Protect World International Investigation Security Consulting S.a.r.l

  • Home
  • Rwanda
  • Kigali
  • Protect World International Investigation Security Consulting S.a.r.l

Protect World International  Investigation Security Consulting S.a.r.l Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from Protect World International Investigation Security Consulting S.a.r.l, Professional Service, Kigali.

Our strengths – Your advantageWe succeed in well-planned security.We advise you gladly!Protect World is a leader in the area of investigating and security consulting for insurances, banks and International firms, as well as endangered personalities.

18/01/2016

Betrugsprozess: Polnische Anleger gehen Herzberger auf den Leim
Cottbus Die Internetfirma Flexworld des Herzbergers Gordon B. hat auch in Polen mit monatlichen Renditen von zehn Prozent geworben und Geld von Hunderten Anlegern eingesammelt.
prozess-Polnische-Anleger-gehen-Herzberger-auf-den-Leim;art1674,5328439

Flexworld sammelt auch in Polen Geld von Anlegern einWeitere Zeugenvernehmung im Prozess gegen Herzberger Gordon B. wege...
18/01/2016

Flexworld sammelt auch in Polen Geld von Anlegern ein
Weitere Zeugenvernehmung im Prozess gegen Herzberger Gordon B. wegen Betrugs in besonders schwerem Fall
http://www.lr-online.de/nachrichten/Tagesthemen-Flexworld-sammelt-auch-in-Polen-Geld-von-Anlegern-ein;art307853,5327237

Die Internetfirma Flexworld Inc. war auch in Polen gut bekannt. Und hatte mit ihren Renditeofferten viele Anleger gewonnen. Das bestätigt Andrzej K. am Dienstag vor dem Landgericht Cottbus. Der Berliner wurde als Zeuge im Betrugsprozess gegen Gordon B. gehört.

The past has gone by long ago,it is already history,But the future is yet to come,it's the brand new mystery. So let go ...
31/12/2015

The past has gone by long ago,it is already history,But the future is yet to come,it's the brand new mystery. So let go of all your bad eyperiences of the past,May you have lovely memories this year forever to last. Have a happy new year.

24/11/2014

Der Bundesnachrichtendienst (BND) hat angekündigt, künftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Das Projekt “Strategische Initiative Technik” (SIT) soll den Steuerzahler 300 Millionen Euro kosten.

Der BND will Wissen über gefährliche Lücken in Computerprogrammen kaufen.

Neue Sicherheitslücken in Computerprogrammen, sogenannte Zero-Day-Exploits, sind der Schrecken von Softwarefirmen und Verbrauchern. Hersteller von Software versuchen in der Regel, solchen Lücken so schnell wie möglich zu schließen, um die Menschen vor den daraus entstehenden Gefahren zu schützen.Ist das nicht möglich, werden die Verbraucher vor den Risiken zumindest so schnell wie möglich gewarnt.

Der Bundesnachrichtendienst hat genau das Gegenteil vor: Er will sich das Wissen über solche noch unbehobenen Sicherheitslücken einkaufen und dann ausnutzen. Das haben Recherchen mehrerer Medien, die inzwischen bestätigt wurden, ergeben. Die Lücken sollen im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden. Der Chaos Computer Club (CCC) kritisiert die vom BND nun offen geforderte Ausnutzung von Schwachstellen als schweren Grundrechtseingriff und als inakzeptabel.

“Mit der unverhohlenen geheimdienstlichen Forderung, hinterrücks in Computer eindringen zu wollen, sollen praktisch kritische Sicherheitslücken mißbraucht werden, die auch anderen Kriminellen einen Angriffspunkt bieten”, so der CCC heute in einer Erklärung. “Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen und erleichtert zudem dritten Geheimdiensten das Ausspähen von Staats- und Betriebsgeheimnissen.”

0-day-Exploits würden auf dem ohnehin bereits von konkurrierenden Geheimdiensten finanzierten kriminellen Schwarzmarkt für sechs- bis achtstellige Euro-Beträge gehandelt, berichtet die Organisatron weiter. “Um auf diesem Markt mitspielen zu können, müßte sich der BND mit Steuergeldern in gleicher Höhe am Bieterwettstreit beteiligen. Denn wie beim Handel mit Drogen oder Waffen regelt auch bei 0day-Exploits die Nachfrage das Angebot.”
Piratenpartei: Sollten Nachrichtendienste mehr fürchten als angeblichen Cyberterror

Dirk Engling, Sprecher des CCC, warnte: “Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen.” Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln bzw. gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen und diese dann nach einiger Zeit den Diensten und ihren Partnerfirmen zu verkaufen.

Für das Projekt “Strategische Initiative Technik”, mit dem der BND sich weiter fit in Sachen Computerspionage machen will, sollen insgesamt rund 300 Millionen Euro an Steuergeldern ausgegeben werden. Der Ankauf von Wissen über Sicherheitslücken läuft unter dem Codenamen “Nitidezza” (italienisch für Bildschärfe). Dazu kommt das Teilprojekt “Swop” (englisch für Tauschen), mit dem der Geheimdienst heimlich den Internet-Datenverkehr belauschen will.

Stefan Körner, Chef der Piratenpartei, reagierte auf die BND-Pläne entsetzt. “Von einem verantwortungsbewussten Nachrichtendienst sollte man erwarten, dass er alles tut, um Sicherheitslücken in unserer Infrastruktur möglichst schnell beseitigen zu lassen. Stattdessen will der Bundesnachrichtendienst künftig Informationen über Sicherheitslücken auf dem Graumarkt erwerben und der Branche, die davon lebt, unsere Infrastruktur anzugreifen, auch noch Geld aus unseren Steuern zuführen”, sagte er. “Wenn das die Strategie der Bundesregierung ist, sich für unsere Sicherheit einzusetzen, sollten wir die Regierung und ihre Nachrichtendienste viel mehr fürchten als die immer wieder herbeifabulierte Gefahr des Cyberterrors.”

Unklar ist, wie der BND bei seinen Bemühungen die oft verschlüsselte KOmmunikation im Internet mitlesen will. Das Fachportal Heise.de hat einen Verdacht: “Wenn Zero-Day-Exploits eine zentrale Rolle spielen, dann klingt das so, als ginge es darum, über noch unbekannte Schwachstellen in Applikationen oder Betriebssystem den Rechner des zu Überwachenden mit einem Staatstrojaner zu infiltrieren und den Inhalt der Kommunikation an der Quelle zu überwachen. Das ist der wahrscheinlichste – weil am einfachsten zu bewerkstelligende – Weg mit den geringsten Nebenwirkungen.”

24/11/2014

T-Online, GMX, Web.de, Freenet und 1und1 lassen es zu, dass ihre Nutzer beim Lesen ihrer Mails ausgespäht werden. Das berichtet das Fachmagazin c’t und verweist dabei auf einen Test. Demnach erlauben die deutschen Mail-Dienste, dass beim Öffnen einer Nachricht auch sogenannte Tracking-Pixel nachgeladen werden.

Das Prinzip der Tracking-Pixel ist recht einfach. Wer mehr über den Empfänger einer Mail wissen will, platziert in seiner Nachricht einfach Bilder. Diese können im Prinzip auch winzig klein sein, nur ein Pixel groß. Wenn ein Nutzer eine Mail aufruft, wird dieses Bild – und damit das Pixel – vom Webserver des Absender abgerufen.

“Durch das Nachladen dieser unsichtbaren Bilder erfolgt beim Öffnen der Mail ein Zugriff auf den Server des Absenders. Dieser verrät ihm nicht nur, dass die Mail einen Leser gefunden hat, sondern auch dessen IP-Adresse, die sich einem Provider und einem ungefähren Ort zuordnen lässt und das verwendete Programm – also etwa Firefox 19 auf Windows 7 “, so die Experten von c’t. Und: “Auch Nutzer von iPhones oder Apple Mail haben dieses Problem”.

Theoretisch wäre es leicht, das Nachladen von Pixeln oder ganzen Bildern standardmäßig abzuschalten. Doch genau das passiert bei den genannten deutschen Anbietern laut c’t nicht. Im Gegenteil: “Die Mitglieder der Aktion “E-Mail made in Germany” T-Online, GMX, Web.de und Freenet bieten nicht einmal eine Option, das abzuschalten, versenden aber teilweise selber E-Mails mit Tracking-Bildern.”

Bei Anbietern wie Yahoo und Google ließe sich das automatische Nachladen von externen Bildern dagegen verhindern, berichtet das Magazin weiter. Auch bei Mail-Programmen wie Thunderbird und auch Windows Mail lässt sich das Nachladen abschalten. “Lediglich Apple Mail tanzt aus der Reihe und lädt standardmäßig alle möglichen Inhalte nach”.

Wer verhindern will, dass der Absender einer Mail – zum Beispiel eines Newsletters – das Öffnen der Nachricht und weitere Informationen feststellen kann, sollte grundsätzlich das Nachladen von externen Dateien verhindern.

08/06/2014

Browsing the Web Is Not a Crime.
The European Court of Justice has handed down the ruling saying that users who just visit a website can’t be sued for copyright violation. A landmark ruling says that browsing and viewing articles in the web is legitimate and does not require permission from the copyright owners.
The European Court of Justice ruled that the on-screen copies and the cached copies made by Internet users when viewing a website are legitimate and may therefore be made without the authorization of the copyright holders.
When you browse the web, your computer makes a copy of the webpage you are visiting in order to display it on your screen. Experts in copyright law argue that the EU law known as “the temporary copying exception” is specifically intended to avoid people having to worry about this fact from a copyright perspective. They believe that the court ruling is a good thing, as it clarified that browsing legitimate content online doesn’t constitute a potential infringement and gives many users a peace of mind.
The body engaged in licensing companies to distribute reproductions of newspaper content argued that the fees PR companies pay for such reproductions should consider the copies made on the reader’s machines, and ultimately won on that point in the British high court.
Others believe that the temporary copying exception is intended to protect Internet service providers and telecoms companies when transmitting information from within networks. The PR spin put on the recent case was that if the ruling on question was allowed to stand, then Internet users would be criminalized for using a browser. They point out that the real question is should the worldwide web be one where browsing is permitted or where it's permissible.
One of the copyright attorneys argued that 2013's supreme court case, which the European Court of Justice concurred with, misapplied the temporary copying exemption. He believes that the exemption in question was designed to avoid a situation where the copies made, for instance, in a router when it passed information from one computer to another, appeared infringing. But now the Supreme Court’s judgment broadens those circumstances.
Although the first ruling saying that Internet users can’t make temporary copies of webpages was overturned, another one still stands – the one saying that headlines can be covered by copyright, even if they are just a link back to the original article.

02/06/2014

TrueCrypt shutdown: Little warning, explanation given by developers.
Plenty of unanswered questions remain following the unexpected closure of TrueCrypt, leaving the security community to wonder why the venerable open source full-disk encryption software project shut down with little warning or explanation.
A message appeared on the front page of TrueCrypt's website Wednesday providing a terse explanation of the shutdown, though the message itself offered contradictory reasons, referencing both inherent security problems as well as issues related to the recent Windows XP end-of-life:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms.
The message goes on to explain how TrueCrypt users can transition away from the open source utility to Microsoft's proprietary encryption offering BitLocker, an encryption tool built into recent Windows releases.
Rumors immediately circulated on Twitter and other online forums that the TrueCrypt site had been hacked and the message was a hoax. However, none of the developers behind the TrueCrypt project have yet to disavow the message nearly two days after it first appeared, leaving little question as to whether the shutdown is legitimate.
No details were provided as to why TrueCrypt's encryption software is no longer secure, leaving some to speculate that the open source project suffered a similar fate as email encryption service Lavabit. That service closed down last year reportedly to avoid providing the U.S. government access to its clients' data, the most prominent of which was former NSA contractor turned whistle-blower Edward Snowden.
The TrueCrypt shutdown comes as Matthew Green, a noted cryptography researcher and professor at John Hopkins University, had successfully crowdfunded a professional security audit of TrueCrypt's code. The first leg of the audit -- a code review of TrueCrypt's bootloader -- was completed earlier this year by iSEC Partners.
In an October 2013 blog post, Green said the audit was necessary as it's impossible for encryption software users to know whether they can trust code after Snowden's leaks showed the NSA was actively tampering with encryption standards.
Green's suspicions of TrueCrypt's code were also heightened by the fact that TrueCrypt's developers have remained anonymous, and that the code does what he termed "damned funny things that should make any [correctly] paranoid person think twice.
"The biggest one is that nobody knows who wrote it. This skeeves me out. As Dan Kaminsky puts it, 'Authorship is a better predictor of quality than openness.' I would feel better if I knew who the TrueCrypt authors were," Green said. "Now please don't take this the wrong way: Anonymity is not a crime. It's possible the Truecrypt developers are magical security elves who are simply trying to protect their vital essence. More prosaically, perhaps they live in a country where privacy advocates aren't as revered as they are in the U.S. (I kid.)"
Speaking with veteran security journalist Brian Krebs this week, Green said he believes the TrueCrypt shutdown is real, and he hopes volunteer programmers will continue the encryption project's development.
Regardless of whether that happens, Green indicated he plans to complete the TrueCrypt audit as promised, though he said the decision by the developers to shutter the project with no advanced warning will again raise concerns about whether the code can be trusted.
There are a lot of things they could have done to make it easier for people to take over this code, including fixing the licensing situation. But maybe what they did today makes that impossible," said Green in an interview with Krebs. "They set the whole thing on fire, and now maybe nobody is going to trust it because they'll think there's some big evil vulnerability in the code.
"Today's events notwithstanding, I was starting to have warm and fuzzy feelings about the code, thinking [the developers] were just nice guys who didn't want their names out there," Green continued. "But now this decision makes me feel like they're kind of unreliable. Also, I'm a little worried that the fact that we were doing an audit of the crypto might have made them decide to call it quits."
While enterprises requiring encryption software typically implement products other than TrueCrypt that offer a broader set of features and management capabilities, TrueCrypt is a popular tool in pockets of the information security, business and intelligence communities. Initially released in 2004, the tool gained notoriety recently when it was reported that reporter Glenn Greenwald had used TrueCrypt to safeguard data reportedly provided to him by Snowden.
Brendan Rizzo, technical director for Cupertino, California-based security vendor Voltage Security, said TrueCrypt has long been seen as a good open source option for encrypting data, but its abrupt shutdown highlights how using an open source tool on an enterprise-wide basis comes with some risk.
"While some startup companies may choose a more risky approach in order to try and save money, larger companies know that attempting this approach at scale is a fool's errand," Rizzo said, "especially when it comes to something as critical to a business' success as encrypting its most sensitive information."

Iranian Hackers Attacked People via Fake Facebook Accounts.Iranian hackers appeared to be involved in a 3-year hacker ca...
02/06/2014

Iranian Hackers Attacked People via Fake Facebook Accounts.
Iranian hackers appeared to be involved in a 3-year hacker campaign using Facebook network and a fake news website for spying on military and political leaders of the US, Israel and other countries.
Security experts who uncovered the operation said the spooks’ targets were a four-star US Navy admiral, American lawmakers and ambassadors, members of the US Israeli lobby, and other officials from the UK, Saudi Arabia, Syria, Iraq and Afghanistan. At the moment, it is unclear what information had been stolen by the intruders, but it is known that they were looking for passwords to government and corporate networks.
The security specialists explained that the hacking program lasted way too long, which clearly indicates that the spooks had some success. This is how it looks like: the spooks created 6 “personas” who purported to work for a fake news website, NewsOnAir.org. The latter used articles published by the Associated Press, BBC, Reuters and other media outlets. The hackers then built 8 personas who “worked” for defence contractors and other organizations.
The next part of the plan was to create false accounts on Facebook and other online social networks for all those 14 personas. The hackers populated their profiles with fake personal content and approached the victims in attempt to befriend them. According to the security outfits, it seems to be the most elaborate cyber espionage campaign whih exploited “social engineering” that has been uncovered to date from any country.
The intruders approached high-value officials by first befriending with the targets’ mates, classmates, colleagues, and other connections over various social networks. They started sending the valuable content that was not malicious, like links to news articles on their fake website, in order to establish trust at first. After they had success in that, they sent links that infected victims’ computers with malware, or directed targets to web pages that ask for network log-in credentials.
The spooks used their 14 fake personas to establish connections with more than 2,000 individuals. Security experts believe that the Iranians ultimately targeted several hundred people. After the hack was discovered, Facebook removed all of the offending profiles alleged to be associated with the fake news website.

Address

Kigali

Website

Alerts

Be the first to know and let us send you an email when Protect World International Investigation Security Consulting S.a.r.l posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share