U bevindt zich hier: Home / 2011 / Archief voor december 2011

Podcast: Kosten-effectieve e-Discovery in kleine gevallen | Juridische Talk-netwerk

December 15, 2011 Door Laat een bericht achter

De hoge kosten van e-discovery is een groot probleem voor de meeste kleine bedrijven en solo-advocaten. On Digital Detectives, co-hosts Sharon D. Nelson, Esq., President van Sensei Enterprises, Inc. en John W. Simek, Vice President van Sensei Enterprises, Welkom Gast, Bruce Olson, de voorzitter van ONLAW Trial Technologies, en bespreken kosten-effectieve e-discovery voor kleine gevallen. Zoek uit wat is de belangrijkste stap een advocaat kunnen nemen om e-discovery kosten te minimaliseren, wanneer is het juiste moment om naar buiten te deskundig advies en welke software tools en cloud gebaseerde oplossingen zoeken kan helpen bevatten de kosten.

Luister hier

via Kosten-effectieve e-Discovery in kleine gevallen | Juridische Talk-netwerk.

Filed Under: Uit het nieuws Tagged With: , , , , , , , ,

Forensische veiligheidsanalyse van Google Wallet - viaForensics «viaForensics

December 15, 2011 Door Laat een bericht achter

Samenvatting van de Google Wallet veiligheid bevindingen

Zo, in het kort, hier zijn de items van briefje van mijn hoge niveau van analyse. Houd in gedachten dat dit nergens in de buurt van het niveau van het testen van een applicatie als deze verdient, maar aangezien dit gebeurt op onze eigen tijd, het is alles wat ik kon tot nu toe te beheren. Anyway, hier gaat:

Een eerlijke hoeveelheid gegevens is opgeslagen in verschillende databases SQLite inclusief credit card saldo, grenzen, vervaldatum, naam op kaart, transactie data en locaties en nog veel meer.

De naam op de kaart, de vervaldatum, laatste 4 kaart cijfers en e-mailaccount zijn alle terug te

[Vast in versie 1.1-R41v8] Wanneer transacties worden verwijderd of Google Wallet is gereset, de data is nog steeds de realiseerbare.

De Google Analytics tracking geeft inzicht in de Google Wallet activiteit. Hoewel ik weet dat Google tracks wat ik doe, Het is een beetje frustrerend om het overal en misschien vinden verspreid op een manier die kan worden onderschept op de draad (niet-SSL-GET-verzoek) of aan de telefoon (logs, databases, etc.)

[Vast in versie 1.0-R33v6] De applicatie creëerde een herstelbare beeld van mijn credit card die gaf weg een beetje meer info dan nodig is (naam, vervaldatum en laatste 4 cijfers).Hoewel dit niet genoeg om een ​​kaart te gebruiken, het is waarschijnlijk genoeg om een ​​social engineering aanval.

Hoewel Google Wallet heeft een goede baan beveiligen van uw volledige credit cards nummers (het is niet onveilig opgeslagen en een PIN-code is nodig om de kaarten toegang tot de betalingen toe te staan), de hoeveelheid gegevens die Google opslaat Wallet ongecodeerde op het apparaat is belangrijk (zo'n beetje alles behalve de eerste 12 cijfers van uw creditcard). Veel consumenten zouden het niet vinden aanvaardbaar als mensen wisten hun creditcard evenwicht of beperkt. Verder, de mogelijkheid om deze gegevens te gebruiken in een social engineering aanval tegen de consument direct of een aanbieder is vrij hoog. Bijvoorbeeld, als ik weet je naam, wanneer je hebt gebruikt uw kaart kort, laatste 4 cijfers en vervaldatum, Ik ben er vrij zeker van dat ik de informatie gebruiken om mijn voordeel. Wanneer u gegevens toevoegen die over het algemeen is online beschikbaar (zoals het adres van iemand's), een aanvaller is goed gewapend voor een succesvolle sociale ingenieur aanval.

En deze tests was eigenlijk alleen een zeer hoog niveau. Veel meer geavanceerde en uitgebreide beveiliging analyse is nodig om te bepalen of andere zwakke plekken aanwezig zijn. Daarnaast, privacy bewuste consumenten, zodat begrijpen dat het analyseren van bijna alles wat je Google Wallet te gebruiken voor in principe is de prijs die u betaalt voor de dienst. Voor een tech standpunt, Het is heel spannend om Google Wallet te zien in de productie. Evenwel, Volgens vaste viaForensics 'standpunt dat het grootste gevaar voor de veiligheid van de apps met behulp van NFC niet voort uit de kern van NFC-technologie, maar in plaats daarvan de apps die de technologie gebruiken. In dit geval, de hoeveelheid van niet-versleutelde data op te slaan door Google Wallet overtreft wat wij geloven dat de meeste consumenten acceptabel vinden.

via Forensische veiligheidsanalyse van Google Wallet - viaForensics «viaForensics.

Filed Under: Tech Bytes Tagged With: , , , , , , , ,

A Record: Fraude Terugvorderingen Top $5.6 Miljard «USDOJ: Justitie Blog

December 15, 2011 Door Laat een bericht achter

Gisteren, Plaatsvervangend procureur-generaal James Cole trad vice-president Biden tijdens een kabinetsvergadering gericht op het voldoen aan de president zich inzet voor afval te verminderen, bestrijding van fraude, en elimineren verspilde dollars over de federale regering.

Tijdens de bijeenkomst, Plaatsvervangend procureur-generaal Cole aangekondigd dat het ministerie van Justitie heeft meer dan hersteld $5.6 miljard aan fraude verloopt in 2011 -. Grootste bedrag voor een enkele jaren in de geschiedenis van de afdeling Deze historische prestatie is een stijging van meer dan 167 procent sinds 2008, en omvat bijna $3.4 miljard euro in civiele fraude, evenals $2.2 miljard in criminele fraude.

Deze terugvorderingen vloeide voort uit de activiteiten, variërend van fraude te verlenen, om fraude hypotheek, het aanbestedingsrecht fraude, en ver daarbuiten. In feite, bijna $3 miljard werd teruggevonden in de gezondheidszorg van fraude alleen, deels te wijten aan ongekende niveaus van samenwerking tussen het ministerie van Justitie en het ministerie van Volksgezondheid en Human Services.

In het bijzonder, het gebruik van Medicare fraude Strike Forces - gespecialiseerde teams van agenten en officieren van justitie opgedragen aan een bijzondere missie - aanzienlijk gegroeid in de afgelopen jaren, en hun impact op onze inspanningen is dramatisch. In 2008, deze strijdkrachten konden de afdeling om zaken waarbij te brengen $384 miljoen in frauduleuze claims. Dit jaar, zij brachten de gevallen met meer dan $1 miljard aan frauduleuze claims - wat betekent dat, voor elke dollar uitgegeven aan deze inspanning, de administratie in staat is geweest tot zeven dollar terug.

via A Record: Fraude Terugvorderingen Top $5.6 Miljard «USDOJ: Justitie Blog.

Filed Under: Uit het nieuws Tagged With: , , , , , , , , ,

Litigation Horloge: Engels rechtbanken te behouden (bedrijven) sluier van geheimhouding | Thomson Reuters

December 15, 2011 Door Laat een bericht achter

(Business Law Stromingen) De gevaren van offshore transacties werden onlangs belicht in een historische Engels recht het geval dat de terughoudendheid van het Engels rechtbanken aangetoond dat "doorboren de corporate sluier" (de bedrijfsstructuur) achter de internationale transacties.

Bij wijze van achtergrondinformatie, Het is een axiomatisch principe van het Engels vennootschapsrecht dat een bedrijf een identiteit gescheiden en verschillend van haar aandeelhouders heeft, die zijn alleen aansprakelijk voor zover zij hebben bijgedragen aan kapitaal van de vennootschap (Salomon v Salomon [1897]). Alleen in ongelooflijk zeldzame gevallen (g. voor de hand liggende fraude) zal het Engels rechtbank 'lift de corporate sluier "om de aandeelhouders te worden rechtstreeks aansprakelijk voor de handelingen van een bedrijf.

Te dien einde, VTB Capital plc, het Verenigd Koninkrijk arm van de Russische bankgroep, aanvaring onlangs met Russagroprom LLC (RAP), een Russisch dagboek bedrijf, ten opzichte van zijn aansprakelijkheid voor haar dochterondernemingen.

VTB Capital plc beweerde dat het was opgelicht door RAP in te voorzien van een US $ 225 miljoen lening mogelijkheid om de overname van zes Russische zuivelfabrieken en drie verbonden ondernemingen van Nutritek fonds.

RAP had vervolgens in gebreke op de lening en de VTB herstelde minder dan US $ 40 miljoen van de gestelde zekerheden. VTB beweerde dat het geïnduceerd tot het aangaan van de kredietovereenkomst door frauduleuze verkeerde voorstelling van zaken door Nutritek dat een "piercing van de corporate sluier" van het lenen bedrijven gerechtvaardigd en RAP aansprakelijk als hun uiteindelijke begunstigde te houden.

via Litigation Horloge: Engels rechtbanken te behouden (bedrijven) sluier van geheimhouding.

Filed Under: Uit het nieuws Tagged With: , , , , , , , , ,

Onder FCPA, Voormalig Siemens Executives belast met ‘Verbluffende’ Steekpenningen van de Argentijnse ambtenaren | National Law Journal

December 15, 2011 Door Laat een bericht achter

De grootste ooit Foreign Corrupt Practices Act geval leeft voort met de aankondiging december. 13 dat acht de voormalige managers en agenten van Siemens AG is belast met het omkopen van ambtenaren in Argentinië om een ​​te krijgen $1 miljard overheidscontract.

De aanklacht komt drie jaar na het Duitse bedrijf een record betaald $800 miljoen naar verwante FCPA aanklacht door het Ministerie van Justitie en de VS af te wikkelen. Securities and Exchange Commission (betaalde de onderneming een andere $800 miljoen aan kosten te vestigen in Duitsland).

Onder de individuele Siemens leidinggevenden geconfronteerd met civiele en strafrechtelijke vervolging is Uriel Sharef, een voormalig lid van het Centraal Uitvoerend Comite Siemen's. Het is de eerste keer dat een bestuurslid van een wereldwijde Fortune 50 bedrijf is belast met een FCPA overtreding, volgens DOJ strafkamer hoofd Lanny Breuer, die beschreef de regeling als “corruptie op een absoluut prachtige schaal.”

Volgens de DOJ en SEC, de Siemens executives hecht waarde aan het te betalen $100 miljoen euro aan steekpenningen om een ​​win $1 miljard contract voor de nationale identiteitskaarten te maken voor de regering van Argentinië. De leidinggevenden zouden vervalste documenten zoals valse facturen en consultancy contracten aan de huid $60 miljoen euro aan steekpenningen die het bedrijf daadwerkelijk is uitbetaald.

via Onder FCPA, Voormalig Siemens Executives belast met ‘Verbluffende’ Steekpenningen van de Argentijnse ambtenaren.

Filed Under: Uit het nieuws Tagged With: , , , , , , , , ,

Het is tijd om te stoppen Data Protection wordt geciteerd als een obstakel voor Doing Good | Advies | The Lawyer

December 15, 2011 Door Laat een bericht achter

Een postbode kan niet leveren mail omdat het moet worden ondertekend door de ontvanger: een kleine baby.

·De meeste tragisch, een nutsbedrijf niet kan contact opnemen met de sociale diensten over een kwetsbare oudere echtpaar waarvan het gas werd afgesneden, en die later overleed in hun onverwarmde huis.

Dit zijn slechts enkele van de mythes in verband met de Wet Bescherming Persoonsgegevens. Het is hoog tijd dat mensen stopten met behulp van de wet ten onrechte om dingen te verwijten en als een excuus.

In 2009, de adjunct-Information Commissioner zei: "De Wet Bescherming Persoonsgegevens heeft een algeheel verbod niet opleggen aan het vrijgeven van persoonlijke informatie. Wat het doet is het nodig een gezond verstand benadering. Het mag niet worden gebruikt als een excuus door die aarzelen om een ​​evenwichtige beslissing te nemen. De wet speelt een zeer belangrijke rol in het beschermen van al onze persoonlijke gegevens en geeft ons alle belangrijke rechten. "Volkomen mee eens.

vervolg @Het is tijd om te stoppen Data Protection wordt geciteerd als een obstakel voor Doing Good | Advies | The Lawyer.

Filed Under: Uit het nieuws Tagged With: , , , , , ,

Microsoft Office Verhoogt 365 Veiligheid Om Europese Toezichthouder voor gegevensbescherming te voldoen | crn.com

December 15, 2011 Door Laat een bericht achter

Microsoft (NSDQ:MSFT) heeft een verbetering van de veiligheid en privacy mogelijkheden van de Office 365 cloud-toepassingen, aldus het bedrijf woensdag, in een beweging waarmee klanten voldoen aan de strenge Europese Unie inzake gegevensbescherming en de VS. Health Insurance Portability and Accountability Act (HIPAA).

Microsoft, als rivalen Google, Amazon en anderen, is racen om de cloud software in overeenstemming te brengen met de overheid veiligheidsregels. Eerder dit jaar Microsoft en Google raakte verwikkeld in een geschil over wie de cloud software voldaan aan de Federal Information Security Management Act (FISMA) eisen.

Voldoen aan dergelijke eisen kan cruciaal zijn voor het winnen van overheidscontracten, zoals de $60 miljoen deal om de U.S te bieden. Ministerie van Binnenlandse Zaken met e-mail en samenwerking cloud software die Google (NSDQ:GOOG) en Microsoft bracht een groot deel van het jaar vechten om in de rechtbank.

Microsoft heeft ook gezegd het heeft zijn Office gereviseerd 365 Trust Center, een website met gedetailleerde informatie over Office biedt 365 privacy en veiligheid praktijken, om het gemakkelijker te gebruiken.

Microsoft zei dat het zou van de Europese Unie contractuele bepalingen ondertekenen, die de verkoper zei dat zou helpen klanten voldoen aan de strenge Data Protection van de EU-richtlijn voorschriften. De contractuele of “modelclausules” legitimeren de overdracht van persoonlijke gegevens via internationale netwerken naar locaties buiten de Europese Economische Ruimte (EER).

via Microsoft Office Verhoogt 365 Veiligheid Om Europese Toezichthouder voor gegevensbescherming te voldoen.

Filed Under: Tech Bytes Tagged With: , , , , , , ,

EC lost antitrust-sonde in IBM mainframe biz • The Register

December 15, 2011 Door Laat een bericht achter

IBM rivals now have a better chance of competing with the tech giant in the mainframe market, after the European Commission got Big Blue to loosen its grip on the business.

In a legally binding agreement, IBM will make spare parts and technical informationswiftly available”.

It will do this, the EC added, under commercially reasonable and non-discriminatory terms. The move should allow independent mainframe maintainers that operate within the European Union to get their hands on more powerful computer kit.

I am pleased that we could find a swift solution with IBM to our competition concerns. Timely interventions are crucial in fast moving technology markets,” said competition policy Commissioner veep Joaquín Almunia.

via EC lost antitrust-sonde in IBM mainframe biz • The Register.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,

Microsoft gebruikt Android-Malware Hysteria aan offerte Gratis Windows Phones | PCWorld

December 15, 2011 Door Laat een bericht achter

Microsoft is profiteren van een recente Android-malware-zwendel door het weggeven van gratis Windows Phones tot vijf Android-gebruikers met de slechtste malware horror verhalen. Ben Rudolph, Microsoft's Windows Phone evangelist, kondigde de wedstrijd op Twitter met de hashtag # droidrage. Microsoft volgde Rudolph's leiden en de wedstrijd gepubliceerd op de officiële Twitter-feed.

Dit is niet de eerste keer dat Microsoft heeft gebruikt gratis telefoons om mensen te winnen voor zijn mobiele platform. In augustus, de software-gigant gratis Windows Phones aangeboden webOS ontwikkelaars na Hewlett-Packard kondigde zij haar webOS-apparaat line-up staken. HP heeft onlangs aangekondigd het zou webOS een open source project en kan een nieuwe webOS tablet release in 2013.

RuFraud

Google heeft onlangs verwijderd 22 kwaadaardige apps die ogenschijnlijk zijn legitieme versies van populaire programma's zoals Cut The Rope en Angry Birds. De apps waren verpakt met malware die nep sms zou sturen naar premium-rate SMS-nummers, kost de gebruiker rond $5 per SMS.

De zogenaamde RuFraud scam gerichte Europese gebruikers en geen invloed hebben op Android-telefoons in Noord-Amerika. Lookout Beveiliging, het bedrijf dat eerst de zwendel onder de aandacht gebracht van Google, zegt dat het sindsdien nog vijf RuFraud apps ontdekt in de Android Market, waardoor het totaal app tellen 27.

via Microsoft gebruikt Android-Malware Hysteria aan offerte Gratis Windows Phones | PCWorld.

Filed Under: Tech Bytes Tagged With: , , ,

Carrier IQ verdedigt zich, Releases 19 pagina's tellende rapport | ITProPortal.com

December 14, 2011 Door Laat een bericht achter

In een poging om te maken aan de controverse rond zijn mobiele tracker technologie rest, Carrier IQ heeft een 19-pagina's tellend rapport waarin precies wat de software doet en hoe het wordt gebruikt door mobiele telefoon carriers.

In de document [PDF], Carrier IQ geeft toe dat haar software, de naam IQ Agent is geïnstalleerd op meer dan 150 miljoen mobiele telefoons wereldwijd. De onderneming voerde aan dat het slechts is een diagnostisch instrument dat wordt gebruikt door mobiele telefoon vervoerders om een ​​betere dienstverlening aan hun klanten.

Carrier IQ zei dat het werkte samen met security-onderzoeker Trevor Eckhart tot nul-in op de kwesties aangehaald over zijn verslag. Eckhart had vrijgegeven een explosieve rapport eind vorige maand waarin hij beweerde dat Carrier IQ de software was in feite een key logger onder vele andere dingen.

via Carrier IQ verdedigt zich, Releases 19 pagina's tellende rapport | ITProPortal.com.

Filed Under: Tech Bytes Tagged With: , , , , , , , , ,
« Oudere berichten
Nieuwere berichten »