Archive pour la catégorie 'la fraude en ligne »

Utilisez Google Incidemment, at-il quelqu'un là-bas savoir si Yahoo fait toujours des recherches Bing Okay - pose de sérieuses questions:??? Avez-vous un compte YouTube? Utilisez Gmail? Savez-vous ce que Google est à?

Tout le monde ayant un compte sur Gmail et YouTube a déjà une idée quelque chose est dans les œuvres. C'est parce qu'ils doivent utiliser le même nom et mot de passe pour vous connecter à Gmail et YouTube. En fait, c'est la façon dont il est sur toutes les plateformes sauf pour Google Google Wallet, Chrome et Google Recherche de Livres. Alors, que faire si vous n'avez pas envie de changer votre nom d'utilisateur ou mot de passe? Eh bien, Google a pris une page du livre de Mike C. Mike était un gars, nous avons utilisé pour jouer au football contact avec l'université. Si il ne pouvait pas jouer quarterback, il prenait sa balle réglementation professionnelle et rentrer à la maison.

Mike a joué quarterback - beaucoup. Et, si vous voulez maintenir à la fois sur YouTube et Gmail, vous aurez à jouer en même temps, aussi.

Donc, ce que c'est que cette histoire? Google indique que le déménagement permettra à l'entreprise de mieux adapter ses annonces aux goûts des utilisateurs, les consommateurs bénéficient. Notes de Cecilia Kang dans le Washington Post, "Quand quelqu'un est à la recherche pour le mot« jaguar », Google aurait une meilleure idée de savoir si la personne a été intéressé par l'animal ou la voiture. Ou, la firme pourrait suggérer d'e-mailing contacts à New York quand il apprend que vous prévoyez un voyage là-bas. "

Common Sense Media chef de la direction James Steyer observe, "l'annonce de Google à la vie privée nouvelle est frustrant et un peu effrayant. Même si la société estime que le suivi des utilisateurs à travers toutes les plateformes améliore leurs services, les consommateurs devraient toujours avoir la possibilité de se retirer -. En particulier les enfants et les adolescents qui sont de fervents utilisateurs de YouTube, Gmail et Google Search "

Jeffrey Chester, directeur exécutif du groupe de plaidoyer vie privée, le Centre pour la démocratie numérique, dit: «Il n'existe aucun moyen d'un utilisateur ne peut comprendre l'implication de Google collecte sur toutes les plateformes pour des informations sur votre état de santé, les opinions politiques et les préoccupations financières."

Ajouté Rep Ed Markey (D-Mass): «Il est impératif que les utilisateurs seront en mesure de décider s'ils veulent que leur information partagée à travers le spectre de l'offre de Google."

Dans une pointe d'ironie ... D'accord, un fer à marquer au rouge de l'ironie ... Google est un partenaire dans le parrainage Journée de la protection des données , une célébration annuelle internationale destinée à promouvoir la sensibilisation à la vie privée et de l'éducation sur les meilleures pratiques de la vie privée.

Alors, pourquoi Google soutenir la Journée de confidentialité des données et dans la politique relative au changement de chaque trimestre civil même de recueillir l'information des consommateurs encore plus?

«Le changement à ses politiques de confidentialité», explique Kang dans l'article du Post, "intervient alors que Google fait face à une rude concurrence pour l'attention volage des internautes. Il a récemment déçu les investisseurs pour la première fois depuis plusieurs trimestres, à défaut ... pour répondre à des prédictions de gains. Apple, en revanche, a déclaré un bénéfice record ... qui ont fait exploser le passé, même les attentes les plus optimistes.

"Certains analystes estiment que mouvement de Google vise carrément à Apple et Facebook - qui ont réussi à construire un écosystème unifié de produits qui capturent l'attention des gens. Google, en revanche, a adopté une approche plus dispersée, mais un dirigeant a expliqué en entrevue que l'entreprise veut créer un environnement beaucoup plus transparente à travers la variété de ses offres. "

En plus de défenseurs de la confidentialité des consommateurs, les actions de Google ne sont pas assis trop bien avec les régulateurs à Washington. Le Washington Post rapporte, «La société a récemment réglé une plainte la vie privée par la Commission fédérale du commerce après avoir permis aux utilisateurs de son réseau social aujourd'hui disparu, Google Buzz, de voir des listes de contacts à partir de son programme de messagerie électronique. Et une décision antérieure d'utiliser ses données de réseaux sociaux dans les résultats de recherche a été inclus dans une vaste enquête Federal Trade Commission, selon une personne proche du dossier qui a parlé de la condition de l'anonymat parce que l'enquête est privé. "Eh bien au moins une partie les choses sont encore privés ... plus d'ironie ... ok un soupçon de sarcasme.

Pour garder votre entreprise et de l'information de ses clients en ligne privé privé, sélectionnez ThreatMetrix ™ . Sans compter sur les mots de passe, noms d'utilisateur et les cookies afin de protéger ses clients, la plate-forme ThreatMetrix ™ Defender cybercriminalité utilise des données anonymes de l'ordinateur, sa connexion à Internet et les données contextuelles d'une transaction à flairer les cybercriminels. La plate-forme ThreatMetrix Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiqué et des technologies avancées d'identification de dispositif dans une plateforme unique et unifiée. Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec partagée, centralisée de renseignements, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

"Il" se réfère aux données. Journée de la protection des données , prévue pour Janvier 28, est d'environ la conservation des données à vous-même et sur ​​les mains de cybercriminels. Cette célébration annuelle internationale vise à promouvoir la sensibilisation à la vie privée et de l'éducation sur les meilleures pratiques de la vie privée. Les sponsors officiels de la Journée de confidentialité des données sont eBay et Intel, qui sont rejoints par une foule de partenaires, y compris Microsoft, Intuit, Comcast, MasterCard, AT & T, Facebook, Google, l' Association internationale de la vie privée professionnelle s, l'État de Virginie-Occidentale et ....

Avons-nous laisser personne dehors? Probablement. Mais il ya une longue liste, car Journée de la protection des données est une excellente cause. Sans elle, littéralement la structure financière, sociale et politique de la société est à risque. HOLD ON. Quelqu'un vient de rappeler que nous laissé de côté - ThreatMetrix ™ . ThreatMetrix soutient fermement Journée de la protection des données.

"Nous sommes entrés dans un monde de vol d'identité sans précédent et de surveillance pour le gain monétaire", a déclaré Alistair Faulkner, chef de la direction des produits, ThreatMetrix. «Chaque site que nous visitons, tout ce que nous rechercher, à tout ce que nous ne maintenant, vous pouvez acheter et partagez en ligne est suivie par un nombre croissant d'acteurs puissants. Malheureusement, la preuve suggère qu'aucune donnée n'est inaccessible ou non exploitable par des adversaires ou des annonceurs. Que ce soit en raison de violations de données, attaques de phishing ou sur le partage, l'implication est que l'identité ne peut plus être invoqué-à authentifier un client en ligne. La distribution de nos identités à travers le net ne menace pas seulement notre vie privée, mais aussi nous rend tous ridiculement facile à imiter. "

Nous devrions tous être préoccupés par la sécurité des données étant à risque dans un environnement infesté la cybercriminalité d'aujourd'hui. Et la liste des entreprises et des institutions qui ont eu compromission de données continue de croître à un rythme alarmant. Du point de vue des criminels, il est tout simplement le bon sens. Pourquoi essayer renversant une banque avec un pistolet et une bonne chance de se faire prendre ou tués lorsque vous pouvez vous asseoir sur les zones de plage de six périodes d'absence et avec votre ordinateur portable fidèle voler plus d'argent en un jour que des voleurs de banque de Willie Sutton, John Dillinger et Baby Face Nelson et Bonnie and Clyde fait dans leurs vies entières?
Juste un coup d'œil sur le nombre et les types de violations récentes qui ont compromis les données personnelles de la finance à des dossiers de santé et des histoires d'emploi souligne l'importance d'appeler l'attention sur cette boîte de Pandore.

• Facebook (réseaux sociaux): Un ver informatique a volé 45.000 identifiants de connexion à partir de comptes Facebook au Royaume-Uni et la France.

• L'Université de Yale (institutions académiques): 43 000 Université de Yale professeurs, le personnel, les étudiants et les anciens noms et numéros de sécurité sociale ont été rendues publiques via Google, car un File Transfer Protocol (FTP), où les données ont été stockées devient consultable.

• Cyworld (Online Gaming): 35 millions d'enregistrements, y compris les numéros de téléphone, adresses électroniques, noms et des informations chiffrées sur les membres des sites ont été prises à partir de la Corée du Sud le plus grand site de réseautage social, Cyworld .

• PBS (Communautés): Des milliers de noms d'utilisateurs et mots de passe ont été compromis en cas de Site Web PBS a été piraté.

• Patco construction (services bancaires en ligne): 300,000 $ a été volé dans une entreprise de construction Patco de compte bancaire en ligne, lorsque des pirates ont eu accès à des informations d'identification de compte de l'entreprise en envoyant un courriel aux employés de Zeus, un cheval de Troie mot de passe volé, qui a infecté les ordinateurs de l'entreprise.

• Citbank (Services financiers): 360.000 Citibank clients (à l'origine Citibank a dit qu'il était 210.000 clients) ont eu leurs numéros de compte et informations de contact volés par des pirates.

• Pittsford, NY (gouvernement): 139 000 $ a été volé dans le hameau de Pittsford , une ville de 25.000 près de Rochester, NY quand cyberthieves connecté en ligne de la ville compte en banque commerciale. Lancement d'un petit lot de Chambre de compensation automatisée (ACH) les transferts, les voleurs couvrant leurs pistes en envoyant des transferts de "mules" à travers le pays.

• Comerica Bank (Banque): 560,000 $ d'expé-Metal Inc (EMI) l'argent durement gagné s'esquiva quand la Banque Comerica let fraudeurs valse sortir avec elle.

• Sony PlayStation (jeux en ligne): 70 millions de clients de Sony ont été mis en péril lorsque des pirates ont fait irruption dans Sony PlayStation Network (PSN) et ont volé plus de détails de carte de crédit. La sécurité du siège causé Sony pour prendre vers le bas le réseau pour "l'entretien". Par la suite, 93.000 comptes de clients de Sony ont été piratés dans un incident séparé. Sony croyait que ces clients ont utilisé les mêmes informations d'identification de connexion Sony pour vous connecter à d'autres sites et que les autres sites ont été piratés, donnant accès à des PII des clients (renseignements personnellement identifiables).

• Sega (jeux en ligne): 1,3 millions d'utilisateurs avaient des renseignements personnels mis en danger par un Sega violation réseau en ligne provoquant l'entreprise de fermer temporairement son réseau en ligne.

• Washington Post (médias): Soit 1,27 millions, 1,3 million ou 1,6 million ID utilisateur et les adresses email ont été arrachés de la Washington Post section emploi.

• Pentagone (gouvernement): 24.000 dossiers militaires ont été volés dans une entreprise de défense de faire des affaires avec le Pentagone, à une cyberattaque . Sur une note latérale, le Pentagone est maintenant examiner cyberattaques comme un acte de guerre .

• Zappos (E-commerce): 24 millions d'informations personnelles des clients a été mis en danger quand Zappos , la prise en ligne de chaussures appartenant à Amazon, a été piraté.

• Toshiba (Computer Manufacturing): 7,520 Toshiba adresses e-mail des clients, numéros de téléphone et mots de passe ont été volés par les cybercriminels.

• L'OTAN (Gouvernement / militaire): un gigaoctet de données de l'OTAN a été volé par Anonymous, qui avait accédé à l'OTAN serveurs.

• FTC (gouvernement): Plus de 18.000 cas de vol d'identité des enfants ont été signalés à la Commission fédérale du commerce . L'identité des enfants de fournir le genre de milieux propres qui le rendent possible pour les voleurs de créer l'ensemble des antécédents de crédit fictifs. Souvent, le vol n'est pas trouvé jusqu'à ce que la personne atteint l'âge de 18 ans et commence collège ou cherche un emploi.

• Fraude par carte de crédit: les travailleurs sur les restaurants, les caissiers de banque et d'autres employés de la fonction écrémé, glissée et victime d'une arnaque millions de dollars de l'information de crédit personnelle à partir des milliers de consommateurs américains et européens . Le coût pour les victimes, les institutions financières et des entreprises de vente au détail? Plus de 13 millions $ sur une période de 16 mois.

• RSA (sécurité): Après un employé subalterne au sein du cabinet de sécurité RSA a été la proie d'une attaque de phishing run-of-the-mill, les pirates ont réussi à se frayer un chemin dans le réseau de l'entreprise et pirater ses serveurs SecurID. L'attaque compromise tokens RSA obligeant les utilisateurs à entrer un numéro unique généré par le jeton à chaque fois qu'ils connecté à leurs réseaux. Facebook, Amazon, Abbot Laboratories, Charles Schwab, Microsoft - Dans tous les 20% de la liste Fortune 100 a été compromise.

• Publicité en ligne: Une Europe de l'Est cybergang détourné au moins quatre millions d'ordinateurs dans plus de 100 pays. Inclus dans les ordinateurs demi-million de détournés aux Etats-Unis étaient certains de la NASA. L'utilisation de ces ordinateurs, le gang, a volé 14 millions de dollars en quatre ans avec un système de PPC et d'annonces en fonction redirigeant le trafic et le remplacement des annonces véritables avec eux-mêmes.

• Vapeur (ligne de distribution de jeux vidéo): Dans un hack majeur, 35 millions de comptes d'utilisateurs à la vapeur , l'un des réseaux mondiaux les plus importants de distribution de jeux vidéo en ligne, peut avoir été compromise exposer les détails de cartes de crédit et des adresses de facturation.

• Stratfor Global Intelligence Service (Sécurité): Service de Stratfor Global Intelligence , une entreprise qui aide les clients à la sécurité et est célèbre pour son secret et sa liste de clients top-secret a été piraté qui donne des noms, e-mails, des détails de cartes de crédit, mots de passe et l'adresse domiciliaire de quelque 4.000 personnes ne soient compromises. En outre, cette information a été utilisée pour avoir des clients involontairement un don à la charité de l'ordre de un million de dollars. Les pirates ont également déclaré qu'ils avaient plus de détails pour plus de 90.000 comptes de carte de crédit.

• San Francisco City College (Education): Pour plus d'une décennie de San Francisco City College serveurs ont été voler des informations bancaires aux particuliers et d'autres données de milliers, voire dizaines de milliers, des étudiants, des professeurs et des administrateurs dans ce que le San Francisco Chronicle se réfère à comme «une infestation» de virus informatiques ayant des origines dans les réseaux de criminels en Russie, la Chine et al.

• Postbank en Afrique du Sud (gouvernement): 6,7 millions de dollars a été volé dans Postbank en Afrique du Sud où cyberthieves accédé à un ordinateur à partir d'un emplacement distant et le serveur piraté dans le système de Postbank à l'aide d'informations de connexion volés pour une diseuse de bonne Postbank et un agent de centre d'appels.

• Epsilon (services de marketing par courriel): Epsilon , une commercialisation à grande société de services e-mail, fait état ​​d'une violation de données qui pourraient affecter les adresses e-mail de milliers de clients de grandes banques, des chaînes de vente au détail et l'hôtel. Cette incidence institutions de services financiers tels que Capital One, aux États-Unis de la Banque, JPMorgan Chase, Citigroup et Barclays Bank du Delaware. Cependant, le seul Barclays Bank de clients touchés Delaware étaient ceux qui ont un LL Bean carte VISA. En plus des banques, d'autres entreprises touchées incluses hôtel marques Ritz-Carlton Rewards et Marriott Rewards et de vente au détail du réseau poids lourds achats à domicile, Walgreens, Brookstone, New York & Company et Kroger. TiVo est également inclus dans cette liste.

• WordPress.com (blogs): WordPress.com , qui héberge plus de 19 millions de blogs, avait ses serveurs compromis et les données sensibles prises.

• L'État du Texas (gouvernement): 3,5 millions Texans ont eu leurs noms et numéros de sécurité sociale (et dans certains cas, leurs dates de naissance et numéros de permis de conduire affiché publiquement dans une violation de données au bureau de l'état du Texas contrôleur.

• Fonds monétaire international (bancaire / gouvernement): pas encore évalué les dommages ou admis par le Fonds monétaire international qui a été victime d'une cyberattaque, grand et sophistiqué qui a conduit le FMI à couper le lien qui lui a permis et la Banque mondiale à partager des informations confidentielles.

Gardez-la à vous-même. Protégez vos données avec des solutions ThreatMetrix. Sans compter sur les mots de passe, noms d'utilisateur et les cookies afin de protéger ses clients, la plate-forme ThreatMetrix ™ Defender cybercriminalité utilise des données anonymes de l'ordinateur, sa connexion à Internet et les données contextuelles d'une transaction à flairer les cybercriminels. La plate-forme ThreatMetrix Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiqué et des technologies avancées d'identification de dispositif dans une plateforme unique et unifiée. Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec partagée, centralisée de renseignements, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Peut-être un petit oiseau dit Twitter pour acheter une société de logiciels malveillants ou peut-être ils ont pris une page de l' ThreatMetrix ™ Playbook. Le 10 Janvier ThreatMetrix acquis, basé en Australie TrustDefender , qui fournit une technologie sécurisée de navigation pour se protéger contre les logiciels malveillants et man-in-le-navigateur (MITB) attaques. Ou peut-être cela a été fait avant le lancement de Twitter nouvelle campagne publicitaire? Dis, n'a pas l'un des fondateurs de l'entreprise disent ne jamais utiliser Twitter publicité comme un moyen de monétiser la société? Nah, a dû être une autre société du même nom.

En tout cas, en préparation pour son service d'annonces, Twitter a annoncé l'acquisition de spam et la protection du service malveillant, Dasient . Rachael Horwitz, un porte-parole Twitter dit que Mashable.com Dasient seraient intégrés dans Twitter "équipe d'ingénierie des revenus parce qu'ils ont une compréhension profonde des questions de sécurité de la publicité-plate-forme." Considérant l'environnement en proie à la cybercriminalité dans lequel Twitter commence son service d'annonces , il serait prudent que le premier et avant tout la société serait aborder la sécurité.

Selon un rapport de Aite Group ( "Know Your Enemy: La réussite des stratégies d'atténuation en ligne de la fraude" ), 25 millions de nouvelles souches uniques de logiciels malveillants ont été libérés en 2011. Ce nombre devrait croître à 87 millions de souches d'ici la fin de 2015.

Un rapport du Gartner Group ("Les cinq couches de prévention de la fraude et les utiliser pour Beat Malware») contenant un sondage auprès de 76 banques américaines ont trouvé logiciels malveillants a été le numéro un cybermenace.

Sur la plate-forme publicitaire, des rapports Mashable.com, "La plate-forme libre-service permet aux annonceurs d'acheter annonces sans passer par un représentant des ventes. N'importe qui avec une carte de crédit et le désir d'utiliser des produits promus d'impulser leur reconnaissance de la marque peut obtenir à bord de ce service. Toutefois, le service n'est pas encore disponible au public. "

eMarketer, qui ne les études de marché et statistiques, projections de Twitter annonce les revenus générés par l'entreprise pourrait gagner 399,5 millions de dollars d'ici 2013. Avec ce genre d'argent sur la table, Twitter semble être un aimant pour cyberthieves.

Mashable.com observe que Twitter est déjà l'objet de menaces de logiciels malveillants qui remontent à 2010, lorsque «la FTC a jugé que Twitter serait l'objet d'un audit de sécurité bi-annuelle après 55 comptes de célébrités ont été piratés, y compris les comptes de Barack Obama, Britney Spears et Facebook. Les spammeurs ont également profité de sujets tendances de Twitter afin de cibler une grande quantité de personnes. "

Jusqu'à présent, la réputation de Twitter était sur la ligne avec la possibilité d'une mise à l'index des moteurs de recherche n'importe quel site "oublié" par les logiciels malveillants. Toutefois, l'ajout de dollars de publicité grands au mélange soulève les enjeux considérablement et rend l'acquisition Dasient un geste très intelligent.

Est-ce qu'acheter et l'intégration d'une société de logiciels malveillants dans votre entreprise un peu "sur le dessus?" Pas de soucis. Vous pouvez toujours obtenir la meilleure protection de la planète contre les logiciels malveillants et la gamme complète des cybermenaces de ThreatMetrix.

Sans compter sur les mots de passe, noms d'utilisateur et les cookies afin de protéger ses clients, la plate-forme ThreatMetrix ™ Defender cybercriminalité utilise des données anonymes de l'ordinateur, sa connexion à Internet et les données contextuelles d'une transaction à flairer les cybercriminels. La plate-forme ThreatMetrix Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiqué et des technologies avancées d'identification de dispositif dans une plateforme unique et unifiée. Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec partagée, centralisée de renseignements, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Zappos, la prise en ligne de chaussures appartenant à Amazon, a été piraté mettre l'information des clients de 24 millions de personnels de risque. PCWorld.com rapporté que Zappos CEO, Tony Hsieh, a déclaré que les clients », les noms, adresses email, adresses de facturation et d'expédition, des numéros de téléphone, les quatre derniers chiffres des numéros de cartes de crédit, mots de passe cryptés et pourraient avoir été exposés." Il a ajouté que les bonnes nouvelles, c'est que la base de données stockant la carte de crédit et sur des données de paiement n'avait pas été violée.

Néanmoins, le New York Daily Nouvelles a indiqué que la société avait mis sur une déclaration informant les clients de l'incident et leur demander de changer leurs mots de passe. Les clients, qui ont tenté de téléphoner pour obtenir des informations Zappos, ont été atteints avec les sons du silence. Chef de la direction Zappos dit dans une note, "Nous avons pris la décision difficile de désactiver nos téléphones et les clients directs à nous contacter par e-mail parce que nos systèmes téléphoniques ne sont tout simplement pas capable de gérer le volume tellement. (Si 5% de nos clients appellent, ce serait plus de 1 million d'appels téléphoniques, dont la plupart seraient même pas en faire de notre système téléphonique en premier lieu.). "

Dans un email aux employés, ce qui a été envoyé sur le blog Zappos, la société a déclaré que le cyberattaque venue d'un criminel qui a eu accès à des parties de réseau interne de l'entreprise et les systèmes par le biais d'un serveur dans le Kentucky.

Andrew Storms, directeur des opérations de sécurité à nCircle, a dit que la réponse PCWorld.com Zappos 'à l'incident semblait être appropriée dans la mesure où il avait avisé ses clients, et de réinitialiser tous les mots de passe pour forcer les clients à créer de nouveaux pour remplacer ceux qui peuvent être exposés ou fissuré à la suite de la violation.

L'expert en sécurité, Neil Roiter, directeur de recherche pour Corero Réseau de la sécurité, a fait observer, «Des entreprises comme Zappos devrait avoir en place une technologie qui surveille l'activité sur leurs réseaux et des rapports en temps réel sur une activité suspecte ou qui ne sont pas conformes à la politique de sécurité. Le plus tôt une organisation détecte une violation, plus vite il peut la contenir. "

ThreatMetrix , le fournisseur de la plus forte croissance des solutions intégrées de prévention de la cybercriminalité, propose des solutions de qualité supérieure qui ne peut pas être compromises par les introductions par effraction. La plate-forme ThreatMetrix ™ Defender cybercriminalité aide les entreprises à protéger les données des clients et des transactions sécurisées contre la fraude, les logiciels malveillants, les violations de données, ainsi que man-in-les attaques de navigateur (MITB) et chevaux de Troie. La plate-forme se compose de technologies de pointe de cybersécurité, y compris TrustDefender ™ ID , qui est à base de nuages, identification de l'appareil en temps réel, ainsi que protection contre les malwares avec TrustDefender ™ Nuage et TrustDefender ™ Client . La société dessert une clientèle mondiale en pleine croissance à travers une variété d'industries, y compris les services financiers , des e-commerce , des paiements , les réseaux sociaux , les gouvernements et les soins de santé .

Pour répondre à la menace toujours de montage posé par les logiciels malveillants, ThreatMetrix ™ , le fournisseur de la plus forte croissance des solutions intégrées de prévention de la cybercriminalité, a annoncé aujourd'hui qu'elle a acquis la société basée en Australie TrustDefender ™ , un leader reconnu de la technologie de navigation sécurisée pour arrêter l'homme en -le navigateur (MITB) attaques et de fournir protection contre les malwares.

La plate-forme ThreatMetrix ™ Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiqué et des technologies avancées d'identification de dispositif dans une plateforme unique et unifiée.

Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec partagée, centralisée de renseignements, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Les sociétés combinées sera exploitée sous le nom de ThreatMetrix avec des opérations mondiales aux États-Unis, en Australie et en Europe. Le siège social sera situé à San Jose, en Californie.

"Les synergies naturelles entre identification de l'appareil et la navigation sécurisée sont très évidents", a déclaré Reed Taussig, président et chef de la direction, ThreatMetrix. «Profilage transaction réussie nécessite la détection des malwares sophistiqué et identification de l'appareil intelligent pour déterminer si le périphérique est compromise ou si la transaction est à risque d'être frauduleuse. Alors que nos clients ont reconnu ce pendant une longue période, la seule solution disponible - jusqu'à présent - était de mettre en œuvre des produits multiples à travers différents fournisseurs. En intégrant identification de l'appareil de pointe et la navigation sécurisée en un seul, à des prix compétitifs, faciles à installer et facile à utiliser le produit, ThreatMetrix met en œuvre le solution la plus complète en ligne de gestion des fraudes disponibles sur le marché aujourd'hui. "

Le Malware Menace mondiale en croissance

Selon un rapport de Aite Group ( "Know Your Enemy: La réussite des stratégies d'atténuation en ligne de la fraude" ), 25 millions de nouvelles souches uniques de logiciels malveillants ont été libérés en 2011. Ce nombre devrait croître à 87 millions de souches d'ici la fin de 2015.

Un rapport du Gartner Group ("Les cinq couches de prévention de la fraude et les utiliser pour Beat Malware») contenant un sondage auprès de 76 banques américaines ont trouvé logiciels malveillants a été le numéro un cybermenace. Recommandation de Gartner: les banques et les institutions financières mettent en œuvre une approche multidimensionnelle de la prévention des fraudes pour prévenir et contenir contre les attaques de cybercriminels.

Selon Andreas Baumhof, co-fondateur et PDG de TrustDefender, qui se joint maintenant à ThreatMetrix en tant que CTO, l'acquisition porte sur la menace mondiale croissante de logiciels malveillants.

"En 2011 nous avons vu une augmentation énorme de Troie sophistiqués activités MITB justificatives des transactions frauduleuses avec des identités volées", a déclaré Baumhof. «Protection contre les Malware et prévention de la fraude sont étroitement liés, mais pas de solutions véritablement intégrées sont disponibles sur le marché. La fusion permet d'aborder ThreatMetrix prévention de la fraude et protection contre les malwares comme un problème unique et offrir de réels avantages aux clients à un moindre coût. "

Plate-forme ThreatMetrix Defender cybercriminalité

Avec l'acquisition, la plate-forme ThreatMetrix ™ Defender cybercriminalité se compose désormais des solutions de produits suivants et les avantages associés:

• TrustDefender ™ ID - ID TrustDefender est un nuage, en temps réel solution d'identification de dispositif qui protège les entreprises contre les cybercriminels et permet de valider précieux clients fidèles. TrustDefender ID fournit aux entreprises un périmètre cruciale premier moyen de défense pour protéger les transactions en ligne, y compris la création de compte, l'authentification de connexion et d'autorisation de paiement.
• TrustDefender ™ Cloud - Nuage TrustDefender est un nuage, en temps réel solution qui aide les entreprises à protéger les données clients et de défendre contre la fraude, les logiciels malveillants, et les attaques MITB de Troie, et les violations de données. Il atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées pour voler des données, des identités ou de l'argent.
  
• TrustDefender ™ Client - TrustDefender client est un client basé sur, en temps réel solution qui atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées pour voler des données, des identités ou de l'argent. Un petit composant client installé sur ordinateurs des utilisateurs finaux identifie et isole les logiciels malveillants, vérifie les sites Web légitimes, protège la session en ligne avec l'entreprise, et communique avec l'entreprise afin d'identifier d'éventuelles fraudes.

"La combinaison de points de terminaison des produits centrés sur la fraude de prévention est rentable», a déclaré Avivah Litan, vice-président et analyste distingué chez Gartner. "Identification de l'appareil et la détection des malwares, en particulier, sont deux des produits les plus répandues et requis Endpoint Protection sur le marché aujourd'hui. Identification de l'appareil fournit une base solide contre la fraude tout en protection contre les malwares comble une lacune en matière de prévention de fraude causée par l'homme-dans-le-navigateur attaques. La combinaison de ces solutions permettra de rationaliser les processus de prévention de la fraude, de gestion et administratif pour les organismes de lutte contre les cybermenaces d'aujourd'hui. "

Ressources supplémentaires

• ThreatMetrix Platform ™ Defender cybercriminalité
• TrustDefender ™ Client Fiche technique
  
• TrustDefender ™ Nuage Datasheet
  
• TrustDefender ™ ID Datasheet

Vient de paraître dans une deuxième édition, Inside Cyber ​​Warfare: Cartographie de la Cyber ​​Underworld par Jeffrey Carr, est un large aperçu de pratiquement tous les types d'activités illicites en ligne contre les cyber espionnage et cyber voler à des attaques de logiciels malveillants et le vol d'identité malveillants.

Carr, un expert en intelligence cyber est un chroniqueur pour Security Focus de Symantec. Un écrivain qui se spécialise dans les enquêtes sur les cyber-attaques contre les gouvernements et les infrastructures, il a été cité dans The New York Times, le Washington Post, The Guardian, Business Week, Paramètres, et Wired. Carr a également été chercheur principal pour le projet Grey Goose, une enquête Open Source de l'intelligence dans les cyber-attaques russes sur la Géorgie en Août 2008.

Avec une préface par l'ancien secrétaire de la Sécurité intérieure, Michael Chertoff et essais invités, y compris un essai de l'ancien conseiller principal du directeur du renseignement national et exécutif de coordination Cyber, Melissa Hathaway, l'intérieur de Cyber ​​Warfare est encyclopédique de portée car il occupe:

· Le ver Conficker: L'équivalent de la Cyber ​​un événement d'extinction?

· Afrique: la future maison de la plus grande Botnet dans le monde?

· Le projet du Forum StopGeorgia.ru

· La guerre de l'information de Russie

· La bande de Gaza Cyber ​​guerre entre les hackers israéliens et arabes au cours de l'Opération Plomb Durci

· Contrôle de la voix de l'opposition en contrôlant la teneur dans le cyberespace: le Nigeria

· Existe-non-étatiques pirates de l'actif protégé?

· Le statut juridique de Cyber ​​Warfare

· Le Traité sur l'Antarctique et le droit spatial

· Le droit des conflits armés

· Est-ce une loi du Cyber ​​Warfare?

· Répondre aux cyberattaques internationales d'actes de guerre

· Analyse des cyberattaques en vertu de jus ad bellum - si entrer dans une guerre serait une guerre juste

· Les coréens attaques DDoS (Juillet 2009)

· Un an après la guerre RU-GE (la guerre entre la Russie et la Géorgie) Sites de réseautage social à l'automne attaque DDoS

· Ingouchie conflits, Août 2009

· Les pirates pakistanais et Facebook

· TwitterGate: Un exemple réel d'une attaque d'ingénierie sociale avec des conséquences désastreuses

· Les fausses identités

· Composants d'un réseau Bulletproof

· Le Réseau Bulletproof de StopGeorgia.ru

· SORM-2

· Le Kremlin et l'Internet russe

· Un modèle à trois niveaux de commandement et de contrôle

· Le crime organisé dans le cyberespace

· Crime organisé russe et le Kremlin

· Utilisation de données Open Source Internet

· Team Cymru et son rapport Darknet

· Utilisation de WHOIS

· Malware militariser

· Le rôle de Cyber ​​dans la doctrine militaire

· Chine Doctrine militaire

· Un modèle Cyber ​​alerte précoce

· Conseils pour les décideurs politiques sur le terrain

· Quand il s'agit de Cyber ​​Warfare: Tirez sur le Hostage

· Les États-Unis devraient utiliser les défenses actives de défendre ses systèmes d'information critiques

· Scénarios et options pour répondre aux cyber-attaques

· L'ensemble du Cyber ​​Sécurité des Nations

· Opérations Conduite dans le continuum Cyber-Espace-Temps

Clusters anarchistes · Commentaires: anonymes, LulzSec, et le Mouvement Anti-Sec

· Réseaux sociaux: la stratégie géopolitique de l'investissement russe dans les médias sociaux

· La mondialisation: Comment Huawei surveillance contournée États-Unis par un partenariat avec Symantec

· La Fédération de Russie: Cadre guerre de l'information

· Russie: L'Etat Sécurité de l'information

· Ministère russe de la Défense

· Services de sécurité internes: Service fédéral de sécurité (FSB), ministère de l'Intérieur (MVD), et de la Federal Security Organisation (OFS)

· Fédération de Russie Ministère des Communications Communications et de masse (Minsvyaz)

· Les capacités de guerre Cyber ​​pour: Australie - Brésil - Canada - République tchèque - République populaire démocratique de Corée - Estonie - Union européenne - France - Allemagne - Inde - Iran - Israël - Italie - Kenya - Myanmar - l'OTAN - Pays-Bas - Nigeria - Pakistan - République populaire de Chine - Pologne - République de Corée - Fédération de Russie - Singapour - Afrique du Sud - Suède - Taiwan (République de Chine) - Turquie - Royaume-Uni

· Département américain de Commandement de la défense Cyber ​​et structure organisationnelle

· Active Defense pour Cyber: Un cadre juridique pour les contre-mesures secrètes

· Covert Action

· Les défenses cybernétiques actifs que Covert Action vertu du droit international

Le livre couvre beaucoup plus de 316 pages qui sont d'actualité alors que, dans le même temps, fournir des analyses approfondies de la ventre souvent obscur du cyberespace.

Pour une protection maximale contre côté sombre de cyberespace, il ya une entreprise qui se démarque - ThreatMetrix . ThreatMetrix propose des solutions de qualité supérieure qui ne peut pas être compromises par les introductions par effraction. Solutions ThreatMetrix protéger contre les mauvais scripts et les connexions frauduleuses compte, paiements et transactions. Avec des règles personnalisées pour chacun, des solutions ThreatMetrix sont conçus pour intercepter les attaques de fraude et autres comportements criminels en temps réel, tandis que passivement et de façon transparente le profil des utilisateurs - sans recueillir étrangères des informations d'identité personnelles, telles que numéros de sécurité sociale, dates de naissance et les noms de jeune fille.

À la demande du Service secret américain, ThreatMetrix de directeur général des Produits, Alisdair Faulkner et d'autres grands spécialistes de la sécurité de l'industrie se sont réunis au METP San Francisco (Electronic Crimes Task Force) Conférence trimestriel pour un revêtement de discussion ouverte et de grande envergure:

• Schémas de fraude spécifiques au canal mobile et les défenses possibles
• Mobile / non-mobiles des modèles de fraude combinés et les défenses
• Les mécanismes qui peuvent être réutilisés pour augmenter la sécurité et prévenir la fraude liée mobile
• Les nouvelles technologies et à venir qui sont spécifiques au mobile et pourrait aider à détecter ou de prévenir la fraude mobiles

Le programme était composé de deux présentations, un panel de discussion et un public & Q A. Derrick Donnelly des Technologies Blackbag a présenté un exposé intitulé "Forensics iOS: une approche globale» et Mark Schaeffer de Granite Key livrés une autre présentation sur «Les technologies de sécurité applicables et Les meilleures pratiques pour atteindre les objectifs opérationnels mesurables ».

Prenant part à la table ronde intitulée, "Différences fondamentales en matière de fraude mobile vs non-Mobile" ont été, en plus de Alisdair Faulkner, de ThreatMetrix, Lee Freedman, Senior Manager d'Apple des enquêtes Cyber ​​pour son équipe de sécurité mondiale; Mitch Zollinger de Netflix; Bob Morris, de ARM Holdings, et Hadi Nahari (anciennement de PayPal).

La seule condition le Secret Service a imposé sur les participants de la conférence était qu'il n'y aurait "pas de tangage du produit." Heureusement, nous ne souffrons pas soumis aux mêmes contraintes. Donc, voici pourquoi votre entreprise devrait choisir des solutions ThreatMetrix.

ThreatMetrix de flexible et puissant basé sur des règles du moteur et de la notation s'arrête la fraude la première fois, offrant une visibilité supplémentaire en compte les informations d'un utilisateur et le comportement en ligne -. Sans compter sur les informations personnellement identifiables (PII), telles que dates de naissance, nom de jeune fille et les numéros de sécurité sociale Le ThreatMetrix ™ Nuage Plate-forme de prévention de la fraude permet aux entreprises authentifier les paiements, les nouveaux comptes et de clients récurrents en temps réel. Et il n'a pas d'importance ce dispositif est utilisé à partir d'ordinateurs, de comprimés à smartphones.

Pour plus d'informations, visitez le site "Top 5 des raisons + de" vous devez utiliser ThreatMetrix maintenant.

Le monde est une grande place avec près de sept milliards de personnes. Et, selon des normes professionnelles chercheur Moya Mason K., quelque chose comme 50 millions de nouvelles entreprises sont créées chaque année. Donc, quand vous pensez à ThreatMetrix faire Red Herring des 100 meilleurs leaders des entreprises privées dans l'ensemble de l'Amérique du Nord, en Europe et en Asie, c'est tout un honneur - en particulier lorsqu'il est mis dans le contexte d'autres sociétés qui ont fait le Top 100 au cours des années passées : Google, Skype, Baidu, Salesforce.com, YouTube et eBay. (La liste complète des gagnants en 2011 peuvent être trouvés ici: http://www.herring100.com/RHG/2011/top100.html )

La rédaction de Red Herring a évalué les entreprises sur les deux critères quantitatifs et qualitatifs, tels que la performance financière, l'innovation technologique, gestion de la qualité, la stratégie et la pénétration du marché. Cette évaluation du potentiel a été complétée par un examen de la feuille de route et la réputation de start-ups par rapport à leurs pairs du secteur.

Alex Vieux, président de Red Herring, a fait observer, "Choix des entreprises [de] les meilleurs des deux années précédentes n'était pas un petit exploit. Après la contemplation rigoureuse et la discussion, nous avons réduit notre liste de 1100 entreprises à fort potentiel de 100 gagnants. Il s'agissait d'un processus extrêmement difficile [et la] concurrence pour le Top 100 a été féroce. [Le] Top 100 mondial sont vraiment le meilleur du meilleur. "

«Nous sommes extrêmement fiers d'être reconnus par Red Herring comme étant parmi les meilleures sociétés de technologie à l'échelle mondiale», a déclaré Reed Taussig, président et chef de la direction, ThreatMetrix. "Gagner le prix Red Herring Global valide encore davantage la proposition de valeur ThreatMetrix dans le marché comme un fournisseur leader de prévention de la fraude en ligne et des solutions de cybersécurité."

De nombreuses entreprises ont déjà venu à la conclusion que ThreatMetrix est la "bonne décision" quand il s'agit de protéger leurs actifs en ligne. Offrant la sécurité des transactions à partir de procurations cachés, les attaques de scripts et de biscuits et de manipulation du navigateur, la ThreatMetrix ™ Nuage Plate-forme de prévention de la fraude permet aux entreprises authentifier les paiements, les nouveaux comptes et de clients récurrents en temps réel. Et il n'a pas d'importance ce dispositif est utilisé à partir des smartphones aux ordinateurs à des comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou des informations de compte bancaire.

Personne ne sait pour sûr. Peut-être que des pirates informatiques russes ont attaqué le poste de pompage de l'eau l'Illinois pour la même raison Leigh Mallory, l'alpiniste britannique, a déclaré qu'il allait gravir l'Everest - ". Parce qu'il est là"

Un rapport de l'Illinois terrorisme Statewide et Intelligence Center intitulé «District Public Eau Cyber ​​intrusion" suggère que le burn out d'une pompe à eau aurait pu être une stratégie délibérée, d'une rupture complète de la sécurité l'échelle dans le système informatique de l'utilitaire à partir d'un ordinateur en Russie.

Travailleurs Water District a noté "glitches" dans le système pendant près de deux mois. Enfin, un employé a remarqué des problèmes avec les systèmes de contrôle. Selon l'expert en sécurité, Joe Weiss, "Un des services informatiques et d'entreprise de réparation d'ordinateur vérifié les logs du système et déterminé l'ordinateur avait été piraté à partir d'un ordinateur situé en Russie."

Bien que n'étant pas entraînant la perturbation de l'approvisionnement en eau, ce serait la première cyberattaque un utilitaire public américain. Selon un article paru dans le New York Daily Nouvelles, les experts en sécurité a conclu que l'attaque met en évidence le risque que des pirates peuvent s'infiltrer dans le réseau de contrôle et d'acquisition de données (SCADA) qui contrôlent les services publics essentiels de chemins de fer et des barrages pour les usines chimiques et les réacteurs nucléaires.

Lani Kass, un expert en politique cyber, dit: «Beaucoup (systèmes SCADA) sont vieux et les plus vulnérables [parce que] il n'y a pas d'incitations financières pour les propriétaires de services publics pour remplacer et sécuriser ces systèmes et les coûts seraient élevés."

Mais, quand il s'agit de l'appel de la rupture de la pompe à eau d'une attaque par une puissance étrangère, Sean McGurk, ancien directeur de la cybersécurité nationale et de l'intégration des communications Centre, dit tout le monde devrait simplement maintenir leur eau. Ceci, bien sûr, était une paraphrase. Qu'est-ce CNN a rapporté McGurk a dit était, "Ceci est juste un des nombreux événements qui se produisent presque sur une base hebdomadaire. Bien qu'il puisse être agréable à spéculer qu'il a été causé par un État-nation ou acteur, il peut être la conséquence involontaire de l'entretien. "

Ministère de la sécurité à la maison porte-parole de Peter Boogaard a noté, «À l'heure actuelle il n'y a pas crédible corroboré les données qui indiquent un risque pour les entités d'infrastructures critiques ou une menace pour la sécurité publique."

Il en était de l'Illinois sous cyberattaque par des pirates russes? Était-ce simplement une faille dans le système? Ou était-ce quelque chose d'autre ...?

Non, pas les ovnis. Mais comme il arrive, la défaillance de la pompe coïncide avec l'expansion d'un projet du Pentagone qui contracte cyber experts de pirater des systèmes informatiques de repérer les failles de sécurité dans les programmes de défense américains. Serait-ce comme cas de, comme Pogo, le personnage de bande dessinée l'habitude de dire: «Nous avons rencontré l'ennemi et ils, c'est nous?"

Si vous êtes responsable de la sécurité des biens en ligne de votre entreprise, vous devez supposer le pire. Et, en supposant le pire, vous avez besoin de la meilleure protection possible: ThreatMetrix .

Parce que le ThreatMetrix ™ Nuage Plate-forme de prévention de la fraude ne repose pas sur les mots de passe, noms d'utilisateur et d'autres données pour identifier les visiteurs qui reviennent, les espions sont immédiatement nié un avantage d'une attaque - la collecte des informations personnelles sur les utilisateurs eux-mêmes. En s'appuyant sur des centaines de caractéristiques anonymes de chaque transaction et de les analyser en temps réel, des solutions ThreatMetrix assurer la sécurité de procurations cachés, les attaques de scripts et de manipulation navigateur.

App légitime ou un vrai tueur pour télécharger les logiciels malveillants et aux utilisateurs des informations personnelles des chicots et de l'argent? Peut-être la seule chose de plus en plus aussi vite que le marché du mobile est également un Malware pour voler de ce marché.

Gerry Smith dans un poste Huffington Post a rapporté que «les logiciels malveillants bondi de 22 pour cent au premier semestre de cette année comparativement à la même période l'an dernier. Système d'exploitation Google Android a été la cible la plus populaire pour les développeurs de logiciels malveillants mobiles au cours du deuxième trimestre ....

"Les pirates sont l'établissement de leurs sites sur Android ... en déguisant les logiciels malveillants que les applications légitimes. Par exemple, une mise à jour de faux des oiseaux de jeux populaires en colère envoie des informations sensibles sur l'utilisateur vers le pirate qui a accès au téléphone de l'utilisateur et des téléchargements plus de logiciels malveillants .... "

Selon le poste de la Smith, "après plusieurs applications malveillantes ont été publiées sur l'Android Market, Google a indiqué qu'il prenait des mesures pour aider à prévenir d'autres applications malveillantes d'être distribués et de travail pour résoudre les problèmes de sécurité sous-jacents. Il a déclaré que le malware ne pas les versions Android 2.2.2 ou supérieur. "

Mais, Smith a dit que un document Symantec blanc affirme que «Google permet à des attaquants de façon anonyme créer et distribuer des logiciels malveillants sur le marché Android et s'appuie sur les utilisateurs d'Android à prendre des décisions importantes de sécurité ne sont souvent pas capables de faire ...." nouvelles Super avec plus d'Américains optent pour les systèmes d'exploitation Google Android sur iOS d'Apple.

Un rapport de McAfee a constaté «une augmentation de faux logiciels anti-virus pour les systèmes d'exploitation Mac, ce qui suggère que les logiciels malveillants tels pourraient commencer à apparaître sur les autres produits Apple, y compris les iPhones et iPads."

Donc, si les deux Apple iOS et Google Android OS sont de plus en risque d'être compromise, d'où vient un tour d'affaires en ligne pour la protection? ThreatMetrix .

Offrant la sécurité des transactions à partir de procurations cachés, les attaques de scripts et de biscuits et de manipulation du navigateur, la ThreatMetrix ™ Nuage Plate-forme de prévention de la fraude permet aux entreprises authentifier les paiements, les nouveaux comptes et de clients récurrents en temps réel. Et il n'a pas d'importance ce dispositif est utilisé à partir des smartphones aux ordinateurs à des comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou des informations de compte bancaire.