E - 발견의 높은 비용은 대부분의 작은 회사 및 솔로 변호사들에게는 큰 문제입니다. 디지털 형사에, 공동 샤론 D는 호스트. 넬슨, 변호사, 선생님 기업 회장, Inc. 와 존 승. 심즈, 선생님 기업 담당 부사장, 손님을 환영합니다, 브루스 올슨, ONLAW 평가 기술의 대통령, 작은 경우에 비용 효율적인 전자 발견 토론합니다. E - 디스커버리 비용을 최소화하기 위해 변호사가 걸릴 수있는 가장 중요한 단계가 뭔지 알아, 경우 외부 전문가의 조언 및 소프트웨어 도구 및 클라우드를 기반으로 한 비즈니스 솔루션을 추구하기 위해 적당한 시간 비용을 포함할 수 있습니다 것입니다.
구글 지갑 법정 보안 분석 - viaForensics«viaForensics
December 15, 2011 로 코멘트를 남겨
구글 지갑 보안 조사 결과의 요약
그래서, 요약, 이곳에서 높은 수준의 분석에서 음표의 상품 가치는이 같은 애플 리케이션을 테스트의 수준 근처 없습니다 명심.되지만 이것은 우리 자신의 시간에 이루어지기 때문에, 그것은 제가 지금까지 관리할 수있는 전부에요. 어쨌든, 여기에 표시됩니다:
데이터의 공정한 금액은 신용 카드 잔액 등 다양한 SQLite는 데이터베이스에 저장됩니다, 제한, 만료일, 카드에 이름, 거래 날짜와 장소 등.
카드에 이름, 유효 기간, 마지막 4 카드 숫자 및 이메일 계정 모두 복구 아르
[버전 1.1 - R41v8에 고정] 거래 삭제 또는 Google 지갑 재설정됩니다 때, 데이터가 복구됩니다.
Google Analytic의 추적은 Google 지갑 활동에 대한 통찰력을 제공합니다. 내가 뭘 구글 트랙을 알고 있지만, 그것은 전선에 도청 수있는 방법은 어디서나 아마도 흩어져 찾기 위해 조금 절망적이야 (비 SSL GET 요청) 또는 전화 (로그, 데이터베이스, 등등)
[버전 1.0 - R33v6에 고정] 응용 프로그램은 필요한 것보다 조금 더 정보를 주었 내 신용 카드의 복구 이미지를 만들 (이름, 만료 날짜 및 마지막으로 4 숫자).이 카드를 사용하는 것만으로는 충분하지 않습니다 동안, 그것은 사회 공학 공격을 시작할 가능성이 충분.
구글 지갑은 전체 신용 카드 번호를 확보 괜찮은 직장을 않지만 (그것은 안전하지 않게 저장되지 않고 PIN은 지불을 승인할 수있는 카드를 액세스할 필요합니다), 구글 지갑 저장이 장치에 암호화되지 않은 데이터의 양은 중요하다 (첫 번째를 제외한 거의 모든 12 신용 카드 숫자). 사람들이 신용 카드의 잔액 또는 한계를 알고있다면 많은 소비자는 그것이 허용 찾을 것입니다. 추가, 직접 소비자 또는 공급자에 대한 사회 공학 공격이 데이터를 사용하는 능력은 상당히 높은. 예를 들어, 당신의 이름을 알고있다면, 당신은 최근 신용 카드를 사용했을 때, 마지막 4 숫자와 유효 기간, 내 장점에 대한 정보를 사용할 수 꽤 확신. 당신이 일반적으로 사용 가능한 온라인 데이터를 추가하면 (사람의 주소와 같은), 공격자가 잘 성공적인 사회적 엔지니어링 공격 무장이다.
그리고이 테스트는 정말로 유일한 매우 높은 수준습니다. 훨씬 더 세련되고 포괄적인 보안 분석은 다른 취약점이 존재하는지 확인하기 위해 필요합니다. 더불어, 개인 정보 보호 의식 소비자는 이렇게 당신이 구글 지갑을 사용하는 거의 모든 것을 분석하는 것은 기본적으로이 서비스에 대한 지불 가격입니다 것을 이해. 기술 관점에 대한, 그것은 생산에서 Google 지갑을보고 매우 흥분. 그러나, 그것은 지속 viaForensics 'NFC를 사용하여 애플 리케이션에서 가장 큰 보안 위험이 핵심 NFC 기술의 줄기하지 않는 위치에 대신이 기술을 사용하는 애플 리케이션되었습니다. 이 경우에는, 의 금액이 구글 지갑으로 데이터 저장소를 암호화되지 않은 것은 우리가 대부분의 소비자들이 받아들일 찾아 무엇을 믿는 능가.
기록: 사기 Recoveries 상위 $5.6 억«USDOJ: 정의 블로그
December 15, 2011 로 코멘트를 남겨
어제, 대리 법무 장관 제임스 콜 폐기물을 줄일 대통령의 의지를 회의에 초점을 내각 회의에서 부사장 바이든에 합류, 전투 사기, 그리고 연방 정부에 걸쳐을 잘못 달러를 제거.
회의 중에, 대리 법무 장관 콜 법무부가 이상을 발견했다고 발표했다 $5.6 의 사기 수익금을 억 2011 -. 부서의 역사에 한 올해 가장 큰 금액이 역사 성과 이상의 증가를 나타냅니다 167 퍼센트 이후 2008, 그리고 거의 포함 $3.4 시민 사기에 억, 뿐만 아니라 $2.2 범죄 사기에 억.
이러한 recoveries가 부여 사기에 이르기까지 활동을 막아야, 모기지 사기, 구매 사기, 그리고 훨씬 넘어. 사실, 거의 $3 억 혼자 의료 사기에서 발견되었습니다, 법무부와 보건 복지부의학과 간의 협력의 전례없는 수준의 부분으로 인해.
특히, 단일 임무에 헌신 요원과 검사의 전문 팀 - - 메디케어 사기 스트라이크 부대의 사용은 최근 몇 년 동안 크게 확대되고, 우리의 노력에 그들의 영향은 극적되었습니다.에서는 2008, 이러한 공격은 관련된 사례를 데리고 부 허용 부대 $384 사기 주장에 만. 올해, 그들은 이상의 관련된 사례를 가져왔다 $1 사기 주장에 억 - 그런 의미, 이러한 노력에 소요되는 모든 달러, 행정 일곱 달러를 복구할 수있다.
소송 시계: 영어 법원은 유지 (기업) 비밀의 베일 | 톰슨 로이터
December 15, 2011 로 코멘트를 남겨
(사업법 전류) 해외 거래의 위험은 "피어스는 기업 베일"을 영국 법원의 자기 저항을 보여준 획기적인 영국 법의 경우 최근 강조했다 (기업 구조) 국제 거래 뒤에.
배경의 방식으로, 그것은 회사가 주주로부터 별도의 ID를 가지고 영어 회사 법률의 공리 원칙이다, 사람들은 회사의 자본에 기여한 범위에만 책임이 있습니다 (Salomon v Salomon [1897]). 단지 매우 드문 상황에서 (g. 명백한 사기) 영국 법원은 주주가 회사의 행동에 직접 책임을 수 있도록 "기업 커튼을 올립 것".
이를 위해, VTB 자본 PLC, 러시아 은행 그룹의 영국 암, Russagroprom LLC와 함께 최근에 달린 고정 (랩), 러시아 일기 기업, 의 자회사에 대한 책임 이상.
VTB 캐피털 PLC는 그것이 Nutritek 6 러시아어 낙농 공장 세 관련 기업의 인수 자금을 미국 2억2천5백만달러 대출 설비와 함께 제공으로 랩에 의해 사기됐다고 주장.
랩은 이후 대출 기본값했고 VTB 제공된 보안에서보다 미국 4 천만 달러를 회수. VTB는 그것이 대출 기업의 "기업 베일의 피어싱"을 정당화 Nutritek 만든 사기 misrepresentations하여 시설 계약을 체결하고 그들의 궁극적인 수혜자로 전과가 책임을 잡고 의도한 일이라고 주장.
FCPA에서, 와 충전 구 지멘스 경영진 ‘멋진’ 아르헨티나 공무원의 뇌물 | 국가의 법률 저널
December 15, 2011 로 코멘트를 남겨
가장 큰 사상 해외 부패 관행 법 케이스 발표 Dec으로 생활. 13 여덟 전직 임원과 지멘스 AG의 요원을 위해 아르헨티나에 뇌물 공무원 혐의로 기소되었다는 $1 억 정부 계약.
비난은 독일 회사가 레코드를 유료 3 년 후에 온다 $800 법무부와 미국에서 가져온 관련 FCPA 요금을 해결하기 위해 만. 미 증권 거래위원회 (이 회사는 다른 지불 $800 만 독일의 비용을 해결하기 위해).
민사 및 형사 요금을 직면하고있는 개인 지멘스 임원 가운데 Uriel Sharef입니다, Siemen 중앙 집행위원회의 전 멤버. 그것은 글로벌 포춘의 이사회 멤버 처음으로 50 회사는 FCPA 위반 혐의로 기소되었습니다, 법무부 범죄 부문 머리 레니와 Breuer에 따라, 사람은 계획을 설명 “절대적으로 놀라운 규모 부패.”
법무부와 증권 거래위원회에 따르면, 지멘스 임원들은 지불하기 위해 최선을 다하고 $100 우승을 뇌물로 만 $1 아르헨티나의 정부를 위해 국가 정체성 카드를 만들 억 계약. 를 숨기는 가짜 인보이스 및 컨설팅 계약을 포함한 경영진이 주장 위조한 서류 $60 이 회사는 실제로 뇌물로 백만 지불되는.
데이터 보호를 중지하려면 그것의 시간은 잘하고하는 장애물로서 인용된다는 | 의견 | 변호사
December 15, 2011 로 코멘트를 남겨
A postman can’t deliver mail because it needs to be signed by the recipient: a tiny baby.
· Most tragically, a utility company can’t contact social services about a vulnerable elderly couple whose gas was cut off, and who later died in their unheated home.
These are just some of the myths associated with the Data Protection Act. It is about time people stopped wrongly using the Act to blame things and as an excuse.
에 2009, the Deputy Information Commissioner said: “The Data Protection Act does not impose a blanket ban on the release of personal information. What it does do is require a common sense approach. It should not be used as an excuse by those reluctant to take a balanced decision. The Act plays a very important role in protecting all our personal information and gives us all important rights.” Absolutely right.
Microsoft는 Office를 향상 365 유럽 데이터 보호 요구 사항을 충족하는 보안 | crn.com
December 15, 2011 로 코멘트를 남겨
마이크로 소프트 (NSDQ:msft를) 오피스의 보안 및 개인 정보 보호 기능을 개선했습니다 365 구름 응용 프로그램, 이 회사는 밝혔다, 고객이 엄격한 유럽 연합 데이터 보호 규정을 준수 도움이 될 것입 이동하고 미국에. 건강 보험 이동성 및 책임 법 (HIPAA).
마이크로 소프트, 라이벌 구글과 같은, 아마존 및 기타, 정부 보안 규정을 준수으로 자사의 클라우드 소프트웨어를 데리고 경주입니다. 올해 마이크로 소프트 (MS)와 구글은 그의 클라우드 소프트웨어 연방 정보 보안 관리법을 준수 이상의 분쟁에 연루되었다 (FISMA) 요구 사항.
이러한 요구 사항을 충족하는 것은 정부 계약을이기는 중요한 수 있습니다, 등 $60 U.S을 제공하기 위해 만 처리. 전자 메일 및 공동 작업 클라우드 소프트웨어와 함께 인테리어학과 구글 (NSDQ:GOOG에) 그리고 MS는 법정에서 싸우는 동안 많은 년을 보냈다.
MS는 또한 자사의 Office를 철저하게했다고 밝혔다 365 보안 센터, 사무실에 대한 자세한 정보를 제공하는 웹 사이트 365 개인 정보 보호 및 보안 정책, 쉽게 사용할 수 있도록.
MS는 유럽 연합 (EU)의 계약 조항에 서명했다, 공급 업체는 고객이 EU의 엄격한 데이터 보호 지침 규정을 준수 도움이되는 것이라고 말했다. 계약 또는 “모델 조항” 유럽 경제 지역 이외의 지역에 국제적인 네트워크를 통해 개인 데이터의 전송을 합법 (EEA).
EC는 IBM 메인 프레임 비즈니스 • 등록에 반독점 조사를 해결합니다
December 15, 2011 로 코멘트를 남겨
IBM의 경쟁사는 이제 메인 프레임 시장에서 기술과 거대한 경쟁의 더 나은 기회를, 유럽위원회는 사업에의 손잡이를 풀어야 빅 블루 나서.
법적 구속력이있는 계약에, IBM은 예비 부품 및 기술 정보하겠습니다 “신속하게 제공”.
이것을 다하겠습니다, EC는 추가, 상업적으로 합리적이고 비 차별적인 조건에 따라. 움직임은 유럽 연합 (EU) 내에서 작동 독립적인 메인 프레임 메인 테이너가 더 강력한 컴퓨터 키트 그들의 손을 얻을 수 있어야.
“나는 우리가 우리의 경쟁 문제로 IBM과 신속한 솔루션을 찾을 수 기쁘게 생각합니다. 적시 개입은 빨리 움직이는 기술 시장에서 중요한,” 경쟁 정책 국장 veep 요아킴 Almunia는 말했다.
Microsoft는 무료 윈도우 폰을 제공하는 안드로이드 악성 코드 히스테리를 사용 | PCWorld
December 15, 2011 로 코멘트를 남겨
Microsoft는 최악의 악성 코드 공포 이야기에서 5 안드로이드 사용자에게 무료로 윈도우 폰을 누설하여 최근 안드로이드 악성 코드 사기에 capitalizing 있습니다. 벤 루돌프, MS의 윈도우 전화 전도사, hashtag # droidrage을 사용하여 트위터에 관한 콘테스트를 발표. MS는 루돌프의 단서를 추적하고 공식 트위터 피드에 대회를 홍보.
이것은 MS가 모바일 플랫폼으로 사람들이 승리를 위해 무료 전화를 사용하는 것은 이번이 처음 아니다. 8 월에, HP는 그것이 자사의 웹 OS 장치 라인업을 중단했습니다 발표 이후 MS는 웹 OS 개발자들에게 무료 윈도우 폰을 제공. HP는 최근 웹 OS에게 오픈 소스 프로젝트를 만들 것이라고 발표하고에서 새로운 웹 OS 정제를 공개할 수 있습니다 2013.
RuFraud
구글은 최근에 제거 22 purporting 악의적인 애플 리케이션은 로프와 화가 조류 잘라 등 인기 프로그램의 합법적인 버전이 될. 애플 리케이션은 프리미엄 속도의 SMS 번호로 가짜 문자 메시지를 보내는 것 악성 코드로 포장되었다, 주위 사용자 원가계산 $5 SMS는 당.
소위 RuFraud 사기는 유럽 사용자를 대상으로, 북미에서 안드로이드 휴대폰에 영향을 미치지 않았. 전망대 보안, 먼저 Google의 관심을 사기를 가져온 회사, 그 이후 안드로이드 마켓에 오천 RuFraud 애플 리케이션을 발견했다고 밝혔다, 로 전체 응용 프로그램의 개수를 가져 27.
를 통해 Microsoft는 무료 윈도우 폰을 제공하는 안드로이드 악성 코드 히스테리를 사용 | PCWorld.
캐리어 IQ 별도로 방어, 자료 19 페이지 보고서 | ITProPortal.com
December 14, 2011 로 코멘트를 남겨
모바일 추적기 기술을 둘러싼 논쟁을 안식하기 위해, 캐리어 IQ는 자세히 설명 19 페이지 보고서를 발표했습니다 정확히는 소프트웨어가 어떻게 그것이 휴대 전화 사업자에 의해 사용됩니다.
에 문서 [PDF 파일], 캐리어 IQ가 인정되는 소프트웨어, 라고 IQ 에이전트는 이상에 설치되어있는 150 전세계 100 만 휴대 전화. 이 회사는 단지 자신의 고객에게 더 나은 서비스를 제공하기 위해 이동 전화 사업자가 사용하는 진단 도구입니다 있다고 주장.
캐리어 IQ는 자신의 보고서에 인용된 문제에 제로에서 보안 연구원 트레버 Eckhart 함께 일한다고. Eckhart 그가 그 캐리어 IQ의 소프트웨어는 많은 다른 것들 사이에 끼어있는 사실에서 핵심 로거했다고 주장하는 지난 달 폭발적인 보고서를 발표했다.
