<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Garamond, sans-serif; ">

<div>

<div>

<div>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">In this issue:</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">1. OAuth Protects Your Passwords</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">2. Generation Gap in Computer Security</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">3. Wyndham Hotels Fail to Protect Consumer Personal Information</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">--------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">1. OAuth Protects Your Passwords</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">--------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">If you've ever used a desktop widget or mobile app that asks you to sign in using your Google, Twitter or Facebook account, you can be pretty assured that your account information will be secure.

 These accounts use OAuth for this purpose, which is an open standard for authorization (see

<a href="http://en.wikipedia.org/wiki/OAuth"><span style="text-decoration: underline ; color: #1e37ee">Wikipedia</span></a>).&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">With OAuth, you are giving permission to the application to use your credentials, but you are not giving any secrets away, nor are you authorizing the application to expose any of your personal

 information unless the application specifically states what you are granting permissions for.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">In other words, with OAuth, you're not giving out your username and password; those stay with Google, Twitter or Facebook. What you are doing is granting access via your existing account. This

 prevents third-party apps from doing shady things and it also means, if they get hacked, your Google, etc password remains safe.

<a href="http://gizmodo.com/5918086/understanding-oauth-what-happens-when-you-log-into-a-site-with-google-twitter-or-facebook?tag=security">

Understand how OAuth works</a>. More information on this topic is also included <a href="http://waxy.org/2012/02/the_perpetual_invisible_window_into_your_gmail_inbox/">

here</a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">I did an experiment with my Facebook account to see how many applications have access via Facebook and there were at least 40 applications in there. Many of them I don't remember ever using,

 so I removed a lot of them. To find yours on Facebook, go to Account Settings &gt; Apps. You can then edit them, see what they can do on your behalf, or delete them.&nbsp;</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">For Google, go to your Account &gt; Security and then click on the Edit button next to &quot;Authorizing applications and sites.&quot; Here you can revoke access for the services that you use with your Google

 account.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">I do not have a Twitter account so was not able to see how this works there, but instructions for Twitter can be found

<a href="http://support.twitter.com/articles/76052-how-to-connect-and-revoke-third-party-applications">

here</a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">To ensure additional protection of your passwords, have unique passwords among your various accounts. If Google does get hacked, criminals won't have access to the rest of your online accounts.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">---------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">2. Generation Gap in Computer Security</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">---------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">A broad adoption of digital media and social networking, combined with increasing amount of sensitive data stored online, is making personal computer security more important than ever. But do

 different generations understand this problem and protect themselves while online? See the

<a href="http://i.techrepublic.com.com/blogs/the-generation-gap-in-computer-security-an-insecure-gen-y.png?tag=content;siu-container">

infographic</a> (click the image when it opens in your browser to view the full size) to find out who is safer, Gen Y or Baby Boomers.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">------------------------------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">3. Wyndham Hotels Fail to Protect Consumer Personal Information</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">------------------------------------------------------------------------------------</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">Credit card data of hundreds of thousands of consumers has been compromised, and millions of dollars lost to fraud, according to the FTC. It has filed a complaint against the Wyndham hotels

 and three of its subsidiaries for actions that led to three data breaches at the hotels in less than two years. The case against Wyndham is part of the FTC's ongoing efforts to make sure that companies live up to the promises they make about privacy and data

 security.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica"><a href="http://ftc.gov/opa/2012/06/wyndham.shtm">Read the full story here.</a></p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica">If you have been a victim of identity theft, see

<a href="http://www.ftc.gov/bcp/edu/microsites/idtheft2012/">the tips offered by the FTC</a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Helvetica; min-height: 17.0px">

<br>

</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">===================================================================================</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">Read all Security FYI Newsletter articles and submit comments&nbsp;online&nbsp;at

<a href="http://securityfyi.wordpress.com/"><span style="text-decoration: underline ; color: #1e37ee">http://securityfyi.wordpress.com/</span></a>.</p>

<p style="margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial">===================================================================================</p>

</div>

<div><br>

</div>

<div>

<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-family: Helvetica; ">

<span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><span class="Apple-style-span" style="border-collapse: separate; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; -webkit-text-decorations-in-effect: none; text-indent: 0px; -webkit-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; ">

<div style="font-size: 12px; "><br>

</div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">Monique

 Yeaton</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">IT

 Security Communications Consultant</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">MIT

 Information Services &amp; Technology (IS&amp;T)</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">(617)

 253-2715</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; "><span class="Apple-style-span" style="font-size: 12px; ">http://ist.mit.edu/security</span></span></span></span></span></span></div>

<div style="font-size: 12px; "><br class="khtml-block-placeholder">

</div>

<br class="Apple-interchange-newline">

</span></span></span></span></span></span></span></div>

</div>

</div>

</div>

</body>

</html>