Microsoft kehottaa eroamaan, sanoo bing lopettavan haittaohjelmat
Näyttää siltä, että vasta viime viikolla kerroimme sinulle AV-Testin tutkimuksesta, jonka mukaan Bing toimitti viisi kertaa enemmän haitallisia verkkosivustoja kuin Google. Ensin Yandex kiisti havainnot, ja nyt Bing on vihdoin sanonut, että heidän hakupalvelunsa on täysin turvallinen.
Viber-hyväksikäytön avulla hakkerit voivat avata Android-puhelimesi
Viber-viestisovellus on saanut vauhtia Google Playssa, mutta uusi hyödyntäminen saattaa antaa käyttäjille taukoa. Vain muutama päivä sitten turvallisuusyritys Bkav ilmoitti löytäneensä tavan saada täydet käyttöoikeudet Android-puhelimiin suositun Viber-viestisovelluksen avulla.
Lyövä sosiaalinen hakki? hanki salasananhallinta nyt!
LivingSocial paljasti tänään hyökkääjän pääsyn yli 50 miljoonaan tiliin. Suositun tarjoussivuston käyttäjille on pelottava päivä - vaikka taloudelliset tiedot pysyivät turvassa ja salasanat salattiin. Mutta salasanan hallinta voi tehdä huomenna parempaa ja tulevat hyökkäykset vähemmän todennäköisiä ja vähemmän vahingollisia.
Kuinka pysyä nimettömänä verkossa
Kun vietät aikaa katsomalla mielenkiintoisia verkkosivustoja, jotkut näistä verkkosivustoista katsovat taaksepäin. Näin voit säilyttää nimettömäsi verkossa.
Rsa: muutettuun verkkoon tarvitaan uusia suojauksia
Vuoden 2013 Internet on pohjimmiltaan erilainen kuin vuoden 1999 Internet, mutta suuri osa turvallisuusalasta ajaa edelleen samoja puolustustekniikoita, alan johtaja kertoi SecurityWatchille RSA-konferenssissa 2013.
Haittaohjelmien levitys: 2013 on haittaohjelmien suurin vuosi
Saksalaisen turvayhtiön AV-Testin mukaan haittaohjelmat ovat räjähtäneet viimeisen viiden vuoden aikana ennennäkemätöntä tasoa. Huolestuttavampaa on, että he odottavat vuoden loppuun mennessä näkevänsä yli 60 miljoonaa uutta haittaohjelmistoa.
Julkiset latausasemat voivat varastaa iphone-tietoja
Tämän vuoden tulevassa Black Hat -konferenssissa erityisesti yksi keskustelu on kiinnittänyt ihmisten silmät. Siinä tutkijat sanovat demonstroivansa vaarattoman näköisen julkisen latausaseman, joka pystyy tarttumaan iOS-laitteesi hallintaan.
Haluatko soittaa nimettömiä puheluita? pidä se yksinkertaisena
Jos ilmoitukset siitä, että Verizon (ja mahdollisesti muutkin televiestinnät) luovuttaa asiakaspuhelutietueita liittovaltion hallitukselle, saavat sinut hakemaan peltofoltinsa hattua, on yksinkertainen tapa varmistaa, että näiden hallituksen vakoojilla ei ole aavistustakaan kenelle soitat.
Levitä sanaa! lokakuu on tietoverkkoturvallisuuden kuukausi
Opi hyödyllisiä vinkkejä salasanaturvallisuuden parantamiseksi Siber Systemsin RoboForm-sivustolta.
Rsa: Mitkä ovat hyvät uutiset turvallisuudessa?
Digitaalinen turvallisuus tekee usein synkästä keskustelusta, ja RSA ei ollut poikkeus tänä vuonna. Monet turvallisuusalan asiantuntijoista olivat kuitenkin yhtä mieltä hyvistä uutisista: hyvät kaverit työskentelevät yhdessä kuin koskaan ennen.
Microsoft, FBI yhdistävät voimansa; rappeja puoli miljardia dollaria linnoitus bottiverkkoa
Iloita! Citadel-bottiverkko on pudonnut! Sen kerran orjuutetut tietokoneet ovat ilmaisia, ja maailma asetetaan oikealle. No, ei aivan, mutta Microsoft ilmoitti eilen tekevänsä yhteistyötä FBI: n ja muiden organisaatioiden kanssa ottaakseen noin 1000 Citadelin 1 462 bottiverkosta offline-tilaan.
Mitä piratebrowser ei tee sinusta tuntematonta, mitä se tekee?
Tarkasteltuaan Pirate Bayn PirateBrowser-konepellin alla se näyttää tekevän sekä vähemmän että enemmän kuin alun perin ajattelimme.
Korjaa tiistaina lokakuu: iso Internet Explorerin korjaus on vihdoin täällä
Nykyään Microsoft purkaa joukon kriittisiä päivityksiä, mukaan lukien iso (ja erittäin tärkeä!) Päivitys Internet Explorerille.
Zeus-rikolliset rekrytoivat rahamuuskeja uranrakentajaan
Työnhaussa? Ole varovainen, jos näet CareerBuilder.com-sivustossa melko houkuttelevan työpaikkailmoituksen; se voi olla tietoverkkorikollisia, jotka yrittävät rekrytoida sinut operaatioon.
Mitä microsoft ei sanonut laastaria tiistaina
Websense Security Labs julkaisi raportin pelottavasta tosiasiasta, että yksi Microsoftin patched-esineistä on ollut hiljaisessa ja aktiivisessa käytössä elokuusta lähtien.
Kaksoislukitse facebook-profiili
Vaikka olet tehnyt Facebook-profiilisi vain ystäville, satunnaisista puhelinnumeroista tai sähköpostiosoitteista etsivä roskapostittaja voi silti löytää sinut. Sinun on lukittava profiili kaksinkertaisesti, jotta roskapostittajia ei poisteta.
Turvakameran päättäjät nostivat kanteen, kun videosyötteet muuttuivat julkisiksi; Ehkä sinun ei pitäisi käyttää verkkoon kytkettyjä kameroita
FTC on sopinut verkon turvakameroiden valmistajien kanssa maksuista, joita yritys ei ole tehnyt tarpeeksi kuluttajien suojelemiseksi kamerasyötteiden julkaisemisen jälkeen verkossa. Ehkä meidän pitäisi vain lopettaa näiden asioiden ostaminen kaikki yhdessä.
Me, venäjä, jaamme tietoturvatietoja puolustamaan kriittisiä järjestelmiä, välttääksesi kybersotaa
Yhdysvallat ja Venäjä vaihtavat tietoverkkoihin liittyviä tietoja osana tiedonvaihto-ohjelmaa lisätäkseen maiden välistä yhteistyötä tietoturva-asioissa.
Haluamme lisää yksityisyyttä verkossa, mutta emme usko saavasi sitä
Pari tutkimusta korostaa kasvavaa halua hallita henkilökohtaisia tietojamme verkossa lisäämällä uskoa, että emme saa niitä.
Dial r näppäimistöön: haittaohjelmien suorittaminen captcha-ohjelmalla
Puhumme paljon SecurityWatchin eksoottisista haittaohjelmahyökkäyksistä ja hämärtävistä tietoturvahaavoista täällä, mutta hyökkäyksessä voidaan hyödyntää yhtä perustiedot kuin kuinka ikkunat näkyvät näytöllä. Yksi tutkija on osoittanut tekniikan, jolla uhrit huijataan haittaohjelmien suorittamiseen vain painamalla r-kirjainta.
Pitkälle edenneet pitkäaikaiset uhat ovat harvinaisia, mutta olemme silti valmistautumattomia
Eilen Fortinet julkaisi uuden raportin edistyneistä pysyvistä uhista - suurista, pelottavista hyökkäyksistä, jotka häiritsevät unelmia turvallisuudesta. Hyvä uutinen on, että APT: t ja heidän taktiikat ovat edelleen harvinaisia, mutta huono uutinen on, että organisaatioiden on tehtävä enemmän suojautuakseen.
Ubisoft-hakkerointiuhrit ovat edelleen vaarassa, jopa salasanojen vaihdon jälkeen
Eilen ranskalainen videopelijulkaisija Ubisoft varoitti faneja siitä, että hyökkääjä oli saanut asiakastiedot. Yhtiö neuvoo kaikkia, joilla on Ubisoft-tili, kirjautumaan sisään ja vaihtamaan salasanansa, mutta uhreilla saattaa olla muita vaaroja.
Väärä lainvalvonta sanoo: maksa tai pidämme serkkusi!
Puhelinhuijarit yrittävät pelotella tätä InfoSecin toimittajaa sosiaalisen suunnittelun avulla tällä Halloweenilla.
Rsa: Tietovirheiden lopettaminen on tärkeämpää kuin nollapäivien lopettaminen
Testausyritys Spirent pudotti tänään melko rohkean väitteen keskustellessani kanssani RSA-konferenssissa. Kuvaileessaan laajaa testaustuotteiden sarjaaan yrityksen edustaja kuvasi, kuinka käyttäjien arjen virheiden estäminen saattaa olla tärkeämpää kuin tietoverkkohyökkääjän ajattelu.
IOS-sovelluksen Tumblr-päivitys korjaa tietoturvaongelman
Tumblr julkaisi tietoturvapäivityksen iPhone- ja iPad-sovelluksilleen ongelman ratkaisemiseksi, joka voi vaarantaa käyttäjien salasanat. Mikroblogipalvelu pyysi käyttäjiä lataamaan päivityksen heti ja vaihtamaan salasanansa Tumblriin ja muihin sivustoihin, joissa he ovat saattaneet käyttää samaa salasanaa. Vaikka yritys ei toimittanut monia yksityiskohtia tietoturvapäivityksestä, se neuvoi käyttämään salasananhallintasovelluksia, erityisesti 1Password ja LastPass.
Älä katso nyt! google-lasi, jota tuntee alhainen qr-koodi
Aiemmin tällä viikolla kirjoitimme siitä, kuinka joitain Google Glassin ominaisuuksia voitaisiin käyttää hyökkäysvektoreina. Hyvin lempeä lukija, se on jo tapahtunut: Lookout on ilmoittanut löytäneensä kriittisen haavoittuvuuden Google Glassissa. Onneksi Google on jo korjannut asian.
Kuinka pysyä turvassa matkalla
Kesäaika! Pois rannalta tai vuorilta kylmempien lämpötilojen vuoksi. Vierailu perheessä tai uusien alueiden tutkiminen. Pidä seuraavat turvallisuusvinkit mielessä, kun teet matkasuunnitelmasi kesällä.
Microsoft murskaa 47 virhettä korjaustiedoston tiistaina
Eilen Microsoft julkaisi kuukausittaisen ohjelmistopäivityksiensä, puristaen tällä kertaa 47 virhettä 13 päivityksellä.
Microsoft korjaa kriittisen Internet Explorerin nollapäivän hyväksikäytön
Aiemmin tällä viikolla Microsoft antoi kriittisen tietoturvavaroituksen ja FixIT-päivityksen, joka vaikuttaa kaikkiin Internet Explorerin käyttäjiin.
Evernote debytoi kaksifaktorisen todennuksen, miten hanki se
Evernote-käyttäjät iloitsevat! Kuukausia suuren Evernote-hakkeroinnin jälkeen muistiinpanoyritys on ottanut käyttöön kaksifaktorisen todennuksen pitääksesi sinut vain vähän turvallisempana. Näin asetat sen.
Ubuntu foorumin hakkerointi vaikuttaa 1,8 metriin, aika saada salasanan hallinta
Linux Ubuntu OS: n viralliset foorumit ovat olleet offline-tilassa tietoturvaloukkauksen seurauksena tänä viikonloppuna. Tunkeilija on ilmoittanut saaneen pääsyn 1,8 miljoonaan käyttäjänimeen ja salasanaan osana hyökkäystä. Jos kuulut niihin, nyt olisi hyvä aika hankkia salasanan hallinta.
Musta hattu 2013: kodin turvajärjestelmien, autojen, hakkerointi
Vain muutamassa päivässä Black Hatin ja DEF CON: n tietoturva-asukkaat ohittavat Las Vegasin. Kuten aina, tulee olemaan draamaa ja jännitystä.
Infografika: älykäs lähestymistapa salasanan luomiseen
Luuletko, että voit luoda vahvan salasanan itse? Äskettäinen tutkimus paljasti, että yli 90 prosenttia käyttäjän luomista salasanoista, jopa sellaisista, jotka noudattavat vahvan salasanan luomisen sääntöjä, voidaan hakkeroida muutamassa sekunnissa.
Botnet pyyhkäisee kaksi miljoonaa salasanaa, useimmat niistä olivat todella huonoja
Äskettäisestä ilmoituksesta voimme oppia paljon, että suuri osa Pony-bottiverkosta keräsi noin kaksi miljoonaa salasanaa: Ensinnäkin, käytä ohjelmistoa suojaamaan avainlokkureita ja toiseksi ihmiset ovat kamala salasanoilla.
16 vuotta mustaa hattua: kyberhyökkäysten muuttuvat kasvot
Tänä vuonna on kulunut Black Hatin 16-vuotispäivää. Venafi julkaisi juhlimaan turvallisuusyhtiötä raportin, joka kronikoi melkein kahden vuosikymmenen ajan tapahtuvat kyberhyökkäykset. Venafin mietintö kertoo enemmän kuin vain paraatin haitallisista suorituksista, ja se kertoo huomattavan tarinan kyberhyökkäyksien muuttuvista motivaatioista ja tekniikoista sekä siitä, mitä se tarkoittaa tulevaisuudelle.
Pilvipallo mustalla hatulla: älä ole haluton ddos-osallistuja
Spamhaus DDoS-hyökkäys nopeudella 309 gigabittiä sekunnissa oli kevään suurin. Black Hat -esittelyssä tarkasteltiin mitä tapahtui ja mitä voimme tehdä estääksemme tällaisia hyökkäyksiä.
Ole fiksu tarkistamaan verkkopankkitilisi
ThreatMetrix julkaisi kolmen kuukauden tutkimuksen, joka paljastaa ihmisten käyttävän online-pankkitiliään enemmän kuin mikään muu tili useilla laitteilla.
Musta hattu 2013: nsa-päällikkö paljastaa yksityiskohdat prismasta, kun hakkerit kutsuvat häntä valehtelijaksi
Vuonna 2009 kansallinen turvallisuusvirasto sieppasi Pakistanista jonkun lähettämän sähköpostin Coloradon Denverissä sijaitsevalle henkilölle keskustelemaan räjähteiden resepistä. NSA: n analyytikot tunnistivat Denver-puhelinnumeron ja seurasivat muita puhelinnumeroita, joihin henkilö oli soittanut. NSA luovutti tiedot liittovaltion tutkintatoimistolle, joka pidätti toisten konspiraalit ja torjui suunnitellun hyökkäyksen New Yorkin metrojärjestelmää vastaan.
Varo vääriä obamacare-vakuutusmarkkinasivustoja
Eilen avattiin verkkosivut, joissa ihmiset ostivat henkilökohtaisia sairausvakuutussuunnitelmia Obamacare-palvelun kautta, mutta jotkut kriittiset puutteet saattavat tehdä niistä kypsät kohteet huijareille.
Nsan jättimäinen valvontaohjelma xkeyscore paljastettiin
NSA: n pääjohtaja Keith Alexanderin tämänvuotisessa Las Vegasissa pidetyssä Black Hat -konferenssissa ajoitettuun tarinaan Guardian on julkaissut tietoja Xkeyscoresta, NSA: n johtamasta valvontaohjelmasta. Massiivinen, sitä kutsutaan laajimmaksi ohjelmaksi.
