Nsa snežno opravilo v 60 minutah ne razkriva nič novega
60-minutni zavod CBS je dobil brez primere dostop do virov znotraj nedržavnih akterjev in ga uporabil za ustvarjanje reklamnih podatkov za nedržavni akter. Pot, CBS!
Prepovedovanje lopov: eden od načinov za končanje podvigov
Cybercrooks se za zagon svojih zločinov zanašajo na zgodnji dostop do varnostnih lukenj. Drzen predlog NSS Labs predlaga en način, kako to orodje odstraniti pred prevaranti.
Ali uporabljate eno najslabših geslov leta 2013?
123456 je geslo označil kot najslabše geslo za leto 2013, opica pa je na poti. Seznam 25 najslabših gesel vključuje nekaj resničnih poražencev. Hej, ne uporabljate nobenega od teh gesel, kajne?
Snapchat vsiljena pošta, ki jo povzroča lahka varnost, ne pa hitra rast
Po navedbah podjetja je nedavni porast neželene pošte Snapchat naravna posledica rasti. Strokovnjak za neželeno vsebino Cloudmark Andrew Conway pravi, da je ne, da je to posledica slabih varnostnih praks.
Android windows xp za mobilne naprave
Preko mreže partnerjev ponudnika internetnih storitev Kindsight preplavi informacije o zlonamerni programski opremi, odkrite v domačih omrežjih in na mobilnih napravah. Raziskovalci Kindsight so te podatke spravili v obliko in razkrili najnovejše podatke o industriji zlonamerne programske opreme.
Varnostni odziv v letu 2013 hitrejši, vendar še vedno ne dovolj hiter
Raziskovalni strokovnjaki High Tech Bridge so se povprečno zmanjšali s 17 dni v letu 2012 na 11 dni v letu 2013. To je vsekakor bolje, vendar je še veliko prostora za izboljšave.
Maska kramlja mimo vsega, kar smo videli doslej
Stuxnet? Duqu? Plamen? Nisi še nič videl. Kaspersky opisuje pravkar odkrito grožnjo Maska kot vse, kar smo videli doslej.
Ali lahko hekerji ugrabijo vašo hišo? pekoč toast?
Sistem za avtomatizacijo doma omogoča spremljanje in nadzor domače elektronike od daleč. Če pa se v sistem vdre kibernetski prevarant, imate velike, velike težave.
Rsac: povezan avto, povezan s težavo?
Sodobni avtomobili visoke tehnologije se sinhronizirajo s telefonom, predvajajo glasbo in se povežejo z internetom. Kako varni pa so ti tekoči podatkovni centri?
Pastebin je koš za smeti ogroženih računov
Kibernetski kriminalci uporabljajo Pastebin.com za shranjevanje ukradenih informacij in dokazovanje svoje hekerske spretnosti.
Rsac: kako bo izgledala varnost leta 2020?
Internet stvari, z vsako povezano napravo, je velika konferenca na konferenci RSA. Trend Micro ponuja pogled na to, kaj lahko doživimo v letu 2020.
Rsac: Varnost na osnovi čipov ponuja najboljši trenutek za dolar
Trenutno je ZDA edini velikanski trg, ki se še vedno zanaša na bančne kartice z magnetno črto. Prihodnji prehod na pametne kartice na osnovi čipov bo pomagal varnosti tako v ZDA kot v Evropi.
Uroburos zlonamerna programska oprema premaga Microsoftovo zaščitno ploščo
Microsoftov PatchGuard preprečuje zlonamerno programsko opremo (in protivirusna orodja) pred spreminjanjem 64-bitnega jedra Windows. Novo poročilo podrobno opisuje, kako eno orodje za kibernetsko vohunjenje podre PatchGuard in ukrade informacije.
Nauči se treninga za odkrivanje lažnega predstavljanja za vojsko
Vaši zaposleni morajo prepoznati lažne napade in se jim izogniti. Eden od načinov za njihovo usposabljanje je, da pošljete svojo lastno goljufivo pošto, vendar morate biti zelo, zelo prepričani, da veste, kaj počnete.
Kitajski raziskovalec poroča o novih skritih napadih trojanskih androidov
Prejšnji teden je napad na glavni ključ Android uspel obvladati Androidovo digitalno podpisovanje podpisov s pomočjo kvika v obliki datoteke APK. Kitajski raziskovalec zdaj poroča o novem napadu, ki temelji na drugi nenavadnosti v APK formatu.
Napaka Ssl ogroža varno komunikacijo
Srčno pomeni, da HTTPS v naslovni vrstici ne zagotavlja varnosti. Ta napaka v široko uporabljeni šifrirni knjižnici napadalcu omogoča krajo šifrirnih ključev, poverilnic za prijavo in domnevno varne vsebine.
Odpoved srca: spremenite vsa gesla
Heartbleed hrošč omogoča, da cybercrooks kradejo vaše poverilnice z varnih mest. Ni pomembno, kako dolgo ali močno je vaše geslo, ko ga slabi možje lahko samo preberejo iz spomina. Vzemite to kot budni klic; spremenite vse geslo zdaj.
Gmail je zdaj vse šifriran, vendar še niste zaščiteni z nsa
Super je, da Google zdaj šifrira ves Gmail promet. Samo ne mislite si naivno, da je to vaše dopisništvo popolnoma odporno na NSA.
Ne prepuščajte se prevare glede tehnične podpore davčne sezone
Bliža se rok za vložitev dohodnine. Goljufi, ki se predstavljajo kot tehnična podpora davčnim in računovodskim programom, trosijo za neljube pozne datoteke. Ne pustite, da vas prevarajo.
Ali srčni naredi e-vložitev vaše davčne napovedi nevarno?
Rok za vložitev zveznih davkov je že skoraj tu. Toda, ali hrošček Heartbleed pomeni, da ni varno vlagati davčne napovedi v elektronski obliki?
Kako obsežen je srčni hrošč?
Nekateri strokovnjaki trdijo, da bi lahko dve tretjini vseh spletnih strežnikov prizadelo srčno napako. Naredili smo malo praktične raziskave, da bi videli, kakšen občutek je to.
Brani se pred ciljanimi napadi v dobi kibernetskega vohunjenja
Na nedavnem vrhu o Kasperski o kibernetski varnosti v San Franciscu je enkratni kibernetski car Howard Schmidt vodil strokovno skupino strokovnjakov v industriji, v kateri so razpravljali o tem, kako se sodobna podjetja in vlade lahko soočijo z grožnjo kibernetskega vohunjenja.
Uporabniki Xp so trajno izpostavljeni novim izkoriščanjem Internet Explorerja
Nova zaskrbljujoča nova ranljivost v Internet Explorerju omogoča, da cybercrooks obidejo bistvene zaščite in zaženejo zlonamerno kodo v računalniku. Seveda bo Microsoft izdal obliž, vendar če še vedno uporabljate XP, ga ne boste dobili.
Infographic: Ali je vaše podjetje varno pred kibernetskimi napadi?
Vsi upamo, da imajo podjetja ustrezna sredstva za varovanje informacij svojih zaposlenih. Konec koncev v podjetju kroži konstanten pretok občutljivih podatkov, od osebnih številk kreditnih kartic do korporativnih zapisov. Dejstvo je, da so hekerji postali zelo pametni. Namesto da bi ciljali na podjetje kot celoto, mnogi napadi zdaj ogrožajo posamezne zaposlene. Podjetje za varnost podatkov Imperva je objavilo infografiko, v kateri je razložilo stopnje ciljanega napada a
Pametne komplete za dom zlahka vdrejo
Kompleti za pametno avtomatizacijo domov omogočajo spremljanje vaše hiše in naprav v njej od kjer koli ste, in opravljate priročne naloge prek daljinskega upravljanja. Ko pa ti sistemi niso pravilno zavarovani, lahko slabim fantom ponudijo enostaven dostop do vsega, kar imate.
Microsoft odpravlja grde, torej napake, tudi za Windows XP
Microsoft je odpravil res hudo napako, ki je vplivala na vse različice Internet Explorerja od 6 do 11. Še bolje, posodobitev so razširili na sistem Windows XP, čeprav pravijo, da XP ne bo dobil več posodobitev.
Napredne vztrajne grožnje navsezadnje niso tako napredne
Pravimo jim Napredne trdovratne grožnje, vendar novo poročilo Imperve razkriva, da lahko tovrstni napad deluje zelo dobro z uporabo zelo preprostih tehnik.
Ko gre varnostnim službam slabo
Če namestite napad brez DDoS, ki ni ojačan, so potrebna sredstva, ki jih spletna kriminala lahko zbere. Kdo ima potrebno infrastrukturo? No, storitve, katerih namen je preprečiti napade DDoS, ne.
Pretok domene pomaga, da kršitve podatkov ostanejo skrite
Ko pride do kršitve varnosti, omrežje običajno beleži številna opozorila. Težava je v tem, da se ta opozorila pokopljejo med druge nenavadne dogodke, ki ne kažejo na kršitev. Če uporabimo analizo človeka za razlikovanje obeh, bo ta postopek neizogibno zaostal.
Brezhibni besedilni ključ obrne sms preverjanje pristnosti na glavo
Običajni avtentifikacijski sistemi na osnovi SMS sporočajo uporabniku kodo, ki jo mora vnesti na spletu. TextKey preusmeri postopek in v spletu prikaže PIN, ki ga mora uporabnik poslati na določeno kratko kodo. Rezultat? Veliko izboljšanje varnosti.
Nalepite vse stvari! nova tehnika kupidov izkorišča srčno napako
Hrošček Heartbleed izkorišča priljubljeno knjižnico varnosti in omogoča napadalcem, da zberejo koščke spomina z domnevno varnih strežnikov. Nova tehnika, imenovana Cupid, izkorišča Heartbleed v napravah Linux in Android.
Poročilo o globalni varnosti Trustwave je polno dragocenih podatkov
Izčrpno poročilo Global Security o Trustwaveu ponuja obilico informacij o vseh vidikih kršitev podatkov. Svojim infografskim slogom omogoča dostop tudi nestrokovnjakom. Tisti, ki so odgovorni za varnost spletnega mesta, bi si morali ogledati.
Resna napaka baha omogoča napadalcem ugrabitev računalnikov Linux in mac
Napaka, ki so jo odkrili v Bashu, široko uporabljenem tolmaču ukazov, predstavlja kritično varnostno tveganje za sistem Unix in Linux, so povedali varnostni strokovnjaki. In če vas ne bi zamikalo, da bi težavo zavrnili kot samo težavo s strežnikom, ne pozabite, da Mac OS X uporablja Bash. Mnogi strokovnjaki ga imenujejo Heartbleed 2.0.
Ibm vas prepozna po vašem slogu spletnega brskanja
Z analizo značilnih načinov interakcije z brskalnikom in spletom lahko novo patentirana tehnologija IBM ugotovi, kdaj prevarant uporablja vaš račun. Na strani je anonimno brskati po spletu vse težje in težje.
Zakaj se opensl spet zakrpi, je dobra novica
Obstaja nova različica OpenSSL in ja, izkazalo se je, da so prejšnje različice varnostnega paketa imele nekaj resnih ranljivosti. Vendar so te pomanjkljivosti dobre stvari; ne gledamo katastrofe razsežnosti srca.
Ne zatirajte se v črni klobuk in defcon
Na konferencah Black Hat in DefCon greš, da bi se naučil o taksistiranju, ne pa, da bi te vdrl. Tu je nekaj nasvetov, s katerimi boste lahko varni.
Jpmorgan chase opozori 465.000 imetnikov predplačniških kartic, prizadetih pri kršitvi podatkov
Približno 465.000 posameznikov, ki uporabljajo predplačniške gotovinske kartice, ki jih je izdal JPMorgan Chase, je morda svoje osebne podatke razkrilo v nasprotju, je ta teden razkril finančni velikan. Uporabniki morajo preveriti svoje račune glede neznanih transakcij in jih takoj prijaviti.
Izdelava botneta za rudarjenje bitcoin brez stroškov
Bitcoini so dragoceni, v veliki meri zato, ker rudarjenje bitcoinov zahteva veliko virov. Pri Black Hat je par raziskovalcev dokazal, da je mogoče dobiti dostop do potrebnih virov v oblaku, ne da bi porabili peni.
Zasliši otroške monitorje in ključe za zabavo
Presenetljiva predstavitev Black Hat je bila osredotočena na potovanje enega hobija v krampanju radijskih naprav. In izdelava kletk za zamrzovanje Faraday.
Ali se lahko borimo z zlonamerno programsko opremo, ki jo sponzorira vlada?
Organizirani kibernetski kriminal lahko povzroči nekaj zelo grdih napadov, vendar lahko države članice vložijo veliko več sredstev za razvoj kibernetskega orožja. Ali obstaja kakšna obramba pred zlonamerno programsko opremo, ki jo sponzorira vlada?
