26 Following
provartolomei

provartolomei

Hass & Associates Online Reviews: Expert Reaction, Business Implications Of The Icloud Hack



What ramifications will businesses and Apple itself face following the celebrity leaks.

The dust has barely begun to settle following the massive celebrity 'nude photo' leak over the weekend, yet allegations and claims are flying here, there, and everywhere.

Fingers are being pointed at suspect iCloud security despite no concrete evidence of exactly how theimages became public in the first place (that is, apart from the original 'leakers' confession of obtaining the images from iClouds)

Firstly, it has to be unlikely that iCloud itself sustained a large attack, especially as the service is 128-bit encrypted both ways of delivery.

What is much more likely was that this was an attack of social engineering, an exploitation which works by manually deciphering information about the target ie. email addresses, date of birth, secret question answers, to try and attempt a spoof access to an account.

Of course this does raise issues about the surrounding security of iCloud against social engineered attacks, but businesses should have a much higher level of security than your regular Hollywood celebrity.

Steve Jones, head of R&D at UK penetration tester RandomStorm, said: "Although Apple's encryption of the data itself is considered robust, Apple could apply AES 256 bit encryption to the images. This would put the majority of hackers off, or really slow them down.

"However, access to the celebrities' images could have been gained through more indirect means, such as guessing the celebrities' passwords, or by finding their email address and then correctly answering traditional security questions.

"Apple could improve the security of iCloud by enforcing the use of much stronger, unique passwords and by introducing two factor authentication to iCloud accounts, to ensure that access is from the correct device and/or account owner."

Weak passwords could be what is at the heart of this leak, and if your business is not operating at a level where it is creating stronger passwords than a layman then things needs to change. Paco Hope, Principal Consultant at software security company, Cigital, also argues that iCloud is not in itself risky for businesses if used correctly. "Businesses build security in by using secure software to access their data. The choice of cloud provider is just part of that overall picture. This hack means nothing with respect to the security of iOS: iOS devices were merely the cameras in this situation. No one should change their position on iOS versus Android versus Windows based on this incident."

Furthermore, large firms such as Apple obviously have trained and dedicated in-house security teams which are constantly patching and working around flaws in the armour. Rik Ferguson, VP of security research at Trend Micro, said: "A wide scale 'hack' of Apple's iCloud is unlikely. Even the original poster is not claiming that."

Steve Jones further argues that the security responsibility does not solely lie with the cloud storage provider. He said: "Businesses observing this hack should already understand that any digital asset that is valuable, whether it be employee login details, customer data, patient records, financial details, or intellectual property, is a target for cyber thieves and needs to be protected appropriately.

"This also means that businesses cannot delegate information security to their cloud service provider. If your business is faced with a determined assailant you need to put in place your cyber fire drill: change the rules on your firewall to shut the ports until further notice, move the assets, hide the assets and block access until you have had time to assess which vulnerability was exploited."

Mike Ellis, CEO at ForgeRock, also argues that it is indeed businesses that need to be more aware of cloud security. He said: "Big businesses as well as large, trusted government organisations need to manage vast and growing numbers of employee and customer digital identities.

"Global brands and large organisations that fail to take the right steps to address the growing complexity of identity relationship management risk not just a big dent in their reputation and trust, as iCloud is surely likely to face, but serious commercial or social consequences too as customers switch to more trusted brands or switch off entirely altogether. This example is just the tip of the iceberg and must be addressed sooner than later."

But Egemen Tas, VP of Engineering at Comodo Group, highlights some of the ramifications he thinks businesses with lapsed cloud security face. He said: "Cloud service providers should realise that they are expected to be as liable as a bank would be when it comes to catching fraudulent activities or having security and compliance procedures in place.

"Banks have legal compliancy requirements and regulations hence they have ways to combat similar threats to the cloud. Why shouldn't cloud storage providers have similar legal regulations and liabilities? Just like we are more than one password away from our personal online banking accounts, we should be more than one password away from our cloud storage accounts. Having one password on our cloud accounts is not enough to combat attacks of this nature."

This breach, no matter who to blame, ultimately still alerts businesses to the risk of cloud storage, but this unforunate opportunity should be used to highlight areas where improvements can be made and cloud security awareness can be heightened. Alex Raistrick, from Palo Alto Networks comments: "The recent scandal involving leaked photos of celebrities stolen from Apple's iCloud storage facility serves to highlight that security is still one of the greatest barriers preventing cloud computing from reaching its full potential. However, amid the negativity there are now more opportunities than ever for channel partners who specialise in cloud security to move in and toughen up security, particularly on previously 'trusted' platforms."

Source: http://www.cbronline.com/news/tech/software/malware/expert-reaction-business-implications-of-the-icloud-hack-4359922

Hur Man Undviker Farorna Med Online Banking

Det finns tillfällen – många, i själva verket — när jag älskar internetbank.

 

Sedan finns det andra gånger när jag tycker det är så frustrerande – och kostsamma — att jag tror kanske jag ska dra i virtuella kontakten. Det beror på att jag gör oförsiktiga misstag i att betala mina räkningar.

 

Kanske du också gör. Om så, skulle jag vilja bespara er några av samma smärta, så jag är här att erbjuda tips för att hjälpa dig att undvika liknande bank frustrationer.

 

Men först: hur älskar jag internetbank? Låt mig räkna sätt.

 

 

(Mer: 9 sätt att förenkla ditt finansiella liv)

 

Vad jag älskar Online Banking

 

För det första är hur lätt det är att kunna kontrollera mitt saldo när som helst på dygnet på min dator eller smartphone. Jag älskar också online bankrörelsen enkla bill-betala funktioner. Vid ett sammanträde, kan jag ordna mina betalningar och schemalägga dem för olika dagar, ofta veckor i förväg, närmare förfallodagar.

 

Och förra veckan, min bank lanserade en mobiltelefon app som låter mig insättning kontroll helt enkelt genom att ta ett foto på framsidan och (efter att jag stöder det) tillbaka. ZAP, är zip och det gjort.

 

 

Vad jag inte gillar med Online Banking

 

Vad är inte för att älska om internetbank? Tyvärr har jag lärt mig den hårda vägen att det ibland kan vara min nemesis. Tre exempel:

 

Den glömda klicket. En gång, i min rush att slutföra ett parti av elektroniska betalningar, försummat jag att klicka på knappen "schema betalningar nu". Jag upptäckte felet när nästa grupp av räkningar kom på grund av – med utestående saldon och straffavgift. (Lyckligtvis fick jag avgifterna avfärdat efter förklara felet, men om jag gjorde detta faux betala igen, jag tror inte att företagen skulle vara så tillmötesgående.)

 

(Mer: 3 enkla Tips för en enklare Computing)

 

Vatten tortyr. För några månader sedan, meddelat våra allmännyttiga oss att de skulle skära av vårt vatten eftersom vi inte hade betalat vår kvartalsvisa räkning. Visar sig jag hade kommit in dagen för en månad efter det berodde på, så att betalningen missade för att ankomma.

 

Tyvärr öppen inte jag märka till 5:15 klockan på en fredag, efter att verktyget är kontoret stängt. Så svettades jag nervöst ett fel under helgen. När kontoret öppnade på måndagen, åkte jag dit för att betala min räkning.

 

Utöver min blues-Verizon. En gång jag skickade min elektronisk betalning för Verizon Wireless till min Verizon fast konto. Jag upptäckte misstaget när nästa Verizon Wireless bill anlände förfallna och med en straff. Jag snabbt betalas och frågade Verizon tillbaka mina pengar från kontot för fasta, men företaget sa jag fick vänta 60 (!) dagar för att få det. Grrr.

 

Dessa misstag är ingenting jämfört med en vän som skickade hennes hälsa försäkringsgivare $254,600 elektroniskt för en $254.60 bill. Du gissade det: hon felplacerad decimalkomma. Lyckligtvis försäkringsgivaren fångade misstaget, anmält henne och aldrig satt in pengarna. Ändå är tanken att det kunde ha föranlett oss att ha alla typer av mardrömslika tankar av båda studsade kontroller, övertrassering avgifter och påföljder.

 

Det är därför jag skriver denna kolumn, hoppas att lära mig, och ni, värdefulla lärdomar.a

Source: http://Det finns tillfällen – många, i själva verket — när jag älskar internetbank. Sedan finns det andra gånger när jag tycker det är så frustrerande – och kostsamma — att jag tror kanske jag ska dra i virtuella kontakten. Det beror på att jag gör oförs

Ny Business Analyst kapacitet bedömning

Är du redo för en annan typ av kompetens bedömning nu tillgänglig online för att BA gemenskapen?

 

Du har möjlighet att delta jag en multi-dimensionell BA Kapacitet bedömning som, odlar nu, har bara erbjudits organisationer.

 

Se där du jämför mot BAs på din nivå i andra organisationer som arbetar med liknande projekttilldelningar, och få en anpassad professionell utvecklingsplan att vägleda din BA prestanda förbättring och karriär utvecklingsinsatser.

 

Bedömningen ligger i linje med de kompetenser som definieras av IIBA och den banbrytande BA kompetens modellen utvecklas avrenouned BA Expert och prisbelönt författare, Kathleen Hass, och bedömning Expert, Lori Lindbergh, Ph.D., som har varit i Kathleen's whitepaper, "plantera frön växa en Mogen analys affärspraxis."

 

Detta är inte din typisk flervalsfrågor, kunskap bedömning eller kompetens självutvärdering med hjälp av en 5- punkt skattningsskala. BA kompetens modellen ger en tolkande referensram för bedömning

och en egenutvecklad algoritm som används för att analysera dina svar uppvisar stark tillförlitlighet och giltighet när deltagarna svara uppriktigt på varje fråga. Följande diagram jämförs den nya BA förmåga Bedömning att traditionella kompetens bedömningar.

 

Läs mer