Internet Explorer zaščiti vašo zasebnost bolje kot krom. res!
Sodobni brskalniki vsebujejo funkcije, namenjene varovanju zasebnosti uporabnikov. Med seboj se razlikujejo, ali so te funkcije privzeto omogočene. Laboratoriji NSS ocenjujejo Internet Explorer 10 najboljši za podporo varovanja zasebnosti.
Oracle prisega na boljšo varnost jave
Oracle je že naredil nekaj sprememb v Javi in dela na novih pobudah za izboljšanje varnosti, je v petek v blogu zapisal Nandini Ramani, vodja razvoja Java v Oracleu. Po nizu odmevnih spletnih napadov je bil usmerjen v zaposlene v različnih panogah. Oracle se je v odgovoru februarja zavezal, da bo obravnaval temeljna vprašanja v čezmejni platformi.
Rsa: Ali je varnost programske opreme izguba časa?
Adobe in SilverSky razpravljata o tem, ali naj podjetja vlagajo v varne programe za razvoj programske opreme ali pa odpravljajo napake le, ko jim bodo sporočili.
Osebna zasebnost v primerjavi s poslovno varnostjo
Dajanje zaposlenih zaposlenim v lastnih napravah za dostop do korporativnih podatkov za podjetja pomeni prihranek časa in denarja, vendar je to tudi slabo. Izgubljeni ali ukradeni telefon lahko postane resna kršitev podatkov.
Zakon nam dovoljuje vohunjenje za podatke v oblaku tujcev
Včeraj je Slate poročal o osupljivi študiji, ki Evropejce opozarja, da imajo ameriške obveščevalne agencije lahko zakonit dostop do ogromnih količin svojih podatkov, shranjenih v oblačnih storitvah. Samo še eno varnostno tveganje, ki vam ga je prinesel The Cloud.
Zakaj ne bi smeli zaupati Googlovemu brezplačnemu omrežju wifi
Prejšnji teden je Google predstavil načrte za gradnjo brezplačne brezžične internetne cone v Chelseaju, soseski New York City. Skoraj vsako novico in pogovor v družabnih medijih je bilo osredotočeno na brezplačni WiFi in kako bi to ljudem omogočilo preprost dostop do interneta. Varnostnih vprašanj ni bilo omenjeno.
Rdeči oktober je uporabil java exploit: posodobite ali onemogočite javo zdaj
Z zadnjim izkoriščanjem ničlega dne za Javo premagamo posodobljeno Javo, ki zdaj bobni, in predvajalnik Java onemogoči v celoti na paradi SecurityWatch. Če to ni bilo dovolj, so nedavne novice, da je kampanja za kibernetski napad Rdečega oktobra izkoristila izkoriščanje Java, le še en razlog, da stopite v korak.
Prizmajnik, ki govori o prizmi, pravi, da smo kitajsko osobili; povej nam nekaj, česar nismo vedeli
Če ste v sagi o Edwardu Snowdnu in programu spremljanja nacionalne varnostne agencije spremljali vsako zasuk, potem že veste, da trdi, da ima dokaze, da ZDA od leta 2009 napadajo Kitajsko.
Google se pripravlja, da bo geslo pustil za seboj
Zdi se, da se Google tehnološka jugnarnata pripravlja na odmik od gesel, ki so že dolgo šibka točka digitalne varnosti v korist namenskih naprav. Najprej je treba samo prepričati preostale medmrežje, da sodelujejo po njihovi shemi.
Branjenje prizme
S pravnega stališča se zdi, da PRISM ni nezakonit - NSA ni kršila nobenih zakonov. Še vedno pa ostaja vprašanje, ali naj vlada zbira informacije - tudi metapodatke - o tem, kaj ljudje delajo na spletu. Ali bi bilo dovoljeno obstojati PRISM?
Dotcomov mega: težave pri zasebnosti in varnosti
V začetku tega meseca je večno ognjena (in občasno zaprta) Kim Dotcom lansirala šifriran sistem za shranjevanje datotek, imenovan Mega. Izpostavil pravna vprašanja, ki so ustavila njegovo prejšnje podjetje, Megaupload, je Dotcom novo storitev označil za zasebno, šifrirano in super varno. Jasno pa je, da je imela Mega nekaj precej nenavadnih idej, kaj to pomeni.
Bivši zaposleni odpirajo poslovne skrivnosti na nova delovna mesta, pravijo, da ni nezakonito
Ne kradete, razen očitno korporativnih podatkov. Raziskava zaposlencev podjetja Symantec o raziskavi kraje IP-jev kaže, da je polovica zaposlenih, ki so v zadnjih 12 mesecih zapustili ali izgubili službo, s seboj odnesla zaupne korporativne podatke.
Rsa 2013: kaj morate vedeti
SecurityWatch je zaseden s pripravo načrtov za konferenco RSA za prihodnji teden v San Franciscu. Ena največjih varnostnih konferenc leta, RSAC, je množična razstava, v kateri prodajalci objavljajo večje izdelke, raziskovalci prikazujejo nekaj svojih najnovejših del, vsi pa govorijo o varnosti, zasebnosti in vsem, kar je vmes.
Kako zaščititi račun skupinskega twitterja
Twitter je opozoril različne novinarske organizacije, naj poostrijo varnost zaradi več odmevnih prevzemov računov. Medtem ko čakamo, da vidimo, kaj Twitter stori za izboljšanje varnosti svojega računa, je spletno mesto za mikro bloganje orisalo nekaj nasvetov, ki jih lahko organizacije upoštevajo pri zaščiti svojih računov.
Najboljših 10 zanesljivih načinov izgube podatkov v letu 2013
Deset načinov, kako mala podjetja lahko ogrozijo svoje podatke. Preberite vnaprej in ugotovite, kaj lahko delate narobe.
Kviz za varnost varnosti: kako ste dosegli rezultat
Namesto da bi vam razložili različne vrste zlonamerne programske opreme, vas je naš kviz za varnost IQ pozval, da ugotovite vrsto zlonamerne programske opreme, opisane v desetih scenarijih. Odziv je bil presenetljiv in mnogi izmed vas so pokazali impresivno paleto znanja.
Kickstarter projekt myidkey: upravljanje z geslom aktivirano
Prihaja to jesen (ob predpostavki, da je kampanja na Kickstarterju uspela) je mojIDkey, žepni upravitelj gesel s skoraj vsem, kar bi lahko želeli, tako v varnosti kot pri udobju. Dovolj smo navdušeni nad obljubo, da PCMag podpira kampanjo.
Googlova napaka za preverjanje pristnosti z dvema faktorjema je dovolila ugrabitev računa
Raziskovalci so lahko z uporabo gesla, ki se nanašajo na aplikacijo, zaobšli Googlovo dvofaktorsko preverjanje pristnosti in pridobili popoln nadzor nad uporabnikovim Gmail računom.
Rsa: trend micro doda zaznavanje ukazov in nadzora, napadaje uporablja proti sebi
Danes je Trend Micro na konferenci RSA v San Franciscu objavil nova orodja za zaznavanje strežnikov za vodenje in nadzor v najnovejši nadgradnji programske opreme Custom Defense po meri podjetja. Toda tudi mi potrošniki, ki bi bili malodani, bi morali biti pri srcu, saj bi nas vsak nov napad lahko nekoliko bolj varoval.
Rsa: ko se varnostni profili zasukajo
Na konferenci RSA v San Franciscu na tleh je ekipa SecurityWatch vprašala nekaj največjih varnostnih imen o časih, ko so se zmotili. To je trezen opomnik, da smo vsi ljudje, in dober osvežilec za nekatere osnove varnosti.
Kaj uporabnike pametnih telefonov resnično skrbi
Nova raziskava družbe Sprint and Lookout poudarja vse večje pomisleke glede zasebnosti med uporabniki mobilnih naprav.
Infographic: kako zaščititi svoj internet
Otroci so danes po spletu, od igranja iger do objavljanja nezaslišanih Facebook statusov, za katere bodo verjetno kasneje obžalovali. Mogoče se zdi dovolj neškodljivo, toda otrokom je zasebnost ogrožena, saj so tako starši kot otroci neznani. Spremembe zakona o varstvu zasebnosti za otroke, ki je uvedel strožja pravila za varovanje zasebnosti otrok na spletu, vendar to ne pomeni, da lahko starši nastopajo kot opazovalci internetnih dejavnosti svojih otrok. Otroci so še vedno v nevarnosti, da bi postali zmagi
Rsa: digitalquick pravi, da se ne bojite oblaka, zavarujte ga
Letos se na RSA veliko govori, ne toliko o nevarnostih uporabe oblačnih storitev, temveč o tem, kako lahko te storitve varno uporabljate. To je namen DigitalQuicka podjetja Fasoo.com, ki je nov del, kako deliti dokumente v oblaku.
Rsa: živimo v 'cyber topli vojni'
Najpomembnejša dogodka na letošnji konferenci RSA sta bila izvršno naročilo predsednika za povečanje kibernetske varnosti v ZDA in poročilo Mandianta, s katerim je sledil hekerski dejavnosti znotraj Kitajske. Po današnjem pogovoru z več varnostnimi strokovnjaki je jasno, da živimo na robu kibernetske vojne.
Rsa: nikoli več gesel?
Google je razglasil vojno z gesli; ThreatMetrics misli, da se borijo proti napačni vojni. S sledenjem vedenja v spletu in uporabe naprav lahko njihova tehnologija preverja pristnost uporabnikov, ne da bi potrebovali geslo.
Ne želite biti vohunjeni? pomislite na šifriranje
Nenadoma vsi želijo vedeti, kako pošiljati šifrirana besedilna sporočila, brskati po spletu, ne da bi kdo lahko sledil njihovim spletnim dejavnostim in shranjeval datoteke, ki jih ni mogel dostopati nihče drug. Pred tem, ko sem rekel, da mora vsaka oseba zagotoviti svojo spletno aktivnost, so me obtožili, da sem paranoičen.
Ahilova peta zlonamerne programske opreme se nastavlja po partnerskih omrežjih
Na konferenci RSA se je veliko govorilo o partnerskih omrežjih - torej o ljudeh in podjetjih, ki zavestno ali nevedno pomagajo pri širjenju zlonamerne programske opreme, gradnji botnetov in omogočajo neljube dejavnosti ter koristne za posameznike, ki se ukvarjajo s temi prizadevanji. Čeprav so te podružnice pomagale narediti zlonamerno programsko opremo nevarnejšo, so lahko tudi ključ do zaustavitve slabih fantov.
Kako uporabljati svoj mac za varovanje podatkov in brez zlonamerne programske opreme
V zadnjih nekaj letih se povečuje zanimanje za zlonamerno programsko opremo, ki cilja na uporabnike Apple Macintosh. Lažni protivirusni programi, kot je Mac Defender, in njegove različice so bili opaženi pred približno petimi leti. Ravno lani so se uporabniki Mac-a trepetali v čevljih, potem ko se je izkazalo, da je Flashback Trojan imel ogromno bazo okužb. Grožnje so zunaj, vendar obstajajo načini, kako se zavarovati.
Zaščitite se pred večnim napadom in sesutjem oblakov
Po uspešni konferenci RSA o varnosti prejšnji teden se je konec tedna hitro razgrelo, ko je Evernote priznal, da je bil vdrl in ponastavil gesla za milijone uporabnikov. Kmalu zatem je CloudFlare poskusil napasti DDoS napad, vendar je na koncu podrl sto tisoč spletnih mest. Tukaj je, kaj lahko storite, da se branite pred temi neuspehi.
Najnovejše androidno hekersko orodje: zamrzovalnik
Skupina nemških raziskovalcev je demonstrirala presenetljiv napad na telefone Android, kjer jim je uspelo zgrabiti shranjene kriptografske ključe. Čeprav se to samo po sebi morda ne zdi preveč impresivno, so ga uspeli izvleči, tako da so najprej eno uro ohladili telefon v zamrzovalniku.
Varno geslo, izpostavljeno uporabniško ime: še vedno recept za katastrofo
V vseh zadnjih napadih na Evernote, Facebook in Twitter so vpletena podjetja hitro opozorila, da gesla ostanejo varna. Toda informacije o uporabnikih imajo svoje življenje in učinke napada na posameznika je mogoče občutiti še dolgo po napadu.
Pozabi gesla! eyeverify te pozna po tvojih očeh
EyeVerify pravi, da jim tehnologija omogoča, da vas prepoznajo po edinstvenih vzorcih krvnih žil, ki jih najdete v vaših pogledih. Podjetje, ki je bilo predstavljeno lani, verjame, da bi njihov izdelek lahko uspel tam, kjer še ni toliko biometričnih verifikacijskih metod, in bi lahko bil rešitev težave z geslom.
Dolgočasna zlonamerna programska oprema se prikrade po protivirusnem peskovniku
Dinamična analiza neznane programske opreme v nadzorovanem okolju ali peskovniku je močno orodje, ki ga varnostni strokovnjaki uporabljajo za odstranjevanje zlonamerne programske opreme. Vendar pa slabi fantje pametno govorijo o tehniki in uvajajo nove trike, kako izbiti iz peskovnika in v svoj sistem.
Pravi razlog, da zvezni člani ne morejo prebrati vaših domnevov
Poročilo DEA, ki ga je pridobil CNet, je razkrilo, da je pregon prešil komunikacije, poslane prek Applovega šifriranega sistema iMessage. Izkazalo se je, da je šifriranje le polovica problema in res je zakonodaja tista, ki iMessages ohranja nevidno za kazensko pregon.
Facebook dom sproža pomisleke glede varnosti, zasebnosti
Facebook je v četrtek predstavil svojo novo programsko opremo Facebook Home za Android in skoraj takoj postavil vprašanja o zasebnosti in varnosti. Facebook je prejel nekaj vprašanj o tem, kako Home deluje z zasebnostjo, je podjetje zapisalo v objavi na blogu.
Microsoft v torek odpravi 23 napak v obliž
Ta mesečni Patch Tuesday ugotavlja nekaj zanimivih potencialnih ranljivosti in opomnik, da začnemo prehoditi stran od sistema Windows XP.
Bing ponuja petkrat toliko zlonamernih spletnih mest kot Google
Iskalne raziskave na Bingu so vrnile petkrat več povezav do zlonamernih spletnih mest kot Googlova iskanja, kaže 18-mesečna študija nemškega neodvisnega laboratorija za testiranje AV-Test. Čeprav so iskalniki delovali pri zatiranju zlonamernih rezultatov, je študija ugotovila, da se spletna mesta, ki so napadla z zlonamerno programsko opremo, še vedno pojavljajo med svojimi najvišjimi rezultati.
Obamin proračun zajema zvezne izdatke za kibernetsko varnost
Predlog proračuna administracije Obame je opisal, kako naj bi se različni oddelki in agencije v letu 2014 osredotočili na svojo spletno porabo.
Wordpress, joomla spletna mesta pod napadom z geslom brutalne sile
Na tisoče spletnih mest WordPress in Joomla trenutno napada velika gesla, ki silijo klopi. Skrbniki se morajo prepričati, da imajo za svoje namestitve WordPress in Joomla močna gesla in edinstvena uporabniška imena.
Povezave v bombardiranju bostonskega maratona lahko skrivajo podvige, ki temeljijo na javi
Manj kot 24 ur po napadu so bili neželeni uporabniki v akciji, trdijo varnostni raziskovalci. Vsebine teh sporočil so vključevale Explosion na Bostonskem maratonu in Boston Explosion Caught on Video ter uporabnike usmerile na zlonamerno spletno mesto, za katero se zdi, da izkorišča ranljivost Jave.