شما اینجا هستید: صفحه اصلی / 2011 / Archives for December 2011

پادکست: مقرون به صرفه E - کشف در موارد کوچک | شبکه بحث قانونی

دسامبر 15, 2011 توسط ارسال نظر

هزینه های بالایی از کشف یک مشکل عمده برای شرکت های کوچک و وکلای انفرادی است. کارآگاهان دیجیتال, شارون D - میزبان. نلسون, Esq., رئیس جمهور شرکت سنسی, وارز. و جان W. Simek, معاون رئیس جمهور از شرکت سنسی, مهمان عزیز خوش آمدید, بروس اولسون, رئیس جمهور از فن آوری های ONLAW دادگاه, و بحث در مورد کشف مقرون به صرفه برای موارد کوچک است. آنچه که مهم ترین مرحله یک وکیل می تواند برای به حداقل رساندن هزینه های کشف الکترونیک, هنگامی که زمان مناسب به دنبال مشاوره تخصصی خارج و ابزارهای نرم افزاری و راه حل های مبتنی بر ابر می تواند شامل هزینه های کمک.

گوش کنید اینجا

از طریق مقرون به صرفه E - کشف در موارد کوچک | شبکه بحث قانونی.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , ,

تجزیه و تحلیل امنیت قانونی گوگل کیف پول -- viaForensics «viaForensics

دسامبر 15, 2011 توسط ارسال نظر

خلاصه ای از یافته های امنیت کیف پول گوگل

پس, به طور خلاصه, در اینجا اقلام توجه داشته باشید از تجزیه و تحلیل سطح من بالا است. به یاد داشته باشید این است که هیچ جا در نزدیکی سطح از تست نرم افزار شبیه به این سزاوار اما از آنجایی که این در زمان خود ما انجام می شود, آن همه من می تواند مدیریت تا کنون است. به هر حال, در اینجا می رود:

یک مقدار عادلانه از داده ها در پایگاه داده SQLite های مختلف از جمله تعادل کارت اعتباری ، ذخیره می شود, محدودیت, تاریخ انقضا, نام روی کارت, تاریخ معامله و مکان و بیشتر.

نام بر روی کارت, تاریخ انقضا, آخر 4 رقم کارت و حساب ایمیل تمام بازیابی

[ثابت در نسخه 1.1 R41v8] هنگامی که معاملات حذف شده و یا گوگل کیف پول است دوباره تولید کنید., داده است هنوز هم قابل بازیابی.

ردیابی گوگل تحلیلی بینش را به فعالیت های کیف پول گوگل را فراهم می کند در حالی که من می دانم که آهنگ های گوگل چیزی است که من انجام می دهند, آن را کمی نا امید کننده برای پیدا کردن آن در همه جا پراکنده و شاید در راه است که می تواند بر روی سیم ره (غیر SSL درخواست GET) و یا بر روی تلفن (سیاههها, پایگاه داده ها, غیره)

[ثابت در نسخه 1.0 R33v6] نرم افزار بازیابی ایجاد یک تصویر از کارت اعتباری من که کمی اطلاعات بیشتر از مورد نیاز را واگذار کرده است (نام, تاریخ انقضا و آخرین 4 رقم).در حالی که این به اندازه کافی برای استفاده از کارت نیست, این احتمال وجود دارد به اندازه کافی برای راه اندازی یک حمله مهندسی اجتماعی.

در حالی که گوگل کیف پول ، شغل مناسب و معقول تامین کامل کارت های اعتباری خود شماره (آن را insecurely ذخیره نمی شوند و PIN مورد نیاز برای دسترسی به کارت به اجازه پرداخت), مقدار داده هایی را که فروشگاه های کیف پول گوگل تکه تکه بر روی دستگاه مهم است. (همه چیز خیلی زیادی به جز اول 12 رقم از کارت اعتباری خود را). بسیاری از مصرف کنندگان آن قابل قبول است اگر مردم می دانستند اعتباری تعادل خود را کارت و یا محدودیت. بیشتر, توانایی استفاده از این داده ها در یک حمله مهندسی اجتماعی در برابر مصرف کننده به طور مستقیم و یا ارائه دهنده بسیار بالا. برای مثال, اگر من می دانم نام شما, زمانی که شما استفاده کرده ایم کارت خود را به تازگی, آخر 4 رقم و تاریخ انقضا, من خیلی با اعتماد به نفس من می تواند اطلاعات را به نفع من استفاده کنید. هنگامی که شما اضافه کردن داده است که به طور کلی آنلاین در دسترس (مانند آدرس کسی), مهاجم خوبی برای یک حمله موفقیت آمیز مهندس اجتماعی مسلح.

و این آزمایش بود واقعا تنها بسیار سطح بالا. دور پیچیده تر و جامع تجزیه و تحلیل امنیت مورد نیاز برای تعیین اینکه آیا آسیب پذیری های دیگر حضور دارند. علاوه بر این, حریم خصوصی آگاهانه مصرف کنندگان می دانند که تجزیه و تحلیل نزدیک به همه چیز به شما استفاده از کیف پول گوگل برای اساسا قیمت برای سرویس پرداخت. برای نقطه نظر فن آوری, برای دیدن گوگل کیف پول در تولید آن بسیار هیجان انگیز. اما, آن را همواره به موقعیت viaForensics که بزرگترین خطر امنیتی از برنامه های کاربردی با استفاده از NFC از فن آوری هسته ای NFC بنیادی نیست اما در عوض برنامه های که با استفاده از فن آوری. در این مورد, میزان اطلاعات ذخیره شده توسط گوگل کیف پول را تکه تکه معینی چیزی که ما باور اکثر مصرف کنندگان شده قابل قبول پیدا.

از طریق تجزیه و تحلیل امنیت قانونی گوگل کیف پول -- viaForensics «viaForensics.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , ,

یک رکورد: برترین ریکاوری های تقلب $5.6 میلیارد «USDOJ: عدالت وبلاگ

دسامبر 15, 2011 توسط ارسال نظر

دیروز, جیمز کول ، معاون دادستان کل ، بایدن ، معاون رئیس جمهوری در جلسه هیئت دولت در جلسه تعهد رئیس جمهوری برای کاهش زباله متمرکز پیوست, تقلب در مبارزه با, و از بین بردن دلار misspent در سراسر دولت فدرال.

در این جلسه, معاون دادستان کل کول اعلام کرد که وزارت دادگستری بهبود بیش از $5.6 میلیارد دلار در سال درآمد حاصل از تقلب در 2011 -- بزرگترین مقدار برای هر سال تنها در تاریخ این اداره این دستاورد تاریخی نشان دهنده افزایش بیش از 167 درصد از سال 2008, و شامل حدود $3.4 میلیارد تقلب مدنی, و نیز $2.2 میلیارد تقلب جنایی.

این بهبود ریشه از فعالیت اعم از تقلب اعطای, به تقلب وام مسکن, به تقلب تدارکات, دور و فراتر از آن. در واقع, تقریبا $3 میلیارد دلار در تقلب بهداشت و درمان به دست آمد به تنهایی, به دلیل بخشی به سطوح بی سابقه ای از همکاری بین وزارت دادگستری و وزارت بهداشت ، درمان و خدمات انسانی.

به طور خاص, استفاده از نیروهای اعتصاب مدیکر تقلب -- تیم های تخصصی از عوامل و دادستان به یک ماموریت منحصر به فرد اختصاص داده شده -- تا به میزان قابل توجهی در سال های اخیر گسترش یافته, و تاثیر خود را بر تلاش های ما شده است شگفت آور است. 2008, نیروهای این اعتصاب با اجازه وزارت را به پرونده های مربوط به $384 میلیون نفر در ادعای جعلی امسال, آوردند موارد مربوط به بیش از $1 میلیارد دلار در ادعای جعلی -- به این معنی که, برای هر دلار صرف شده در این تلاش, دولت قادر به بازیابی هفت دلار شده است.

از طریق یک رکورد: برترین ریکاوری های تقلب $5.6 میلیارد «USDOJ: عدالت وبلاگ.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , , ,

دعوای قضایی سازمان دیده بان: دادگاه انگلیسی را حفظ (شرکت ها) پرده ی اسرار | تامسون رویترز

دسامبر 15, 2011 توسط ارسال نظر

(جریان قانون تجاری) خطرات ناشی از معاملات دریایی که اخیرا در مورد نقطه عطفی در قانون انگلیسی ها بود که نشان داد اکراه از دادگاه های انگلیسی به "سوراخ پرده شرکت" مشخص شده بودند (ساختار شرکت) در پشت معاملات بین المللی.

از طریق پس زمینه, این یک اصل بدیهی قانون شرکت انگلیسی است که یک شرکت دارای هویت جداگانه و مجزا از سهامداران خود, که تنها مسئول به حدی که آنها را به سرمایه شرکت کمک (Salomon v Salomon [1897]). فقط در شرایط فوق العاده نادر است (e.g. تقلب آشکار) دادگاه انگلیسی "لغو حجاب شرکت ها اجازه می دهد تا سهامداران به طور مستقیم مسئول اقدامات شرکت.

برای این منظور, VTB سرمایه PLC, بازوی انگلستان گروه بانکی روسیه, شاخ به تازگی با Russagroprom LLC قفل شده است (RAP), یک شرکت دفتر خاطرات روسیه, از مسئولیت خود را برای شرکت های تابعه آن.

VTB سرمایه PLC ادعا کرد که آن را توسط RAP defrauded به ارائه آن را با تسهیلات وام 225 میلیون دلاری آمریکا برای تامین بودجه کسب شش گیاهان لبنی روسیه و سه شرکت مرتبط از Nutritek،.

RAP سپس بر روی وام قصور و VTB کمتر از 40 میلیون دلار آمریکا از امنیت ارائه شده بهبود. به ادعا VTB، که از آن به توافق نامه تسهیلات ورود نادرست جعلی ساخته شده توسط Nutritek توجیه که "پر سر و صدا از حجاب شرکت از شرکت های استقراض و نگه دارید RAP مسئول به عنوان ذی نفع نهایی خود را القا شد.

از طریق دعوای قضایی سازمان دیده بان: دادگاه انگلیسی را حفظ (شرکت ها) پرده ی اسرار.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , , ,

تحت FCPA, مدیران سابق زیمنس اتهام ‘خیره کننده’ رشوه از مقامات آرژانتین | حقوق مجله ملی

دسامبر 15, 2011 توسط ارسال نظر

بزرگترین همیشه خارجه فاسد شیوه های مورد قانون زندگی می کند با اعلام دسامبر. 13 که هشت مدیران سابق و عوامل زیمنس AG شده اند با رشوه دادن به مقامات در آرژانتین متهم به دست آوردن یک $1 میلیارد دولت قرارداد.

در کیفرخواست این سه سال پس از شرکت آلمانی پرداخت یک رکورد $800 میلیون به حل و فصل از اتهامات عنوان شده علیه FCPA مرتبط آورده شده توسط وزارت دادگستری و ایالات متحده آمریکا. کمیسیون بورس و اوراق بهادار (این شرکت پرداخت می شود یکی دیگر از $800 میلیون به حل و فصل اتهامات در آلمان).

در میان مدیران زیمنس فردی در برابر اتهامات مدنی و کیفری اوریل Sharef, عضو سابق کمیته اجرایی مرکزی Siemen. این اولین بار عضو هیئت مدیره ثروت جهانی 50 شرکت شده است به اتهام نقض FCPA, با توجه به سر Lanny Breuer بخش DOJ جنایی, که این طرح را به عنوان “فساد در مقیاس کاملا خیره کننده.”

با توجه به DOJ و SEC, مدیران اجرایی زیمنس متعهد به پرداخت $100 میلیون نفر رشوه را به نفع خود $1 میلیارد قرارداد را به کارت هویت ملی برای دولت آرژانتین. مدیران گفته جعل اسناد از جمله فاکتورها جعلی و قراردادهای مشاوره ای برای مخفی کردن $60 میلیون نفر در رشوه است که این شرکت در واقع پرداخت.

از طریق تحت FCPA, مدیران سابق زیمنس اتهام ‘خیره کننده’ رشوه از مقامات آرژانتین.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , , , , ,

زمان برای متوقف کردن حفاظت از داده ها که به عنوان مانعی بر سر راه انجام خوب اشاره کرد | نظر | وکیل

دسامبر 15, 2011 توسط ارسال نظر

پستچی می تواند ایمیل را ارائه نمی کند چرا که نیاز به دریافت کننده امضا شود: یک نوزاد کوچک.

·بیشترین غم انگیز, یک شرکت ابزار می تواند خدمات اجتماعی در مورد یک زن و شوهر را در مقابل افراد مسن که گاز قطع شد تماس بگیرید, و که بعدا در خانه unheated خود درگذشت.

اینها فقط برخی از اسطوره ها در ارتباط با قانون حفاظت از داده ها در مورد زمان مردم متوقف به اشتباه با استفاده از قانون به سرزنش چیز و به عنوان بهانه ای است.

به 2009, کمیسیونر اطلاعات معاون گفت :: "قانون حفاظت از داده ها می کند ممنوعیت پتو در انتشار از اطلاعات شخصی را تحمیل نمی. آنچه آن را ندارد انجام است نیاز به یک رویکرد عقل سلیم. این باید به عنوان بهانه ای نمی شود توسط کسانی که تمایلی برای گرفتن یک تصمیم متعادل استفاده. این قانون نقش بسیار مهمی در حفاظت از اطلاعات شخصی ما را بازی می کند و به ما می دهد همه حقوق مهم است. "کاملا حق با شماست.

ادامه داد @زمان برای متوقف کردن حفاظت از داده ها که به عنوان مانعی بر سر راه انجام خوب اشاره کرد | نظر | وکیل.

واصل بر اساس: از اخبار برچسب گذاشته شده توسط: , , , , , ,

مایکروسافت افزایش دفتر 365 امنیت به الزامات حفاظت از داده ها اروپا | crn.com

دسامبر 15, 2011 توسط ارسال نظر

مایکروسافت (NSDQ:MSFT) has improved the security and privacy capabilities of its Office 365 cloud applications, the company said Wednesday, in a move that will help customers comply with stringent European Union data protection regulations and the U.S. Health Insurance Portability and Accountability Act (HIPAA).

مایکروسافت, like rivals Google, Amazon and others, is racing to bring its cloud software into compliance with government security regulations. Earlier this year Microsoft and Google became embroiled in a dispute over whose cloud software complied with Federal Information Security Management Act (FISMA) requirements.

Meeting such requirements can be critical for winning government contracts, such as the $60 million deal to provide the U.S. Department of the Interior with e-mail and collaboration cloud software that Google (NSDQ:GOOG) and Microsoft spent much of the year fighting over in court.

Microsoft also said it has overhauled its Office 365 Trust Center, a Web site that provides detailed information about Office 365 privacy and security practices, to make it easier to use.

Microsoft said it would sign the European Union’s contractual clauses, which the vendor said would help customers comply with the EU’s stringent Data Protection Directive regulations. The contractual or “بند مدل” legitimize the transfer of personal data through international networks to locations outside the European Economic Area (EEA).

از طریق مایکروسافت افزایش دفتر 365 امنیت به الزامات حفاظت از داده ها اروپا.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , ,

EC برطرف کاوشگر ضد تراست را به آی بی ام پردازنده مرکزی BIZ • ثبت نام

دسامبر 15, 2011 توسط ارسال نظر

IBM rivals now have a better chance of competing with the tech giant in the mainframe market, after the European Commission got Big Blue to loosen its grip on the business.

In a legally binding agreement, IBM will make spare parts and technical informationswiftly available”.

It will do this, the EC added, under commercially reasonable and non-discriminatory terms. The move should allow independent mainframe maintainers that operate within the European Union to get their hands on more powerful computer kit.

I am pleased that we could find a swift solution with IBM to our competition concerns. Timely interventions are crucial in fast moving technology markets,” said competition policy Commissioner veep Joaquín Almunia.

از طریق EC برطرف کاوشگر ضد تراست را به آی بی ام پردازنده مرکزی BIZ • ثبت نام.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , , ,

مایکروسافت استفاده از آندروید هیستری تروجان به عرضه گوشی های ویندوز رایگان | PCWorld

دسامبر 15, 2011 توسط ارسال نظر

مایکروسافت در حال سرمایه گذاری بر روی کلاهبرداری مخرب آندروید اخیر با دادن دور گوشی های ویندوز رایگان به پنج کاربران آندروید با بدترین داستان های ترسناک نرم افزارهای مخرب. بن رودلف, مایکروسافت ویندوز مبلغ تلفن, اعلام کرد این مسابقه در توییتر با استفاده از hashtag # droidrage. مایکروسافت به دنبال سرب رودلف و رقابت در آن خوراک توییتر رسمی به اطلاع عموم.

این اولین بار است که مایکروسافت تا به استفاده از تلفن های آزاد را به نفع خود مردم را به پلت فرم تلفن همراه خود نمی باشد.. در ماه اوت, غول نرم افزار ارائه گوشی های ویندوز رایگان به webOS توسعه دهندگان پس از هیولت پاکارد اعلام کرد که این قطع webOS صف خود دستگاه. HP به تازگی اعلام کرد آن را webOS یک پروژه منبع باز است و ممکن است قرص webOS جدید در آزاد 2013.

RuFraud

گوگل به تازگی حذف 22 برنامه های مخرب purporting به نسخه های مشروع را از برنامه های محبوب از قبیل قطع طناب و پرندگان عصبانی. برنامه ها با نرم افزارهای مخرب که پیام های متنی جعلی را به نرخ حق بیمه - SMS شماره ارسال بسته بندی شده, هزینه کاربر در سراسر $5 در هر اس ام اس.

کلاهبرداری به اصطلاح RuFraud کاربران اروپا را هدف قرار و تلفن های آندروید در شمال امریکا تاثیر نمی گذارد. مواظب امنیت, شرکتی که برای اولین بار به ارمغان آورد و کلاهبرداری مورد توجه گوگل, می گوید آن زمان تا کنون پنج برنامه های RuFraud دیگر در بازار آندروید کشف, آوردن تعداد کل APP به 27.

از طریق مایکروسافت استفاده از آندروید هیستری تروجان به عرضه گوشی های ویندوز رایگان | PCWorld.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , ,

IQ حامل خود دفاع, نام گزارش 19 - صفحه | ITProPortal.com

دسامبر 14, 2011 توسط ارسال نظر

در تلاش برای قرار دادن مناقشات پیرامون تکنولوژی ردیاب تلفن همراه خود را به استراحت, IQ حامل یک گزارش 19 صفحه ای جزئیات را منتشر کرده است دقیقا همان چیزی است نرم افزار خود را می کند و چگونه آن را توسط حامل های تلفن همراه مورد استفاده قرار می گیرد.

در سند [PDF], IQ حامل اذعان می کند که نرم افزار خود را, به نام عامل IQ نصب شده بر روی بیش از 150 میلیون تلفن همراه در سراسر جهان. این شرکت ادعا کرد که آن را صرفا یک ابزار تشخیصی مورد استفاده توسط حامل تلفن همراه برای ارائه خدمات بهتر به مشتریان خود.

IQ حامل گفت که آن را در کنار محقق امنیتی تروور اکهارت به صفر کار می کرد در مسائل ذکر شده در گزارش خود. اکهارت یک گزارش انفجاری آزاد شده بود در اواخر ماه گذشته که او در آن ادعا کرد که نرم افزار حامل IQ در واقع یک چوب کلیدی میان خیلی چیزهای دیگر.

از طریق IQ حامل خود دفاع, نام گزارش 19 - صفحه | ITProPortal.com.

واصل بر اساس: بایت انجمن برچسب گذاشته شده توسط: , , , , , , , , ,
« پیامهای قدیمی تر
پیامهای جدیدتر پیامهای قدیمی »