電子情報開示のコストが高いが、最も小規模な企業やソロの弁護士にとって大きな問題です。デジタル探偵で, 共同して、Sharon Dがホストしている. ネルソン, ESQ, 先生企業の社長, 株式会社. とジョンW. シムズ, 先生企業の副社長, ゲストを歓迎する, ブルースオルソン, ONLAWトライアルテクノロジーズの代表取締役社長, と小さなケースの費用対効果の高いeディスカバリについて説明します。e -ディスカバリのコストを最小限に抑えるために弁護士がとることができる単一の最も重要なステップが何かを見つける, 時適切なタイミングで外部専門家の助言を求めにされているソフトウェアツールとクラウドベースのソリューションは、コストを含めることができます.
Googleは財布の法医学セキュリティ分析 - viaForensics « viaForensics
12月 15, 2011 で コメントを残す
Googleのウォレットのセキュリティ調査結果のまとめ
だから, 要約で, ここで注目すべき項目は、私のハイレベルの分析からです。念頭に置いてベアでは、この問題をこのようなアプリケーションに値するのテストのレベルに近いが、これは私たち自身の時間でなされているので、どこにもない, それは私がこれまで管理できるすべてです。とにかく, ここに行く:
データのかなりの量は、クレジットカードの残高を含む様々なSQLiteデータベースに格納されています, 限界, 有効期限の日付, カード上の名前, トランザクションの日付と場所と、より.
カード上の名前, 有効期限の日付, 前回の 4 カードの数字とメールアカウントは、すべての回復可能です。
[バージョン1.1 - R41v8で修正] トランザクションは、削除したり、Googleは財布がリセットされている場合, データはまだ回復可能です。.
Google Analyticsのトラッキングは、Googleの財布の活動への洞察を提供します。私は何をGoogleのトラックを知っているが, それは、ワイヤ上で傍受することができる方法で、それはどこにでも、おそらく散在見つけるには少しイライラする (非SSL GETリクエスト) または電話で (ログ, データベース, 等)
[バージョン1.0 - R33v6で修正] アプリケーションは、必要に応じてより少し詳細情報を離れて与えた私のクレジットカードの回復可能な画像を作成 (の名前, 有効期限と最後の 4 桁).これは、カードを使用するのに十分ではありませんが、, それは、ソーシャルエンジニアリング攻撃を開始するのに十分な可能性があります.
Googleは財布はあなたの完全なクレジットカードの番号を固定してまともな仕事をする一方で (それは、安全でない保管されていないとPINが支払いを承認するためのカードにアクセスするために必要とされる), Googleのウォレット店がデバイス上で暗号化されていないデータの量は重要です (目以外のほとんどすべて 12 あなたのクレジットカードの桁数). 人々がクレジットカードの残高または制限を知っていれば多くの消費者はそれが許容見つけるだろう. さらに、, 直接コンシューマまたはプロバイダに対してソーシャルエンジニアリングの攻撃でこのデータを使用する能力はかなり高いです。. たとえば、, 私はあなたの名前を知っている場合, 最近、自分のカードを使ってきた時, 前回の 4 桁と有効期限, 私は私の利点に情報を使用することがかなり確信しています. 一般的にはオンラインで利用可能なデータを追加する場合 (誰かのアドレスなど), 攻撃者は、よく成功した社会的なエンジニアの攻撃のために武装している.
そしてこのテストでは実際には非常に高いレベルだった. はるかに洗練された包括的なセキュリティ分析は、他の脆弱性が存在するかどうかを判断するために必要です。加えて、, プライバシー意識の高い消費者はそうするためにGoogleのウォレットを使用するほぼすべての分析が基本的にはサービスのために支払う価格であることを理解. 技術的な観点のため, それは生産でGoogle Walletを見ることは非常にエキサイティングです. しかし、, それは一貫してviaForensics"NFCを使用してアプリケーションから最大のセキュリティ上のリスクは、コアNFCの技術に由来していないという立場ではなく、技術を使用するアプリケーションてきた. この場合、, の量のGoogle財布でデータストアを暗号化されていない我々は、ほとんどの消費者が許容見つける信じるもの上回る.
レコード: 詐欺の回収率トップ $5.6 億« USDOJ: 正義のブログ
12月 15, 2011 で コメントを残す
昨日, 副司法長官ジェームズコールは廃棄物を削減するために大統領のコミットメントを満たすことに焦点を当てたの閣議でバイデン副大統領が参加しました, 戦闘詐欺, と連邦政府全体で無駄に過ごしたドルをなくす.
会議中に, 副検事総長コールは、司法省がより回復したことを発表しました。 $5.6 に詐欺の収入が億 2011 - 学部の歴史の中で、1年間の最大の量この歴史的な偉業は、より多くの増加を表す。 167 パーセントから 2008, とはほとんど含まれています $3.4 民事詐欺で億, だけでなく、 $2.2 犯罪詐欺で億.
これらの回収率は、助成金の詐欺に至るまでの活動から生じた, 住宅ローン詐欺へ, 調達詐欺へ, とはるかに超える。実際に, ほぼ $3 億は単独で医療詐欺に回収された, 司法省と保健社会福祉省との間の協力の前例のないレベルに一部起因.
特に、, 特異なミッションに専用のエージェントと検事の専門チーム - - メディケア詐欺ストライクフォースの使用が著しく、近年拡大している, と我々の努力に与える影響は劇的なされている。で 2008, これらのストライクは、部門が関与するケースを持参して強制的に $384 不正請求で100万。今年, 彼らは、上の事件をもたらした $1 不正請求の十億 - ことを意味, この努力で1ドルのための, 管理は、7ドルを回復することができた.
訴訟ウォッチ: 英国の裁判所は維持 (企業) 秘密のベール | トムソンロイター
12月 15, 2011 で コメントを残す
(ビジネス法の電流) オフショア取引の危険性は、"法人格を否認する"ために、英国法廷の抵抗を示した画期的な英国法の場合には、最近強調された (企業の構造) 国際取引の背後にある.
バックグラウンドの方法により、, それは、同社が株主から独立した別個のアイデンティティを持っている英語の会社法の公理的原則である, 人は、彼らが会社の資本に貢献している限りにおいて責任を負う (Salomon v Salomon [1897]). 唯一信じられないほどまれな状況で (gの. 明らかな詐欺) 英国の裁判所は、株主が会社の行動に対して直接責任を負うことを許可する"法人格否認を持ち上げる"予定.
この最後の, VTBキャピタルPLC, ロシアの銀行グループの英国のアーム, 最近Russagroprom LLCとロックされたホルン (RAP), ロシアの日記会社, その子会社のためのその責任上.
VTBキャピタルplcは、それがNutritekから六月、ロシアの乳製品工場と3つの関連会社の買収に資金を供給する225米ドルドルの融資ファシリティとそれを提供することにRAPによって詐取されていたと主張した.
RAPは、その後、ローンで既定に設定していたとVTBは、提供されるセキュリティから未満40百万米ドルを回復. VTBは、それが借入企業の"法人格否認のピアスを"正当化Nutritekで行われた不正不実表示によってファシリティ契約を締結し、その最終的な受益者としての責任RAPを保持するために誘導したと主張した.
FCPAの下で, で起訴の元シーメンスの幹部 ‘見事な’ アルゼンチン当局の賄賂 | 国立法学会
12月 15, 2011 で コメントを残す
過去最大の海外汚職行為防止法のケースでは、発表DECで生き続けています. 13 シーメンスAGの8つの元幹部らとエージェントが取得するにはアルゼンチンの賄賂を役人で起訴されていること $1 億政府の契約.
起訴は、ドイツの会社がレコードを支払った三年後に来る $800 司法省と米国によってもたらさ関連FCPAの料金を決済する人. 証券取引委員会 (同社は、別のを支払った $800 万人がドイツで罰金を支払うために).
民事と刑事告発に直面して、個々のシーメンスの幹部の間でウリエルSharefです, Siemensの中央執行委員会の元メンバー. それはグローバルフォーチュンのボードメンバーは初めてだ 50 同社は、FCPA違反で起訴されています, DOJ刑事部ヘッドラニーブロイヤーによると, としてスキームを説明した方 “絶対に素晴らしい規模の腐敗。”
DOJおよびSECによれば、, シーメンスの幹部は支払うことを約束 $100 勝つために賄賂で100万 $1 アルゼンチンの政府のために国民IDカードを作るために十億の契約. 隠すために偽の請求書とコンサルティング契約を含む幹部は伝えられるところで偽造書類 $60 同社は、実際に賄賂で100万を支払ったこと.
それは、良い行いをするために障害物として引用されるデータ保護を停止する時間です | 意見 | 弁護士
12月 15, 2011 で コメントを残す
それが受信者によって署名される必要があるので、郵便屋さんがメールを配信できません: 小さな赤ちゃん.
·最も悲劇的に, 電力会社は、そのガスを遮断された脆弱な高齢者の夫婦について、社会サービスに接続できません, と、後でそれらの非加熱のホームで亡くなった人.
これらは、データ保護法に関連付けられている神話の一部です。私たちは、人々が物事のせいにする法を使用して誤って停止時間についてと言い訳のようです。.
の 2009, 副情報コミッショナーは言った: "データ保護法は個人情報のリリースに全面禁止を課していない. 何これが影響するのは、常識的なアプローチが必要です。. それは、バランスのとれた決定を行うために、これらの消極的で言い訳として使われるべきではない. 法は、すべて私たちの個人情報を保護する上で非常に重要な役割を果たしていると私たちのすべての重要な権利を付与します。"絶対に右.
マイクロソフトは、Officeをブースト 365 欧州データ保護の要件を満たすためにセキュリティ | crn.com
12月 15, 2011 で コメントを残す
マイクロソフト (NSDQ:MSFT) 同社のOfficeのセキュリティとプライバシー機能が強化されています 365 クラウドアプリケーション, 同社は水曜日だ, 顧客が厳しい欧州連合のデータ保護規制に準拠支援する動きと米国の. 医療保険の携行性と責任に関する法律 (HIPAA).
マイクロソフト, ライバルのGoogleのような, Amazonなど, 政府のセキュリティ規定の遵守にその雲のソフトウェアを持って競争している. 今年に入ってからはMicrosoftとGoogleは連邦情報セキュリティ管理法を遵守し、クラウドのソフトウェアをめぐる争いに巻き込まなった (FISMA) 要件.
このような要件を満たすには、政府との契約を獲得するための重要な場合があります, など $60 百米日を提供する契約. Googleはその電子メールおよびコラボレーションクラウドソフトウェアと内務省 (NSDQ:GOOG) とマイクロソフトは、法廷で以上戦って年間の大半を過ごした.
マイクロソフトはまた、同社のOfficeをオーバーホールしていると述べた 365 セキュリティセンター, Officeに関する詳細な情報を提供するWebサイト 365 プライバシーとセキュリティプラクティス, は、簡単に利用できるように.
Microsoftは、欧州連合(EU)の契約条項に署名すると述べた, どのベンダーが顧客がEUの厳格なデータ保護指令の規制に適合を支援すると述べた. 契約上または “モデル句” 欧州経済領域外の場所に国際的なネットワークを通じた個人データの転送を正当化する (EEA).
ECは、IBMメインフレームビズ•レジスタに独占禁止法プローブを解決します
12月 15, 2011 で コメントを残す
IBMのライバルは、現在メインフレーム市場でハイテク巨人と競合のよりよいチャンスがある, 欧州委員会は、ビジネス上のグリップを緩めるにビッグブルーを得た後に.
法的拘束力を有する契約の, IBMは、スペアパーツや技術情報を行います “迅速に利用できる”.
それはこれを行います, ECは、追加, 商業的に合理的かつ非差別的な条件の下で. この動きは、より強力なコンピュータのキットに手を得るために、欧州連合(EU)内で動作する独立したメインフレームのメンテナを許可する必要があります.
“私は私達が私達の競争上の懸念にIBMとの迅速な解決を見つけることができることを喜ばしく思っています. タイムリーな介入は、高速移動技術の市場で非常に重要です。,” 競争政策担当委員veepホアキンアルムニアは言った.
マイクロソフトでは、無料のWindowsの携帯電話を提供するAndroidのマルウェアのヒステリーを使用 | PCWorld
12月 15, 2011 で コメントを残す
マイクロソフトでは、最悪のマルウェアの恐怖物語を5 Androidユーザーに無料のWindows携帯電話を離れて与えることで、最近のAndroidのマルウェアの詐欺を活かしている. ベンルドルフ, MicrosoftのWindows Phoneのエバンジェリスト, ハッシュタグ#droidrageを使ってTwitterでコンテストを発表しました。. マイクロソフトでは、ルドルフのリードを続け、その公式Twitterフィードにコンテストを公表.
これは、Microsoftが同社のモバイルプラットフォームへの人々に勝つための無料電話を使用したのは今回が初めてではない. 月の, Hewlett - Packard社は、そのウェブOSのデバイスのラインアップを中止したと発表した後、ソフトウェアの巨人は、ウェブOSの開発者に無料のWindows携帯電話を提供. HPは最近、オープンソースのプロジェクトウェブOSになるだろうし、新しいウェブOSのタブレットのを放出する可能性を発表しました 2013.
RuFraud
Googleは最近削除 22 のような一般的なプログラムの合法的なバージョンと称する悪意のあるアプリは、ロープと怒っている鳥をカット. アプリケーションは、プレミアムレートSMS番号に偽のテキストメッセージを送信するというマルウェアが同梱された, 周りにユーザーが原価計算 $5 SMSあたり.
いわゆるRuFraud詐欺は、ヨーロッパのユーザーを対象とし、北米でのAndroid携帯電話には影響しなかった. 展望台のセキュリティ, まずGoogleの注目に詐欺をもたらした会社, それは、以来、Androidマーケットで更に5 RuFraudアプリを発見したと言っている, に総アプリ数をもたらす 27.
を介して マイクロソフトでは、無料のWindowsの携帯電話を提供するAndroidのマルウェアのヒステリーを使用 | PCWorld.
キャリアのIQは自分自身を擁護, リリース19ページの報告書 | ITProPortal.com
12月 14, 2011 で コメントを残す
In an attempt to put to rest the controversy surrounding its mobile tracker technology, Carrier IQ has published a 19-page report detailing exactly what its software does and how it is used by mobile phone carriers.
の ドキュメント [PDFファイル], Carrier IQ admits that its software, called IQ Agent is installed on more than 150 million mobile phones worldwide. The company claimed that it is merely a diagnostic tool used by mobile phone carriers to provide better services to their customers.
Carrier IQ said that it worked alongside security researcher Trevor Eckhart to zero-in on the issues cited on his report. Eckhart had released an explosive report late last month in which he claimed that Carrier IQ’s software was in fact a key logger among many other things.
