Navodilo o črni klobuki: izdelava milijonskega botneta brskalnika poceni
Za majhno plačilo bodo spletna oglaševalska omrežja prikazovala oglase, sledila uporabnikom in prejela klike. Te raziskave so uporabile isti mehanizem, da so učinkovito ustvarile milijon botnetov v brskalniku.
Povej, kaj boš o sneženju, a šifriranje je postalo kul
Glede na to, da se pred enim letom projekti šifriranja v Yahooju, Googlu, Facebooku, Twitterju in številnih drugih podjetjih verjetno niso šteli za visoko prednostno, je dejstvo, da te izboljšave potekajo, impresivno.
Pomembne varnostne zgodbe iz leta 2013
Kršitve podatkov, zasebnost, spletno vohunjenje, vohunjenje vlade, napredna zlonamerna programska oprema. Pomembne aretacije, izboljšane varnostne lastnosti. Leto 2013 je bilo podobno za varnostnike in posameznike. Tukaj je pregled pomembnih varnostnih zgodb v letu.
Novoletne resolucije za boljšo osebno varnost
Srečno novo leto varnostne straže! Med sestavljanjem svojega seznama novoletnih resolucij sem ugotovil, da je to odlična priložnost za usvajanje novih navad za izboljšanje moje varnostne higiene. V letu 2014 se odločim, da bom bolj skrbel za svojo identiteto, svoje podatke in svoje naprave. Kaj pa ti?
Zaščitite se: ne postanite žrtev kraje identitete
V čast meseca zavedanja o kibernetski varnosti je AnchorSecurity objavila infografiko o porastu kraje identitete in kako jo preprečiti.
Umor po internetu še vedno spremlja na leto 2014
Lani je varnostno podjetje napovedalo, da bomo nekoga umorili prek interneta pred koncem 2014. Zdaj pravijo, da še vedno sledimo temu, toda kaj, če se je že zgodilo?
Prava koda v evasi0n ios 7 jailbreak
Nova jailbreak Evad3rs za iOS 7, Evasi0n, lahko ogrozi naprave uporabnikov zaradi sodelovanja s tretjim kitajskim prodajalcem.
Kako je, ko fbi od vas zahteva, da zaščitite programsko opremo
Ko se je agent FBI po naključju obrnil k Nicou Sellu, ko je nameščal zaklon v njen program za varno sporočanje, agent ni vedel, za kaj gre.
Nekaj priročnih e-poštnih nasvetov za krščansko upravo
Guverner New Jerseyja Chris Christie je trenutno vključen v mostarska vrata, ki izhajajo iz nekaterih prekletih e-poštnih sporočil, ki jih je poslalo njegovo osebje. Tukaj so naši nasveti, kako odpraviti dremeže iz e-pošte - ne pa da se odobravamo takšnih dejavnosti.
Infografski: kako ohraniti zasebno uporabo interneta
Ali je sploh mogoče ohraniti zasebno vso svojo spletno uporabo? Večina, če ne vseh, bi nam rekla ne. S takojšnjim dostopom do spletnih mest v družabnih omrežjih in e-poštnim sporočilom je lažje kot kdaj koli prej iskati umazanijo na spletu. Medtem ko morda ne boste mogli ohraniti zasebnih vseh svojih spletnih dejavnosti, obstaja nekaj načinov, kako ohraniti nekatere svoje osebne podatke varne. WhoIsHostingThis.com je delil infografiko, ki deli nekaj nasvetov, s katerimi naj bo uporaba vaše mreže zasebna.
Truecrypt ugasnjen; kaj zdaj uporabiti za šifriranje podatkov
Če za šifriranje podatkov uporabljate TrueCrypt, morate za zaščito datotek in celo celotnih trdih diskov preklopiti na drugo programsko opremo za šifriranje. Opozarjamo vas na nekaj možnosti.
Napadalci praznujejo 30-letnico macintosha s krajo podatkov zlonamerne programske opreme
Nov kos grde zlonamerne programske opreme, namenjen tako Windows kot Mac uporabnikom, je ponižujoč opomnik, da pred napadom nihče ni varen. Prav tako: ne kliknite čudnih povezav v e-poštnih sporočilih. Prosim, nehaj to početi.
Leta 2013 so kršitve podatkov dosegle vse visoko
Po najnovejšem vodniku spletnega zavezništva Trust Alliance bi se podjetja lahko izognila kršitvam podatkov s preprostim izvajanjem boljših varnostnih politik.
Zasebnost podatkov: enostavna je kot dva do tri
Sophos je ob dnevu zasebnosti podatkov delil nekaj koristnih napotkov, kako zaščititi spletne nastavitve zasebnosti.
Leto snežnih razodetjev: kaj se je spremenilo?
V letu se je veliko spremenilo, odkar je nekdanji vladni pogodbenik Edward Snowden ukradel občutljive dokumente, ki podrobno opisujejo notranje delovanje tajne Agencije za nacionalno varnost. In veliko ostaja enako.
Zlonamerni medicinski stroji? naprave in podatki zdravnikov, ki jih napadajo hekerji
Novo poročilo poudarja grožnje vašim zdravstvenim kartotekam in napravam, ki jih zdravniki uporabljajo za reševanje življenj.
Spravi se facebook za nos
Če vas moti nova Facebookova nova politika sledenja, bo Adblock Plus lahko odgovor na vaše težave.
Hacked v 20 minutah: socialni inženiring narejen prav
Koliko časa bi trajalo, da napadalec vdre v posel? Se v omrežju podjetja prijavite kot overjen uporabnik? Strokovnjak iz laboratorija Kaspersky nam pove, kako hitro in enostavno je s socialnim inženiringom.
Varnostni sat se napoti v san francisco za rsac 2014!
SecurityWatch stopi na pot in vam prinaša najnovejše s konference RSA v San Franciscu!
Hekerji do auto ceos: zgradite varne avtomobile!
Skupina raziskovalcev na področju varnosti, ki so se odločili, da fizični svet postane varnejši kraj, je od proizvajalcev avtomobilov zahtevala, da izdelajo avtomobile, namenjene odpori proti kibernetskim napadom.
Knjige, ki jih mora brati vsak strokovnjak za infosek
Obstaja na stotine, če ne na tisoče knjig o varnosti, ali govorimo o hekerjih, kibernetskem kriminalu ali tehnoloških protokolih. Kako je zaposlen strokovnjak za informacijsko varnost, ki ve, koga brati?
Zakaj je bil Nike na črnem klobuku?
Prejšnji teden sem se pri Black Hatu naučil, da varnost informacij ni več samo za tehnološka podjetja. Tudi Nike skrbi za to
Rsac: Varnost sci-fi je resničnost
Je to znanstvena fantastika ali resničnost? V varnostni industriji se črta med tema dvema povečuje.
Kako vaš pametni telefon ogroža vašo identiteto
InfoLock infografika razkriva tvegane navade vsakodnevnih uporabnikov pametnih telefonov.
Rsa: Niti približno nisi jezen na varnost, sicer bi se boril
RSA: Niste skoraj jezni na varnost, sicer bi se obrnili nazaj
Sestre v varnosti: skoki vere katie moussouris
Katie Moussouris je hekerka, razvijalec in preizkuševalec penetracije. Je radovedna in strastna, kako spremeniti svet. In še naprej išče nove vloge in nove izzive.
Cena spletne varnosti
Zadnja raziskava Lab42 kaže, da se potrošniki v nasprotju s trditvami ljudi o vrednotenju zasebnosti nad varnostjo še vedno poskušajo zaščititi prek spleta.
Brez varnosti, brez posla
Kupci so frustrirani nad naraščajočo količino kršitev podatkov, saj so stranke odločene, da svoje podjetje prevzamejo drugam, če podjetja ne začnejo izbirati svoje varnostne igre.
Ddos frightfest
Najnovejša raziskava IBM je ugotovila, da velike organizacije na teden doživijo 1.400 DDoS napadov. Kaj lahko storimo, da se to ustavi?
Kaj smo se naučili v letu 2014 in zakaj bo leto 2015 boljše
Ko se leto bliža koncu, je naravno samo pregledati, kaj se je zgodilo v preteklem letu, in poskusiti uganiti, kaj se lahko zgodi v prihodnjem letu. Kar zadeva varnost informacij, se vsako leto zdi isto: kršitve se nadaljujejo, higiena gesla ostaja slaba, varnost pa je še vedno v ozadju. Napovedi se tudi ponavljajo: mobilna zlonamerna programska oprema bo postala resnejša, biometrija bo postala osrednja, več naprav pa se bo pridružilo rastočemu internetu vsega. Letos ni bilo nič drugače,
Novoletne resolucije za boljšo varnost v letu 2015
Odštevanje je končano in konfeti so očiščeni. Čas je, da sprejmem resolucije za boljšega in izboljšanega. Zakaj bi moralo varovanje informacij zasedati moje zdravje in osebne cilje? V letu 2015 se bom odločil, da bom prevzel svojo varnost in osebno zasebnost.
Rsac: pomanjkanje usposobljenih varnostnih strokovnjakov, nacionalna varnostna kriza
Podjetja napada celoten ekosistem zlonamerne programske opreme, vendar je njihov obrambni sistem velik. Več kot 40 odstotkov delovnih mest na področju informacijske varnosti ostane neizpolnjenih. HP želi zapolniti vrzel.
Preganjana hiša kibernetskih straši
Na Halloween navdihnjeni infografski grafičniki Trend Micro predstavljajo nekatera najstrašnejša nadnaravna bitja s svojimi kibernetskimi grožnjami.
Rsac: hej, ljudje, prilepite programe!
Osebni programski inšpektor Secunia samodejno popravi vse vaše programe. Najnovejše poročilo družbe razkriva, da je bilo v letu 2013 opaženo veliko novih ranljivosti.
Zvezek rsac: ponedeljek
Medtem ko je na voljo veliko kul zasedanj in demonstracij, nekateri najboljši dragulji za konferenco RSA prihajajo zunaj konference. Tu je kratki posnetek, kako je izgledal moj zvezek konec dne, v ponedeljek, 24. februarja.
Rsac: Delo varnostne ekipe ni nikoli končano
Drugi poslovni oddelki, prodaja, trženje in podobno lahko zaključijo projekt in začnejo pri naslednjem cilju. Naloga varnostne ekipe ni nikoli končana; da bi lahko zaščitili podjetje, se morajo stalno spreminjati in razvijati prakse.
Rsac: 4 stvari, ki jih morate slišati o nsa
Želite vedeti, kaj si ljudje, ki so delali v ameriški obveščevalni službi, mislijo na NSA? Tu je vaša priložnost.
Rsac: režiser fbi začrta vizijo za varnejšo Ameriko
Sodelovanje industrije je bilo ključno pri porazu hekerjev, tatov podatkov in kibernetske kriminalitete na splošno. Industrija ostaja skeptična do vmešavanja vlade.
Rsac: nadzor nsa, prepoved kibernetskega orožja
Art Coviello, predsednik varnost RSA, je v uvodnem uvodnem delu konference RSA v torek predstavil svoja štiri ključna načela. In ja, prevzel NSA.
Wi-fi na konferenci? zakaj ne uporabljate vpn?
Če ste na konferenci, ne glede na to, ali gre za varnostno konferenco, kot je RSA Conference ali netehnično, kot je South By SouthWest, ne zanašajte na organizatorje, da vas bodo zaščitili na spletu. Uporabite VPN.
