ¡soon ¡ • The ¡Telcos ¡will ¡sue, ¡challenging ¡the ¡ statutory ¡basis ¡for ¡the ¡regula0on. ¡ – Telcos ¡will ¡try ¡to ¡keep ¡it ¡0ed ¡up ¡in ¡court. ¡ – They ¡will ¡not ¡win ¡(out ¡on ¡a ¡limb ¡here). ¡ • Enforcement ¡will ¡become ¡a ¡huge ¡mess. ¡ • Consumers ¡will ¡s0ll ¡benefit ¡from ¡regula0on ¡

  21. Thank ¡You ¡

  22. 2007 ¡Update ¡Process ¡ • March ¡15 ¡2006 ¡No0ce ¡issued. ¡ • Similar ¡comment ¡period. ¡(30 ¡day ¡comment, ¡30 ¡ day ¡reply) ¡ • 399 ¡docs ¡logged ¡-­‑ ¡only ¡37 ¡here. ¡ ¡Why? ¡ • Sunshine ¡Act ¡mee0ng ¡July ¡6, ¡2006 ¡ • Rule ¡posted ¡June ¡8, ¡2007 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami

Platforms FTW! Matt OKeefe $ whoami Developer -> Architect -> CTO $ whoami -O RLY? Developer -> Architect -> CTO What is a Platform? Mise en place for developers In slightly more technical terms

622 views • 39 slides
basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami

basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami

Killing pigs and saving Danish bacon GOTO Zurich Zurich, Switzerland 11th April 2013 basho Thursday, 11 April 13 $ Thursday, 11 April 13 $ whoami Thursday, 11 April 13 $ whoami Name: Matthew Revell Title:

1.55k views • 111 slides
Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami

Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami

Counterattack Turning the tables on exploitation attempts from tools like Metasploit whoami scriptjunkie Security research Metasploit contributor whoami wrote this thing whoami I work here Disclaimer This

1.02k views • 76 slides
Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break

Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break

Myth Busters Open source and Security By Aseem Jakhar $ whoami $ whoami We break break things! things! We $ whoami When not working, we do charity $ whoami When not working, we do charity By breaking products for free :)

659 views • 28 slides
HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software

HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software

HIGH-PERFORMANCE VMS USING OPENSTACK NOVA by Nikola ipanov $ WHOAMI $ WHOAMI Software engineer @ Red Hat Working on OpenStack Nova since 2012 Nova core developer since 2013 THIS TALK THIS TALK OpenStack - the elastic cloud High-perf

455 views • 34 slides
Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend

Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend

Taking you API to the next level Django Rest Framework $whoami Carlos Martnez Backend Developer en twitter @carlosmart626 github carlosmart626 https://carlosmart.co $whoami Colombia @carlosmart626 $whoami @carlosmart626 5

945 views • 65 slides
Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $

Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $

Machine Learning What, how, why? Rmi Emonet (@remiemonet) 2015-09-30 Web En Vert $ whoami $ whoami Software Engineer Researcher: machine learning, computer vision Teacher: web technologies, computing literacy Geek: deck.js slides,

626 views • 58 slides
dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers

dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers

dnstap-whoami Robert Edmonds (edmonds@fsi.io) Farsight Security, Inc. Intro DNS nameservers that return custom responses Diagnostics Experimentation Result passed through to the original client Examples: DNS whoami

265 views • 25 slides
Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer

Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer

Powering Flexible Payments in the Cloud with Kubernetes whoami Ana Calin Systems Engineer @Paybase Twitter: @AnaMariaCalin 3 01 whoami 02 About Paybase 03 Things weve achieved so far 04 Our tech stack Table of Contents 05

970 views • 37 slides
Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux

Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux

Password Cracking on Steroids [root@tools ~]# whoami Martin (purehate) Bos Core Developer for Backtrack Linux Owner of Computer Rehab Co-Founder Question-Defense Security Enthusiast [root@tools ~]# whoami Alex (dakykilla) Kah

392 views • 37 slides
Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami

Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami

Deep Dive on the React Lifecycle @jcreamer898 http:/ /bit.ly/react-lifecycle 1 whoami Jonathan Creamer @jcreamer898 http:/ /bit.ly/react-lifecycle 2 whoami Currently Senior Front End Engineer at Lonely Planet Past JavaScript

1.01k views • 77 slides
Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry

Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry

Web Technologies in Java EE JAX-RS 2.0, JSON-P, WebSocket, JSF 2.2 $ whoami Luk Fry Software Engineer, JBoss, Red Hat AeroGear, (Arquillian, RichFaces) Interests HTML5, Web Components, AngularJS Living and

1.17k views • 83 slides
Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat

Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat

Who Whos Really Attacking Y s Really Attacking Your our #WHOAMI Threat Researcher at Trend Micro- research and blogger on criminal underground, persistent threats,

792 views • 44 slides
Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution

Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution

Michelle Casbon QCon So Paulo May 9, 2018 Architecture of an NLP Deployment whoami 2 @texasmichelle Agenda 1 2 3 4 5 Evolution of NLP Components Guiding principles Implementations Future architectures 3 @texasmichelle

641 views • 39 slides
mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this?

mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this?

mimikatz 2.0 Benjamin DELPY ` gentilkiwi ` Our little story `whoami`, why am I doing this? mimikatz 2.0 & sekurlsa Focus on Windows 8.1 et 2012r2 Kerberos & strong authentication Questions / Answers And of course, some demos during

970 views • 30 slides
How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @

How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @

How NOT to code your ransomware Liviu Itoaf About Me $ whoami Security Researcher @ Kaspersky Hands-on work: coding, reverse engineering, vulnerability research Malware analysis trainings T ags: GTD (Getting Things

392 views • 24 slides
Digital Tokens and Financial Regulation Franklin Allen Imperial College London ABFER Conference

Digital Tokens and Financial Regulation Franklin Allen Imperial College London ABFER Conference

Digital Tokens and Financial Regulation Franklin Allen Imperial College London ABFER Conference National University of Singapore 16 November 2018 1. Introduction Initial Coin Offerings (ICOs) are a rapidly growing form of corporate

689 views • 25 slides
Second-Quarter 2018 Earnings July 26, 2018 Forward Looking Statements This presentation

Second-Quarter 2018 Earnings July 26, 2018 Forward Looking Statements This presentation

Second-Quarter 2018 Earnings July 26, 2018 Forward Looking Statements This presentation contains forward-looking statements within the meaning of federal securities laws regarding Marathon Petroleum Corporation (MPC). These

673 views • 25 slides
Regional Update - Programs, Performance, and Future Plans February 9, 2010 Agenda Agenda

Regional Update - Programs, Performance, and Future Plans February 9, 2010 Agenda Agenda

Regional Update - Programs, Performance, and Future Plans February 9, 2010 Agenda Agenda Opening Remarks Bill Borchardt, Executive Director for Operations Stakeholder Communications and Outreach Sam Collins, Regional

413 views • 23 slides
Boolean Network Modeling Bioinformatics: Sequence Analysis COMP 571 - Spring 2015 Luay Nakhleh,

Boolean Network Modeling Bioinformatics: Sequence Analysis COMP 571 - Spring 2015 Luay Nakhleh,

Boolean Network Modeling Bioinformatics: Sequence Analysis COMP 571 - Spring 2015 Luay Nakhleh, Rice University Gene Regulatory Networks Gene regulatory networks describe the molecules involved in gene regulation, as well as their

910 views • 17 slides
Annual Meeting February 27 March 2 Miami, FL Sponsors: Tennessee Multifamily Bond

Annual Meeting February 27 March 2 Miami, FL Sponsors: Tennessee Multifamily Bond

National Housing & Rehabilitation Association Annual Meeting February 27 March 2 Miami, FL Sponsors: Tennessee Multifamily Bond Production AcRehab AcRehab AcRehabVolume NC Total Total Year Projects Units Cap Projects NC

539 views • 9 slides
Boston Logan Runway 9/27 Safety t u A t r Rehabilitation o P s t t e s u h c a s

Boston Logan Runway 9/27 Safety t u A t r Rehabilitation o P s t t e s u h c a s

y t i r o h Boston Logan Runway 9/27 Safety t u A t r Rehabilitation o P s t t e s u h c a s s a M May 7, 2020 Logans Runway 9/27 will be temporarily closed for major maintenance y t i r o h t u A t r o

280 views • 10 slides
FIXER UPPER RENTALS (B.R.R.R.R.) With Brandon Turner WELCOME! WHAT WERE GOING TO BE TALKING

FIXER UPPER RENTALS (B.R.R.R.R.) With Brandon Turner WELCOME! WHAT WERE GOING TO BE TALKING

Get Todays worksheet at www.BiggerPockets.com/125worksheet HOW TO MAKE SIX-FIGURES WITH FIXER UPPER RENTALS (B.R.R.R.R.) With Brandon Turner WELCOME! WHAT WERE GOING TO BE TALKING ABOUT TODAY: HOW TO MAKE SIX-FIGURES A YEAR

1.91k views • 134 slides
Schuylkill County Land Bank Housing Alliance Bi-Monthly Land Bank Call June 22, 2017 1

Schuylkill County Land Bank Housing Alliance Bi-Monthly Land Bank Call June 22, 2017 1

Schuylkill County Land Bank Housing Alliance Bi-Monthly Land Bank Call June 22, 2017 1 Background In Information Formed in December 2015 Formed by four communities (Delano Township, Mahanoy City, Minersville, Shenandoah)

566 views • 17 slides

More recommend