Nsa 60 perces havas hófeladata nem mutat újdonságot
A CBS 60 perce példátlan hozzáférést kapott az NSA-n belüli forrásokhoz, és ezt a hozzáférést felhasználva információs képet hozott létre az NSA számára. Útközben, CBS!
A csalók túllicitálása: a kizsákmányolás végének egyik módja
A cybercrooksok a biztonsági lyukakhoz való korai hozzáférésre támaszkodnak bűncselekményeik elkövetése érdekében. Az NSS Labs merész javaslata arra utal, hogy hogyan lehet ezt az eszközt eltávolítani a csalóktól.
2013 egyik legrosszabb jelszavát használja?
A 123456 jelszó ki lett jelölve, mint 2013 legrosszabb jelszava, és a majom is kijön. A 25 legrosszabb jelszó listája valódi veszteseket tartalmaz. Hé, nem használja ezeket a jelszavakat, igaz?
A snapchamp spam nem a gyors növekedés, hanem a biztonság hiánya miatt
A cég szerint a Snapchalt spam nemrégiben történt növekedése a növekedés természetes következménye. Andrew Conway felhőalapú spam-szakértője szerint ez a rossz biztonsági gyakorlat következménye.
Android a Windows xp mobil
Az ISP-partnerek hálózatán keresztül a Kindsight számos információt kap az otthoni hálózatokon és a mobil eszközökön észlelt rosszindulatú programokról. A Kindsight kutatói ezeket az adatokat formába öntötték, feltárva a legfrissebb információkat a rosszindulatú programok iparáról.
A biztonsági válasz 2013-ban gyorsabb, de még mindig nem elég gyors
A kritikus biztonsági lyuk javításának átlagos ideje a 2012. évi 17 napról 2013-ra 11 napra csökkent - mondják a High Tech Bridge kutatói. Ez határozottan jobb, de még mindig van sok fejlesztési lehetőség.
A maszk minden eddiginél láthatatlanná vált
Stuxnet? Duqu? Láng? Még nem láttál semmit. Kaspersky az éppen felfedezett fenyegetést a Maszkról írja le, mint bármi más, amit eddig láttunk.
A hackerek eltéríthetik a házat? éget a pirítós?
Az otthoni automatizálási rendszer lehetővé teszi az otthoni elektronika távolról történő figyelését és irányítását. Ha azonban egy számítógépes csaló betör a rendszerbe, akkor nagy, nagy bajod lesz.
Rsac: a csatlakoztatott autó, csatlakozik a bajhoz?
A modern csúcstechnikai autók szinkronizálódnak a telefonjával, zenét játszanak és csatlakoznak az internethez. De mennyire biztonságosak ezek a gördülő adatközpontok?
A Pastebin kompromittált számlák hulladéka
A számítógépes bűnözők a Pastebin.com weboldalt használják ellopott információk tárolására és a hackerek bátorságának demonstrálására.
Rsac: Hogyan néz ki a biztonság 2020-ban?
A tárgyak internete, minden csatlakoztatott eszközzel, hatalmas téma az RSA konferencián. A Trend Micro áttekintést nyújt arról, amit 2020-ban tapasztalhatunk meg.
Rsac: A chip alapú biztonság a legjobb ár-érték arányt nyújtja a dollárért
Jelenleg az Egyesült Államok az egyetlen óriási piac, amely továbbra is a mágnescsíkos bankkártyákon támaszkodik. A chip alapú intelligens kártyákra való áttérés elősegíti a biztonságot az Egyesült Államokban és Európában egyaránt.
Az Uroburos rosszindulatú program legyőzi a Microsoft javítócsomagját
A Microsoft PatchGuard megakadályozza a rosszindulatú programokat (és víruskereső eszközöket) a 64 bites Windows kernel módosításától. Egy új jelentés ismerteti, hogy az egyik számítógépes kémkedés eszköz miként veri alá a PatchGuard alkalmazást és ellopják az információkat.
Diy-képzés a hadsereg adathalász-észlelési visszaütéseiről
Az alkalmazottaknak fel kell ismerniük az adathalász támadásokat, és kerülniük kell azokat. Az egyik módja annak, hogy kiképzi őket, ha saját csaló leveleket küld, de jobb, ha nagyon-nagyon biztos voltál abban, hogy tudod, mit csinálsz.
A kínai kutató új rejtett trójai android támadást jelentett
A múlt heti mesterkulcsos Android támadás az Android digitális aláírásának hitelesítésén keresztül sikerült megkerülni az APK fájlformátumú ügyfelet. Egy kínai kutató most egy új támadást jelentett, amely egy másik furcsaságon alapszik az APK formátumban.
Az Ssl bug fenyegeti a biztonságos kommunikációt
A szívverés azt jelenti, hogy a HTTPS a címsorban nem garantálja a biztonságot. Ez a hiba egy széles körben használt titkosítási könyvtárban lehetővé teszi a támadónak titkosítási kulcsok, bejelentkezési hitelesítő adatok és az állítólag biztonságos tartalom ellopását.
Szívveréses csapadék: változtassa meg az összes jelszavát
A Heartbleed hiba lehetővé teszi, hogy a cybercrooksok ellopják a hitelesítő adatokat biztonságos webhelyekről. Nem számít, mennyi vagy erős a jelszava, amikor a rossz fiúk csak kiolvashatják a memóriából. Vegye ezt ébresztésként; változtassa meg minden jelszavát.
A Gmail most titkosítva, de még nem vagy biztonságos
Nagyszerű, hogy a Google most titkosítja az összes Gmail-forgalmat. Ne feledd naiv módon, hogy ez a levelezését NSA-nak bizonytalanná teszi.
Ne meneküljen el az adószezonbeli technikai támogatási csalások miatt
A jövedelemadó bejelentésének határideje közeledik. Az adó- és számviteli programok technikai támogatásaként jelentkező csalók az őrült későn benyújtók számára vonzódnak. Ne hagyja, hogy becsapjon téged.
A szívverés miatt az adóbevallás elektronikus úton történő benyújtása nem biztonságos?
A szövetségi adók benyújtásának határideje szinte itt van. De a Heartbleed hiba azt jelenti, hogy nem biztonságos-e az adóbevallás elektronikus úton történő benyújtása?
Mennyire terjed ki a szívveréses hiba?
Egyes szakértők szerint az összes webszerver kétharmadát befolyásolta a Heartbleed hiba. Kicsit gyakorlati kutatást végeztünk, hogy megnézzük, milyen érzés.
Védelem célzott támadások ellen a számítógépes kémkedés korában
A nemrégiben San Franciscóban megrendezett Kaspersky kiberbiztonsági csúcstalálkozón, Howard Schmidt, az egyszeri kibercsap az iparági szakértők testületét vezette, megbeszélésen arról, hogy a modern vállalatok és kormányok miként tudják kezelni az internetes kémkedés veszélyét.
Az új Internet Explorer felfedezőivel állandóan kiszolgáltatott Xp felhasználók
Az Internet Explorer riasztó új biztonsági rése lehetővé teszi, hogy a számítógépes hálózatok megkerüljék az alapvető védelmeket és futtassanak rosszindulatú programokat a számítógépén. A Microsoft természetesen kiad egy javítást, de ha továbbra is XP-t használ, akkor nem fogja megkapni.
Infographic: a vállalkozása biztonságban van-e a kibertámadások ellen?
Reméljük, hogy a vállalatok rendelkeznek a megfelelő forrásokkal, hogy megvédjék alkalmazottaik adatait. Végül is a vállalaton belül folyamatosan áramlik az érzékeny adatok száma, kezdve a személyes hitelkártya-számoktól a vállalati nyilvántartásokig. A tény azonban az, hogy a hackerek elég okosak lettek. Ahelyett, hogy az egész vállalkozást megcéloznák, sok támadás most veszélyezteti az egyes alkalmazottakat. Az Imperva adatbiztonsági cég kiadott egy infographic képet, amely ismerteti a célzott támadás szakaszát
Az intelligens otthoni készletek könnyen feltörhetők
Az intelligens otthoni automatizálási készlet lehetővé teszi a ház és a benne található eszközök figyelését bárhonnan, és praktikus feladatokat végezhet távirányítóval. De ha ezeket a rendszereket nem biztonságosan rögzítik, akkor a rossz fiúknak könnyű hozzáférést kínálhatnak mindenhez, ami megvan.
A Microsoft javítja a csúnya, azaz a hibát, még a Windows xp esetén is
A Microsoft kijavított egy valóban rossz hibát, amely az Internet Explorer összes verzióját 6-ról 11-re érintette. Még jobb, ha kibővítették a frissítést a Windows XP-re, annak ellenére, hogy azt állították, hogy az XP nem kap több frissítést.
Fejlett tartós fenyegetések, amelyek végül is nem olyan fejlett
Fejlett perzisztens fenyegetésnek nevezzük őket, de az Imperva új jelentése rámutat arra, hogy egy ilyen támadás nagyon egyszerű módszerekkel működhet jól.
Amikor a biztonsági szolgáltatások rosszul járnak
Nem amplifikált DDoS támadás felszereléséhez olyan erőforrásokra van szükség, amelyek meghaladják a kiberbűnözői banda képességeit. Ki rendelkezik a szükséges infrastruktúrával? Nos, a DDoS támadások megakadályozására szolgáló szolgáltatások csinálnak.
A domain fluxus segít az adatsértések rejtett állapotában maradni
Biztonsági sérülés esetén a hálózat általában számos riasztást naplóz. Probléma az, hogy ezeket a riasztásokat eltemetik más rendellenes események közé, amelyek nem utalnak a jogsértésre. Ha emberi elemzést használunk a kettő megkülönböztetésére, ez a folyamat elkerülhetetlenül lemarad.
A hack-biztos szövegkulcs az sms hitelesítést fordítja a fejére
Az általános SMS-alapú hitelesítő rendszerek szöveget írnak a felhasználónak egy kódra, amelyet online kell beírni. A TextKey megfordítja a folyamatot, és egy online PIN-kódot jelenít meg, amelyet a felhasználónak meg kell adnia egy megadott rövid kódra. Az eredmény? A biztonság nagy javulása.
Javítsd az összes dolgot! Az új Ámor technika kiaknázza a megjavított hibát
A Heartbleed hiba kihasználja a népszerű biztonsági könyvtárat, és lehetővé teszi a támadók számára, hogy megragadják a memóriadarabokat állítólag biztonságos szerverekről. A Cupid nevű új technika kihasználja a Heartbleed funkciót Linux és Android készülékeken.
A Trustwave globális biztonsági jelentése értékes adatokkal teli
A Trustwave kimerítő, globális biztonsági jelentése rengeteg információt kínál az adatok megsértésének minden oldaláról. Infographic stílusa miatt még nem szakértők is megközelíthetők. A webhely biztonságáért felelős személyeknek feltétlenül át kell nézniük.
A súlyos bash hiba miatt a támadók eltérítik a linux és a mac számítógépeket
A Bash-ban felfedezett hiba, a széles körben használt parancsértelmező, kritikus biztonsági kockázatot jelent az Unix és a Linux rendszerek számára - mondta a biztonsági szakértők. És nehogy kísértésként utasítsa el a problémát, mint pusztán szerver problémát, ne feledje, hogy a Mac OS X a Bash-t használja. Sok szakértő hívja a Heartbleed 2.0-nak.
Az Ibm az Ön webes szörfözési stílusa alapján azonosítja Önt
A böngészővel és az internettel való kölcsönhatás jellemző módszereinek elemzésével az IBM újonnan szabadalmaztatott technológiája megtudja, mikor egy csaló használja az Ön fiókját. Ami a legfontosabb oldalt illeti, egyre nehezebb anonim módon szörfözni az interneten.
Miért jó hír az openssl foltozása?
Van egy új verzió az OpenSSL-ről, és igen, kiderül, hogy a biztonsági csomag korábbi verziói súlyos sérülékenységeket tartalmaztak. Ezek a hiányosságok azonban jó dolog; nem a szívveréses méretű katasztrófát vizsgáljuk.
Ne csapj be a fekete kalapba és a defconba
Megy a Black Hat és a DefCon konferenciákon, hogy megismerje a hackelést, és ne a hackelést. Íme néhány tipp a biztonság megőrzéséhez.
A Jpmorgan chase 465 000 előre fizetett kártyabirtokosot figyelmeztet az adatok megsértése miatt
A JPMorgan Chase által kibocsátott, előre fizetett készpénzkártyákat használó körülbelül 465 000 személy személyes adatainak megsértésével lehet felfedni - jelentette be a pénzügyi óriás ezen a héten. A felhasználóknak ellenőrizniük kell fiókjaikban ismeretlen tranzakciókat, és azonnal be kell számolniuk.
Bitcoin-bányászati botnet létrehozása költség nélkül
A bitcoinok nagyrészt értékesek, mert a bitcoinok bányászata sok erőforrást igényel. A Black Hat alkalmával egy kutató bebizonyította, hogy penny eltöltése nélkül hozzáférhet a szükséges erőforrásokhoz a felhőben.
Hackerek babafigyelők és kulcstartók szórakozásból
A meglepő Black Hat bemutató az egyik rajongói utazására összpontosított a rádióberendezések feltörésében. És Faraday ketrecek készítésére.
Harcolhatunk a kormány által támogatott rosszindulatú programok ellen?
A szervezett kiberbűnözés néhány csúnya támadással járhat, ám a nemzetállamok jelentősen több forrást fordíthatnak a számítógépes fegyverek fejlesztésére. Van-e védelem a kormány által támogatott rosszindulatú programok ellen?
