Sie sind hier: Startseite / 2011 / Archives for December 2011

Podcast: Kostengünstige E-Discovery in kleinen Kisten | Rechtliche Talk-Netzwerk

Dezember 15, 2011 Durch Schreibe einen Kommentar

Die hohen Kosten für E-Discovery ist ein großes Problem für die meisten kleinen Firmen und Solo-Anwälte. On Digital Detectives, Co-Gastgeber Sharon D. Nelson, Esq., Präsident der Sensei Enterprises, Inc. und John W. Simek, Vice President of Sensei Enterprises, gern gesehener Gast, Bruce Olson, der Präsident der ONLAW Testversion Technologies, und zu diskutieren kostengünstige E-Discovery für kleine Fälle. Finden Sie heraus, was ist der wichtigste Schritt eines Rechtsanwalts ergreifen können, um E-Discovery-Kosten zu minimieren, Wann ist der richtige Zeitpunkt, um externe Experten beiziehen und die Software-Tools und Cloud-basierte Lösungen zu suchen hilft Kosten einzudämmen.

Hören Sie hier

durch Kostengünstige E-Discovery in kleinen Kisten | Rechtliche Talk-Netzwerk.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , ,

Forensische Sicherheitsanalysen von Google Wallet - viaForensics «viaForensics

Dezember 15, 2011 Durch Schreibe einen Kommentar

Zusammenfassung von Google Wallet Sicherheit Ergebnisse

So, in Zusammenfassung, Hier werden die Elemente der Brief von meinem hohen Analyse. Denken Sie daran, dies ist nirgendwo in der Nähe der Umfang der Tests eine App wie dieses verdient, aber da es sich auf unserer eigenen Zeit getan, es ist alles was ich bisher zu verwalten konnte. Jedenfalls, hier geht:

Eine ganze Menge von Daten in verschiedenen Datenbanken SQLite, einschließlich Kreditkarte Gleichgewicht gespeichert, Grenzen, Verfallsdatum, Name auf der Karte, Transaktion Termine und Orte und vieles mehr.

Der Name auf der Karte, das Verfallsdatum, zuletzt 4 Karte Ziffern und E-Mail-Konto sind alle erzielbaren

[Behoben in Version 1.1-R41v8] Wenn Transaktionen gelöscht oder Google Wallet wird zurückgesetzt, die Daten noch erstattungsfähig.

Die Google Analytics-Tracking bietet Einblicke in die Google Wallet Aktivität. Während ich Google-Tracks, was ich weiß,, es ist ein wenig frustrierend, finden es überall verstreut und vielleicht in einer Weise, die auf dem Draht abgefangen werden können (Nicht-SSL-GET-Anfrage) oder auf dem Handy (logs, Datenbanken, usw.)

[Behoben in Version 1.0-R33v6] Die Anwendung erstellt einen behebbaren Bild von meiner Kreditkarte, die weg gab ein wenig mehr info als nötig (Name, Ablaufdatum und die letzte 4 Ziffern).Zwar ist dies nicht genug, um eine Karte verwenden, es ist wahrscheinlich genug, um einen Social-Engineering-Angriff zu starten.

Während Google Wallet hat einen anständigen Job sichern Sie Ihre vollständige Kreditkarten-Nummern (es ist nicht unsicher gespeichert und eine PIN erforderlich ist, um die Karten den Zugang zu Zahlungen genehmigen), die Menge der Daten, die Google Wallet speichert auf dem Gerät verschlüsselt ist signifikant (so ziemlich alles außer dem ersten 12 Ziffern Ihrer Kreditkarte). Viele Verbraucher würden es nicht akzeptabel, wenn die Leute wussten, dass ihre Kreditkarte Gleichgewicht oder Grenzen. Weiter, die Fähigkeit, diese Daten in einem Social Engineering-Angriff gegen den Verbraucher direkt oder über einen Provider ist ziemlich hoch. Zum Beispiel, wenn ich deinen Namen kennen, wenn Sie Ihre Karte verwendet kürzlich, zuletzt 4 Ziffern und das Ablaufdatum, Ich bin mir ziemlich sicher, ich könnte die Informationen zu meinem Vorteil nutzen. Beim Hinzufügen von Daten, die im Allgemeinen ist online verfügbar (wie jemand die Adresse), ein Angreifer ist gut für eine erfolgreiche Social Engineer Angriff bewaffneter.

Und dieser Test war wirklich nur sehr hohem Niveau. Weit mehr anspruchsvolle und umfassende Sicherheitsanalyse ist notwendig, um festzustellen, ob andere Schwachstellen vorhanden sind. Darüber hinaus, Privatsphäre Konsumenten so verstehen, dass die Analyse fast alles, was Sie nutzen Google Wallet für grundsätzlich den Preis zahlen Sie für den Dienst. Für eine Tech-Standpunkt, es ist sehr spannend zu Google Wallet in Produktion zu sehen. Allerdings, Nach ständiger viaForensics die Position, dass die größten Sicherheitsrisiken von Anwendungen mit NFC nicht vom Kern NFC-Technologie stammen, sondern die Anwendungen, die die Technologie nutzen. In diesem Fall, die Menge der Daten unverschlüsselt speichern Google Wallet übertrifft, was wir glauben die meisten Verbraucher akzeptabel finden.

durch Forensische Sicherheitsanalysen von Google Wallet - viaForensics «viaForensics.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

A Record: Fraud Recoveries Top $5.6 Billion «USDOJ: Justice Blog

Dezember 15, 2011 Durch Schreibe einen Kommentar

Gestern, Deputy Attorney General James Cole trat Vizepräsident Biden bei einer Kabinettssitzung am Treffen des Präsidenten der Verpflichtung, Abfälle geschnitten konzentriert, Bekämpfung von Betrug, und zu beseitigen vergeudeten Dollar gegenüber der Bundesregierung.

Während des Treffens, Deputy Attorney General Cole bekannt, dass das Department of Justice hat mehr als erholt $5.6 Milliarden aus Betrug in 2011 -. Die größte Menge für ein einzelnes Jahr in der Geschichte der Abteilung Diese historische Leistung entspricht einer Steigerung von mehr als 167 Prozent seit 2008, und umfasst nahezu $3.4 Milliarden in Zivil-Betrug, sowie $2.2 Milliarden in verbrecherischer Betrug.

Diese Wiedereinziehungen stammten aus Aktivitäten, angefangen von gewähren Betrug, zur Hypothek Betrug, Beschaffung Betrug, und weit darüber hinaus. In der Tat, fast $3 Milliarden wurden in medizinischen Betrugs wieder allein, was zum Teil auf ein beispielloses Niveau der Zusammenarbeit zwischen dem Department of Justice und das Department of Health and Human Services.

Insbesondere, die Verwendung von Medicare Fraud Eingreiftruppen - spezialisierte Teams von Agenten und Staatsanwälten für eine einzigartige Mission - hat sich in den letzten Jahren erweitert, und deren Auswirkungen auf unsere Bemühungen ist dramatisch. In 2008, Diese Eingreiftruppen der Abteilung erlaubt Fälle bringen $384 Millionen in betrügerische Ansprüche. In diesem Jahr, sie brachten Fälle über $1 Milliarden in betrügerische Ansprüche - was bedeutet, dass, Für jeden Dollar, der diese Bemühungen verbracht, die Verwaltung ist es gelungen, sieben Dollar erholen.

durch A Record: Fraud Recoveries Top $5.6 Billion «USDOJ: Justice Blog.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , , ,

Litigation Uhr: Englisch Gerichte halten (Corporate) Schleier der Geheimhaltung | Thomson Reuters

Dezember 15, 2011 Durch Schreibe einen Kommentar

(Business Law Currents) Die Gefahren, die von Offshore-Transaktionen wurden vor kurzem in einem denkmalgeschützten englischen Recht Fall, dass die Zurückhaltung der englischen Gerichte zu "Durchgriffshaftung" gezeigt hervorgehoben (der Unternehmensstruktur) hinter internationalen Transaktionen.

Zum Hintergrund, Es ist eine unumstößliche Prinzip des englischen Gesellschaftsrechts, dass ein Unternehmen eine Identität zu trennen und unterscheiden sich von ihren Aktionären hat, , die haften nur, soweit sie auf das Kapital der Gesellschaft beigetragen haben (Salomon v Salomon [1897]). Nur in sehr seltenen Fällen (g. offensichtlichen Betrug) werden die englischen Gerichte "lift the corporate veil", um die Aktionäre an werden direkt für die Handlungen eines Unternehmens.

Zu diesem Zweck, VTB Capital plc, die britische Tochter des russischen Bankengruppe, gesperrt Hörner kürzlich mit Russagroprom LLC (RAP), ein russisches Tagebuch Unternehmen, über die Haftung für ihre Tochtergesellschaften.

VTB Capital plc behauptet, dass es von RAP war in sofern es mit einem US $ 225.000.000 Darlehen für den Erwerb von sechs russischen Molkereien und drei assoziierten Unternehmen aus Nutritek Fonds betrogen.

RAP hatte anschließend auf das Darlehen Verzug und VTB wieder weniger als US $ 40.000.000 aus der Sicherheit zur Verfügung gestellt. VTB behauptet, dass es veranlasst wurde, in den Kreditvertrag durch betrügerische Falschdarstellung durch Nutritek gemacht, dass ein "Durchstechen des corporate veil" der Kreditaufnahme Unternehmen gerechtfertigt geben und halten RAP haftet als ihre eigentliche Nutznießer.

durch Litigation Uhr: Englisch Gerichte halten (Corporate) Schleier der Geheimhaltung.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , , ,

Unter FCPA, Ehemalige Siemens-Manager Charged mit ‘Atemberaubend’ Bestechungen der argentinischen Beamten | National Law Journal

Dezember 15, 2011 Durch Schreibe einen Kommentar

Die bisher größte Foreign Corrupt Practices Act Fall lebt mit der Ankündigung Dezember. 13 dass acht ehemalige Führungskräfte und Agenten der Siemens AG haben mit Bestechung Beamten in Argentinien angeklagt worden, eine zu bekommen $1 Milliarden staatlichen Auftrag.

Die Anklage geht von drei Jahren nach dem deutschen Unternehmen einen Rekord zahlen $800 Mio. im Zusammenhang FCPA Gebühren, die vom Justizministerium und der US-gebracht begleichen. Securities and Exchange Commission (Das Unternehmen zahlte eine andere $800 Millionen Gebühren in Deutschland niederlassen).

Unter den einzelnen Siemens-Manager vor Zivil-und strafrechtliche Anklagen ist Uriel Sharef, ein ehemaliges Mitglied der zentralen Exekutive Siemen-Ausschusses. Es ist das erste Mal, wenn ein Vorstandsmitglied eines globalen Fortune- 50 Unternehmen mit einem FCPA Verletzung angeklagt, nach DOJ Strafkammer Kopf Lanny Breuer, , die beschrieben die Regelung als “Korruption auf einer absolut atemberaubenden Ausmaß.”

Nach dem DOJ und der SEC, der Siemens-Manager verpflichtet zu zahlen $100 Millionen an Schmiergeldern an einen Sieg $1 Milliarden Vertrag die nationalen Personalausweise für die argentinische Regierung zu machen. Die Führungskräfte angeblich gefälschte Dokumente wie etwa falsche Rechnungen und Beraterverträge, um die Haut $60 Millionen an Schmiergeldern, die das Unternehmen tatsächlich ausgezahlten.

durch Unter FCPA, Ehemalige Siemens-Manager Charged mit ‘Atemberaubend’ Bestechungen der argentinischen Beamten.

Filed Under: Aus den Nachrichten Tagged With: , , , , , , , , ,

Es ist Zeit für Data Protection Stop Being als ein Hindernis für Doing Good Zitiert | Stellungnahme | Der Rechtsanwalt

Dezember 15, 2011 Durch Schreibe einen Kommentar

Ein Briefträger kann keine Mails, weil sie vom Empfänger unterschrieben werden muss: ein kleines Baby.

·Am tragischsten, einem Versorgungsunternehmen kann keine Verbindung zu sozialen Dienstleistungen zu einem verwundbaren älteres Ehepaar, dessen Gas abgeschnitten, und wer später starb in ihren ungeheizten Hause.

Dies sind nur einige der Mythen mit dem Data Protection Act verbunden. Es ist an der Zeit, die Menschen nicht mehr fälschlicherweise mit dem Gesetz die Dinge beschuldigen und als Entschuldigung.

In 2009, der stellvertretende Datenschutzbeauftragte, sagte: "Der Data Protection Act erlegt ein generelles Verbot der Veröffentlichung von persönlichen Informationen. Was es tut, ist erfordern einen vernünftigen Ansatz. Es sollte nicht als Entschuldigung von denen nur ungern verwendet werden, um eine ausgewogene Entscheidung zu treffen. Das Gesetz spielt eine sehr wichtige Rolle beim Schutz unserer persönlichen Daten und gibt uns alle wichtigen Rechte. "Absolut richtig.

Fortsetzung @Es ist Zeit für Data Protection Stop Being als ein Hindernis für Doing Good Zitiert | Stellungnahme | Der Rechtsanwalt.

Filed Under: Aus den Nachrichten Tagged With: , , , , , ,

Microsoft steigert Büro 365 Sicherheit Zum Europäischen Einhaltung der Datenschutzbestimmungen | crn.com

Dezember 15, 2011 Durch Schreibe einen Kommentar

Microsoft (NSDQ:MSFT) hat sich verbessert die Sicherheit und Vertraulichkeit Fähigkeiten seiner Office- 365 Cloud-Anwendungen, Das Unternehmen sagte am Mittwoch,, in eine Bewegung, die Kunden helfen, die strengen EU-Datenschutzbestimmungen einhalten wird und in den USA. Health Insurance Portability and Accountability Act (HIPAA).

Microsoft, wie Rivalen Google, Amazon und andere, rast, um seine Cloud-Software in Übereinstimmung mit der Regierung Sicherheitsvorschriften zu bringen. Früher in diesem Jahr Microsoft und Google verstrickte sich in einen Streit über deren Cloud-Software eingehalten Federal Information Security Management Act (FISMA) Bedarf.

Meeting solchen Anforderungen kann entscheidend sein für den Gewinn öffentlicher Aufträge, wie die $60 Millionen Deal der U.S bieten. Departement des Innern mit E-Mail-und Collaboration Cloud-Software, Google (NSDQ:GOOG) und Microsoft verbrachte einen Großteil des Jahres im Streit um vor Gericht.

Microsoft sagte auch, es hat seine Office-überholt 365 Trust Center, eine Website, die detaillierte Informationen über Office bietet 365 Privatsphäre und Sicherheit Praktiken, um es einfacher zu bedienen.

Microsoft sagte, es würde der Europäischen Union Vertragsklauseln Zeichen, die der Verkäufer gesagt hätte helfen Kunden mit hohen Daten der EU-Richtlinie einhalten. Die vertraglichen oder “Musterklauseln” legitimieren die Übermittlung personenbezogener Daten durch internationale Netze an Standorte außerhalb des Europäischen Wirtschaftsraums (EWR).

durch Microsoft steigert Büro 365 Sicherheit Zum Europäischen Einhaltung der Datenschutzbestimmungen.

Filed Under: Tech Bytes Tagged With: , , , , , , ,

EG beschließt kartellrechtlichen Sonde in IBM-Mainframe-biz • The Register

Dezember 15, 2011 Durch Schreibe einen Kommentar

IBM Konkurrenten haben nun eine bessere Chance im Wettbewerb mit den Tech-Riesen in den Mainframe Markt, nachdem die Europäische Kommission hat Big Blue seinen Griff auf das Geschäft zu lösen.

In eine rechtlich bindende Vereinbarung, IBM stellt Ersatzteile und technische Informationen “schnell verfügbar”.

Es wird dies tun,, die EG aufgenommen, unter wirtschaftlich vernünftigen und nicht diskriminierenden Bedingungen. Der Umzug sollte es unabhängig Mainframe-Betreuer, die innerhalb der Europäischen Union arbeiten, ihre Hände auf leistungsfähigere Computer-Kit erhalten.

“Ich freue mich, dass wir eine rasche Lösung mit IBM, um unsere wettbewerbsrechtlichen Bedenken finden. Rechtzeitige Maßnahmen sind in schnelllebigen Technologie-Märkten von entscheidender Bedeutung,” sagte Wettbewerb zuständige EU-Kommissarin veep Joaquín Almunia.

durch EG beschließt kartellrechtlichen Sonde in IBM-Mainframe-biz • The Register.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,

Microsoft nutzt Android Malware Hysteria zu Free Windows Phones Angebot | PCWorld

Dezember 15, 2011 Durch Schreibe einen Kommentar

Microsoft befindet sich auf einem aktuellen Android Malware scam kapitalisieren, indem sie sich kostenlos Windows Phones zu fünf Android-Nutzer mit den schlimmsten Malware-Horror-Geschichten. Ben Rudolph, Microsofts Windows Phone Evangelist, angekündigt, den Wettbewerb auf Twitter mit dem Hashtag # droidrage. Microsoft verfolgt Rudolphs führen und publiziert den Wettbewerb auf ihrer offiziellen Twitter-Feed.

Dies ist nicht das erste Mal Microsoft kostenlose Handys verwendet wurde, um Menschen zu gewinnen, um seine mobile Plattform. Im August, der Software-Riese bot kostenlose Windows-Phones auf webOS-Entwickler nach Hewlett-Packard angekündigt, es war Absetzen seiner webOS Gerät Lineup. HP vor kurzem angekündigt, es würde webOS ein Open Source Projekt und kann einen neuen webOS Tablet in Release 2013.

RuFraud

Google hat vor kurzem entfernt 22 Schadprogramme angeblich legitime Versionen von beliebten Programmen wie sein Cut The Rope und Angry Birds. Die Anwendungen wurden mit Malware, die gefälschte Textnachrichten an Premium-Rate-SMS-Nummern senden würde verpackt, kostet den Anwender um $5 per SMS.

Die sogenannte RuFraud scam zielgerichtete europäische Nutzer und hatte keinen Einfluss auf Android-Handys in Nordamerika. Lookout Sicherheit, die Firma, die zuerst brachte den Betrug zu Google die Aufmerksamkeit, sagt, dass es seit fünf weitere RuFraud Apps im Android Market entdeckt, so dass insgesamt ca. zählen zu 27.

durch Microsoft nutzt Android Malware Hysteria zu Free Windows Phones Angebot | PCWorld.

Filed Under: Tech Bytes Tagged With: , , ,

Carrier-IQ wehrt sich, Releases 19-seitigen Bericht | ITProPortal.com

Dezember 14, 2011 Durch Schreibe einen Kommentar

In einem Versuch zu setzen, um die Kontroverse um seinen mobilen Tracker-Technologie Rest, Carrier-IQ hat eine 19-seitige Bericht mit veröffentlichten genau das, was ihre Software funktioniert und wie es mit dem Handy Träger verwendet.

Im Dokument [PDF], Carrier-IQ gibt zu, dass seine Software, genannt IQ Agent wird auf mehr als installiert 150 Millionen Handys weltweit. Das Unternehmen machte geltend, dass es sich lediglich um ein Diagnose-Tool von Fluggesellschaften Handy verwendet werden, um bessere Dienstleistungen für ihre Kunden.

Carrier-IQ gesagt, dass es neben Sicherheitsexperte Trevor Eckhart gearbeitet, um Null-in zu den Fragen zu seinem Bericht zitiert. Eckhart hatte eine Sprengkraft veröffentlichten Bericht Ende letzten Monats, in dem er behauptete, dass Carrier IQ-Software war in der Tat ein Key-Logger unter vielen anderen Dingen.

durch Carrier-IQ wehrt sich, Releases 19-seitigen Bericht | ITProPortal.com.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,
« Ältere Beiträge
Neuere Beiträge »