Musta hattu -ohje: miljoonan selainbottiverkon rakentaminen halvalla
Pientä maksua vastaan verkkomainontaverkot näyttävät mainoksia, seuraavat käyttäjiä ja saavat napsautuksia. Nämä tutkimukset käyttivät samaa mekanismia miljoonan selaimen bottiverkon luomiseen.
Sano mitä aiot snowdenista, mutta hän teki salauksen viileäksi
Kun otetaan huomioon, että vain vuosi sitten Yahoo: n, Google: n, Facebookin, Twitterin ja useiden muiden yritysten salausprojekteja ei pidetty todennäköisesti tärkeinä, näiden parannusten käynnissä on vaikuttava.
Vuoden 2013 merkittävät tietoturvatarinat
Tietorikkomukset, yksityisyys, tietovakoilu, valtion vakooja, edistyneet haittaohjelmat. Merkittävät pidätykset, parannetut turvaominaisuudet. 2013 oli kiireinen turvallisuusammattilaisille ja yksityishenkilöille. Tässä on katsaus vuoden merkittäviin tietoturvatarinoihin.
Uuden vuoden päätöslauselmat henkilökohtaisen turvallisuuden parantamiseksi
Hyvää uutta vuotta turvavalvonnasta! Suunnitelessani luetteloa uudenvuoden päätöslauselmista luulin, että tämä oli täydellinen tilaisuus omaksua uusia tapoja parantaa turvallisuushygieniaani. Vuonna 2014 päätin huolehtia paremmin henkilöllisyydestän, tiedoista ja laitteistani. Entä sinä?
Pidä itsesi suojassa: älä tule identiteettivarkauden uhri
Kyberturvallisuuskuukauden kunniaksi AnchorSecurity julkaisi infografian identiteettivarkauksien lisääntymisestä ja siitä, miten sitä voidaan estää.
Internetin kautta tapahtuva murha on edelleen vireillä vuonna 2014
Viime vuonna turvayhtiö ennusti, että näemme Internetissä murhatun jonkun ennen vuoden 2014 loppua. Nyt he sanovat, että olemme edelleen tiellä tapahtuneelle, mutta entä jos se on jo tapahtunut?
Oikea koodi ios 7 jailbreak -sovelluksessa evasi0n
Evad3rsin uusi iOS 7: n jailbreak, Evasi0n, saattaa asettaa käyttäjien laitteet vaaraan, koska se tekee yhteistyötä kolmannen osapuolen kiinalaisen myyjän kanssa.
Miltä tuntuu, kun fbi pyytää sinua takaovesta ohjelmistosi
Kun FBI-agentti otti satunnaisesti yhteyttä Nico Selliin takaoven asentamisesta hänen suojattuun viestiohjelmaansa, agentti ei tiennyt mihin hän oli.
Joitakin käteviä sähköpostivinkkejä christie-hallintoon
New Jerseyn kuvernööri Chris Christie on tällä hetkellä upotettu siltaporttiin, joka johtuu henkilöstön lähettämistä kirottavista sähköposteista. Tässä on vinkkimme siitä, kuinka torjua sähköpostisi - etkä suvaita tällaista toimintaa.
Infografia: kuinka pitää Internetin käyttö yksityisenä
Onko edes mahdollista pitää kaiken verkkokäytön yksityisenä? Suurin osa, ellei kaikki, sanoisi ei. Suoraan pääsyä sosiaalisen verkostoitumisen sivustoille ja sähköpostiin on entistä helpompaa kaivaa Internetissä oleva lika. Vaikka et välttämättä pysty pitämään kaikkia online-aktiviteettejasi yksityisinä, on olemassa muutamia tapoja pitää jotkut henkilökohtaisista tiedoistasi turvassa. WhoIsHostingThis.com jakoi infografian, jossa on joitain vinkkejä verkkokäytön pitämiseksi yksityisenä.
Truecrypt suljettiin; mitä nyt salata tietosi
Jos salaat tietosi TrueCryptillä, sinun on vaihdettava toiseen salausohjelmistoon tiedostojen ja jopa kokonaisten kiintolevyjen suojaamiseksi. Osoitamme sinulle muutamia vaihtoehtoja.
Hyökkääjät juhlivat Macintoshin 30-vuotisjuhlaa tietojen varastamalla haittaohjelmia
Uusi pala ilkeä haittaohjelma, joka on suunnattu sekä Windows- että Mac-käyttäjille, on nöyrä muistutus siitä, ettei kukaan ole turvassa hyökkäyksiltä. Lisäksi: älä napsauta outoja linkkejä sähköpostissa. Lopeta sen tekeminen.
Tietojen rikkomukset olivat kaikkien aikojen korkeimmat vuonna 2013
Online Trust Alliancen viimeisimmän oppaan mukaan yritykset olisivat voineet välttää tietorikkomukset yksinkertaisesti toteuttamalla parempia tietoturvakäytäntöjä.
Tietosuoja: se on helppoa kuin yksi-kaksi-kolme
Tietosuojapäivän valossa Sophos jakoi hyödyllisiä vinkkejä siitä, kuinka suojata online-tietosuoja-asetuksiasi.
Lumivalaistujen vuosi: mikä on muuttunut?
Paljon on muuttunut vuodessa siitä, kun entinen hallituksen urakoitsija Edward Snowden varasti arkaluontoisia asiakirjoja, jotka yksityiskohtaisesti erittivät salaisen kansallisen turvallisuusviraston toimintaa. Ja paljon pysyy samana.
Haitalliset lääketieteelliset koneet? lääkäreiden laitteita ja hakkereiden hyökkäyksen alaisia tietoja
Uusi raportti tuo esiin uhat potilastietoihisi ja laitteisiin, joita lääkärit käyttävät ihmishenkien pelastamiseen.
Ota facebookin nenä irti yrityksestäsi
Jos ärsytät Facebookin uutta seurantakäytäntöä, Adblock Plus saattaa olla vastaus ongelmiin.
Hakkeroitu 20 minuutissa: sosiaalisuunnittelu tehty oikein
Kuinka kauan hyökkääjän tunkeutuminen liiketoimintaan kestää? Pääsetkö yritysverkkoon todennettuna käyttäjänä? Kaspersky Lab -asiantuntija kertoo meille kuinka nopeaa ja helppoa se on sosiaalisen suunnittelun avulla.
Turvakello suunnataan san franciscoon rsac 2014: lle!
SecurityWatch on menossa tielle tuodaksesi sinulle tuoreimmat tiedot RSA-konferenssista San Franciscossa!
Hakkerit autoosastoihin: rakenna turvallisia autoja!
Ryhmä turvallisuustutkijoita päätti tehdä fyysisestä maailmasta turvallisemman paikan ja vaati autovalmistajia rakentamaan autoja, jotka on suunniteltu kestämään verkkohyökkäykset.
Kirjat, jotka jokaisen infosec-ammattilaisen tulisi lukea
Turvallisuudesta on satoja, ellei tuhansia kirjoja, puhummepa sitten hakkereista, tietoverkkorikollisuudesta tai teknologiapöytäkirjoista. Kuinka kiireinen tietoturva-ammattilainen tietää, mitkä niistä luetaan?
Miksi Nike oli mustassa hatussa?
Yksi asia, jonka opin viime viikolla Black Hatissa, oli, että tietoturva ei ole enää vain teknologiayritysten tarpeita. Nike välittää siitä myös
Rsac: sci-fi-turvallisuus on todellisuutta
Onko se tieteiskirjallisuutta vai todellisuutta? Turvallisuusteollisuudessa linja näiden kahden välillä on kasvussa.
Kuinka älypuhelin vaarantaa henkilöllisyytesi
LifeLock-infografia paljastaa älypuhelimien päivittäisten käyttäjien riskitaidot.
Rsa: Et ole läheskään tarpeeksi vihainen turvallisuudesta, muuten taistelisit takaisin
RSA: Et ole lähes vihainen turvallisuudesta, muuten taistelisit takaisin
Sisaret turvallisuudessa: katie moussouriksen uskon harppaukset
Katie Moussouris on hakkeri, kehittäjä ja tunkeutumisen testaaja. Hän on utelias ja intohimoinen muuttamaan maailmaa. Ja hän löytää jatkuvasti uusia rooleja ja uusia haasteita.
Verkkoturvallisuuden hinta
Lab42: n äskettäinen tutkimus osoittaa, että toisin kuin ihmiset väittävät arvostavansa yksityisyyttä turvallisuuteen nähden, kuluttajat yrittävät silti suojata itseään verkossa.
Ei turvaa, ei liiketoimintaa
Turhautuneena kasvavasta tietorikkomusten määrästä asiakkaat päättävät viedä liiketoimintansa muualle, jos yritykset eivät aloita tietoturvapeliä.
Ddos frightfest
IBM: n viimeisimmän tutkimuksen mukaan suuriin organisaatioihin kohdistuu 1 400 DDoS-hyökkäystä viikossa. Mitä voidaan tehdä tämän lopettamiseksi?
Mitä opimme vuonna 2014 ja miksi vuosi 2015 on parempi
Vuoden päättyessä on luonnollista tarkastella uudelleen viimeisen vuoden tapahtumia ja yrittää arvata, mitä tulevalle vuodelle voi tapahtua. Tietoturvallisuudesta joka vuosi näyttää samalta: rikkomukset jatkuvat, salasanan hygienia on edelleen huonoa ja turvallisuus on edelleen jälkikäteen. Ennusteet toistuvat myös: mobiilihaittaohjelmat muuttuvat vakavammiksi, biometriset tiedot tulevat valtavirtaan ja lisää laitteita liittyy kasvavaan kaiken kaikkeen Internetiin. Tämä vuosi ei ollut erilainen,
Uuden vuoden päätöslauselmat turvallisuuden parantamiseksi vuonna 2015
Laskenta on ohi ja konfetit on puhdistettu. On aika tehdä päätöslauselmia paremman ja parempana parantamiseksi. Miksi tietoturvan tulisi ottaa takaosa terveyteni ja henkilökohtaisten tavoitteideni suhteen? Vuonna 2015 päätin huolehtia tietoturvasta ja henkilökohtaisesta yksityisyydestäni.
Rsac: pula koulutetuista turvallisuusalan asiantuntijoista, kansallisen turvallisuuden kriisi
Yrityksiä hyökkää koko haittaohjelmien ekosysteemi, mutta niiden puolustuksessa on valtava aukko. Yli 40 prosenttia tietoturvatöistä jää täyttämättä. HP pyrkii kaventamaan aukon.
Kyberien pelottava kummitusrakennus
Trend Mikron Halloween-innoittamat infografiat esittelevät joitain pelottavimmista yliluonnollisista olennoista kyberuhkien vastineilla.
Rsac: Hei, ihmiset, oikaise ohjelmasi!
Secunian henkilökohtainen ohjelmistotarkastaja automatisoi kaikkien ohjelmien paikkaamisen. Yrityksen viimeisimmästä raportista käy ilmi, että vuonna 2013 löydettiin uusia haavoittuvuuksia.
Rsac-muistikirja: maanantai
Vaikka on paljon hienoja istuntoja ja demonstraatioita uloskirjautumiseen, jotkut RSA-konferenssin parhaimmista helmistä tulevat konferenssin ulkopuolelta. Tässä on nopea tilannekuva siitä, miltä muistikirjani näytti päivän päätteeksi maanantaina, 24. helmikuuta.
Rsac: Turvaryhmän työtä ei koskaan tehdä
Muut liiketoimintayksiköt, kuten myynti, markkinointi ja vastaavat, voivat saada projektin päätökseen ja aloittaa seuraavan tavoitteen saavuttamisessa. Turvaryhmän tehtävä ei ole koskaan valmis; heidän on pidettävä muuttuvia ja kehittyviä käytäntöjä liiketoiminnan suojelemiseksi.
Rsac: 4 asiaa, jotka sinun täytyy kuulla NSA: sta
Haluatko kuulla, mitä ihmiset, jotka ovat työskennelleet Yhdysvaltain tiedustelupalvelussa, ajattelevat NSA: ta? Tässä on mahdollisuus.
Rsac: fbi-johtaja comey hahmottaa visiota turvallisemmasta Amerikasta
Teollisuuden yhteistyön sanottiin olevan ratkaisevan tärkeää hakkereiden, tietovarkaiden ja yleensä tietoverkkorikollisuuden torjunnassa. Teollisuus suhtautuu edelleen skeptisesti hallituksen sekaantumiseen.
Rsac: nsa-valvonta, kyber-aseiden kielto
RSA Securityn puheenjohtaja Art Coviello esitti neljä keskeistä periaatetta tiistaina pidettävän RSA-konferenssin avauspuheenvuorossa. Ja niin, otti NSA: n.
Wi-Fi konferenssissa? miksi et käytä vpn: tä?
Jos olet konferenssissa, olipa kyse sitten RSA-konferenssin kaltaisesta turvallisuuskonferenssista tai ei-teknisestä, kuten South By SouthWest, kuten, älä luota järjestäjiin suojelemaan sinua verkossa. Käytä VPN-verkkoa.
