10 riskialttiinta mobiilisovellustyyppiä
Saatat odottaa, että pelit olisivat vaarallisin luokka mobiilisovelluksissa. Äskettäisessä tutkimuksessa viestintä, sosiaalinen media ja uutiset / lehdet ovat kuitenkin riskiluettelon kärjessä.
Haittaohjelmien torjunnan tavan muuttaminen
Joukko eristettyjä turvallisuusyrityksiä, jotka kilpailevat parhaiten haittaohjelmien torjunnasta, eivät voi voittaa taistelua. Mutta toimimalla yhdessä ja jakamalla tietoja, haittaohjelmien torjunta-ekosysteemi voi vain pystyä syrjäyttämään pahat pojat.
Mennyt phishing lomalle
Lomakaudella on aina kipinöitä sähköpostiviestien tulvista, mutta suuri osa näistä voi todella olla tietojenkalasteluhuijauksia.
Varo petoksellisia, salasanan palauttamiseen tarkoitettuja sähköpostiviestejä
Yleisin neuvo loppukäyttäjille kaikissa OpenSSL: n Heartbleed-haavoittuvuutta ympäröivissä summeissa oli arkaluonteisille verkkosivustoille käytettyjen salasanojen nollaaminen. Turvallisuusasiantuntijat varoittivat käyttäjien valppautta mahdollisista tietojenkalasteluhyökkäyksistä matkalla.
Raha on kalastajan paras syötti
PhishLabsin raportti tietojenkalastelusarjoista paljastaa, että huijaukset ovat rahan jälkeen.
Unohda salasanat: nymi tuntee sinut sydämesi mukaan
Nymi tietää, kuka olet sydämesi mukaan, ja voi käyttää näitä tietoja salasanojen korvaamiseen todennusmuotona? Mutta se on vasta alkua.
Kaksitekijäinen todennus ei olisi estänyt ap twitter-hakkerointia
Kaksitekijäinen todennus on tehokas työkalu käyttäjätilien turvaamiseksi, mutta se ei pysty ratkaisemaan kaikkia ongelmia. Kaksikerroisuus ei olisi auttanut @AP: ta.
Puhelinyhtiöt saivat miljoonia myymällä tietosi poliisille
Kun liittovaltion tai paikalliset lainvalvontaviranomaiset pyytävät tietoja puhelinyhtiöltäsi, heitä pyydetään usein maksamaan maksu korvaamaan yritykselle aika ja vaiva. Vuonna 2012 tämä oli huomattavasti yli 25 miljoonaa dollaria.
Kuka vastaa yksityisyydestäsi? suuret yritykset (ja sinä)
Vaikka yritykset voivat tehdä paremmin, kuinka ne suojelevat käyttäjien yksityisyyttä, tosiasia on, että meidän on otettava oma yksityisyytemme hallintaan.
Kuinka hävittää tulostin turvallisesti
Me kaikki tiedämme, että on tärkeää pyyhkiä henkilötietomme ennen tietokoneen myyntiä tai hävittämistä. Onko meidän huolehdittava yksityisyydestä hävitettäessä tulostinta?
Onko tänään päivä, jolla taistelet takaisin prismaa, nsaa ja muuta vastaan?
Tuskin viikko kuluu ilman uutta paljastusta NSA: sta tai muusta valtion virastosta, joka loukkaa yksityisyyttämme. Sai tarpeekseen? Aktivistien koalitio on nimennyt tänään päivän, jonka taistelemme.
Oletko ihminen? captcha-vaihtoehdon tarkoituksena on järkyttää tietokoneita, ei ihmisiä
Michiganin käynnistysohjelma nimeltään Are You A Human (AYAH) on kehittänyt melko hauskan tavan todistaa verkkosivustolle, että olet todellakin ihminen.
Taistelu joukkovalvontaa vastaan liikkuu
Tonnia ihmisiä otti tiistaina yhteyttä lainsäätäjiinsä kehottaakseen rajoittamaan NSA: n ja muiden hallintoelinten joukkovalvontaa. Taistelu ei ole kuitenkaan ohi. Näin voit pysyä kiinni.
Kuinka 'punaisen lokakuun' verkkohyökkäyskampanja onnistui tutkan alla
Kaspersky julkaisi ensimmäisen kaksiosaisen raportin punaisesta lokakuusta, haittaohjelmahyökkäyksestä, jonka yritys uskoo tartuttavan korkean tason hallintojärjestelmiin kaikkialla Euroopassa ja voisi erityisesti kohdistua turvaluokiteltuihin asiakirjoihin. Raportin mukaan varastetut tiedot ovat satojen teratavujen luokkaa, ja niitä pidettiin paljolti havaitsematta noin viiden vuoden ajan.
Rsac: yubico ja fido-allianssi lupaavat salasanojen loppumisen
Salasanat ovat kauheita todennusratkaisuja, ja biometriset ratkaisut vaativat monimutkaisia laitteita. Tuleva Yubikey Neo, jota powered by FIDO-universaali kaksifaktorinen autentikointi, saattaa vain kirjoittaa salasanojen loput.
Toinen Java-nollapäivä löytyi, jätä selaimen laajennus
Tutkijat ovat paljastaneet jälleen yhden nollapäivän haavoittuvuuden Javassa, ja hyökkääjät käyttävät sitä parhaillaan luonnossa.
Oraclen javapäällikkö lupaa korjata javan
Tietokanta jättiläinen saa Java-korjauksen tietoturvan parantamiseksi, sanoi Oraclen Java-tietoturvajohtaja Milton Smith, joka puhui Java-käyttäjäryhmän johtajien kanssa viime viikolla pidetyssä neuvottelupuhelussa. Neuvottelupuhelut tulivat muutaman viikon kuluttua siitä, kun tutkijat paljastivat useita Java-alueen vakavia haavoittuvuuksia hyödyntäviä hyökkäyksiä. Jopa sen jälkeen, kun yritys kiirehti hätäpäivitystä vikojen korjaamiseksi, tutkijat löysivät lisävirheitä.
Suojaa arkaluontoiset henkilötietosi
On todennäköistä, että tietokoneesi on täynnä tiedostoja, jotka sisältävät henkilökohtaisia tietoja, jotka voivat väärissä käsissä johtaa identiteettivarkauksiin tai pankkitilien haltuunottoon. Sinun olisi viisasta suojata kaikki tällaiset henkilötiedot, mutta tarvitset apua.
Yahoo-pudotukset eivät seuraa, käyttävät sen sijaan muita tietosuojatyökaluja
Yahoo on peruuttanut Älä seuraa -sovelluksen tuen sanomalla, että sen eri Web-ominaisuudet jättävät huomioimatta sen, mitä selaimet lähettävät käyttäjän tietosuoja-asetusten suhteen. Älä koskaan pelkää, on olemassa muita työkaluja, jotka tekevät parempaa työtä yksityisyyden suojaamiseksi.
Fbi kohdistaa verkkotilitiedot, pitäisikö käyttäjien pelätä?
Google on hiljattain julkaissut avoimuusraportissaan uusia tietoja, jotka osoittavat, että viranomaisten käyttäjien tietoja koskevat pyynnöt ovat lisääntyneet. Tutkimme tarkemmin, miksi nämä tiedot ovat tärkeitä ja miksi käyttäjien tulisi olla varovaisia kansallisen turvallisuuden kirjeiden lisääntyvän väärinkäytön suhteen.
NSA: n mielestä olet ääriliike, jos välität yksityisyydestä
Sinun ei tarvitse tehdä hakua painekattilapommeista tai terrorismista päästäksesi kansallisen turvallisuusviraston tutkaan. Pelkkä yksityisyyden ja turvallisuuden tajuaminen riittää.
Kasteluaukkohyökkäykset vievät kaikki, ei vain kehittäjät facebookissa, twitterissä
Kasteluaukkokampanjoita on yhtäkkiä kaikkialla, ja tutkijoiden on löydetty uusia hyökkäyksiä poliittisiin sisäpiiriin. Useiden tietokoneiden Facebookissa, Twitterissä, Applessa ja Microsoftissa viime kuussa vaarannettu hyökkäys näyttää vaikuttavan myös useampiin yrityksiin.
Kuinka tietää kuinka vakoilijat seuraavat sinua halvalla
Hallituksella on tonnia rahaa survillance-ohjelmiensa rahoittamiseen. Jos sen snoops todella haluaa selvittää, mitä olet tekemisissä, sillä on käytössään lähes ääretön määrä resursseja. Yliopistoprofessori kertoi DEF CON: lle, kuinka tavalliset kansalaiset voisivat suojata toimintaansa tarvitsematta ryöstää pankkia hankkeen rahoittamiseksi.
Infografia: kaikilla on liikaa mobiililaitteita
Turvallisuusyrityksen Sophosin mukaan teknikotyypit kuljettavat jatkuvasti enemmän laitteita. Tarkastellessaan 2226 käyttäjää ympäri maailmaa he havaitsivat, että saksalaiset kantoivat eniten laitteita 3,1 henkilöä kohden. Seuraava oli Yhdysvallat, jossa oli pyöreä 3,0 laitetta henkilöä kohden ja viimeksi Australia oli 2,6 henkilöä kohden. Tämä vastaa (erittäin karkeasti) 2,9 laitteen keskimääräistä keskiarvoa, vaikka korkein he löysivät oli mahtava 12 laitetta.
Katso tulevaisuuden bottiverkon kehitystä
Botnet-kirjoittajilla on mielessä uusia tavoitteita, kun he jatkavat haittaohjelmiensa päivittämistä pysyäkseen ajan tasalla viimeisimmästä tekniikasta.
Facebookin yksityisyyden tarkistus auttaa käyttäjää säätämään jakamisvaihtoehtoja
Facebookia ei oikeastaan tunneta olevan erityisen yksityisyyttä tukevaa, mutta sosiaalisen verkostoitumisen jättiläinen toivoo pienen sinisen dinosauruksen tietosuojatarkistustyökalullaan muuttavan sen imagoa.
Etelä-Korean hyökkäys ei juurikaan kiinalaisesta IP-osoitteesta
Näyttää siltä, että äskettäiset etelä-korealaisia pankkeja ja televisioverkkoja koskevat tietohyökkäykset eivät ole ehkä alkaneet Kiinasta, maan virkamiehet sanoivat perjantaina.
Kiinan kyberhyökkäykset nousivat nopeasti vuonna 2012, mutta mitä se tarkoittaa?
Verizon julkaisee joka vuosi tietosuojarikkomusten tutkimusraporttinsa, joka kuvaa koko vuoden arvoisia tutkintoja tunnetuista ja rakastamastamme turvallisuustilanteista. Tänä vuonna Kiinaan kohdistettujen vakoiluhyökkäysten suuri lisäys maalaa pelottavan, joskin hieman vääntyneen kuvan.
Internet Explorer 8: n nollapäivä hyödyntää kohdennettuja ydinalan työntekijöitä
Uusi nollapäivä IE 8: lla on löydetty luonnosta tartuttavalta Department of Labor (DoL) -sivustolta viime viikolla.
Rsac: Kuluttajien heikko kotiturva vaikuttaa yrityksiin
Tutkimus osoitti, että kuluttajat ymmärtävät kannettavien tietokoneiden ja mobiililaitteiden sisältävän tärkeitä henkilökohtaisia tietoja, mutta eivät välttämättä ymmärrä kuinka näitä tietoja suojataan.
Viimeisin dorkbot-haittaohjelma levisi facebook-chatin kautta
Uusi versio Dorkbotista teki Facebook-kierrokset tällä viikolla tartuttaen käyttäjiä, koska se hyppäsi ystävästään toiseen sivuston chat-palvelun kautta, tutkijat kertoivat.
Kiinan hakkerointi uhkaa meitä taloutta ja kansallista turvallisuutta
Turvallisuusyritys Mandiant esitteli poikkeuksellisen yksityiskohtaisesti viime kuukausien aikana Kiinan armeijan ryhmän Yhdysvaltain organisaatioita vastaan järjestämiä äskettäisiä hyökkäyksiä immateriaalioikeuksien varastamiseksi.
On aika tarkistaa facebook-tietosuoja-asetukset
Facebookissa on lukuisia tietoturva- ja tietosuojaohjeita, joiden avulla voidaan hallita sitä, kuka voi katsella profiilisi, mihin tietosovelluksiin on pääsy ja kuinka ystäväsi voivat jakaa tietosi. Tee tästä sateisen päivän aktiviteetti tai osa kevään / syksyn siivoustasi varmistaaksesi, että tietosuoja- ja suojausasetukset ovat missä haluat.
Globaalit käyttäjät ilmoittavat sensuurista kiinalaisen sovelluksen wechatin avulla
Kiinalainen Tencent on tulipalon alla ilmoitettuaan, että heidän suositun viestintäsovelluksensa WeChat sensuroi tiettyjä sanoja, vaikka käyttäjät olisivat Kiinan ulkopuolella. Yhtiö sanoo nyt, että se oli tekninen häiriö, mutta jonkin aikaa näytti siltä, että Suuri palomuuri olisi voinut ulottua Kiinan rajojen yli.
Tuomarin mukaan fbi gag -määräykset rikkovat ensimmäistä muutosta
Liittovaltion lainvalvontaviranomaiset eivät enää saa lähettää salaisen kansallisen turvallisuuden kirjeitä osana valvontatoimiaan, liittovaltion käräjäoikeuden tuomari päätti perjantaina.
Kiinalainen vakoilu: älä usko hypeä
Yhden päivän kuluessa Washington Post julkaisi järkyttävän luettelon Yhdysvaltain puolustusohjelmista, joiden suunnitelmat ovat ilmoitettavasti varastaneet kiinalaiset hyökkäykset. ABC-uutiset kertoivat, että myös kiinalaiset hakkerit varastivat Australian vakoojapääkonttorin suunnitelmat. Se saa Kiinan kuulostamaan salaa imevältä nettivakoilukoneelta, mutta onko niin?
Flickr-vika tekee yksityistämisistä julkisia
Flickr on ilmoittanut lähettäneen sähköpostin käyttäjille, joiden yksityiset valokuvat ovat saattaneet olla julkisesti saatavissa tai päinvastoin verkkosivuston virheen takia. Kuvien yksityisyysasetuksia muutettiin lähes kuukaudeksi.
Lasten online-yksityisyyttä koskevat uudet säännöt edellyttävät aikuisten kiinnittävän huomiota
Uudet, tiukemmat säännöt, joilla suojataan lasten yksityisyyttä verkossa, astuivat voimaan 1. heinäkuuta. Vaikka se on askel kohti lasten suojelemista aggressiiviselta käyttäytymiseen liittyvältä mainonnalta ja antaa vanhemmille mahdollisuus hallita kerättäviä tietoja, täytäntöönpanosta tulee kivinen prosessi.
Ymmärtää viiden parhaan mobiilipankin troijalaisen
SecurityWatch ei ole vieraiden haittaohjelmien, bottiverkkohyökkäysten ja troijalaisten pankkitoiminnan vieras, mutta hänellä oli vain hämärtävä käsitys siitä, kuinka nämä kolme näyttivät yhdessä. Mitkä ovat nykyään suurimpia käyttäjiin kohdistuvia mobiilipankin uhkia? Pyysimme Recorded Future -tapahtumaa auttamaan meitä.
Googlen koeajoava nsa-todisteinen salaus google-asemalle
CNET-raportin mukaan Google tutkii tapoja salata Google Driveen tallennettuja tiedostoja estääkseen Yhdysvaltojen hallitusta ja muita viranomaisia vaatimasta pääsyä käyttäjän tietoihin.
