شما اینجا هستید: صفحه اصلی

Users don’t bother changing default passwords

فوریه 22, 2012 توسط ارسال نظر

Most people working with sensitive information want stricter security policies but rarely bother changing default, automatically generated and assigned passwords.

To collect the responses, ElcomSoft was running a questionnaire during the last few months. After gathering a statistically significant sample, the company discovered interesting information about its customers’ habits and preferences in regards to IT security.

Less than 50% of all respondents come from Computer Law, Educational, مالی, Forensics, دولت, Military and Scientific organizations.

Less than 30% of respondents indicated they have never forgotten a password. Most frequently quoted reasons for losing a password to a resource would be infrequent use of a resource (28%), not writing it down (16%), returning from a vacation (13%).

Only about 25% of all respondents indicated they change their passwords regularly. The rest will either change their passwords infrequently (24%), sporadically or almost never.

از طریق Users don’t bother changing default passwords.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , ,

درگیری ها بوجود می آیند هنگامیکه با U.S اجرای. و E.U. قوانین | مشاور شرکت (کاترین دون)

فوریه 22, 2012 توسط ارسال نظر

همانطور که شرکت ها در U.S. کار را با رعایت قوانین از جمله شیوه های خارجی فاسد قانون (FCPA), آنها اغلب تحقیقات داخلی که تکیه می کنند، انجام می, بخشی از, در جمع آوری اطلاعات از کارکنان, از جمله اسناد و ایمیل. این همه کاملا قانونی در ایالات متحده, اما به سرعت از آن می تواند به درگیری های بالقوه منجر شود، زمانی که در خانه وکلا نیز مجبور به حرکت به مقررات اتحادیه اروپا در حفاظت از داده ها قوانینی که به حریم خصوصی کارکنان سپاه پاسداران, حتی برای اطلاعات ذخیره شده بر روی رایانه های شرکت ها و سرورها.

در حال حاضر یک سناریو را تصور کنید که در آن اطلاعات است که حتی سخت تر برای به دست آوردن. چنین به نظر می رسد را به صورت زیر جدید اتحادیه اروپا پیشنهاد حفاظت از داده ها.

"در حال حاضر, یکی از راه های است که وکیل در خانه مدیریت این درگیری احتمالی از قوانین به دست آوردن رضایت کارکنان واقعا داوطلبانه,می گوید: "جیم Halpert از, یک شریک در ارتباطات DLA پیپر, تجارت الکترونیک, و عمل حریم خصوصی در واشنگتن, DC. "پیشنهادی [E.U.] تنظیم کارمند رضایت حتی اعلام اگر آزادانه با توجه به باشد فی نفسه نامعتبر است. "

از طریق درگیری ها بوجود می آیند هنگامیکه با U.S اجرای. و E.U. قوانین.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , , ,

R-E-S-P-E-C-T, مرزی E-کشف : حفظ حریم خصوصی وبلاگ حقوق (نولان گلدبرگ)

فوریه 21, 2012 توسط ارسال نظر

طرفین دعوا مرور تضاد بین U.S. تعهدات کشف و قوانین حفاظت از داده خارجی یک متحد جدید, کانون وکلای آمریکا ("ABA").ABA به تازگی به تصویب قطعنامه 103, که "خواهان" که:

[به]در اینجا ممکن است در زمینه دادرسی قبل از آنها, ایالات متحده. فدرال, دولت, ارضی, دادگاه های قبیله ای و محلی در نظر بگیرند و احترام, به عنوان مناسب, حفاظت از داده ها و قوانین حفظ حریم خصوصی از هر گونه مستقل قابل اجرا خارجی, و از منافع هر فرد که از نظر موضوع و یا سود حاصل از چنین قوانینی, با توجه به اطلاعات در کشف در دعوی قضایی مدنی در پی.

متن کامل این قطعنامه و گزارش همراه ("گزارش") را می توان یافت. در حمایت از قطعنامه, در ABA اشاره کرد که "[l]itigants اغلب به صورت انتخاب از روی ناچاری: نقض قانون خارجی و افشای خود را به اجرای دادرسی که شامل پیگرد قانونی است, یا عدم با U.S را انتخاب کنید. به منظور کشف و خطر U.S. تحریم ها اعم از هزینه های پولی به دستورالعمل هيئت منصفه استنباط نامطلوب به قضاوت به طور پیش فرض است. "گزارش در ص. 2.   As “U.S. قانون در حال حاضر یک استاندارد مشخص و عملی برای حل و فصل مناقشه ABA معتقد است که دادگاه ها باید مورد توجه قرار می دهد "را به منافع ملی در پشت غیر. قانون "به طوری که عوامل تعارف وزن شده و به کار برده در شیوه ای که نشان دهنده احترام به آن دسته از قوانین و اصول تعارف بین المللی است." گزارش در ص. 17.

دخالت ABA را با این موضوع به خصوص به موقع است, اخیرا آشکار تبدیل شده است که داده های جدید فن آوری های تحلیلی تضعیف اثربخشی و قابلیت اطمینان از anonymization, یکی از مکانیسم های اولیه در دسترس به طرفین دعوا به حرکت به درگیری های مرزی متقاطع کشف شده را مشاهده کنید به عنوان مثال, به اعمال قانون در عصر داده بزرگ, نات. L. J., آوریل 11, 2011.

از طریق R-E-S-P-E-C-T, مرزی E-کشف : حفظ حریم خصوصی وبلاگ حقوق.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , ,

Transborder جریان داده ها در معرض خطر : اطلاعات گروه حقوقی (W اسکات Blackmer)

فوریه 21, 2012 توسط ارسال نظر

مرزهای فیزیکی ممکن است از لحاظ فنی بی ربط در عصر کسب و کار آنلاین, گروه جهانی شرکت های بزرگ, و ابر رایانه, اما آنها را حفظ اهمیت قانونی و فرهنگی. برخی از تحولات اخیر در قانون حفظ حریم خصوصی داده ها در سراسر جهان نشان می دهد که "جریان آزاد اطلاعات" در حال تبدیل شدن به شرطی, و که شرکت باید چالاک به برآورده کردن انتظارات از رگولاتور, مصرف کنندگان, و کارکنان هنگامی که سازمان می خواهد به حرکت اطلاعات شناسایی شخصی از کشوری به کشور دیگر.

گسترش سلاح های هسته ای از قوانین حفظ حریم خصوصی داده های جامع, بیشتر یا کمتر، در مدل اروپا, به طور فزاینده نیاز به شرکت های چند ملیتی مستقر در ایالات متحده و شرکت های آنلاین برای انطباق با شرایط سخت را برای برخورد با افراد در دیگر کشورها. در حالی که قوانین به زودی ممکن است یکنواخت تری را در اتحادیه اروپا تبدیل شده, آنها هنوز هم نامشخص های جدید و در بسیاری از کشورهای دیگر.

اتحادیه اروپا

در ماه ژانویه 2012, کمیسیون اروپا منتشر مقررات پیشنهادی که جایگزین 1995 اتحادیه اروپا رهنمود حفاظت از داده ها. در حالی که شیوه های ملی متفاوت است، بطور قابل توجهی تحت 1995 در چارچوب بخشنامه, مقررات، روش بسیار بیشتر سازگار اروپا به حقوق حفاظت از داده ها و اجرای ایجاد.

مقررات ادامه خواهد داد تا اجازه انتقال داده به حوزه های قضایی "سفید شده" با قوانین اتحادیه اروپا و حفاظت از داده ها جامع (مانند سوئیس, آرژانتین, اسرائيل, و, برای بسیاری از اهداف, کانادا). آن را نیز در ادامه به رسمیت شناختن انتقال اطلاعات را به ایالات متحده "بندر امن" شرکت ها و انتقال های حفاظت شده توسط اتحادیه اروپا تصویب بند قرارداد استاندارد ("قراردادهای مدل) و یا قوانین الزام آور شرکت ها ("BCRs), و همچنین نقل و انتقالات با تکیه بر رضایت آگاهانه. این موضوع به تفاسیر واگرا و روش های ملی, اما, و مقررات با هدف از بین بردن این تفاوتها.

از طریق Transborder جریان داده ها در معرض خطر : اطلاعات گروه حقوقی.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , ,

مایکروسافت آفیس برنامه های آینده به اپل? | قدرت سیگنال – کرک اخبار

فوریه 21, 2012 توسط ارسال نظر

مایکروسافت آفیس سوئیت ممکن است به زودی به iPad شرکت اپل, با توجه به گزارش روزانه.

روز سه شنبه, وبلاگ گزارش داد که منابع خود را می گویند که نرم افزار مایکروسافت است که شامل برنامه های دفتر, کلمه, اکسل, و پاورپوینت به زودی به فروشگاه برنامه اپل ارائه می شود. این وبلاگ برای اولین بار با اشاره به وجود نسخه های اپل از مایکروسافت آفیس سوئیت در ماه نوامبر.

به این روزنامه گفت که آن را تا به حال برخی از تجربه عملی با نرم افزار جدید. رابط کاربر است که ظاهرا مشابه به نرم افزار OneNote فعلی. نیز وجود دارد برخی از شباهت به مترو, زبان طراحی جدید بر روی ویندوز استفاده می شود و به زودی منتشر می شود ویندوز 8 دسکتاپ سیستم عامل.

به این روزنامه گفت که کلام, اکسل و پاورپوینت پشتیبانی خواهد شد و کاربران قادر خواهند بود برای ایجاد و ویرایش این اسناد به صورت محلی و یا آنلاین. اما این وبلاگ گفت: آن معلوم نیست اگر آفیس های دیگر را پشتیبانی خواهد شد.

از طریق مایکروسافت آفیس برنامه های آینده به اپل? | قدرت سیگنال – کرک اخبار.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , ,

ایالات متحده. سناتورها به دنبال شفافیت در قانون رشوه خارجی | رویترز (Aruna Viswanatha)

فوریه 21, 2012 توسط ارسال نظر

دو سناتور حزب دموکرات خواست U.S. وزارت دادگستری روز پنج شنبه به توضیح آن را در نظر رشوه از یک مقام خارجی, عدم شفافیت باعث شده است که شرکت ها به اختصاص منابع نامتناسب و مطابق با قانون.

سناتور کریس Coons دلاور و سناتور امی Klobuchar از مینه سوتا، اریک هولدر، دادستان پرسید: برای روشن کردن چگونگی وزارت دادگستری تفسیر قانون روشهای فاسد خارجی (FCPA), که میله رشوه به مقامات خارجی, و تحت چه شرایطی آن را دنبال یک مورد رشوه.

ایالات متحده. دولت تشدید اجرای FCPA, استخراج $1.8 میلیارد دلار در سال تحریم ها از 23 شرکت در 2010, با توجه به صنعت وبلاگ به نام وبلاگ FCPA.

از طریق ایالات متحده. سناتورها به دنبال شفافیت در قانون رشوه خارجی | رویترز.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , , ,

امنیت در ابر همه چیز در مورد دید و کنترل | CFOworld (ثور Olavsrud)

فوریه 19, 2012 توسط ارسال نظر

این سرود تکراری است: سازمان های درگیر و یا تحقیق در مورد ابر محاسبات در هر یک از طعم دهنده بسیاری از آن ها در مورد امنیت نگران. در واقع, نگرانی در مورد امنیت, حفظ حریم خصوصی اطلاعات و داده ها اقامت اغلب ذکر شده به عنوان مهار کننده های ابر تصویب. اما نگرانی های موجه? برخی از کارشناسان امنیتی می گویند که دید و کنترل عناصر از دست رفته.

در یک مطالعه اخیر از فناوری اطلاعات و مدیران کسب و کار, های CompTIA, انجمن صنعت فناوری اطلاعات, نشان داد که 50 درصد از پاسخ دهندگان اتکای بیشتر بر روی برنامه های کاربردی مبتنی بر اینترنت مانند محاسبات ابری و نرم افزار به عنوان یک سرویس به عنوان یک عامل محرک در نگرانی های امنیت سایبر خود را ذکر. اما تعدادی از کارشناسان ابر می گویند که در بسیاری از داده ها در ابر امن تر از نصب بر روی فرض است–یا حداقل به سرعت در حال تبدیل شدن به راه است که–به خصوص برای سازمان های کوچکتر که منابع را برای اختصاص به فن آوری های امنیتی و کارکنان متخصص.

از طریق امنیت در ابر همه چیز در مورد دید و کنترل | CFOworld.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , ,

فناوری بینش: گرفتن تصویر با تجسم داده ها – خواندن تاریک (جان سایر)

فوریه 19, 2012 توسط ارسال نظر

جوانب امنیتی مسئول تجزیه و تحلیل ورود به سیستم دیجیتال و تحقیقات پزشکی قانونی امروز اطلاعات زیادی را به تجزیه و تحلیل است که می توان آن را دشوار را به سر و یا دم از آن بدون ابزار مناسب برای تجزیه, اولویت بندی, و شناسایی اطلاعات با ارزش.

گاهی اوقات مبهم مدخل ورود به سیستم را می توان به راحتی با یک جستجوی ساده در اینترنت کشف رمز. اما بار دیگر, نتایج بیش از حد بسیاری وجود دارد و آن را از طریق آنها اطلاعات صحیح را در اب راه رفتن برای پیدا کردن. بسیاری از سازمان ها اتخاذ کرده اند امنیت اطلاعات و مدیریت رویداد (SIEM) راه حل برای کمک به ارتباط و اولویت بندی داده ها امنیت در آن را تبدیل به اطلاعات عملی. هنگامی که به درستی پیکربندی و تنظیم, SIEMs مطمئنا می تواند تفاوت بزرگی ایجاد کند. اما اغلب, بزرگترین ویژگی های SIEM معلوم می شود توانایی را به داده ها و تجسم آن را در راه است که تحلیلگران به راحتی می توانید تشخیص الگوها و یا قله در فعالیت های که نشان دهنده یک مشکل.

تجسم داده ها, یا به زبان ساده, نمایش تصویری از داده ها, چیز جدیدی نیست. دو دهه گذشته افزایش علاقه به آن به عنوان پژوهشگران دیده می شود, جوانب مثبت امنیتی, و فروشندگان به تجسم داده های مرتبط با کامپیوتر به روش های معنی دار کار کرده. به 2004, من تو را دیدم اولین ارائه تجسم داده ها در تجسم داده ها امنیت در یک کنفرانس هکر کوچک در کنفرانس آتلانتا به نام Interz0ne متمرکز. گرگ کونتی بحث جالب است که نشان داد که بازنمایی های مختلف گرافیکی از اسکن پورت ها و حملات که من به طور منظم با استفاده از سیستم تشخیص نفوذ را مورد تجزیه و تحلیل قرار خواهم داد (IDS), بسته معتاد به انفیه, و جریان داده های شبکه. (PDF). فعالیت ظهور چشم باز بود.

از طریق فناوری بینش: گرفتن تصویر با تجسم داده ها – خواندن تاریک.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , , ,

اخبار بی بی سی – ثبت اختراعات: اپل برنده بیش از موتورولا در ‘اسلاید، به، باز’ حکم

فوریه 19, 2012 توسط ارسال نظر

اپل موفق به کسب اختلاف حق ثبت اختراع در مقابل موتورولا تحرک با توجه به “اسلاید، به، باز” ویژگی در گوشی های هوشمند.

قضاوت نشانه اپل پیروزی حق ثبت اختراع برای اولین بار بیش از موتورولا در هر بخشی از جهان می.

مشاور ثبت اختراع فلوریان مولر گفت: این حکم می تواند به اختلافات ثبت اختراع مربوط به سازندگان آندروید دستگاه در سراسر جهان تاثیر می گذارد.

موتورولا گفت: برنامه ریزی برای تجدید نظر و قضاوت “هیچ تاثیری” در عرضه یا فروش در آینده.

سخنگوی موتورولا گفت:: “حکم امروز در دعوی قضایی پتنت آورده شده توسط اپل در مونیخ, آلمان, نگرانی یکی از ویژگی های نرم افزار مربوط به گوشی تلفن همراه در دستگاه های موتورولا را انتخاب کنید در آلمان به فروش می رسد.

“موتورولا یک طرح جدید برای قابلیت اجرا کرده است. بنابراین, ما انتظار داریم که هیچ تاثیری بر عرضه یا فروش در آینده است.”

اپل گفت: این امر می تواند در این تصمیم اظهار نظر.

از طریق اخبار بی بی سی – ثبت اختراعات: اپل برنده بیش از موتورولا در ‘اسلاید، به، باز’ حکم.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , ,

ایالات متحده. ارتش استفاده Pinterest? آقا, بله، آقا! | Mashable (الکس فیتزپاتریک)

فوریه 19, 2012 توسط ارسال نظر

Pinterest, سایت اجتماعی به اشتراک گذاری تصویر است که در محبوبیت بیش از چند ماه گذشته منفجر شد, خود را با هم خواب های عجیب و غریب: U.S. ارتش.

تابلوهای Pinterest ارتش شامل موضوعاتی از قبیل "حسن نیت,"" امدادی,"و" HOOAH!."هر یک از هیئت مدیره طراحی شده است برای نشان دادن برخی از جنبه های زندگی و ماموریت ارتش ارتش و یا برای برقراری ارتباط با خانواده ارتش ("DIY & دکور,"برای مثال, ممکن است مورد علاقه در میان ارتش مادران).

این ممکن است به نظر می رسد عجیب و غریب برای ارتش به حضور در کنار شرکت هایی که تسلط Pinterest, هایی به عنوان مد, انجام آن را به خود (DIY) مشاوره و مارک های خرده فروشی. اما Juanita چانگ, مدیر U.S. بخش های آنلاین و اجتماعی ارتش رسانه ها, می گوید که این مهم است که برای ارتش بر روی سیستم عامل های مختلف می باشد، بنابراین می تواند رسیدن به آن را مردم آن را هر جای دیگر نمی توانید پیدا کنید.

از طریق ایالات متحده. ارتش استفاده Pinterest? آقا, بله، آقا!.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , , ,
« پیامهای قدیمی تر