Varnostna ura

Microsoft prosi, da se razlikujejo, pravi, da bing ustavi zlonamerno programsko opremo

Microsoft prosi, da se razlikujejo, pravi, da bing ustavi zlonamerno programsko opremo

Zdi se, da smo vam že prejšnji teden pripovedovali o študiji AV-testa, ki je pokazala, da je Bing dostavil petkrat toliko zlonamernih spletnih mest kot Google. Najprej je Yandex oporekal ugotovitvam, zdaj pa je Bing končno rekel, da je njihova iskalna storitev popolnoma varna.

Viber izkoriščanje omogoča hekerjem odklepanje vašega androidnega telefona

Viber izkoriščanje omogoča hekerjem odklepanje vašega androidnega telefona

Aplikacija za pošiljanje sporočil Viber nabira vse več v Googlu Play, vendar bo nov izkoristek lahko uporabnikom zastavil. Še pred nekaj dnevi je varnostno podjetje Bkav objavilo, da je s pomočjo priljubljene aplikacije za sporočila Viber našlo pot do popolnega dostopa do telefonov Android.

Udaril življenjesocialni kramp? pridobite upravitelja gesla zdaj!

Udaril življenjesocialni kramp? pridobite upravitelja gesla zdaj!

Danes je LivingSocial razkril, da je napadalec dobil dostop do več kot 50 milijonov računov. Za uporabnike spletnega mesta s priljubljenimi ponudbami je strašljiv dan - čeprav so finančne informacije ostale varne in gesla ostala šifrirana. Toda skrbnik gesla lahko jutri boljši in prihodnji napadi postanejo manj verjetni in manj škodljivi.

Kako ostati anonimen na spletu

Kako ostati anonimen na spletu

Ko porabite čas za ogled zanimivih spletnih mest, se nekateri od teh spletnih mest ozrli na vas. Tu je opisano, kako ohraniti anonimnost na spletu.

Rsa: nove zaščite, potrebne za transformiran splet

Rsa: nove zaščite, potrebne za transformiran splet

Internet iz leta 2013 se bistveno razlikuje od interneta iz leta 1999, vendar večji del varnostne industrije še vedno pritiska na iste obrambne tehnologije, je za SecurityWatch na konferenci RSA 2013 povedal vodja industrije.

Zlonamerna programska oprema: 2013 bo največje leto zlonamerne programske opreme doslej

Zlonamerna programska oprema: 2013 bo največje leto zlonamerne programske opreme doslej

Po navedbah nemškega varnostnega podjetja AV-Test je zlonamerna programska oprema v zadnjih petih letih eksplodirala do neslutenih ravni. Še bolj zaskrbljujoče pa predvidevajo, da bodo do konca leta videli več kot 60 milijonov novih kosov zlonamerne programske opreme.

Javne polnilne postaje bi lahko ukradle podatke iphone

Javne polnilne postaje bi lahko ukradle podatke iphone

Na letošnji prihajajoči konferenci Black Hat je en pogovor še posebej ujel ljudi. V njem raziskovalci trdijo, da bodo pokazali neškodljivo javno polnilno postajo, ki lahko prevzame nadzor nad vašo iOS napravo.

Želite opraviti anonimne telefonske klice? naj bo preprosto

Želite opraviti anonimne telefonske klice? naj bo preprosto

Če vam razkritje, da Verizon (in morda tudi drugi telekomunikacijski posredniki) predajo zapise o klicih strankam zvezni vladi, nagovarjate klobuk za tinfoil, obstaja preprost način, da se prepričate, da ti vladni vohuni nimajo pojma, koga kličete.

Razširi besedo! oktober je mesec zavedanja o kibernetski varnosti

Razširi besedo! oktober je mesec zavedanja o kibernetski varnosti

Naučite se nekaj koristnih nasvetov, kako okrepiti zaščito gesla s strani RoberForm Siber Systems.

Rsa: Kaj je dobra novica v varnosti?

Rsa: Kaj je dobra novica v varnosti?

Digitalna varnost pogosto povzroča mračne pogovore in RSA letos ni bila izjema. Vendar se je veliko varnostnih strokovnjakov, s katerimi sem govoril, strinjalo o eni dobri vesti: dobri fantje sodelujejo kot še nikoli prej.

Microsoft, fbi združijo moči; pohabi pol milijarde dolarjev citadelski botnet

Microsoft, fbi združijo moči; pohabi pol milijarde dolarjev citadelski botnet

Veselite se! Padel je botnet Citadel! Računalniki, ki jih je nekoč zasužnjila, so brezplačni in svet bo nastavljen prav. No, ne čisto, toda Microsoft je včeraj sporočil, da sta sodelovala s FBI-jem in drugimi organizacijami, da bi vzela približno 1.000 Citadelovih 1.462 botnetov brez povezave.

Če vas piratebrowser ne predstavlja anonimnega, kaj počne?

Če vas piratebrowser ne predstavlja anonimnega, kaj počne?

Potem, ko smo si ogledali pod pokrovom PirateBrowserja Pirate Bay, se zdi, da dela tako manj kot več, kot smo najprej mislili.

Patch torek, oktober: veliki internetni raziskovalec popravek je končno tu

Patch torek, oktober: veliki internetni raziskovalec popravek je končno tu

Danes Microsoft v Internet Explorerju odstrani saldo kritičnih posodobitev - vključno z veliko (in zelo pomembno!) Posodobitvijo.

Zevsovi kriminalci novačijo denarne mulce na kariernih ustvarjalcih

Zevsovi kriminalci novačijo denarne mulce na kariernih ustvarjalcih

Iskati delo? Bodite previdni, če vidite precej privlačen oglas za delo, objavljen na CareerBuilder.com; morda vas kibernetski kriminalci poskušajo zaposliti v njihove operacije.

Kar Microsoft v torek ni povedal

Kar Microsoft v torek ni povedal

Websense Security Labs je objavil poročilo s strašljivim dejstvom, da je eden od Microsoftovih zakrpanih izdelkov od avgusta naprej v tihi in aktivni uporabi.

Dvakrat zaklenite svoj facebook profil

Dvakrat zaklenite svoj facebook profil

Tudi če ste ustvarili svoj Facebook profil samo za prijatelje, vas lahko pošiljatelj neželene pošte išče naključne telefonske številke ali e-poštne naslove. Če želite preprečiti nezaželeno pošto, morate dvojni zaklep svojega profila.

Izdelovalci varnostnih kamer so toženi, ko so video viri javno objavljeni; morda ne bi smeli uporabljati mrežnih kamer

Izdelovalci varnostnih kamer so toženi, ko so video viri javno objavljeni; morda ne bi smeli uporabljati mrežnih kamer

FTC se je dogovoril z izdelovalci mrežnih varnostnih kamer zaradi obtožb, ki jih družba ni storila dovolj, da bi zaščitila potrošnike, potem ko so bili napotki kamer objavljeni na spletu. Mogoče bi morali vse stvari nehati kupovati skupaj.

Nas, Rusija, delimo podatke o kibernetski varnosti za obrambo kritičnih sistemov, izogibajmo se kibernetski vojni

Nas, Rusija, delimo podatke o kibernetski varnosti za obrambo kritičnih sistemov, izogibajmo se kibernetski vojni

ZDA in Rusija si bosta izmenjali podatke o kibernetski grožnji kot del programa za izmenjavo informacij za povečanje sodelovanja med državama pri vprašanjih kibernetske varnosti.

Želimo več zasebnosti v spletu, vendar ne verjamemo, da jih bomo dobili

Želimo več zasebnosti v spletu, vendar ne verjamemo, da jih bomo dobili

Par študij poudarja vse večjo željo po večjem nadzoru nad našimi osebnimi podatki na spletu, obarvano s prepričanjem, da je ne bomo dobili.

Vtipkajte r za keyjacking: zaganjanje zlonamerne programske opreme s captcha

Vtipkajte r za keyjacking: zaganjanje zlonamerne programske opreme s captcha

Tukaj veliko govorimo o eksotičnih napadih zlonamerne programske opreme in prikritih varnostnih ranljivostih na SecurityWatchu, vendar lahko napad izkoristi nekaj tako osnovnega, kot je to, kako se na vašem zaslonu pojavljajo okna. En raziskovalec je pokazal tehniko, s pomočjo katere žrtve nagovarjajo zlonamerno programsko opremo samo s pritiskom na črko r.

Napredne vztrajne grožnje so redke, vendar smo še vedno nepripravljeni

Napredne vztrajne grožnje so redke, vendar smo še vedno nepripravljeni

Včeraj je Fortinet izdal novo poročilo o napasnih stalnih grožnjah - veliki, strašljivi napadi, ki preganjajo sanje o varnosti, so zmage. Dobra novica je, da so APT-ji in njihove taktike še vedno redki, slaba novica pa je, da morajo organizacije narediti več, da se zaščitijo.

Žrtve kramp Ubisoft so še vedno v nevarnosti, tudi po spremembi gesla

Žrtve kramp Ubisoft so še vedno v nevarnosti, tudi po spremembi gesla

Včeraj je francoski založnik video iger Ubisoft opozoril oboževalce, da je do informacij o strankah pristopil napadalec. Podjetje vsem, ki imajo račun Ubisoft, svetuje, da se prijavijo in spremenijo gesla, vendar imajo žrtve lahko še druge nevarnosti.

Lažni organi pregona pravijo, plačajte ali aretiramo vašega bratranca!

Lažni organi pregona pravijo, plačajte ali aretiramo vašega bratranca!

Telefonski prevaranti poskušajo ta noč čarovnic prestrašiti poročevalca InfoSeca s socialnim inženiringom.

Rsa: zaustavitev podatkovnih napak je pomembnejša od ustavljanja ničelnih dni

Rsa: zaustavitev podatkovnih napak je pomembnejša od ustavljanja ničelnih dni

Podjetje za testiranje Spirent je danes med razpravo z menoj na konferenci RSA padlo precej krepko. Medtem ko je opisoval obsežen nabor izdelkov za testiranje, je predstavnik podjetja opisal, kako je preprečevanje vsakodnevnih napak uporabnikov lahko bolj pomembno kot premišljevanje kibernetskega napadalca.

Posodobitev Tumblr-ja za aplikacijo ios obravnava varnostno težavo

Posodobitev Tumblr-ja za aplikacijo ios obravnava varnostno težavo

Tumblr je izdal varnostno posodobitev svojih iPhone in iPad aplikacij za reševanje težave, ki bi lahko ogrozila gesla uporabnikov. Mikro blogerska storitev je od uporabnikov zahtevala, naj takoj prenesejo posodobitev in spremenijo gesla na Tumblr in druga spletna mesta, kjer bi morda uporabili isto geslo. Medtem ko podjetje ni zagotovilo veliko podrobnosti o posodobitvi varnosti, je svetovalo uporabo aplikacij za upravljanje gesla, zlasti 1Password in LastPass.

Ne glej zdaj! google steklo pwned z nizko qr kodo

Ne glej zdaj! google steklo pwned z nizko qr kodo

V začetku tega tedna smo pisali o tem, kako bi lahko nekatere funkcije Google Glass uporabili kot vektorje napadov. No nežen bralec, to se je že zgodilo: Lookout je sporočil, da so v Google Glassu odkrili kritično ranljivost. K sreči je Google že popravil težavo.

Kako ostati varna med potovanjem

Kako ostati varna med potovanjem

Poletni čas! Na plažo ali v gore zaradi nekoliko hladnejših temperatur. Obisk družine ali raziskovanje novih krajev. Upoštevajte naslednje varnostne nasvete, ko boste načrtovali potovanja letos poleti.

Microsoft v torek stisne 47 napak

Microsoft v torek stisne 47 napak

Microsoft je včeraj izdal mesečni seznam posodobitev programske opreme, tokrat pa je podrl 47 napak s 13 posodobitvami.

Microsoft zakrpi izkoriščanje ničesar dnevnega izkoriščanja

Microsoft zakrpi izkoriščanje ničesar dnevnega izkoriščanja

V začetku tega tedna je Microsoft izdal kritično varnostno opozorilo in posodobitev FixIT, ki vpliva na vse uporabnike Internet Explorerja.

Evernote bo predstavil dvofaktorno overjanje, tukaj je, kako to dobiti

Evernote bo predstavil dvofaktorno overjanje, tukaj je, kako to dobiti

Uporabniki Evernote se veselite! Mesece po velikem kraku Evernote je podjetje za zapisovanje uvedlo dvofaktorsko overjanje, da boste le malo varnejši. Tukaj je, kako ga nastaviti.

Ubuntu forum hack vpliva na 1,8 m, čas, da dobite upravitelja gesla

Ubuntu forum hack vpliva na 1,8 m, čas, da dobite upravitelja gesla

Uradni forumi za Linux Ubuntu OS so bili prekinjeni zaradi varnostne kršitve ta konec tedna. Vpadnik naj bi v okviru napada dobil dostop do 1,8 milijona uporabniških imen in gesel. Če spadate med prizadete, bi bil zdaj pravi čas, da dobite upravitelja gesel.

Črna kapa 2013: kramp varnostnih sistemov domov, avtomobilov, nsa

Črna kapa 2013: kramp varnostnih sistemov domov, avtomobilov, nsa

V samo nekaj dneh bodo Las Vegas napadli informacijski varnostniki za Black Hat in DEF CON. Kot vedno bosta vladala drama in navdušenje.

Infographic: pameten pristop k ustvarjanju gesla

Infographic: pameten pristop k ustvarjanju gesla

Mislite, da lahko sami ustvarite močno geslo? Nedavna študija je pokazala, da bi lahko več kot 90 odstotkov gesel, ki jih ustvarijo uporabniki, tudi tista, ki upoštevajo pravila za močno ustvarjanje gesla, v nekaj sekundah pokvarili.

Botnet potegne dva milijona gesel, večina je bila res slaba

Botnet potegne dva milijona gesel, večina je bila res slaba

Iz nedavnega razkritja se lahko veliko naučimo, da je velik primerek botneta Pony zbral približno dva milijona gesel: Prvič, uporabite programsko opremo za zaščito pred ključnimi dnevniki in drugič, ljudje so grozni pri geslih.

16 let črnega klobuka: spremenljiv obraz kibernetskih napadov

16 let črnega klobuka: spremenljiv obraz kibernetskih napadov

Letos obeležujemo 16. obletnico Black Hat-a, za praznovanje varnostnega podjetja Venafi pa je objavilo poročilo, ki kroni skoraj dve desetletji kibernetskih napadov. Poročilo Venafi je več kot le parada zlonamernih dosežkov, ki izpostavlja izjemno zgodbo o spreminjajočih se motivacijah in tehnikah kibernetskih napadov ter o tem, kaj pomeni za prihodnost.

Cloudflare v črnem klobuku: ne bodi nejevoljni udeleženec ddos-jev

Cloudflare v črnem klobuku: ne bodi nejevoljni udeleženec ddos-jev

S hitrostjo 309 gigabitov na sekundo je bil napad Spamhaus DDoS to pomlad največji doslej. Predstavitev Black Hat je pregledala, kaj se je zgodilo, in kaj lahko storimo, da preprečimo takšne napade.

Bodite previdni pri preverjanju spletnega bančnega računa

Bodite previdni pri preverjanju spletnega bančnega računa

ThreatMetrix je objavil trimesečno študijo, ki razkriva, da ljudje dostopajo do svojega spletnega bančnega računa več kot kateri koli drug račun v več napravah.

Črna kapa 2013: šef nsa razkriva podrobnosti o prizmi, saj ga hecklerji imenujejo lažnivec

Črna kapa 2013: šef nsa razkriva podrobnosti o prizmi, saj ga hecklerji imenujejo lažnivec

Leta 2009 je Nacionalna varnostna agencija prestregla e-poštno sporočilo, ki ga je nekdo iz Pakistana poslal posamezniku v Denverju v Koloradu in razpravljala o receptu eksploziva. Analitiki NSA so identificirali telefonsko številko Denverja in izsledili druge telefonske številke, ki jih je oseba poklicala. NSA je podatke predala Zveznemu preiskovalnemu uradu, ki je sostorilce aretiral in preprečil načrtovani napad na podzemni sistem New Yorka.

Pazite na ponarejenih spletnih mestih zavarovalnic obamacare

Pazite na ponarejenih spletnih mestih zavarovalnic obamacare

Spletna mesta, v katerih bodo ljudje kupovali posamezne načrte zdravstvenega zavarovanja prek Obamacare, so se odprla včeraj, a nekatere kritične pomanjkljivosti bi lahko postale zrele tarče za prevarante.

Razkril je velikanski nadzorni program Nke xkeyscore

Razkril je velikanski nadzorni program Nke xkeyscore

V zgodbi, ki je bila brez dvoma namenjena glavnemu govoru generalnega direktorja NSA Keithu Alexander na letošnji konferenci Black Hat v Las Vegasu, je Guardian objavil informacije o Xkeyscore, nadzornem programu, ki ga vodi NSA. Obsežen po obsegu, imenujejo ga največji tovrstni program.