Nsa 60 minūtēs uzsnigušais sniega darbs neatklāj neko jaunu
CBS 60 minūtes ieguva bezprecedenta piekļuvi NSA avotiem, un šo piekļuvi izmantoja, lai izveidotu informācijas nesēju NSA. Ceļš ejams, CBS!
Krāpju pārsniegšana: viens veids, kā izbeigt ekspluatāciju
Kiberkrekli paļaujas uz drīzu piekļuvi drošības caurumiem, lai izdarītu savus noziegumus. Drosmīgais NSS Labs priekšlikums piedāvā vienu veidu, kā noņemt šo rīku no šķība.
Vai jūs izmantojat vienu no 2013. gada sliktākajām parolēm?
123456 parole ir sliktākā parole 2013. gadam, un mērkaķis ir ceļā uz to. 25 sliktāko paroļu sarakstā ir daži reāli zaudētāji. Hei, jūs neizmantojat nevienu no šīm parolēm?
Snapchat surogātpasts, ko izraisa nepietiekama drošība, nevis strauja izaugsme
Pēc uzņēmuma domām, nesenais Snapchat surogātpasta pieaugums ir dabiskas izaugsmes sekas. Mākoņu zīmes surogātpasta eksperts Endrjū Konvejs saka, ka tas ir sliktas drošības prakses sekas.
Android operētājsistēmas Windows XP XP
Izmantojot ISP partneru tīklu, Kindsight iegūst plašu informāciju par mājas tīklos un mobilajās ierīcēs atklāto ļaunprogrammatūru. Nevainojamo pētījumu pētnieki šos datus ir izveidojuši formā, atklājot jaunākās ziņas par ļaunprātīgas programmatūras nozari.
Drošības reakcija 2013. gadā ātrāk, joprojām nav pietiekami ātra
Vidējais kritiskā drošības cauruma labošanas laiks samazinājās no 17 dienām 2012. gadā līdz 11 dienām 2013. gadā, saka High Tech Bridge pētnieki. Tas noteikti ir labāks, taču uzlabojumu vēl ir daudz.
Masku kapāt tālāk par visu, ko mēs līdz šim esam redzējuši
Stuxnet? Duqu? Liesma? Jūs vēl neko neesat redzējis. Kasperskis apraksta tikko atklātos maskas draudus kā neko citu, ko mēs līdz šim esam redzējuši.
Vai hakeri var nolaupīt jūsu māju? sadedzināt tostu?
Mājas automatizācijas sistēma ļauj uzraudzīt un kontrolēt mājas elektroniku no tālienes. Tomēr, ja sistēmā ietriecas kibernoziedznieks, jums ir lielas, lielas nepatikšanas.
Rsac: savienotā automašīna, savienota ar nepatikšanām?
Mūsdienu augsto tehnoloģiju automašīnas sinhronizē ar tālruni, atskaņo mūziku un izveido savienojumu ar internetu. Bet cik droši šie datu mainīgie centri ir?
Pastebīns ir kompromitētu kontu atkritumu tvertne
Kibernoziedznieki izmanto vietni Pastebin.com, lai glabātu nozagtu informāciju un demonstrētu viņu uzlaušanas veiklību.
Rsac: kāda izskatīsies drošība 2020. gadā?
Lietas internets ar katru pievienoto ierīci ir milzīgs temats RSA konferencē. Trend Micro piedāvā apskatīt tikai to, ko mēs varētu piedzīvot 2020. gadā.
Rsac: uz mikroshēmām balstīta drošība piedāvā vislabāko sprādzienu
Pašlaik ASV ir vienīgais milzu tirgus, kas joprojām paļaujas uz magnētisko joslu bankas kartēm. Gaidāmā pāreja uz mikroshēmu viedkartēm palīdzēs drošībai gan ASV, gan Eiropā.
Uroburos ļaunprogrammatūra sakauj Microsoft labojumprogrammu
Microsoft PatchGuard neļauj ļaunprogrammatūrai (un pretvīrusu rīkiem) pārveidot 64 bitu Windows kodolu. Jauns ziņojums sniedz informāciju par to, kā viens kiberspiegijas rīks iznīcina PatchGuard un nozog informāciju.
Diy apmācība par pikšķerēšanas atklāšanas aizdegšanos armijā
Jūsu darbiniekiem ir jāapzina pikšķerēšanas uzbrukumi un jāizvairās no tiem. Viens no veidiem, kā viņus apmācīt, ir pats sūtīt krāpnieciskas vēstules, taču jums labāk, ja jūs zināt, ko jūs darāt.
Ķīniešu pētnieks ziņo par jaunu slēptu Trojas android uzbrukumu
Pagājušās nedēļas galvenajā Android uzbrukumā izdevās novērst Android digitālā paraksta pārbaudi, izmantojot ķeksīti APK faila formātā. Ķīniešu pētnieks tagad ziņo par jaunu uzbrukumu, kura pamatā ir vēl viena dīvainība APK formātā.
SSL kļūda apdraud drošus sakarus
Sirdsdarbība nozīmē, ka HTTPS adreses joslā negarantē drošību. Šī kļūda plaši izmantotajā šifrēšanas bibliotēkā ļauj uzbrucējam nozagt šifrēšanas atslēgas, pieteikšanās akreditācijas datus un it kā drošo saturu.
Deklarācija pēc sirdsdarbības: mainiet visas paroles
Kļūda “Sirdsdarbs” ļauj kiberkrekļiem nozagt jūsu akreditācijas datus no drošām vietnēm. Nav svarīgi, cik ilga un stipra ir jūsu parole, kad sliktie puiši to var vienkārši nolasīt no atmiņas. Uztveriet to kā modināšanas zvanu; nomainiet visu paroli tagad.
Tagad viss Gmail ir šifrēts, taču jūs vēl neesat drošs
Ir lieliski, ka Google tagad šifrē visu Gmail trafiku. Tikai naivi nedomājiet, ka tas padara jūsu saraksti pilnīgi drošu pret NSA.
Nekļūstiet par nodokļu sezonas tehniskā atbalsta izkrāpšanu
Tuvojas ienākumu nodokļu iesniegšanas termiņš. Scammers, kas pozē kā tehniskais atbalsts nodokļu un grāmatvedības programmām, vilinās izmisīgi novēloti iesniedzējus. Neļauj viņiem tevi apmānīt.
Vai sirdsdarbības dēļ nodokļu deklarācijas iesniegšana pa e-pastu nav droša?
Federālo nodokļu iesniegšanas termiņš ir gandrīz klāt. Bet vai Heartbleed kļūda nozīmē, ka nav droši iesniegt nodokļu deklarāciju elektroniski?
Cik plaša ir sirds mazspēja?
Daži eksperti saka, ka Heartbleed kļūda varēja ietekmēt divas trešdaļas no visiem tīmekļa serveriem. Mēs veicām nelielu praktisku izpēti, lai redzētu, kā tas jūtas.
Aizsardzība pret mērķtiecīgiem uzbrukumiem kiberspiegijas laikmetā
Nesen notikušajā Kaspersky kiberdrošības samitā Sanfrancisko vienreizējais kibercars Hovards Šmits vadīja nozares ekspertu grupu diskusijā par to, kā mūsdienu uzņēmumi un valdības var tikt galā ar kibernoziegumu spiegošanas draudiem.
Xp lietotāji, kuri ir pastāvīgi neaizsargāti pret jaunu interneta pārlūku, izmanto
Satraucoši jauna Internet Explorer ievainojamība ļauj kiberkrekli apiet būtiskās aizsardzības un datorā palaist ļaunprātīgu kodu. Protams, Microsoft izdos plāksteri, bet, ja jūs joprojām izmantojat XP, jūs to nesaņemsit.
Infografika: vai jūsu bizness ir pasargāts no kiberuzbrukumiem?
Mēs visi ceram, ka uzņēmumiem ir atbilstoši resursi, lai aizsargātu informāciju par darbiniekiem. Galu galā uzņēmumā cirkulē pastāvīga sensitīvu datu plūsma, sākot no personīgo kredītkaršu numuriem un beidzot ar korporatīvajiem ierakstiem. Tomēr fakts ir tāds, ka hakeri ir kļuvuši diezgan gudri. Tā vietā, lai mērķētu uz uzņēmumu kopumā, daudzi uzbrukumi tagad apdraud atsevišķus darbiniekus. Datu drošības uzņēmums Imperva izlaida infografiku, kurā izskaidroti mērķtiecīga uzbrukuma posmi a
Gudri mājas komplekti ir viegli uzlauzti
Gudrās mājas automatizācijas komplekti ļauj pārraudzīt savu māju un tajā esošās ierīces, lai kur jūs atrastos, un veikt tālvadības pultī ērtus uzdevumus. Bet, ja šīs sistēmas nav pareizi nodrošinātas, tās sliktajiem puišiem var piedāvāt ērtu piekļuvi visam, kas jums ir pieejams.
Microsoft novērš nejaukas, ti, kļūdas, pat Windows XP
Microsoft ir novērsis patiešām sliktu kļūdu, kas ietekmēja visas Internet Explorer versijas no 6 līdz 11. Pat labāk, ja viņi ir atjauninājuši Windows XP, pat neskatoties uz to, ka XP vairs nesaņems jaunus atjauninājumus.
Progresīvi pastāvīgi draudi, kas galu galā nav tik attīstīti
Mēs tos saucam par progresīviem pastāvīgiem draudiem, taču jauns Imperva ziņojums atklāj, ka šāda veida uzbrukumi var darboties labi, izmantojot ļoti vienkāršas metodes.
Kad drošības dienestiem iet slikti
Neizstiprināta DDoS uzbrukuma uzstādīšanai nepieciešami resursi, kas pārsniedz to, ko var sakārtot kibernoziedznieku banda. Kam ir nepieciešamā infrastruktūra? Pakalpojumi, kuru mērķis ir novērst DDoS uzbrukumus, to dara.
Domēna plūsma palīdz datu pārkāpumiem paslēpties
Ja rodas drošības pārkāpums, tīkls parasti reģistrē daudzus brīdinājumus. Problēma ir tā, ka šie brīdinājumi tiek aprakti starp citiem anomāliem notikumiem, kas neliecina par pārkāpumu. Ja divu analīžu veikšanai tiek izmantota cilvēku analīze, šis process neizbēgami atpaliks.
Hake-proof textkey pagriež sms autentifikāciju uz galvas
Parastās uz SMS balstītās autentifikācijas sistēmas teksta lietotājam kodu, kas jāievada tiešsaistē. TextKey apiet procesu, tiešsaistē parādot PIN, kas lietotājam jānosūta īsziņā uz noteiktu īso kodu. Rezultāts? Liels drošības uzlabojums.
Ielīmē visas lietas! jaunais kupidona paņēmiens izmanto sirds labotu kļūdu
Heartbleed kļūda izmanto populāro drošības bibliotēku un ļauj uzbrucējiem paņemt atmiņas gabalus no it kā drošiem serveriem. Jauns paņēmiens ar nosaukumu Cupid izmanto Heartbleed operētājsistēmās Linux un Android.
Trustwave globālās drošības pārskatā tiek pārpildīti vērtīgi dati
Trustwave izsmeļošais globālās drošības ziņojums piedāvā daudz informācijas par visiem datu pārkāpumu aspektiem. Tā infografiskais stils padara to pieejamu pat nespeciālistiem. Personām, kas ir atbildīgas par vietnes drošību, noteikti vajadzētu to apskatīt.
Nopietns bash trūkums ļauj uzbrucējiem nolaupīt Linux un Mac datorus
Bahā atklātā kļūda, plaši izmantots komandu tulks, rada kritisku drošības risku Unix un Linux sistēmām, sacīja drošības eksperti. Un lai jums nebūtu kārdinājuma noraidīt problēmu kā tikai servera problēmu, atcerieties, ka Mac OS X izmanto Bash. Daudzi eksperti to sauc par Heartbleed 2.0.
Ibm identificē jūs pēc jūsu tīmekļa sērfošanas stila
Analizējot raksturīgos veidus, kā jūs mijiedarbojaties ar pārlūkprogrammu un Web, IBM nesen patentētā tehnoloģija var noteikt, kad krāpnieks izmanto jūsu kontu. No vienas puses, anonīmi pārlūkot tīmekli kļūst arvien grūtāk.
Kāpēc Openssl atkal tiek labots, ir labas ziņas
Ir jauna OpenSSL versija, un jā, izrādās, ka iepriekšējām drošības pakotnes versijām bija dažas nopietnas ievainojamības. Tomēr atklātie trūkumi ir laba lieta; mēs neskatām katastrofu, kas saistīta ar sirdsdarbības proporcijām.
Nekļūstiet uzlauzts pie melnās cepures un defkona
Jūs apmeklējat Black Hat un DefCon konferences, lai uzzinātu par uzlaušanas iespēju, nevis lai uzlauztu. Šeit ir daži padomi, kā palīdzēt jums saglabāt drošību.
Jpmorgan chase brīdina 465 000 priekšapmaksas karšu īpašniekus, kuri ir cietuši datu pārkāpumos
Apmēram 465 000 personu, kas izmanto JPMorgan Chase izdotās priekšapmaksas skaidras naudas kartes, iespējams, viņu personas dati tika atklāti pārkāpumā, šonedēļ atklāja finanšu gigants. Lietotājiem jāpārbauda viņu konti nepazīstamiem darījumiem un nekavējoties par tiem jāpaziņo.
Bitcoin ieguves robottīkla izveidošana bez maksas
Bitcoini ir vērtīgi lielākoties tāpēc, ka bitcoīnu ieguve prasa daudz resursu. Melnajā cepurē pāris pētnieku parādīja, ka ir iespējams piekļūt nepieciešamajiem resursiem mākonī, netērējot ne santīma.
Datorurķēšana ar mazuļu monitoriem un taustiņu fobs izklaidei
Pārsteidzošā Black Hat prezentācijā galvenā uzmanība tika pievērsta viena hobita braucienam radio ierīču uzlaušanā. Un saldētavas maisiņa Faraday būru izgatavošana.
Vai mēs varam cīnīties pret valdības atbalstītu ļaunprātīgu programmatūru?
Organizētā kibernoziedzība var nākt klajā ar diezgan nejaukiem uzbrukumiem, bet valstu valstis kiberieroču izstrādē var izlietot ievērojami vairāk resursu. Vai ir kāda aizsardzība pret valdības sponsorētu ļaunprogrammatūru?
