Microsoft lūdz atšķirties, saka, ka bing pārtrauc ļaunprogrammatūru
Šķiet, ka tikai pagājušajā nedēļā mēs jums stāstījām par pētījumu no AV-Test, kurā tika atklāts, ka Bing piegādāja piecas reizes vairāk ļaunprātīgu vietņu nekā Google. Pirmais Yandex apstrīdēja konstatējumus, un tagad Bing beidzot ir saņēmis punktu, sakot, ka viņu meklēšanas pakalpojums ir pilnīgi drošs.
Viber izmantošana ļauj hakeriem atbloķēt jūsu android tālruni
Ziņapmaiņas lietotne Viber ir ieguvusi impulsu pakalpojumā Google Play, taču jauna izmantošana var lietotājiem dot pārtraukumu. Tikai pirms dažām dienām apsardzes kompānija Bkav paziņoja, ka ir atradusi veidu, kā pilnībā piekļūt Android tālruņiem, izmantojot populāro ziņojumapmaiņas lietotni Viber.
Trieciens ar pilsoņu sociālajiem hackiem? iegūstiet paroli pārvaldnieku tūlīt!
Šodien LivingSocial atklāja, ka uzbrucējs ir piekļuvis vairāk nekā 50 miljonu kontiem. Populārās darījumu vietnes lietotājiem tā ir biedējoša diena, kaut arī finanšu informācija bija droša un paroles joprojām bija šifrētas. Bet paroļu pārvaldnieks var padarīt rītdienu labāku un turpmākos uzbrukumus mazāk ticamus un mazāk kaitīgus.
Kā palikt anonīmam tiešsaistē
Pavadot laiku interesantu vietņu apskatīšanai, dažas no šīm vietnēm atskatās uz jums. Tālāk ir norādīts, kā tiešsaistē saglabāt savu anonimitāti.
Rsa: pārveidotam tīmeklim nepieciešami jauni aizsardzības līdzekļi
2013. gada internets būtiski atšķiras no 1999. gada interneta, taču liela daļa drošības nozares joprojām virza tās pašas aizsardzības tehnoloģijas, RSA konferencē 2013 pastāstīja nozares izpilddirektors.
Ļaunprātīgas programmatūras izplatīšana: 2013. gads būs visu laiku lielākais ļaunprātīgas programmatūras gadījums
Pēc vācu drošības kompānijas AV-Test ziņām, ļaunprogrammatūra pēdējo piecu gadu laikā ir eksplodējusi līdz nepieredzētam līmenim. Satraucošāk, viņi paredz, ka gada beigās būs redzams vairāk nekā 60 miljoni jaunu ļaunprātīgas programmatūras vienību.
Publiskās uzlādes stacijas varētu nozagt iPhone datus
Šogad gaidāmajā Melnās cepures konferencē cilvēku sarunas it īpaši pievērsa uzmanību vienai sarunai. Tajā pētnieki apgalvo, ka viņi demonstrēs nekaitīga izskata publisku uzlādes staciju, kas var izmantot jūsu iOS ierīces kontroli.
Vai vēlaties veikt anonīmus tālruņa zvanus? atstāj to vienkāršu
Ja atklāsmes, ka Verizon (un, iespējams, arī citi telekomunikāciju uzņēmumi) nodod klientu zvanu ierakstus federālajai valdībai, ir pamudinājusi uz jūsu skārda cepuri, ir vienkāršs veids, kā pārliecināties, vai šiem valdības spiegiem nav ne jausmas, uz ko jūs zvanāt.
Izplatiet vārdu! oktobris ir kiberdrošības izpratnes mēnesis
Uzziniet dažus noderīgus padomus par to, kā uzlabot paroles drošību no Siber Systems vietnes RoboForm.
Rsa: kādas ir labās ziņas drošībā?
Digitālā drošība bieži rada drūmas sarunas, un RSA šogad nebija izņēmums. Tomēr daudzi no drošības ekspertiem, kurus es uzrunāju, bija vienisprātis par labu ziņu: labie puiši strādā kopā kā nekad agrāk.
Microsoft, FBI apvieno spēkus; kroplis pusmiljarda dolāru citadeles robottīkls
Priecājies! Citadeles robottīkls ir nokritis! Datori, ko tā reiz paverdzināja, ir bez maksas, un pasaule būs sakārtota. Nu ne gluži, bet Microsoft vakar paziņoja, ka viņi sadarbojas ar FBI un citām organizācijām, lai bezsaistē izmantotu aptuveni 1000 no Citadeles 1,462 robottīkliem.
Ja pirātu pārlūks nepadara jūs anonīmu, ko tas dara?
Pēc tam, kad paskatījāmies uz Pirate Bay's PirateBrowser kapuci, šķiet, ka tas dara gan mazāk, gan vairāk, nekā mēs sākotnēji domājām.
Ielāgojiet otrdienas oktobri: beidzot ir klāt lielais interneta pārlūka labojums
Mūsdienās Microsoft izkrauj lielu daļu kritisko atjauninājumu, ieskaitot lielu (un ļoti svarīgu!) Internet Explorer atjauninājumu.
Zeva noziedznieki vervē naudas mūļus karjeras veidotājā
Meklē darbu? Esiet piesardzīgs, ja redzat diezgan pievilcīgu darba sludinājumu, kas ievietots vietnē CareerBuilder.com; iespējams, kibernoziedznieki mēģina tevi vervēt viņu operācijās.
Ko Microsoft neteica otrdien
Vietne Websense Security Labs publiskoja ziņojumu ar biedējošu faktu, ka viens no Microsoft izlabotajiem priekšmetiem kopš augusta ir bijis klusā un aktīvā lietošanā.
Divreiz bloķējiet savu facebook profilu
Pat ja esat izveidojis savu Facebook profilu tikai draugiem, surogātpasta izplatītājs, kurš meklē nejaušus tālruņu numurus vai e-pasta adreses, joprojām var jūs atrast. Lai nepieļautu surogātpasta izplatītāju, jums ir jābloķē savs profils divreiz.
Drošības kameru veidotāji iesūdzēja tiesā, kad video plūsmas tiek publiskotas; varbūt nevajadzētu izmantot tīklā savienotas kameras
FTC ir norēķinājies ar tīkla drošības kameru veidotājiem par maksām, kuras uzņēmums nav izdarījis pietiekami, lai aizsargātu patērētājus pēc kameru plūsmu ievietošanas tiešsaistē. Varbūt mums vajadzētu vienkārši pārtraukt šo lietu iegādi kopā.
Mums, krievijai, jāapmainās ar kiberdrošības datiem, lai aizstāvētu kritiskās sistēmas, izvairītos no kiberkara
Amerikas Savienotās Valstis un Krievija apmainīsies ar datiem par kiberdraudiem informācijas apmaiņas programmas ietvaros, lai palielinātu abu valstu sadarbību kiberdrošības jautājumos.
Mēs vēlamies lielāku privātumu tiešsaistē, taču nedomājam, ka to iegūsim
Pētījumu pāris uzsver aizvien pieaugošo vēlmi vairāk kontrolēt mūsu personisko informāciju tiešsaistē, balstoties uz pārliecību, ka mēs to nesaņemsim.
Dial r taustiņu nolaišanai: ļaunprātīgas programmatūras palaišana ar captcha
Mēs vietnē SecurityWatch daudz runājam par eksotiskiem ļaunprātīgas programmatūras uzbrukumiem un neskaidru drošības ievainojamību, taču uzbrukumā var izmantot kaut ko tikpat vienkāršu kā tas, kā logi parādās jūsu ekrānā. Viens pētnieks ir nodemonstrējis paņēmienu, kā upurus pievilina ļaunprātīgas programmatūras palaišanā, vienkārši nospiežot burtu r.
Papildu pastāvīgie draudi reti, bet mēs joprojām neesam gatavi
Vakar Fortinet izlaida jaunu ziņojumu par progresējošiem pastāvīgiem draudiem - lielie, biedējošie uzbrukumi, kas vajā drošības sapņu vajājumus. Labās ziņas ir tādas, ka APT un to taktika joprojām ir reta, bet sliktā ziņa ir tā, ka organizācijām ir jādara vairāk, lai sevi aizsargātu.
Ubisoft hakeru upuri joprojām ir pakļauti riskam, pat pēc paroļu nomaiņas
Vakar Francijas videospēļu izdevējs Ubisoft fanus brīdināja, ka uzbrucējs ir piekļuvis klientu informācijai. Uzņēmums iesaka ikvienam, kam ir Ubisoft konts, pieteikties un mainīt savas paroles, taču upuriem varētu būt citas briesmas.
Viltus likumsargi saka: maksājiet vai mēs arestējam jūsu brālēnu!
Tālruņu krāpnieki mēģina nobiedēt šo InfoSec reportieri ar sociālo inženieriju šajā Helovīnā.
Rsa: datu kļūmju pārtraukšana ir daudz svarīgāka nekā nulles dienu pārtraukšana
Testēšanas uzņēmums Spirent šodien, pārrunājot ar mani RSA konferencē, atmeta diezgan drosmīgu prasību. Aprakstot plašo testēšanas produktu klāstu, uzņēmuma pārstāvis aprakstīja, kā varētu būt svarīgāk novērst lietotāju ikdienas kļūdas, nekā domāt par kiberuzbrucēju.
Tumblr atjauninājums iOS lietotnei pievēršas drošības problēmai
Tumblr izlaida savu iPhone un iPad lietotņu drošības atjauninājumu, lai risinātu problēmu, kas varētu apdraudēt lietotāju paroles. Mikroblogošanas pakalpojums lietotājiem lūdza nekavējoties lejupielādēt atjauninājumu un nomainīt savas paroles uz Tumblr un citām vietnēm, kur viņi, iespējams, izmantoja to pašu paroli. Kamēr uzņēmums nesniedza daudz informācijas par drošības atjauninājumu, tas ieteica izmantot paroļu pārvaldības lietotnes, jo īpaši 1Password un LastPass.
Neskaties tagad! google stikls, ko satur zemu qr kods
Šīs nedēļas sākumā mēs rakstījām par to, kā dažas Google Glass funkcijas varētu izmantot kā uzbrukuma pārnēsātājus. Nu, maigs lasītājs, tas jau ir noticis: Lookout ir paziņojis, ka viņi ir atklājuši Google Glass kritisku ievainojamību. Par laimi Google jau ir labojis šo problēmu.
Kā saglabāt drošību ceļojuma laikā
Vasaras laiks! Lai nokļūtu vēsākā temperatūrā, dodieties uz pludmali vai kalniem. Ģimenes apmeklēšana vai jaunu vietu izpēte. Veidojot ceļojuma plānus šovasar, ņemiet vērā šādus drošības padomus.
Otrdiena, otrdiena, Microsoft saspiež 47 kļūdas
Vakar Microsoft izlaida ikmēneša programmatūras atjauninājumu shēmu, šoreiz saspiežot 47 kļūdas ar 13 atjauninājumiem.
Microsoft ielāgo kritisko interneta pārlūka nulles dienas ekspluatāciju
Šīs nedēļas sākumā Microsoft izdeva kritisku drošības brīdinājumu un FixIT atjauninājumu, kas ietekmē visus Internet Explorer lietotājus.
Evernote debitē divu faktoru autentifikācija, šeit ir aprakstīts, kā to iegūt
Evernote lietotāji priecājas! Mēnešus pēc lielā Evernote hakera pierakstu veikšanas uzņēmums ir ieviesis divu faktoru autentifikāciju, lai jūs būtu tikai nedaudz drošāks. To var iestatīt šādi.
Ubuntu foruma banalizēšana ietekmē 1,8 miljonus, laiks iegūt paroli pārvaldnieku
Pēc drošības pārkāpuma šajā nedēļas nogalē oficiālie Linux Ubuntu OS forumi ir bijuši bezsaistē. Iebrucējs, kā ziņots, uzbrukuma laikā ieguva piekļuvi 1,8 miljoniem lietotāju vārdu un paroļu. Ja esat starp tiem, kurus ietekmējāt, tagad būtu piemērots laiks, lai iegūtu paroļu pārvaldnieku.
Melnā cepure 2013: uzlaušanas mājas drošības sistēmas, automašīnas, nsa
Dažu dienu laikā Lasvegasu pārsniegs Black Hat un DEF CON informācijas drošības ļaudis. Kā vienmēr, būs drāma un satraukums.
Infografika: vieda pieeja paroles izveidošanai
Vai domājat, ka pats varat izveidot spēcīgu paroli? Nesenais pētījums atklāja, ka vairāk nekā 90 procentus lietotāju izveidoto paroļu, pat tās, kas ievēro spēcīgas paroļu izveidošanas noteikumus, var uzlauzt dažu sekunžu laikā.
Botnet pārvelk divus miljonus paroļu, vairums no tām tiešām bija sliktas
No nesenās atklāsmes ir daudz ko iemācīties, ka liels Pony robottīkla piemērs apkopoja apmēram divus miljonus paroļu: Pirmkārt, izmantojiet programmatūru, lai pasargātu no atslēgu reģistrētājiem, un, otrkārt, cilvēki ir briesmīgi.
16 gadu melnā cepure: kiberuzbrukumu mainīgā seja
Šogad tiek atzīmēta Melnās cepures 16. gadadiena, un, lai atzīmētu drošības firmu Venafi, tika izlaists ziņojums, kas hronizēja gandrīz divu desmitgažu kiberuzbrukumus. Venafi ziņojums ir vairāk nekā tikai ļaundabīgu sasniegumu parāde, kas stāsta par ievērojamu stāstu par kiberuzbrukumu motivācijas un paņēmienu mainīgo un to, ko tas nozīmē nākotnē.
Mākoņa uzliesmojums pie melnas cepures: esiet nevēlams ddos dalībnieks
Spamhaus DDoS uzbrukums ar ātrumu 309 gigabiti sekundē šajā pavasarī bija visu laiku lielākais. Black Hat prezentācijā tika apskatīts notikušais un tas, ko mēs varam darīt, lai kavētu šādus uzbrukumus.
Esiet pārdomāts, pārbaudot tiešsaistes bankas kontu
ThreatMetrix izlaida trīs mēnešu pētījumu, kas atklāj cilvēkiem piekļuvi savam tiešsaistes bankas kontam vairāk nekā jebkuram citam kontam vairākās ierīcēs.
Melnā cepure 2013: nsa priekšnieks atklāj detaļas par prizmu, kā hecklers viņu sauc par melu
2009. gadā Nacionālās drošības aģentūra pārtvēra e-pastu, ko kāds no Pakistānas nosūtīja kādai personai Denverā, Kolorādo, un kurā tika apspriesta sprāgstvielu recepte. NSA analītiķi identificēja Denveras tālruņa numuru un izsekoja citus tālruņa numurus, uz kuriem persona bija piezvanījusi. NSA nodeva informāciju Federālajam izmeklēšanas birojam, kurš arestēja līdzsazvērniekus un kavēja plānoto uzbrukumu Ņujorkas pilsētas metro sistēmai.
Sargieties no viltus obamacare apdrošināšanas tirgus vietām
Vakar tika atvērtas tīmekļa vietnes, kurās cilvēki var iegādāties individuālus veselības apdrošināšanas plānus, izmantojot Obamacare, taču daži kritiski trūkumi var padarīt viņus par nobriedušiem mērķiem.
Atklāta Nsa gigantiskā novērošanas programma xkeyscore
Stāstā, kas, bez šaubām, bija veltīts NSA ģenerāldirektora Keita Aleksandra sarunu runai šī gada Black Hat konferencē Lasvegasā, Guardian ir publiskojis informāciju par Xkeyscore - NSA uzraudzības programmu. Plaša mēroga, tā tiek saukta par lielāko šāda veida programmu.
