Walk NewsNov 12
https://www.walknews.com/1114585/ JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互認証」最新動向|BLOG| サイバートラスト #CRA #GB #IoT #JCSTAR #PSTI #UK #UnitedKingdom #イギリス #サイバーセキュリティ #英国
Finite StateJun 19, 2025

In our latest post, we outline 6 proven strategies for improving #IoTSecurity posture.

If you're tasked with protecting connected products & meeting regulatory obligations like #EUCRA , #PSTI or the Cyber Trust Mark, this post is for you. 👇

https://finitestate.io/blog/iot-security-strategies-compliance-best-practices

How to Overcome Common Security Challenges in IoT Devices

Learn key strategies to secure connected devices, meet IoT compliance, and manage supply chain risk with automation, SBOMs, and security by design.

Finite StateJun 16, 2025

Our newest eBook breaks down the 7 major security & compliance challenges facing connected device teams — & shows how to tackle them with smart, scalable strategies.

Download it now 🔗 https://finitestate.io/resources/connected-device-security-challenges-ebook

#IoTSecurity #ProductSecurity #SBOM #Compliance #EUCRA #PSTI #FDA524B

The Unique Challenges with Securing Connected Devices eBook

Explore the unique security and compliance challenges of IoT devices and discover strategies to mitigate risk and meet global regulatory demands.

Krzysztof KołaczJun 8, 2024

Apple ujawniło swoje zobowiązanie do co najmniej pięciu lat aktualizacji systemu zabezpieczeń iPhone’a (to nie musi oznaczać aktualizacji całego iOS do najnowszej wersji) od daty uruchomienia urządzenia, dzięki nowemu wymogowi prawnemu w Wielkiej Brytanii, podało Android Authority.

Wielka Brytania ustanowiła nowe przepisy dotyczące bezpieczeństwa produktów i infrastruktury telekomunikacyjnej (PSTI), które zmuszają firmy sprzedające produkty z dostępem do Internetu w tym kraju do przestrzegania określonych wymogów bezpieczeństwa.

Jednym z wymogów PSTI jest zdefiniowanie przez firmy okresu wsparcia lub minimalnego czasu, przez jaki aktualizacje zabezpieczeń będą dostarczane po sprzedaży. „Aktualizacja zabezpieczeń” jest zdefiniowana w rozporządzeniu jako „aktualizacja oprogramowania, która chroni lub zwiększa bezpieczeństwo produktu, w tym aktualizacja oprogramowania, która rozwiązuje problemy bezpieczeństwa wykryte przez producenta lub zgłoszone producentowi”.

Zgodnie z rozporządzeniem, Apple złożyło publiczne zgłoszenie dotyczące iPhone’a 15 Pro Max. Zgłoszenie PSTI pokazuje, że „zdefiniowany okres wsparcia” urządzenia wynosi „co najmniej pięć lat od daty pierwszej dostawy”. „Data pierwszej dostawy” jest wymieniona jako „22 września 2023 r.”, czyli w momencie premiery serii iPhone 15.

W przeciwieństwie do Samsunga i Google, Apple zwykle nie mówi wprost o wsparciu dla starszego oprogramowania dla urządzeń iPhone, więc pięcioletnie minimum powinno być dobrą wiadomością dla użytkowników Apple trzymających starsze urządzenia. Jednak, jak zauważa Android Authority, zarówno Samsung, jak i Google gwarantują siedem lat aktualizacji zabezpieczeń, a także aktualizacje systemu operacyjnego Android dla swoich urządzeń, czyli o dwa lata dłużej niż to, co gwarantuje tutaj Apple. Na przykład w marcu tego roku Apple udostępniło aktualizację zabezpieczeń dla modeli iPhone’a 6s, które zostały wprowadzone na rynek we wrześniu 2015 roku, czyli dziewięć lat temu.

Apple jednocześnie nie wypowiedziało się na temat respektowania tych założeń poza Wielka Brytanią.

https://imagazine.pl/2024/06/08/apple-obiecuje-aktualizacje-bezpieczenstwa-iphonea-na-co-najmniej-5-lat/

#Apple #Bezpieczeństwo #iOS #iPadOS #prawo #PSTI #UK #wielkaBrytania

Apple obiecuje aktualizacje bezpieczeństwa iPhone'a na co najmniej 5 lat | iMagazine

Apple ujawniło swoje zobowiązanie do co najmniej pięciu lat aktualizacji oprogramowania iPhone'a od daty uruchomienia urządzenia.

KimboMay 13, 2024

Les simples mots de passe interdits au Royaume-Uni

Le Royaume-Uni se dote d'une nouvelle loi depuis le 29 avril 2024. Elle interdit l'usage de mots de passe simples, password de l'autre côté de la Manche. Les 1234, password... sont désormais interdits. Les mots de passe par défaut sont surveillés comme le lait sur le feu. De fortes amendes de 4 % du chiffre d'affaires, ou du montant de 11,64 millions d'euros sont la réponse du gouvernement Britannique.
La recrudescence d'attaques ou de tentatives, conjuguées au nombre impressionnant d'objets connectés (IoT) a eu raison du flegme Britannique. Tandis qu'en France, la fuite du CH de Cannes distille sur le darknet des informations sensibles, que plusieurs sites d'imageries médicales sont victimes de cyberattaques dans les Pyrénées-Orientales, cette loi serait-elle possible.

https://librexpression.fr/une-loi-interdit-les-mauvais-mots-de-passe

#Amendes #CNIL #cyberattacks #databreach #ddos攻撃 #European #France #informatique #Law #Librexpression #loi #Mirai #NCSC #password #PSTI #ransomware #threats #uk

(Crédits : Antoni Shkraba/Pexels)

Une loi interdit les mauvais mots de passe - Libre Expression

Il faut le lire pour le croire. Le flegme britannique est légendaire. Ainsi les sujets de Sa Majesté Charles III

Libre Expression
Richi JenningsApr 30, 2024

The UK’s #PSTI Act aims to make net-connected consumer gear more secure.

British lawmakers want to stop the sale of insecure devices. In addition to banning weak #passwords, says the Product Security and Telecommunications Infrastructure Act (PSTI), vendors must say how long the device will be supported. And device makers must follow the law as of right now.

Compliance failure could mean big fines. In #SBBlogwatch, the ‘S’ in #IoT stands for #Security. At @TechstrongGroup’s @SecurityBlvd: https://securityboulevard.com/2024/04/uk-iot-psti-act-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc

Brits Ban Default Passwords — and More IoT Stupidity

The UK's Product Security and Telecommunications Infrastructure Act is taking effect right now. It puts a lot of requirements on vendors. But how feasible are they?

Security Boulevard
The AEGIS AllianceApr 30, 2024

New Law in U.K. Bans Default Passwords for Smart Devices Beginning April 2024

#politics #PSTI #Tech #technews #technology #UK #UnitedKingdom
https://bit.ly/4dbIFxQ

New Law in U.K. Bans Default Passwords for Smart Devices Beginning April 2024

Learn about the UK's new law banning default passwords for smart devices starting April 2024, aimed at enhancing cyber security and protecting consumer privacy. Discover the implications for manufacturers and potential penalties for non-compliance.

© The AEGIS Alliance
Jim ParsonsNov 13, 2022

#Data = New Oil
Humans = Wells
ToS/EULA = Drill Bit
Brokers = Pipes
#AI #ML = Refineries
#BigData = Storage Tanks

#BigTech is an Extraction Industry

#Privacy
#Surveillance
#SurveillanceCapitalism
#Health
#HealthTech
#DigitalHealth
#MentalHealth
#DigitalMentalHealth
#OSI #PSTI #PTSD
#MoralInjury
#HealthCare
#FirstResponders
#Fire #Police
#Paramedic
#EthicalAI

ITSEC NewsDec 2, 2021
IoT devices must “protect consumers from cyberharm”, says UK government - "Must be at least THIS tall to go on ride" seems to be the starting point. Too little, to... https://nakedsecurity.sophos.com/2021/12/02/iot-devices-must-protect-consumers-from-cyberharm-says-uk-government/ #responsibledisclosure #vulnerability #law&order #passwords #psti #iot #law
IoT devices must “protect consumers from cyberharm”, says UK government

“Must be at least THIS tall to go on ride” seems to be the starting point. Too little, too late? Or better than nothing?

Naked Security