Sie sind hier: Startseite

Users don’t bother changing default passwords

Februar 22, 2012 Durch Schreibe einen Kommentar

Most people working with sensitive information want stricter security policies but rarely bother changing default, automatically generated and assigned passwords.

To collect the responses, ElcomSoft was running a questionnaire during the last few months. After gathering a statistically significant sample, the company discovered interesting information about its customers’ habits and preferences in regards to IT security.

Less than 50% of all respondents come from Computer Law, Educational, Finanzdienstleister, Forensics, Regierung, Military and Scientific organizations.

Less than 30% of respondents indicated they have never forgotten a password. Most frequently quoted reasons for losing a password to a resource would be infrequent use of a resource (28%), not writing it down (16%), returning from a vacation (13%).

Only about 25% of all respondents indicated they change their passwords regularly. The rest will either change their passwords infrequently (24%), sporadically or almost never.

durch Users don’t bother changing default passwords.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

Konflikte entstehen bei Einhaltung U.S. und E.U. Laws | Corporate Counsel (Catherine Dunne)

Februar 22, 2012 Durch Schreibe einen Kommentar

As companies in the U.S. work to comply with laws such as the Foreign Corrupt Practices Act (FCPA), they often conduct internal investigations that rely, in part, on collecting information from employees, such as documents and emails. It’s all perfectly legal in the U.S., but it can quickly lead to potential conflict when in-house lawyers also have to navigate European Union regulations on data protection—laws that guard employee privacy, even for information stored on company computers and servers.

Now imagine a scenario in which that information is even harder to obtain. Such appears to be the case under the E.U.’s new data-protection proposal.

“Currently, one of the ways that in-house counsel manage this potential conflict of laws is obtaining genuinely voluntary employee consent,” says Jim Halpert, a partner in DLA Piper’s communications, e-commerce, and privacy practice in Washington, DC. “The proposed [E.U.] regulation would declare employee consent—even if freely given—to be per se invalid.”

durch Konflikte entstehen bei Einhaltung U.S. und E.U. Laws.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , , ,

R-E-S-P-E-C-T, Grenzüberschreitende E-Discovery : Privacy Law Blog (Nolan Goldberg)

Februar 21, 2012 Durch Schreibe einen Kommentar

Litigants navigating the conflict between U.S. discovery obligations and foreign data protection laws have a new ally, the American Bar Association (“the ABA”). The ABA recently passed Resolution 103, which “urges” that:

[ZU]here possible in the context of the proceedings before them, US. Bundes-, Zustand, territorial, tribal and local courts consider and respect, as appropriate, the data protection and privacy laws of any applicable foreign sovereign, and the interests of any person who is subject to or benefits from such laws, with regard to data sought in discovery in civil litigation.

The full text of the resolution and accompanying report (the “Report”) can be found here.   In supporting its resolution, the ABA noted that “[l]itigants often face a Hobson’s Choice: violate foreign law and expose themselves to enforcement proceedings that have included criminal prosecution, or choose noncompliance with a U.S. discovery order and risk U.S. sanctions ranging from monetary costs to adverse inference jury instructions to default judgments.” Report at p. 2.   As “U.S. law already provides a clear and workable standard for resolving the conflict” the ABA believes that Courts should give more consideration “to the national interests behind the non-U.S. laws” such that the comity factors are weighed and applied “in a manner that demonstrates respect for those laws and the principles of international comity.” Report at p. 17.

The ABA’s involvement with this issue is particularly timely, as it has recently become apparent that new data analytic technologies have weakened the effectiveness and reliability of anonymization, one of the primary mechanisms available to litigants to navigate cross border discovery conflicts. See e.g., The Practice of Law in the Age of Big Data, Nat. L. J., April 11, 2011.

durch R-E-S-P-E-C-T, Grenzüberschreitende E-Discovery : Privacy Law Blog.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , ,

Grenzüberschreitenden Datenverkehr at Risk : Info Law Group (W Scott Blackmer)

Februar 21, 2012 Durch Schreibe einen Kommentar

Physical borders may be technically irrelevant in the age of online business, global corporate groups, and cloud computing, but they retain legal and cultural significance. Some recent developments in data privacy law around the world suggest that the “free flow of information” is becoming more conditional, and that enterprises will have to be nimble to meet the expectations of regulators, Verbraucher, and employees when the organization wants to move personally identifiable data from one country to another.

The proliferation of comprehensive data privacy laws, more or less on the European model, increasingly requires US-based multinationals and online companies to adapt to strict requirements for dealing with individuals in other countries.  While the rules may soon become more uniform in the EU, they are still new and uncertain in many other countries.

Europäische Union

Im Januar 2012, the European Commission published a proposed Regulation that would replace the 1995 EU Data Protection Directive. While national practices differ considerably under the 1995 framework directive, the Regulation would establish a much more consistent European approach to data protection rights and enforcement.

The Regulation would continue to authorize data transfers to “white-listed” jurisdictions with EU-style comprehensive data protection laws (such as Switzerland, Argentina, Israel, und, for most purposes, Kanada). It would also continue to recognize data transfers to US “Safe Harbor” companies and transfers protected by EU-approved standard contract clauses (“model contracts”) or binding corporate rules (“BCRs”), as well as transfers relying on informed consent. These have been subject to divergent national interpretations and procedures, aber, and the Regulation aims to eliminate these differences.

durch Grenzüberschreitenden Datenverkehr at Risk : Info Law Group.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , ,

Microsoft Office-App kommt auf iPad? | Signal Strength – CNET News

Februar 21, 2012 Durch Schreibe einen Kommentar

Microsoft Office Suite may soon come to the Apple iPad, according to a report by The Daily.

Am Dienstag,, the blog reported that its sources say that an Microsoft app that will include Office programs, Wort, Übertreffen, and PowerPoint will soon be submitted to the Apple App Store. The blog first noted the existence of an iPad version of the Microsoft Office Suite in November.

The Daily said that it’s had some hands-on experience with the new app. The user interface is supposedly similar to the current OneNote app. There is also some resemblance to Metro, the new design language used on Windows Phone and the soon to be released Windows 8 desktop operating system.

The Daily said that Word, Excel and PowerPoint will be supported and users will be able to create and edit these documents locally or online. But the blog said it’s unclear if other Office apps will be supported.

durch Microsoft Office-App kommt auf iPad? | Signal Strength – CNET News.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

US. Senatoren wollen Klarheit über die Bestechung ausländischer Amtsträger Gesetz | Reuters (Aruna Viswanatha)

Februar 21, 2012 Durch Schreibe einen Kommentar

Zwei demokratische Senatoren forderten die U.S. Justizministerium am Donnerstag zu erklären, was es eine Bestechung eines ausländischen Beamte der Auffassung,, sagen, der Mangel an Klarheit hat Unternehmen führte zu unverhältnismäßig umfangreiche Mittel zur Einhaltung des Gesetzes zu widmen.

Senator Chris Coons of Delaware und Senator von Minnesota Amy Klobuchar fragte Justizminister Eric Holder zu klären, wie das Justizministerium den Foreign Corrupt Practices Act interpretiert (FCPA), welche Bars Bestechungsgeldern an ausländische Amtsträger, und unter welchen Umständen wäre es verfolgen eine Bestechung Fall.

Der US-. Regierung hat die Durchsetzung des FCPA trat, Extrahieren $1.8 Milliarden von Sanktionen 23 Unternehmen in 2010, nach einer Branche Blog namens FCPA Blog.

durch US. Senatoren wollen Klarheit über die Bestechung ausländischer Amtsträger Gesetz | Reuters.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , , ,

Sicherheit in der Cloud Is All About Transparenz und Kontrolle | CFOworld (Thor Olavsrud)

Februar 19, 2012 Durch Schreibe einen Kommentar

Es ist eine oft wiederholte Mantra: Organisationen in die Untersuchung oder Cloud Computing in einem seiner vielen Aromen beschäftigt sind um die Sicherheit besorgt. In der Tat, Bedenken bezüglich der Sicherheit, Datenschutz und Datensicherheit Residency werden oft zitiert als Inhibitoren Annahme Wolke zu. Aber sind die Sorgen berechtigt? Einige Sicherheits-Experten sagen, Transparenz und Kontrolle sind die fehlenden Elemente.

In einer aktuellen Studie des IT-und Business-Führungskräften, CompTIA, Verband der IT-Branche, gefunden, dass 50 Prozent der Befragten stärker auf Internet-basierte Anwendungen wie Cloud Computing und Software-as-a-Service als treibende Faktor in ihrer Cyber-Sicherheit Bedenken. Aber eine Reihe von Cloud-Experten sagen, dass in vielerlei Hinsicht Daten in der Cloud sicherer als in einem Vor-Ort-Installation ist–oder zumindest schnell zu, dass Art und Weise–vor allem für kleinere Organisationen, die nicht über die Ressourcen, um die Sicherheit Technologie und Fachpersonal widmen.

durch Sicherheit in der Cloud Is All About Transparenz und Kontrolle | CFOworld.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

Technischer Hintergrund: Getting The Picture Mit Datenvisualisierung – Dark Reading (John Sawyer)

Februar 19, 2012 Durch Schreibe einen Kommentar

Sicherheits-Profis verantwortlich für Log-Analyse und digitale forensische Untersuchungen haben heute so viele Daten zu analysieren, dass es schwierig sein kann, Kopf oder Zahl der es ohne die richtigen Werkzeuge zum Analysieren machen, priorisieren, und identifizieren Sie die wertvollen Informationen.

Manchmal obskuren Log-Einträge können leicht mit einer einfachen Suche im Internet entschlüsselt werden. Aber auch andere Zeiten, es gibt zu viele Ergebnisse und es ist schwer, durch sie hindurch zu waten, um die richtigen Informationen zu finden. Viele Organisationen haben Security Information und Event Management übernommen (SIEM) Lösungen, um mit der Korrelation und Priorisierung von Sicherheits-Daten helfen, um sie in verwertbare Informationen wenden. Einmal richtig konfiguriert und eingestellt, Siems kann sicherlich einen großen Unterschied machen. Aber oft, SIEM größten Feature erweist sich die Fähigkeit, die Daten zu nehmen und zu visualisieren sie in einer Weise, dass die Analysten leicht Spotmuster oder Spitzen in der Aktivität auf ein Problem sein.

Datenvisualisierung, oder der einfachsten Form, die visuelle Darstellung von Daten, ist nichts Neues. Die letzten zwei Jahrzehnte haben eine Zunahme des Interesses an ihn als Forscher gesehen, Security-Profis, und Anbietern gearbeitet haben, um Computer-bezogenen Daten zu visualisieren auf sinnvolle Weise. In 2004, Ich sah den ersten Daten-Visualisierung Vortrag über Sicherheit Datenvisualisierung an einem kleinen Hacker-Konferenz in Atlanta Konferenz mit dem Titel Interz0ne konzentriert. Greg Conti hielt einen faszinierenden Vortrag, die viele verschiedene grafische Darstellungen von Port-Scans und Angriffen zeigte, dass ich hätte auf einer regelmäßigen Basis mit Hilfe eines Intrusion Detection System analysiert (IDS), Packet Sniffer, und Netzwerk-Flow-Daten. (PDF). Die Art und Weise die Aktivität herausgesprungen war eye-opening.

durch Technischer Hintergrund: Getting The Picture Mit Datenvisualisierung – Dark Reading.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,

BBC News – Patente: Apple-Motorola gewinnt in ‘Dia-to-entsperren’ Entscheidung

Februar 19, 2012 Durch Schreibe einen Kommentar

Apple hat einen Patentstreit gegen Motorola Mobility über ein gewonnenes “Dia-to-entsperren” Feature auf Smartphones.

Das Urteil ist Apples erstes Patent Sieg über Motorola in jedem Teil der Welt.

Patent-Berater Florian Müller, sagte der Entscheidung könnte Patentstreitigkeiten mit Android-Gerät Entscheidungsträger weltweit betroffen.

Motorola, sagte sie zur Berufung und das Urteil müsste “No Impact” auf das Angebot oder zukünftige Verkäufe.

Eine Sprecherin sagte Motorola: “Das heutige Urteil im Patentstreit von Apple in München gebracht, Deutschland, Bedenken ein Software-Feature im Zusammenhang mit Handy-Entsperren in ausgewählten Motorola-Geräte in Deutschland verkauft.

“Motorola hat ein neues Design für das Feature implementiert. Deshalb, Wir erwarten keine Auswirkungen auf die Stromversorgung oder die zukünftige Umsatzentwicklung.”

Apple sagte, es wäre nicht auf die Entscheidung zu kommentieren.

durch BBC News – Patente: Apple-Motorola gewinnt in ‘Dia-to-entsperren’ Entscheidung.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

Der US-. Armee setzt Pinterest? Herr, Jawohl! | Mashable (Alex Fitzpatrick)

Februar 19, 2012 Durch Schreibe einen Kommentar

Pinterest, das soziale Image-Sharing-Site, die in der Popularität in den letzten Monaten explodiert, sah sich mit einem seltsamen Bettgenossen: den USA. Armee.

Der Armee Pinterest Boards gehören Themen wie "Geschäfts-oder Firmenwerte,"" Humanitäre Hilfe,"Und" HOOAH!."Jedes Brett ist entworfen, um einen bestimmten Aspekt der Armee Leben und Mission der Armee zu zeigen oder mit Armee Familien verbinden ("DIY & Dekor,"Zum Beispiel, könnte ein Favorit unter den Armee-Mütter sein).

Es mag für die Armee seltsam, eine Präsenz neben den Unternehmen, die Pinterest dominieren haben, wie Mode, do-it-yourself (DIY) Beratung und Retail Brands. Aber Juanita Chang, Direktor des U.S. Armee in der Online-und Social-Media-Sparte, sagt, dass es wichtig für die Armee ist auf verschiedenen Plattformen zu sein, so dass es erreichen können Menschen kann es sonst nirgends finden.

durch Der US-. Armee setzt Pinterest? Herr, Jawohl!.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,
« Ältere Beiträge