Usted está aquí: Casa / 2011 / Archivo para Diciembre 2011

Podcast: Rentable E-Discovery en pequeñas cajas | Red Discusión jurídica

Diciembre 15, 2011 Por Deja tu comentario

El alto costo de e-discovery es un gran problema para la mayoría de las pequeñas empresas y abogados en solitario. En Detectives Digital, co-anfitriones Sharon D. Nelson, Esq., El presidente de las Empresas Sensei, Inc. y John W. Simek, El vicepresidente de Empresas Sensei, Bienvenido, invitado, Bruce Olson, el Presidente de ONLAW Tecnologías de Trial, y discutir rentable e-descubrimiento de casos es pequeño. Averigüe cuál es el paso más importante que un abogado puede tomar para minimizar los costos de e-discovery, cuando es el momento adecuado para buscar el asesoramiento de expertos externos y que las herramientas de software y soluciones basadas en la nube pueden ayudar a contener los costos.

Listen Here

a través de Rentable E-Discovery en pequeñas cajas | Red Discusión jurídica.

Filed Under: De las noticias Etiquetados con: , , , , , , , ,

Análisis de la seguridad forense de Google Wallet - viaForensics «viaForensics

Diciembre 15, 2011 Por Deja tu comentario

Resumen de los resultados de Google cartera de seguridad

Así, en resumen, aquí están los elementos de la nota de mi análisis de alto nivel. Tenga en cuenta esto no es en absoluto el nivel de las pruebas de una aplicación como esta merece, pero ya que esto se hace en nuestro tiempo, es todo lo que pude hasta el momento. De todos modos, aquí va:

Una buena cantidad de datos se almacenan en diversas bases de datos SQLite incluyendo el balance de la tarjeta de crédito, límites, fecha de expiración, nombre en la tarjeta, fechas de las transacciones y los lugares y más.

El nombre de la tarjeta, la fecha de caducidad, pasado 4 dígitos de tarjetas y cuentas de correo electrónico son recuperables

[Corregido en la versión 1.1-R41v8] Cuando se eliminen las transacciones o Google Wallet es restablecer, los datos son todavía recuperables.

El seguimiento de Google Analytics proporciona información detallada sobre la actividad de Cartera Google. Aunque sé pistas de Google lo que hago, que es un poco frustrante ver que esparcidos por todas partes y quizás de una manera que puede ser interceptado en el cable (no SSL solicitud GET) o en el teléfono (los registros, bases de datos, etc.)

[Corregido en la versión 1.0-R33v6] La aplicación crea una imagen recuperable de mi tarjeta de crédito que se desprende de un poco más de información que la necesaria (nombre, fecha de vencimiento y el último 4 dígitos).Si bien esto no es suficiente para usar una tarjeta de, lo más probable es suficiente para lanzar un ataque de ingeniería social.

Mientras que Google cartera hace un trabajo decente la seguridad de su tarjeta de crédito número total (no es insegura almacenar y un PIN que se necesita para acceder a las tarjetas para autorizar pagos), la cantidad de datos que Google almacena cartera sin cifrar en el dispositivo es importante (casi todo, excepto el primero 12 dígitos de su tarjeta de crédito). Muchos consumidores no les resultaría aceptable si la gente supiera saldo de su tarjeta de crédito o de los límites. Adicional, la capacidad de utilizar estos datos en un ataque de ingeniería social en contra del consumidor directamente o de un proveedor es muy alto. Por ejemplo, si sé su nombre, cuando usted ha utilizado su tarjeta recientemente, pasado 4 dígitos y fecha de vencimiento, Estoy bastante seguro de que podía utilizar la información a mi favor. Cuando se añaden datos que por lo general disponibles en línea (como la dirección de otra persona), un atacante está bien armado para un ataque de ingeniería social exitosa.

Y esta prueba era realmente sólo de muy alto nivel. Análisis mucho más sofisticado y completo de seguridad es necesaria para determinar si otras vulnerabilidades están presentes. Además, consumidores conscientes de privacidad para entender que el análisis de casi todo lo que utiliza Google Wallet para, básicamente, es el precio que paga por el servicio. Para un punto de vista técnico, es muy emocionante ver que Google Wallet en la producción. Sin embargo, que siempre ha sido la posición de viaForensics de que el riesgo de seguridad más grande de aplicaciones con NFC no surgen de la tecnología NFC núcleo, sino que las aplicaciones que utilizan la tecnología. En este caso, la cantidad de datos sin cifrar tienda por Google cartera supera lo que creemos que la mayoría de los consumidores a encontrar aceptable.

a través de Análisis de la seguridad forense de Google Wallet - viaForensics «viaForensics.

Filed Under: Bytes tecnología Etiquetados con: , , , , , , , ,

Un Registro: Las recuperaciones de fraude superior $5.6 Millones de dólares "del Departamento de Justicia: Justicia blog

Diciembre 15, 2011 Por Deja tu comentario

Ayer, Fiscal General Adjunto James Cole se unió el vicepresidente Biden en una reunión de gabinete se centró en cumplir el compromiso del Presidente para reducir los residuos, luchar contra el fraude, y eliminar de dólares malgastados en todo el gobierno federal.

Durante la reunión, Fiscal General Adjunto Cole anunció que el Departamento de Justicia ha recuperado más de $5.6 millones de dólares en ganancias del fraude en 2011 -. La mayor cantidad de un solo año en la historia del departamento de Este logro histórico que representa un incremento de más de 167 por ciento desde 2008, e incluye cerca de $3.4 millones de dólares en fraude civil, así como $2.2 millones de dólares en el fraude penal.

Estas recuperaciones provenía de actividades que van desde el fraude de subvención, con el fraude hipotecario, de fraude en las adquisiciones, y mucho más allá. De hecho, casi $3 millones de dólares fue recuperado en fraude de atención médica solo, debido en parte a un nivel sin precedentes de cooperación entre el Departamento de Justicia y el Departamento de Salud y Servicios Humanos.

En particular, el uso de las Fuerzas de Medicare Strike Fraude - equipos especializados de agentes y fiscales dedicados a una misión singular - se ha ampliado considerablemente en los últimos años, y su impacto en nuestros esfuerzos ha sido espectacular. En 2008, estas fuerzas de la huelga permitió que el Departamento para llevar los casos de $384 millones de dólares en reclamaciones fraudulentas. Este año, trajeron los casos de más de $1 millones de dólares en reclamos fraudulentos - lo que significa que, por cada dólar gastado en este esfuerzo, la Administración ha sido capaz de recuperar los siete dólares.

a través de Un Registro: Las recuperaciones de fraude superior $5.6 Millones de dólares "del Departamento de Justicia: Justicia blog.

Filed Under: De las noticias Etiquetados con: , , , , , , , , ,

Litigios Watch: Tribunales Inglés mantener (corporativo) velo de secreto | Thomson Reuters

Diciembre 15, 2011 Por Deja tu comentario

(Corrientes Derecho de los Negocios) Los peligros de las operaciones en alta mar se puso de relieve recientemente en un caso de ley de importancia Inglés que demuestra la renuencia de los tribunales de Inglés para "penetrar el velo corporativo" (la estructura corporativa) detrás de las transacciones internacionales.

A modo de antecedentes, es un principio axiomático de la ley de sociedades Inglés que una empresa tiene una identidad separada y distinta de sus accionistas, que sólo son responsables en la medida en que han contribuido a la capital de la empresa (Salomon v Salomon [1897]). Sólo en muy raras circunstancias (g. un evidente fraude) que los tribunales Inglés "levantar el velo corporativo" para permitir que los accionistas de ser el responsable directo de las acciones de una empresa.

Con este fin, VTB Capital plc, el brazo del Reino Unido del grupo bancario ruso, bloqueado cuernos recientemente con Russagroprom LLC (RAP), diario de una empresa rusa, sobre su responsabilidad por sus sociedades filiales.

VTB Capital plc afirmó que había sido defraudado por RAP en dotarlo de una línea de crédito EE.UU. $ 225 millones para financiar la adquisición de seis plantas de productos lácteos de Rusia y tres empresas asociadas de Nutritek.

RAP había incumplido posteriormente por el préstamo y la VTB se recuperó menos de EE.UU. $ 40 millones de la seguridad que ofrece. VTB alegó que fue inducida a entrar en el acuerdo de instalación de tergiversaciones fraudulentas hechas por Nutritek que justifica un "levantamiento del velo corporativo" de las empresas de préstamos y mantener RAP responsable como su beneficiario final.

a través de Litigios Watch: Tribunales Inglés mantener (corporativo) velo de secreto.

Filed Under: De las noticias Etiquetados con: , , , , , , , , ,

En virtud de la FCPA, Ex ejecutivos de Siemens acusados ​​de ‘Impresionante’ Sobornos de funcionarios argentinos | National Law Journal

Diciembre 15, 2011 Por Deja tu comentario

El más grande de la historia de Relaciones Exteriores caso Ley de Prácticas Corruptas en vida con el anuncio de diciembre. 13 que ocho ex ejecutivos y agentes de Siemens AG han sido acusados ​​de sobornar a funcionarios en la Argentina para obtener una $1 millones de contratos del gobierno.

La acusación se produce tres años después de la firma alemana pagó un récord $800 millones para resolver cargos relacionados con la FCPA presentado por el Departamento de Justicia y los EE.UU.. Securities and Exchange Commission (la empresa pagó otros $800 millones de dólares para resolver los cargos en Alemania).

Entre el individuo ejecutivos de Siemens se enfrenta cargos civiles y criminales es Uriel Sharef, un ex miembro del comité ejecutivo central de Siemens. Es la primera vez que un miembro de la junta de una compañía global FORTUNE 50 la compañía ha sido acusado de una violación de la FCPA, de acuerdo con el Departamento de Justicia Criminal Lanny Breuer jefe de la División, quien describió el plan como “la corrupción en una escala absolutamente impresionante.”

De acuerdo con el DOJ y la SEC, los ejecutivos de Siemens se comprometió a pagar $100 millones de dólares en sobornos para obtener un $1 millones de contrato para hacer documentos nacionales de identidad para el gobierno de Argentina. Documentos de los ejecutivos supuestamente falsificó incluyendo facturas falsas y los contratos de consultoría para ocultar la $60 millones de dólares en sobornos que la empresa efectivamente pagados.

a través de En virtud de la FCPA, Ex ejecutivos de Siemens acusados ​​de ‘Impresionante’ Sobornos de funcionarios argentinos.

Filed Under: De las noticias Etiquetados con: , , , , , , , , ,

Es hora de dejar de Protección de Datos que se cita como obstáculo para hacer el bien | Opinión | El Abogado

Diciembre 15, 2011 Por Deja tu comentario

Un cartero no puede entregar el correo, ya que debe ser firmado por el destinatario: un pequeño bebé.

·La mayor parte trágicamente, una empresa de servicios públicos no pueden ponerse en contacto con los servicios sociales acerca de una pareja de edad avanzada cuya vulnerables de gas fue cortado, y que más tarde murió en su casa sin calefacción.

Estos son sólo algunos de los mitos asociados a la Ley de Protección de Datos. Ya es hora de la gente dejó de usar indebidamente la Ley de culpar a las cosas y como una excusa.

En 2009, el Comisionado de Información Adjunto dijo: "La Ley de Protección de Datos no imponer una prohibición general sobre la liberación de la información personal. Lo que sí hace es requerir un enfoque de sentido común. No debe ser utilizado como excusa por los más reacios a tomar una decisión equilibrada. La ley juega un papel muy importante en la protección de toda nuestra información personal y nos da todos los derechos importantes ". Toda la razón.

continuó @Es hora de dejar de Protección de Datos que se cita como obstáculo para hacer el bien | Opinión | El Abogado.

Filed Under: De las noticias Etiquetados con: , , , , , ,

Microsoft impulsa la Oficina 365 Seguridad para cumplir con los requisitos europeos sobre protección de datos | crn.com

Diciembre 15, 2011 Por Deja tu comentario

Microsoft (NSDQ:MSFT) ha mejorado las capacidades de seguridad y la privacidad de su Oficina 365 aplicaciones en la nube, la empresa dijo el miércoles, en una medida que ayudará a los clientes a cumplir con las estrictas normativas europeas de protección de datos y los EE.UU.. Ley de Portabilidad y Responsabilidad (HIPAA).

Microsoft, al igual que sus rivales Google, Amazon y otros, se apresura a poner su software de nube en el cumplimiento de las normas de seguridad del gobierno. A principios de este año, Microsoft y Google se vio envuelto en una disputa sobre cuya nube de software de cumplimiento de Información Federal de Seguridad de la Ley de Gestión (FISMA) requisitos.

Cumplir los requisitos de este tipo puede ser crucial para ganar contratos del gobierno, tales como el $60 millones de acuerdo para proporcionar la U.S. Departamento del Interior con el correo electrónico y el software de nube de colaboración que Google (NSDQ:GOOG) y Microsoft pasó la mayor parte del año peleando por el tribunal.

Microsoft también dijo que ha revisado su Oficina 365 Centro de confianza, un sitio web que proporciona información detallada acerca de Office 365 privacidad y seguridad de las prácticas, para que sea más fácil de usar.

Microsoft dijo que firmar cláusulas contractuales de la Unión Europea, que el vendedor dijo que ayudar a los clientes cumplir con las regulaciones estrictas de la UE Directiva de protección de datos. El contrato o “cláusulas modelo” legitimar la transferencia de datos personales a través de redes internacionales de fuera del Espacio Económico Europeo (EEE).

a través de Microsoft impulsa la Oficina 365 Seguridad para cumplir con los requisitos europeos sobre protección de datos.

Filed Under: Bytes tecnología Etiquetados con: , , , , , , ,

CE resuelve investigación antimonopolio en mainframe IBM biz • El Registro

Diciembre 15, 2011 Por Deja tu comentario

Rivales de IBM ahora tienen una mejor oportunidad de competir con el gigante de la tecnología en el mercado de los mainframes, después de que la Comisión Europea ha ido Big Blue para aflojar su control sobre el negocio.

En un acuerdo jurídicamente vinculante, IBM pondrá a las piezas de repuesto y la información técnica “rápidamente disponibles”.

Esto se hará, La CE añadió, en términos comercialmente razonables y no discriminatorias. La medida debería permitir a los mantenedores de centrales independientes que operan dentro de la Unión Europea a tener en sus manos más kit de computadora de gran potencia.

“Me alegro de que podamos encontrar una solución rápida con IBM para las preocupaciones de nuestros competencia. Las intervenciones oportunas son esenciales en mercados de rápido movimiento de tecnología,” dijo que la política de competencia, Joaquín Almunia Comisario VEEP.

a través de CE resuelve investigación antimonopolio en mainframe IBM biz • El Registro.

Filed Under: Bytes tecnología Etiquetados con: , , , , , , , , ,

Microsoft utiliza la histeria Android Malware para ofrecer y Teléfonos de Windows | PCWorld

Diciembre 15, 2011 Por Deja tu comentario

Microsoft está sacando provecho de una estafa de malware reciente Android por regalando teléfonos Windows a cinco usuarios de Android con las historias de terror peor de malware. Ben Rudolph, Evangelista de Microsoft Windows Phone, anunció el concurso en Twitter con el hashtag # droidrage. Microsoft siguió el ejemplo de Rudolph y el concurso de la publicidad oficial en su Twitter.

Esta no es la primera vez que Microsoft ha utilizado teléfonos libres para ganarse a la gente a su plataforma móvil. En agosto de, el gigante del software libre que ofrece teléfonos con Windows a los desarrolladores de webOS después de Hewlett-Packard anunció que desistía de su línea de dispositivos webOS. HP anunció recientemente que haría webOS un proyecto de código abierto y puede lanzar un tablet webOS nuevo 2013.

RuFraud

Google recientemente eliminado 22 aplicaciones maliciosas que pretenden ser versiones legítimas de los programas populares, tales como cortar la cuerda y Angry Birds. Las aplicaciones fueron empaquetados con programas maliciosos que se envían mensajes falsos de texto a números de tarificación adicional SMS, le cuesta al usuario en todo $5 por SMS.

La estafa RuFraud llamadas dirigidas usuarios europeos y no afectar a los teléfonos Android en América del Norte. Mirador de Seguridad, la empresa que en primer lugar el fraude a la atención de Google, dice que ha descubierto desde entonces otros cinco aplicaciones RuFraud en el Android Market, lo que el recuento total de aplicación de 27.

a través de Microsoft utiliza la histeria Android Malware para ofrecer y Teléfonos de Windows | PCWorld.

Filed Under: Bytes tecnología Etiquetados con: , , ,

IQ portador se defiende, Comunicados de 19 páginas de informe | ITProPortal.com

Diciembre 14, 2011 Por Deja tu comentario

En un intento de poner a descansar la controversia en torno a su tecnología de seguimiento móvil, IQ aerolínea ha publicado un informe de 19 páginas que detalla exactamente lo que su software hace y cómo es usado por operadores de telefonía móvil.

En el documento [PDF], IQ transportista admite que su software, Agente de llamada IQ está instalado en más de 150 millones de teléfonos móviles en el mundo. La empresa alegó que no es más que una herramienta de diagnóstico utilizada por los operadores de telefonía móvil para ofrecer mejores servicios a sus clientes.

IQ aerolínea dijo que trabajó junto con el investigador de seguridad Eckhart Trevor a cero-en en los temas citados en su informe. Eckhart había lanzado un explosivo informe el mes pasado en el que aseguraba que el software portador IQ fue, de hecho, un capturador de teclado, entre muchas otras cosas.

a través de IQ portador se defiende, Comunicados de 19 páginas de informe | ITProPortal.com.

Filed Under: Bytes tecnología Etiquetados con: , , , , , , , , ,
« Las entradas más antiguas
Mensajes más recientes »