Farliga sakerhetsproblem for fjarrkorning av kod har nyligen lappade i Ebays e-commerce platform och Magneto's programvara. Halet kan lagga ytterligare 200.000 foretags webbplatser och deras kunders information riskerar att hackas.

Forskare fran adderade Dyman ett villkorligt textverktyg associerar riskhantering Blog sade att om angripare utnyttja sarbarheten, det kan utsatta kunders kreditkortsuppgifter, samt andra personliga och finansiella data. Sarbarheten var lappat tillbaka i februari och kommer fran en kedja av flera olika sarbarheter.

Kontrollera punkt ar Malware och sarbarhetsforskning Manager sade att sarbarheten innebar en stor risk att inte bara en affar, men att alla retail brands att utnyttja Magneto's plattform for deras online-butiker.

Sarbarheten gor att angripare for att kora PHP-kod pa en store's web server och undvika plattformens sakerhetssystem. Det skulle ocksa ge dem full kontroll over en sarbar webbplats dar man kan kopiera innehallet i databaser for att fa kundernas kreditkort data, e-post och hemadresser, telefonnummer och andra personliga uppgifter. Dessutom kan de utnyttja Magnetos sarbarhet till: injicera skadlig kod i en webbplats sa det infekterar anvandarna med skadlig programvara och andra priserna pa webben merchant avgifter for vissa poster.

De svaga punkterna ar inom Magneto's core code och inte avgransas till en viss plugin eller tema, alla foretag som kor den standard och den gamla versionen av gemenskapen eller Enterprise-versionerna av plattformen anses sarskilt utsatta tills de har installerat den uppdatering som fast den sarbarhet som slapptes forra 9 februari.

Marken som kor online-butiker i Magneto's bestar av Nike, Ghirardelli, Sierra Nevada Brewing Company, Rebecca Minkoff, Zumiez och Rosetta Stone dar alla dessa har installerat sakerhetsuppdateringen.

Magneto's uppmuntrar kunder att se deras kund och partner portals och genomfora lappen sa snart som mojligt. De ar aven garanteras alla att de ar inriktade pa att eliminera den sarbarhet och ar agnade att sakerstalla att Magneto's plattform som ar saker for handel.

Adderade Dyman ett villkorligt textverktyg associerar riskhantering blogg ger fa sakerhet faktorer kunder bor alltid komma ihag att:

- Kontrollera hanglasikonen bredvid en webbplatsadress som anger att anslutningen ar krypterad.

- Noggrant valja pa vilken webbplats du kommer att spara din betalningsinformation, eftersom om du inte sparar din kreditkortsinformation da det inte kommer att bli tillganglig for angripare att a.

- Alltid folja varje rad av ditt kreditkort uttalanden, aven den lilla koper, eftersom brottslingar brukar borja ladda mindre belopp till ett konto varje manad for att testa om den verkliga kontoinnehavaren kommer att marka.

Offentlig og privat sektor like sliter med cyber sikkerhetsspørsmål. Til tross for utviklingen av innovative problemløsning teknologier og systemer er mange små, mellomstore og store bedrifter fortsatt i stor risiko en cyber-angrep. Regjeringen kan ikke regulere disse angrepene uten riktig tilgang til forretningsinformasjon og privat sektor må regjeringen aggregering av omfattende data. Hva er den sanne verdien av informasjonsdeling og hvordan kan cyber forsikring sterkt hjelpe i denne prosessen med å opprette bedre cybersikkerhet?

I denne episoden av interne juridiske intervjuer Randy Milch Peter Beshar, konserndirektør og generelle råd av Marsh & McLennan, om hans vei til å bli sjefsjurist og hvordan bedrifter skal nærme seg spørsmålet om cybersikkerhet. Beshar startet på Marsh & McLennan straks søksmål ble innlevert mot dem av justisministeren Eliot Spitzer i 2004. Han diskuterer hvordan han behandlet som en ny juridisk rådgiver hos en bedrift i krise. Med aksjer ned, rangeringer ned og klienter, banker og ansatte opprørt lærte han å være nådeløst positivt og gjøre sterk beslutninger. Juridiske og interne advokater både nytte av sin kunnskap og erfaring.

Etter pause diskuterer Beshar cyber sikkerhetsrisikoer og hvordan de påvirker og næringslivet. Han forklarer Enterprise Risk Management (ERM): teknologiske nyvinninger kombinert med cyber forsikring som kjører og endrer menneskers atferd. I tillegg, sier han, regjeringen skal samhandle med private bedrifter å dele cyber trussel indikatorer og gir omfattende informasjon om å forebygge cyber-angrep. Spørsmålet om cyber risiko er utrolig utbredt i bedrifter i alle størrelser i dag, og det er viktig at vi skape varige systemer for forebyggende tiltak.

Peter Beshar er konserndirektør og juridiske rådgiver Marsh & McLennan selskaper, Inc. Han har et vell av erfaring som offentlig tjenestemann, som fremtredende store lov fast litigator og sjefsjurist for et globalt foretak. Beshar er kjent for sin erfaring med cyber risiko forsikring.

Bra Cyber Security vanor är viktigt under helgdagar

(StatePoint) Med så många nya metoder för cyber stöld är det viktigt att komma ihåg att vidta extra åtgärder för att skydda din bankkonton och pengar denna säsong, som brottslingar ser för att dra nytta av den öka utgifterna aktiviteten.

Lyckligtvis, det finns åtgärder du kan vidta för att skydda din identitet och din plånbok. Här är några tips för säkrare semester utgifter:

• Skapa unika pin-koder för ditt betalkort, as well as komplex användarnamn och lösenord för bankkonton och online-återförsäljare. Aldrig dela denna information med alla och se till att logga ut från dina konton när dina transaktioner genomförs. Göra personliga affärer på din hemdator eller personlig enhet i stället för allmänhet WiFi och Använd alltid en säker Internetanslutning.

• Hantera sekretessinställningar på din mobila enheter och program. Granska upplysningarna som sekretess för återförsäljare och webbplatser för att se till att du känner dig bekväm med hur de använder din personliga information. Ange din mobila enheter och datorer för att låsa när inte i använda att förhindra någon från att få tillgång till dina personuppgifter.

• Innan du svarar på begäran om personliga eller ekonomiska uppgifter, se till att du vet som ber och varför de behöver det. Var extra försiktig med framställningar med en brådskande eller hotande ton, eller ett erbjudande som låter för bra för att vara sant. Brottslingar använda detta trick för att få personlig information att komma åt dina konton eller begå identitetsstöld.

• Monitor konton och utgifterna verksamhet ofta. Dra nytta av banking funktioner, till exempel notifieringar som utlöser när du har en låg balans eller ovanlig utgifterna aktivitet.

"Många banker ger mobila banktjänster apps som gör att du kan hålla koll på ditt konto aktivitet på-den-gå," säger Diane Morais, Ally Bank inlåning och raden av integration företagsledare. "Utöver deras bekvämlighet, mobila appar är en utmärkt resurs till ovanliga avistatransaktioner i tid"

• Online shopping är ett enkelt sätt att slå publiken på köpcentret. Men innan du lämnar din kredit- eller betalkort kortinformation, se till din dator skyddsprogramvara och operativsystem är uppdaterade.

Vissa banker erbjuder kunder gratis eller rabatterade anti-virus skydd. Till exempel erbjuder Ally Bank, medlem FDIC, sina kunder Webroot SecureAnywhere antivirusprogram för att skydda sina enheter, inklusive datorer, tabletter och smartphones, gratis. De flesta människor förstår vikten av att skydda sina datorer, men det är viktigt att skydda din smartphones också.

Leta efter "https" i webbadressfältet i din webbläsare för att se till att en webbplats är säker. Webbplatsen bör kontrolleras av TRUSTe eller en liknande data säkerhetstjänst.

• Kontrollera dina kreditupplysningar regelbundet. Det är lätt att få en gratis kreditupplysning. Under semesterperioden, kan det vara värt den extra försiktigheten att sätta en bedrägerivarning på din kredit rapport innan eventuella nya konton kan öppnas.

Gillar vår Facebook-sida Dyman & Associates Projects

Assigning risk scores to apps may slow down unwarranted access to personal information

October 28, 2014

What information is beaming from your mobile phone over various computer networks this very second without you being aware of it?

Experts say your contact lists, email messages, surfed webpages, browsing histories, usage patterns, online purchase records and even password protected accounts may all be sharing data with intrusive and sometimes malicious applications, and you may have given permission.

"Smartphones and tablets used by today's consumers include many kinds of sensitive information," says Ninghui Li, a professor of Computer Science at Purdue University in Indiana.

The apps downloaded to them can potentially track a user's locations, monitor his or her phone calls and even monitor the messages a user sends and receives--including authentication messages used by online banking and other sites, he says, explaining why unsecured digital data are such a big issue.

Li, along with Robert Proctor and Luo Si, also professors at Purdue, lead a National Science Foundation (NSF)-funded project "User-Centric Risk Communication and Control on Mobile Devices," that investigates computer security. The work pays special attention to user control of security features in mobile systems.

Li, Proctor and Si believe they may have a simple solution for users, who unknowingly allow voluntary access to their personal data.

Most users pay little attention

"Although strong security measures are in place for most mobile systems," they write in a recent report inthe journal IEEE Transactions on Dependable and Secure Computing, "the area where these systems often fail is the reliance on the user to make decisions that impact the security of a device."

Most users pay little attention, say the researchers, to unwanted access to their personal information. Instead, they have become habituated to ignore security warnings and tend to consent to all app permissions.

"If users do not understand the warnings or their consequences, they will not consider them," says Proctor, a Distinguished Professor of psychological sciences at Purdue.

"If users do not associate violations of the warnings with bad consequences of their actions, they will likely ignore them," adds Jing Chen, a psychology Ph.D. student who works on the project.

In addition, there are other influences that contribute to users ignoring security warnings. In the case of Android app permissions, of which there are more than 200, many do not make sense to the average user or at best require time and considerable mental effort to comprehend.

"Permissions are not the only factor in users' decisions," says Si, an associate professor of Computer Science at Purdue, who also led research on a paper with Li that analyzed app reviews.

"Users also look at average ratings, number of downloads and user comments," Si says. "In our studies, we found that there exist correlations between the quality of an app and the average rating from users, as well as the ratio of negative comments about security and privacy."

"This is a classic example of the links between humans and technology," says Heng Xu, program director in the Secure and Trustworthy Cyberspace program in NSF's Social, Behavioral and Economic Sciences Directorate. "The Android smartphones studied by this group of scientists reveals the great need to understand human perception as it relates to their own privacy and security."

"The complexity of modern access control mechanisms in smartphones can confuse even security experts," says Jeremy Epstein, lead program director for the Secure and Trustworthy Cyberspace program in NSF's Directorate for Computer and Information Science and Engineering, which funded the research.

"Safeguards and protection mechanisms that protect privacy and personal security must be usable by all smartphone users, to avoid the syndrome of just clicking 'yes' to get the job done. The SaTC program encourages research like Dr. Li's and colleagues that helps address security usability challenges."

Numbers speak to the amount of unsecured personal data