העלות הגבוהה של e-Discovery היא בעיה רצינית עבור חברות קטנות ביותר ועורכי דין סולו. בלשים על דיגיטלי, שיתוף המארחים שרון D. נלסון, Esq., נשיא סנסיי Enterprises, Inc. וג 'ון W. סימס, סגן נשיא Enterprises סנסאי, ברוך הבא אורח, ברוס אולסון, נשיא ONLAW משפט טכנולוגיות, ולדון חסכונית דואר גילוי מקרים קטן. גלה מה היא הצעד החשוב ביותר עורך דין יכולים לנקוט כדי לצמצם עלויות גילוי אלקטרוני, מתי הוא הזמן הנכון לפנות לייעוץ מומחה בחוץ אילו כלים תוכנה פתרונות מבוססי ענן יכול לעזור מכילים עלויות.
אבטחה ניתוח משפטי של Google Wallet - viaForensics «viaForensics
בדצמבר 15, 2011 על ידי השאירו תגובה
סיכום הממצאים של גוגל ארנק הביטחון
כך, בסיכום, כאן הם פריטים של פתק ניתוח ברמה גבוהה שלי. לזכור זה לא מתקרב לרמה של בדיקות אפליקציה כזו ראויה אך מאז זה נעשה על הזמן שלנו, זה כל מה שהצלחתי עד כה. בכל אופן, הנה זה בא:
כמות נכבדה של נתונים מאוחסן במסדי נתונים שונים SQLite כולל איזון כרטיס אשראי, גבולות, תאריך תפוגה, השם על הכרטיס, העסקה תאריכים ומקומות ועוד.
השם על הכרטיס, את תאריך התפוגה, אחרון 4 ספרות כרטיס חשבון הדוא"ל כולם ההשבה
[תוקן בגרסה 1.1-R41v8] כאשר עסקאות נמחקים או Google Wallet מאופס, הנתונים עדיין ההשבה.
מעקב Analytic גוגל מספק תובנות לגבי הפעילות ארנק גוגל. למרות שאני יודע מסלולים Google מה שאני עושה, זה קצת מתסכל למצוא אותו מפוזרים בכל מקום ואולי בדרך ניתן ליירט על חוט (אי - SSL GET בקשה) או בטלפון (יומנים, מאגרי מידע, וכו ')
[תוקן בגרסה 1.0-R33v6] היישום יצר תמונה ההשבה של כרטיס האשראי שלי אשר הסגיר מידע קצת יותר מהדרוש (שם, פקיעת התאריך האחרון 4 ספרות).אמנם זה לא מספיק כדי להשתמש בכרטיס, זה די סביר בהתקפה הנדסה חברתית.
בעוד גוגל ארנק עושה עבודה טובה לאבטחת כרטיסי אשראי ומספרי המלא (זה לא מאוחסן בחוסר יציבות ו-PIN יש צורך לגשת כרטיסי לאשר את התשלומים), את כמות הנתונים שגוגל חנויות ארנק מוצפן על המכשיר הוא משמעותי (הכל הרבה יותר יפה למעט הראשון 12 הספרות האחרונות של כרטיס האשראי שלך). צרכנים רבים לא מוצאים את זה מקובל אם אנשים ידעו כרטיס האשראי שלהם איזון או מגבלות. עוד, את היכולת להשתמש בנתונים בפיגוע הנדסה חברתית נגד הצרכן באופן ישיר או ספקית הוא די גבוה. לדוגמה, אם אני יודע את השם שלך, אם השתמשת לאחרונה את הכרטיס שלך, אחרון 4 ספרות תאריך תפוגה, אני די בטוח שאני יכול להשתמש במידע כדי היתרון שלי. כאשר אתה מוסיף נתונים, כי הוא בדרך כלל זמין באינטרנט (כגון כתובת של מישהו), תוקף חמוש היטב להתקפה מהנדס מוצלח חברתית.
ובדיקה זו באמת רק ברמה גבוהה מאוד. הרבה יותר ניתוח אבטחה מתוחכמים מקיף על מנת לקבוע אם פגיעויות אחרים נוכחים. בנוסף, צרכנים מודעים לפרטיות כל כך להבין כי ניתוח כמעט כל מה שאתה משתמש ב-Google עבור ארנק הוא בעצם המחיר שאתה משלם עבור השירות. במשך מבחינה טק, זה מאוד מרגש לראות את Google Wallet בייצור. עם זאת, זה כבר בעקביות עמדת viaForensics כי הסיכון הביטחוני הגדול ביותר של אפליקציות באמצעות NFC אינן נובעות טכנולוגיית הליבה NFC אלא את היישומים שמשתמשים בטכנולוגיה. במקרה זה, את כמות הנתונים מוצפנים חנות ידי גוגל ארנק עולה מה שאנחנו מאמינים מרבית הצרכנים מוצאים מקובל.
דרך אבטחה ניתוח משפטי של Google Wallet - viaForensics «viaForensics.
שיא: הונאה החלמה לראש העמוד $5.6 מיליארד «USDOJ: השופט בלוג
בדצמבר 15, 2011 על ידי השאירו תגובה
אתמול, Deputy Attorney General James Cole joined Vice President Biden at a Cabinet meeting focused on meeting the President’s commitment to cut waste, combat fraud, and eliminate misspent dollars across the Federal government.
During the meeting, Deputy Attorney General Cole announced that the Department of Justice has recovered more than $5.6 billion in fraud proceeds in 2011 – the largest amount for any single year in the history of the department. This historic achievement represents an increase of more than 167 percent since 2008, and includes nearly $3.4 billion in civil fraud, כמו גם $2.2 billion in criminal fraud.
These recoveries stemmed from activities ranging from grant fraud, to mortgage fraud, to procurement fraud, and far beyond. In fact, nearly $3 billion was recovered in health care fraud alone, due in part to unprecedented levels of cooperation between the Department of Justice and the Department of Health and Human Services.
בפרט, the use of Medicare Fraud Strike Forces – specialized teams of agents and prosecutors dedicated to a singular mission – has significantly expanded in recent years, and their impact on our efforts has been dramatic. In 2008, these Strike Forces allowed the Department to bring cases involving $384 million in fraudulent claims. This year, they brought cases involving over $1 billion in fraudulent claims – meaning that, for every dollar spent on this effort, the Administration has been able to recover seven dollars.
דרך שיא: הונאה החלמה לראש העמוד $5.6 מיליארד «USDOJ: השופט בלוג.
ליטיגציה צפייה: המשפט האנגלי לשמור (חברות) רעלה של סודיות | תומסון רויטרס
בדצמבר 15, 2011 על ידי השאירו תגובה
(עסקים זרמים חוק) הסכנות של עסקאות מהחוף היו מודגשים לאחרונה במקרה החוק ציון אנגלי שהוכיח את חוסר הרצון של בתי המשפט באנגלית "הצעיף לנקב החברה" (מבנה החברה) מאחורי עסקאות בינלאומיות.
אגב הרקע, זהו העיקרון של חוק אקסיומה החברה האנגלית כי לחברה יש זהות נפרדת ונבדלת מבעלי מניותיה, שעלולים רק במידה שהם תרמו ההון של החברה (סלומון נ 'סלומון [1897]). רק בנסיבות נדירות מאוד (g. ברור הונאה) יהיה המשפט האנגלי "להרים את מסך החברה", כדי לאפשר לבעלי המניות עלול להיות ישירות לפעולות של חברה.
לשם כך, VTB קפיטל plc, הזרוע בריטניה הקבוצה הבנקאית הרוסית, נעול קרניים לאחרונה עם Russagroprom LLC (RAP), חברה רוסית יומן, על אחריותה של חברות הבת שלה.
VTB קפיטל plc טען כי זה היה הונתה על ידי RAP תוך מתן אותו עם מתקן 225,000,000 דולר ארה"ב הלוואה כדי לממן את הרכישה של שישה צמחים חלב רוסית ושלוש חברות קשורות מ Nutritek.
RAP היה ברירת המחדל לאחר מכן על ההלוואה VTB התאושש פחות מאשר בארה"ב $ 40,000,000 מתוך ביטחון ובלבד. VTB לכאורה שזה היה מושרה להיכנס להסכם המתקן על ידי ההטעיות הונאה שבוצעו על ידי Nutritek כי מוצדק "פירסינג של הצעיף הארגונית" של חברות האשראי ולהחזיק RAP עלול כמוטב האולטימטיבי שלהם.
דרך ליטיגציה צפייה: המשפט האנגלי לשמור (חברות) רעלה של סודיות.
תחת FCPA, סימנס לשעבר מואשם מנהלים ‘מדהים’ שוחד של גורמים רשמיים בארגנטינה | National Law Journal
בדצמבר 15, 2011 על ידי השאירו תגובה
המקרה הגדול ביותר אי פעם Practices החוץ מושחתים חוק חי עם ההכרזה דצמבר. 13 כי שמונה בכירים לשעבר סוכנים של Siemens AG הואשמו במתן שוחד פקידי בארגנטינה כדי לקבל $1 מיליארד הממשלה חוזה.
כתב האישום באה שלוש שנים לאחר שהחברה הגרמנית שילמה שיא $800 מיליון דולר כדי ליישב האשמות הקשורות FCPA שהוגשה על ידי משרד המשפטים האמריקאי. ניירות ערך ו הנציבות לניירות ערך (החברה שילמה אחר $800 מיליון דולר כדי ליישב האשמות בגרמניה).
בין מנהלים בודדים סימנס מול חיובים אזרחיים ופליליים הוא אוריאל שרף, חבר לשעבר בוועד הפועל המרכזי של Siemen. זה הפעם הראשונה חבר מועצת המנהלים של פורצ'ן גלובלית 50 החברה הואשם בהפרה FCPA, על פי משרד המשפטים הפלילי ראש אגף Lanny ברויאר, שתיאר את התוכנית כפי “שחיתות בקנה מידה מהממת.”
על פי משרד המשפטים ואת ה-SEC, מנהלי סימנס התחייבה לשלם $100 מיליון דולר שוחד כדי לזכות $1 מיליארד החוזה כדי להפוך את תעודות הזהות הלאומית ממשלת ארגנטינה. מנהלים זייף מסמכים לכאורה, כולל זיוף חשבוניות וחוזים ייעוץ כדי להסתיר את $60 מיליון דולר שוחד, כי החברה שילמה בפועל את.
דרך תחת FCPA, סימנס לשעבר מואשם מנהלים ‘מדהים’ שוחד של גורמים רשמיים בארגנטינה.
זה הזמן להפסיק הגנה על נתונים הנמקה כמכשול עושה טוב | דעה | עורך הדין
בדצמבר 15, 2011 על ידי השאירו תגובה
A postman can’t deliver mail because it needs to be signed by the recipient: a tiny baby.
· Most tragically, a utility company can’t contact social services about a vulnerable elderly couple whose gas was cut off, and who later died in their unheated home.
These are just some of the myths associated with the Data Protection Act. It is about time people stopped wrongly using the Act to blame things and as an excuse.
ב 2009, the Deputy Information Commissioner said: “The Data Protection Act does not impose a blanket ban on the release of personal information. What it does do is require a common sense approach. It should not be used as an excuse by those reluctant to take a balanced decision. The Act plays a very important role in protecting all our personal information and gives us all important rights.” Absolutely right.
המשיך @זה הזמן להפסיק הגנה על נתונים הנמקה כמכשול עושה טוב | דעה | עורך הדין.
מיקרוסופט משפר משרד 365 אבטחה כדי לענות על דרישות האירופית להגנת נתונים | crn.com
בדצמבר 15, 2011 על ידי השאירו תגובה
מיקרוסופט (NSDQ:MSFT) שיפרה את האבטחה והפרטיות היכולות של אופיס 365 יישומי ענן, החברה אמרה יום רביעי, בצעד שיסייע ללקוחות לעמוד בתקנות המחמירות של האיחוד האירופי להגנה על נתונים וארה"ב. ביטוח בריאות הטלטלות דין וחשבון Act (HIPAA).
מיקרוסופט, כמו יריביו Google, אמזון ואחרים, הוא מירוץ להביא תוכנה ענן שלה לתוך תאימות עם תקנות אבטחה הממשלה. מוקדם יותר השנה מיקרוסופט וגוגל הסתבך בסכסוך על התוכנה ענן אשר תאמו הפדרלית לניהול אבטחת מידע חוק (FISMA) דרישות.
עמידה בדרישות כאלה יכולים להיות קריטיים עבור הזוכה חוזים ממשלתיים, כמו $60 מיליון עסקה לספק את U.S. משרד הפנים עם דואר אלקטרוני ענן תוכנת שיתוף פעולה Google (NSDQ:GOOG) ומיקרוסופט בילה את מרבית השנה נלחמים על בית המשפט.
מיקרוסופט גם אמר לו שיפוץ המשרד שלו 365 מרכז יחסי האמון, אתר אינטרנט המספק מידע מפורט על המשרד 365 הפרטיות והאבטחה פרקטיקות, כדי להפוך אותו לקל יותר לשימוש.
מיקרוסופט אמרה כי סימן סעיפים חוזיים של האיחוד האירופי, אשר אמר הרוכל היה לסייע ללקוחות לעמוד להגנת המחמירים של האיחוד האירופי תקנות Data Directive. חוזיות או “מודל סעיפים” לגיטימציה להעברה של נתונים אישיים באמצעות רשתות בינלאומיות במקומות מחוץ לאזור הכלכלי האירופי (EEA).
דרך מיקרוסופט משפר משרד 365 אבטחה כדי לענות על דרישות האירופית להגנת נתונים.
EC פותר בדיקה ההגבלים העסקיים לתוך יבמ מיינפריים biz • The Register
בדצמבר 15, 2011 על ידי השאירו תגובה
IBM rivals now have a better chance of competing with the tech giant in the mainframe market, after the European Commission got Big Blue to loosen its grip on the business.
In a legally binding agreement, IBM will make spare parts and technical information “swiftly available”.
It will do this, the EC added, under commercially reasonable and non-discriminatory terms. The move should allow independent mainframe maintainers that operate within the European Union to get their hands on more powerful computer kit.
“I am pleased that we could find a swift solution with IBM to our competition concerns. Timely interventions are crucial in fast moving technology markets,” said competition policy Commissioner veep Joaquín Almunia.
דרך EC פותר בדיקה ההגבלים העסקיים לתוך יבמ מיינפריים biz • The Register.
מיקרוסופט משתמשת היסטריה אנדרואיד Malware להציע טלפונים חינם של Windows | PCWorld
בדצמבר 15, 2011 על ידי השאירו תגובה
מיקרוסופט היא ניצול הונאה אנדרואיד האחרונות תוכנות זדוניות על ידי מחלק חינם טלפונים Windows לחמישה משתמשים אנדרואיד עם סיפורי הזוועה הגרועים ביותר זדוניות. בן רודולף, Microsoft Windows Phone של מטיף, הכריזה על תחרות בטוויטר באמצעות droidrage # hashtag. מיקרוסופט הלכו בעקבות רודולף תחרות שפורסמו על להאכיל רשמי בטוויטר שלה.
זו אינה הפעם הראשונה שמיקרוסופט השתמשו בטלפונים חופשי לנצח אנשים אל פלטפורמת הניידים שלה. בחודש אוגוסט, ענקית התוכנה הציעה חינם טלפונים Windows למפתחים webOS אחרי היולט פקארד הודיעה על הפסקת מערך webOS שלה במכשיר. HP הודיעה לאחרונה זה יגרום webOS פרויקט קוד פתוח ועשויים לשחרר כדור webOS חדש 2013.
RuFraud
גוגל הסירה לאחרונה 22 יישומים זדוניים שהתיימר להיות גרסאות הלגיטימיות של תוכנות נפוצות כגון לחתוך את החבל וציפורים זועמים. האפליקציות היו ארוזים עם תוכנות זדוניות כי היה לשלוח הודעות טקסט מזויפים פרמיה בשיעור מספרים SMS, תמחיר המשתמש מסביב $5 לכל SMS.
הונאה שנקרא RuFraud ממוקד משתמשים אירופה לא השפיע על מכשירי אנדרואיד בצפון אמריקה. תצפית אבטחה, את המשרד הראשון הביא את תשומת הונאה של גוגל, אומר שזה גילה כי עוד חמש האפליקציות RuFraud בשוק אנדרואיד, להביא את ספירת app הכולל 27.
דרך מיקרוסופט משתמשת היסטריה אנדרואיד Malware להציע טלפונים חינם של Windows | PCWorld.
IQ המוביל מתגוננת, לעיתונות 19 עמודים דווח | ITProPortal.com
בדצמבר 14, 2011 על ידי השאירו תגובה
In an attempt to put to rest the controversy surrounding its mobile tracker technology, Carrier IQ has published a 19-page report detailing exactly what its software does and how it is used by mobile phone carriers.
ב המסמך [PDF], Carrier IQ admits that its software, called IQ Agent is installed on more than 150 million mobile phones worldwide. The company claimed that it is merely a diagnostic tool used by mobile phone carriers to provide better services to their customers.
Carrier IQ said that it worked alongside security researcher Trevor Eckhart to zero-in on the issues cited on his report. Eckhart had released an explosive report late last month in which he claimed that Carrier IQ’s software was in fact a key logger among many other things.
דרך IQ המוביל מתגוננת, לעיתונות 19 עמודים דווח | ITProPortal.com.
