Az Internet Explorer jobban védi a magánéletét, mint a króm. igazán!
A modern böngészők mindegyike olyan funkciókat tartalmaz, amelyek célja a felhasználók magánéletének védelme. A többit különbözteti meg a többitől az, hogy ezeket a szolgáltatásokat alapértelmezés szerint engedélyezte-e. Az NSS Labs az Internet Explorer 10 programot a legjobbnak tartja a magánélet védelmének támogatása érdekében.
Az Oracle nagyobb java biztonságot ígér
Az Oracle már végrehajtott néhány változtatást a Java-ban, és új kezdeményezéseket dolgoz ki a biztonság javítása érdekében - írta Nandini Ramani, az Oracle Java fejlesztési vezetője pénteken egy blogbejegyzésben. Számos magas szintű web-alapú támadás után az iparág különböző alkalmazottait célozta meg. Erre válaszul az Oracle megígérte, hogy februárban foglalkozik az alapvető kérdésekkel a platformok közötti környezetben.
Rsa: a szoftverbiztonság időpocsékolás?
Az Adobe és a SilverSky megvitatja, hogy a vállalatoknak csak akkor kellene-e befektetniük a biztonságos szoftverfejlesztési projektekbe, vagy csak akkor javítsák ki a hibákat, ha erre szólnak.
Személyes magánélet és üzleti biztonság
A munkavállalók számára idő- és pénzmegtakarítást jelent az, ha a munkavállalók saját eszközükön használják a vállalati adatok elérését, ám ennek hátránya is. Az elveszett vagy ellopott telefon súlyos adatsértés lehet.
Az USA törvényei lehetővé teszik a külföldiek felhőadatainak kémkedését
Tegnap, Slate egy megdöbbentő tanulmányról számolt be, amely figyelmezteti az európaiakat, hogy az amerikai hírszerző ügynökségek törvényes hozzáféréssel rendelkeznek a felhőalapú szolgáltatásokban tárolt adatainak hatalmas mennyiségéhez. Még egy biztonsági kockázat, amelyet a The Cloud hozott neked.
Miért ne bízzon a google ingyenes wifi-hálózatában
A múlt héten a Google bemutatta egy ingyenes vezeték nélküli internet-zóna felépítésének terveit Chelsea-ban, egy New York-i szomszédságban. Nagyon sok minden hírjelentés és közösségi médiabeszélgetés az ingyenes WiFi-re összpontosított, és hogy ez miként biztosítja az emberek számára az Internet egyszerű elérését. A biztonsági kérdéseket nem említették.
A vörös októberben használt java exploit: frissítse vagy tiltsa le a Java-t most
A Java közelmúltbeli nulla napos kihasználásával verjük fel a Java most dob frissítését, és a kikapcsolt Java játékot teljes egészében a SecurityWatch felvonuláson játsszuk. Ha ez nem lenne elég, a legfrissebb hír, hogy a vörös októberi kiber-támadási kampány egy Java kihasználást használták fel, csak egy újabb ok arra, hogy lépést tartsunk.
A prizmacsillapító szerint csapkodott Kínában; mondjon el valamit, amit nem tudtak
Ha Edward Snowden és a Nemzetbiztonsági Ügynökség megfigyelési programjának minden csavarját követte, akkor már tudja, hogy állítása szerint bizonyítékokkal rendelkezik, hogy az Egyesült Államok 2009 óta csapkodik Kínában.
A Google arra készül, hogy elhagyja a jelszót
Úgy tűnik, hogy a Google arra készül, hogy eltávozzon a jelszavaktól, amelyek már régóta gyenge pontja a digitális biztonságnak, dedikált eszközök javára. De először csak meg kell győznie az Internet többi részét, hogy megfeleljen a rendszerüknek.
Prizma védelme
Jogi szempontból úgy tűnik, hogy a PRISM nem illegális - az NSA nem tett semmilyen törvényt. A kérdés azonban továbbra is az, hogy a kormánynak információkat - akár metaadatokat is - kell-e gyűjtenie az emberek online tevékenységeiről. Engedni kell a PRISM létezését?
A Dotcom mega: adatvédelmi és biztonsági aggodalmak
A hónap elején az örökké lángoló (és alkalmanként bebörtönzött) Kim Dotcom elindított egy Mega nevû titkosított fájltároló rendszert. Kiemelve a korábbi társaságát, a Megaupload-t leállító jogi kérdéseket, a Dotcom az új szolgáltatást privátnak, titkosítottnak és rendkívül biztonságosnak tartotta. Nyilvánvaló azonban, hogy Mega-nak nagyon szokatlan ötletei voltak arról, hogy ez mit jelent.
A volt alkalmazottak üzleti titkokat vezetnek új munkahelyekhez, mondják, hogy ez nem illegális
Nem szabad ellopni, kivéve nyilvánvalóan a vállalati adatokat. A Symantec munkavállalói attitűdje az IP-lopásokról felmérés azt mutatja, hogy az elmúlt 12 hónapban munkahelyüket elhagyó vagy elvesztett alkalmazottak fele bizalmas vállalati adatokat vitt magukkal távozásukkor.
Rsa 2013: mit kell tudnod
A SecurityWatch elfoglalja a San Francisco-i jövő heti 2013. évi RSA konferencia ütemezésének elkészítését. Az év egyik legfontosabb biztonsági konferenciája, az RSAC egy hatalmas bemutató, amelynek során a szállítók jelentős termékbesorolásokat tesznek, a kutatók bemutatják legújabb munkájukat, és mindenki a biztonságról, a magánéletről és minden másról beszél.
Hogyan lehet megvédeni a csoportos Twitter-fiókot
A Twitter figyelmeztette a különféle hírszervezeteket a biztonság fokozására a magas szintű fiókok átvétele következtében. Míg várjuk, hogy megnézze, mit csinál a Twitter a fiók biztonságának javítása érdekében, a mikroblog-webhely felvázolt néhány tippet, amelyet a szervezetek követhetnek fiókjaik védelme érdekében.
Az első 10 legbiztosabb módszer az adatok elvesztésére 2013-ban
A kisvállalkozások tíz módja veszélyeztetheti adataikat. Olvassa el előre, és derítse ki, hogy mit csinál rosszul.
Biztonsági iq kvíz: hogyan szereztek gólt?
Ahelyett, hogy elmagyarázta volna nekünk a rosszindulatú programok különböző fajtáit, a Security IQ kvíz felkérte Önt, hogy derítse ki a tíz forgatókönyvben leírt rosszindulatú programok típusát. A válasz hatalmas volt, és sokan közületek látványos ismeretek széles skáláját mutatták be.
Kickstarter projekt myidkey: hanggal aktivált jelszókezelés
Idén ősszel (ha feltételezzük, hogy a Kickstarter kampány sikeres lesz) a myIDkey, egy zsebméretű jelszókezelő, amely szinte mindent megtehet, amit biztonságban és kényelemben egyaránt igényelhet. Elég lenyűgözött annak ígérete, hogy a PCMag támogatja a kampányt.
A Google két tényezőjű hitelesítési hibája lehetővé tette a fiók eltérítését
A kutatók alkalmazásspecifikus jelszavakkal képesek voltak megkerülni a Google két tényezőjű hitelesítését, és teljes ellenőrzést szereztek a felhasználó Gmail-fiókja felett.
Rsa: a trend mikro hozzáteszi a parancsok és a vezérlés észlelését, támadókat használ saját maga ellen
Ma a San Francisco-i RSA konferencián a Trend Micro új eszközöket jelentett be a parancs- és vezérlőszerverek észlelésére a vállalati szintű Custom Defense szoftver legújabb frissítésekor. De nekünk, alacsonyabb fogyasztású fogyasztóknak is szívélyesnek kell lenniük, mert minden új támadás kicsit biztonságosabbá tehet minket.
Rsa: amikor a biztonsági profik felcsavarodnak
Miközben a San Francisco-i RSA konferencián volt a padlón, a SecurityWatch csapata megkérdezte a biztonság legnagyobb nevét, amikor összecsaptak. Ez egy józan emlékeztető arra, hogy valamennyien emberek vagyunk, és jó frissítést kínálunk néhány biztonsági alapon.
Milyen okostelefon-használók tényleg aggódnak
A Sprint és a Lookout új felmérése rávilágít a mobil eszközök felhasználói körében egyre növekvő adatvédelmi aggályokra.
Infographic: hogyan lehet gyermekbiztonságos az interneten
A gyerekek manapság az egész interneten vannak, kezdve a játékokatól a felháborító Facebook állapotok közzétételéig, amelyeket később valószínűleg megbánnak. Elég ártalmatlannak tűnhet, de a szülők és a gyermekek számára egyáltalán nem ismerik a gyerekek magánéletét. A gyermekek online magánélet védelméről szóló törvény olyan módosításai, amelyek szigorúbb szabályokat vezettek be a gyermekek online magánéletének védelme érdekében, de ez nem jelenti azt, hogy a szülők járókként járhatnak el gyermekeik internetes tevékenységeinél. A gyerekeket továbbra is veszélyezteti áldozatává válás
Rsa: a digitalquick azt mondja, hogy ne félj a felhőtől, biztosítsd
Ebben az évben az RSA-nál a beszélgetés nagy része nemcsak a felhőalapú szolgáltatások használatának veszélyeire, hanem arra vonatkozik, hogy hogyan tudja ezeket a szolgáltatásokat biztonságosan használni. Ez a Fasoo.com DigitalQuick célja, amely új csavart hoz a dokumentumok felhőn történő megosztására.
Rsa: „kiber-meleg háborúban” élünk
Az idei RSA konferencián a leginkább beszélt események az elnök végrehajtási utasításai az USA kiberbiztonságának fokozására, valamint a Mandiant jelentése, amely a hackerek tevékenységét Kínában irányította. Miután ma több biztonsági szakemberekkel beszéltünk, egyértelmű, hogy a számítógépes háború szélén élünk.
Rsa: Nincs több jelszó, soha?
A Google háborút hirdetett a jelszavakkal; A ThreatMetrics úgy gondolja, hogy rossz háborúval küzdenek. Az online viselkedés és az eszközhasználat nyomon követése révén technológiájuk jelszó megadása nélkül képes hitelesíteni a felhasználókat.
Nem akarja, hogy kémkedjenek? gondolj a titkosításra
Hirtelen mindenki meg akarja tudni, hogyan kell titkosított szöveges üzeneteket küldeni, szörfözni az interneten anélkül, hogy bárki meg tudná nyomon követni online tevékenységeiket, és tárolhat fájlokat, amelyekhez senki más nem férhetett hozzá. Korábban, amikor azt mondtam, hogy mindenkinek biztosítania kell online tevékenységét, paranoid voltam.
Meglévő társult hálózatok után, a rosszindulatú programok achilles sarkában
Az RSA konferencián sokat beszélt a kapcsolt hálózatokról - azaz azokról az emberekről és cégekről, akik tudatosan vagy tudatlanul segítik a rosszindulatú programok terjesztését, a botnetek kiépítését, és a rossz tevékenységek lehetővé tételét és jövedelmezőségét teszik lehetővé az ezen erőfeszítéseket működtető egyének számára. Noha ezek a leányvállalatok hozzájárultak a rosszindulatú programok veszélyesebbé tételéhez, ők is lehetnek a kulcsa a rossz fiúk leállításának.
Hogyan kell használni a mac-ot az adatok biztonságának megőrzése és a rosszindulatú programok mentesítése érdekében?
Az elmúlt években egyre nagyobb az érdeklődés az Apple Macintosh felhasználókat célzó malware ellen. Körülbelül öt évvel ezelőtt észleltek olyan hamis antivírus programokat, mint a Mac Defender és annak változatai. Csak a múlt évben a Mac felhasználók csizmájukban reszkedtek, miután a Flashback trójai óriási fertőzési bázissal rendelkezett. A veszélyek kívül vannak, de vannak módok a biztonság megőrzésére.
Védje meg magát az evernote csapkodástól és a felhőkarcolástól
Az elmúlt héten elért sikeres RSA biztonsági konferencia után a hétvége gyorsan megsemmisült, amikor az Evernote elismerte, hogy megtörtént, és több millió felhasználó számára visszaállította a jelszavakat. Röviddel ezután a CloudFlare megpróbált egy DDoS támadást irányítani, de végül több százezer webhelyet hozott le. Íme, amit megtehetsz, hogy megvédje magát ezekkel a kudarcokkal szemben.
Legújabb android hacker eszköz: fagyasztó
A német kutatók egy csoportja meglepő támadást demonstrált az Android telefonok ellen, ahol sikerült megragadniuk a tárolt rejtjelezési kulcsokat. Noha ez önmagában nem tűnik túl lenyűgözőnek, képesek voltak lehúzni, amikor először egy órát hűtötték a telefont fagyasztóba.
Biztonságos jelszó, kitett felhasználónév: még mindig a katasztrófa receptje
Az Evernote, a Facebook és a Twitter ellen a közelmúltban támadások során az érintett vállalatok gyorsan rámutattak, hogy a jelszavak biztonságban vannak. De a felhasználói információknak saját életük van, és az egyén elleni támadás következményei sokkal a támadás vége után érezhetők.
Felejtsd el a jelszavakat! mindenki ismeri a szemét
Az EyeVerify azt mondja, hogy technológiájuk lehetővé teszi számukra, hogy azonosítsák Önt a pepperén belüli egyedi véredények alapján. A tavaly bevezetett vállalat úgy véli, hogy termékeik sikeresek lehetnek, ha olyan sok más biometrikus ellenőrzési módszer nem létezik, és megoldás lehet a jelszó problémára.
Az unalmas rosszindulatú szoftverek az antivírusos homokozó segítségével szivárognak
Az ismeretlen szoftverek dinamikus elemzése ellenőrzött környezetben - vagy a homokozóban - egy hatékony eszköz, amelyet a biztonsági szakemberek használnak a rosszindulatú programok kiszűrésére. A rossz fiúk azonban bölcs módon alkalmazzák a technikát, és új trükköket vezettek be, hogy kitörjenek a homokozóból és a rendszerébe.
Az igazi ok, hogy a FED nem tudja olvasni az Ön képét
A CNet által beszerzett DEA-jelentés rámutatott, hogy a bűnüldöző szervek az Apple titkosított iMessage rendszerén keresztül küldött kommunikációt megtévesztik. Kiderül, hogy a titkosítás csak a felét jelenti a problémát, és valójában olyan jogszabályok, amelyek az iMessageket láthatatlanná teszik a bűnüldözés számára.
A Facebook kezdőlapja felveti a biztonsági és adatvédelmi aggályokat
A Facebook csütörtökön mutatta be az új Facebook Home szoftvert az Android számára, és szinte azonnal kérdéseket tett fel a magánélettel és a biztonsággal kapcsolatban. A Facebook néhány kérdést kapott arról, hogy a Home hogyan működik a magánélettel - mondta a cég egy blogbejegyzésben.
A Microsoft 23 hibát vetett ki augusztus javítócsomag kedden
A havi Patch kedd érdekes potenciális sebezhetőségeket talál, és emlékeztetőt indít az átmenet elindításához a Windows XP-ről.
A Bing ötször annyi rosszindulatú webhelyet kínál, mint a Google
A német független tesztelési laboratórium AV-Test 18 hónapos tanulmánya szerint a Bing-en végzett keresések ötször annyi linket jelentettek a rosszindulatú webhelyekre, mint a Google-keresések. Bár a keresőmotorok a rosszindulatú eredmények elfojtására törekedtek, a tanulmány arra a következtetésre jutott, hogy a rosszindulatú programokkal fertőzött webhelyek továbbra is megjelennek a legfontosabb eredményekben.
Obama költségvetése körvonalazza a szövetségi biztonsági kihívásokat
Az Obama-kormány költségvetési javaslatában felvázolta, hogy a különféle szervezeti egységek és ügynökségek hogyan összpontosítják a kiberkiadásukat 2014-ben.
Wordpress, joomla oldalak brute-force jelszó támadás alatt
Jelenleg a WordPress és a Joomla webhelyek ezreit támadják meg egy nagy botnet brutális erőszakkal ellátott jelszavak. A rendszergazdáknak ellenőrizniük kell, hogy erős jelszavakkal és egyedi felhasználónevekkel rendelkeznek-e a WordPress és a Joomla telepítéséhez.
A bostoni maratoni bombázási kapcsolatok elrejthetik a java-alapú kihasználásokat
A biztonsági kutatók szerint kevesebb, mint 24 órával a támadás után a spamküldők működtek. Ezeknek az üzeneteknek a tárgysorozatai közé tartozott az Explosion at Boston Marathon és a Boston Explosion Caught on Video, valamint egy rosszindulatú webhelyre irányították a felhasználókat, amelyek egy Java biztonsági rést kihasználtak.
