RSS-muistikirja: torstai
Keskusteluja ja ajatuksia RSA-konferenssin kolmantena päivänä San Franciscossa.
10 Asioita, jotka sinun on tiedettävä digitaalisesta turvallisuudesta
Vietimme juuri viimeisen viikon keskustelemalla tietoturva-alan asiantuntijoiden kanssa ja oppimalla uusimmista strategioista ja tekniikoista pitääksesi sinut ja tietosi turvassa. Tässä on mitä sinun täytyy tietää.
Iso robotti hyökkäys
Verkossa on enemmän bot-liikennettä kuin ihmisliikennettä. Tarkoittaako tämä sitä, että enemmän haittaohjelmia voi hiipiä laitteeseesi?
Snowden to sxsw: Näin voit pitää nsa: n pois asioistasi
Puhuessaan Google Hangouts -palvelun kautta ja seitsemän välityspalvelimen kautta, NSA: n valtavan tiedonkeruutoiminnan paljastolähteellä Edward Snowdenillä oli yksi asia sanoa: tee salausta helpommaksi, jotta ihmiset todella käyttävät sitä.
Yritysten on kerättävä suuria määriä torjuakseen verkkouhuja
CyberEdge-ryhmän viimeisimmässä puolustusraportissa IT-tietoturva-ammattilaiset nostivat esiin turvallisuuskysymyksiä, joihin yritysten on puututtava.
Cointhief-troijalainen pilkkoo mac-käyttäjien bitcoineja
Äskettäisessä raportissaan ESET-haittaohjelmien asiantuntijat paljastivat uuden Bitcoin-varastavan haittaohjelman CoinThiefin ilmestymisen.
Paljastaako facebook kaikki?
Kukaan ei oikein katso Facebookin yksityisyysasetuksia, mutta ihmisten pitäisi olla aika.
Kuka tulee seuraavasta cyberack-uhrista?
Agarin äskettäinen tutkimus paljastaa, että terveydenhuolto on verkkorikollisten suosikki kohdentaa, kun taas digitaalisilla aloittelijoilla näyttää olevan paras turvallisuus.
Tietoverkkorikollisten tietojenkalastelumenetelmät
Äskettäisessä YouTube-videossa ohjelmistoyritys Venafi paljastaa, että PayPalin tietojenkalasteluhyökkäykset hyödyntävät käyttäjien luottamusta yleismerkkivarmenteisiin.
Sydämen verenvuoto on huonosti helppo käyttää
Viikolla sen jälkeen, kun tutkijat paljastivat Heartbleed-haavoittuvuuden OpenSSL: ssä, on keskusteltu paljon siitä, millaisia tietoja hyökkääjät voivat tosiasiassa saada hyödyntämällä virhettä. Näyttää melko paljon.
Ex-dhs-päällikkö ajaa turvallisuutta, tiedon jakamista ja joustavuutta
Kun kotimaan turvallisuusministeriön sihteeri, Tom Ridge jakoi asiantuntemuksensa ja kokemuksensa Kaspersky CyberSecurity -huippukokouksessa. Hän painotti tiedon jakamista hallituksen ja yritysten välillä turvallisuuskysymyksistä.
Mitä digitaaliturvallisuus voi oppia maanpäivästä
Jokainen haluaa tehdä osansa ympäristön pelastamiseksi, mutta toisinaan se on helpompaa sanoa kuin tehdä. Sama koskee turvallisuutta - ihmiset ovat kaikki turvallisuutta, mutta on olemassa joitain neuvoja, joita ei vain ole järkeä seurata. Kuinka voimme parantaa turvallisuusneuvontaa?
Onko kapteeni-amerikka: talvisotilas lumisen post-supersankarin elokuva? ei aivan
Uusin Kapteeni-Amerikan elokuva koskettaa monia turvallisuuteen liittyviä kysymyksiä, jotka ovat lähellä ja ovat sydämemmemme rakkaita, mutta sillä on yksi iso ongelma.
Symantecin mukaan virustorjunta on kuollut, maailma kiertää silmiä
Onko AV kuollut? Ei. Nyt se ei vain ole ainoa ase turva-arsenaalissasi.
Kuinka estää mainoksia androidissa
Eilen kunniakas adblock plus -yritys Adblock Plus (ABP) ilmoitti, että Google on estänyt heidän erittäin suositun sovelluksensa Google Play -kaupassa. Vaikka Google voi surkea oven sovelluskaupansa kautta, Androidin avoin luonne tarkoittaa, että käyttäjät voivat silti ladata sovelluksen sivulle.
Onko virustentorjuntaohjelma tehoton?
Lastline Labsin viimeisimmän tutkimuksen mukaan useimmat virustorjuntaohjelmat eivät pysty havaitsemaan uutta haittaohjelmaa viimeisen vuoden aikana.
Hyökkäysten keskellä, neuvottelut tietoturvasta pimeässä
Tietojen rikkomisen jälkeen on aina paljon sormen osoittamista. Kuka on syyllinen? Kuka ei tehnyt työnsä? Äskettäisessä tutkimuksessa havaittiin, että huolestuttavasti suuri joukko toimitusjohtajia ei tiedä millaisiin turvallisuusuhkiin heidän organisaationsa puuttuvat.
Ransomware omenan näkymässä: miten hyökkäys toimi
Viime viikolla Australian iPhonen käyttäjiä kohtaan lunastettu ohjelmistohyökkäys johti moniin kysymään, onko iCloud suojattu vai ei.
Sosiaalisen verkostoitumisen tumma puoli
Facebookin kymmenennen vuosipäivän valossa SecurityCoverage Inc. muistuttaa käyttäjiä valppaudesta sosiaalisen verkostoitumisen sivustoissa.
Patch tiistaina sulkee 29 haavoittuvuutta ie ja ikkunat
Microsoft korjaa 29 Internet Explorerin haavoittuvuutta ja tukee Windows-versioita osana heinäkuun korjaustiedotetiista. Leijonanosa tämän kierroksen korjatuista haavoittuvuuksista oli Internet Explorerissa.
Missä naiset ovat turvassa? katsoa ympärilleen ja nähdä
Kyllä, naisten sisällyttämiseksi turvallisuusammattiin on oltava enemmän ponnisteluja, samoin kuin laajemmat ponnistelut naisten saattamiseksi STEM-uraan. Mutta on myös tärkeää tunnustaa naiset, jotka työskentelevät jo tutkimuksen rikottamisessa, verkkojen ja käyttäjien puolustamisessa verkkohyökkäyksiltä ja raja-arvojen asettamisessa organisaatioiden turvallisuudelle.
Facebook muuttaa hakukäytäntöä. Näin voit suojata yksityisyyttäsi
Kukaan ei ole yllättävää, Facebook on jälleen muuttanut yksityisyyden toimivuutta heidän palvelussaan poistamalla täysin mahdollisuuden piiloutua Facebookin hakutuloksista. Tässä on muutama tapa pysyä yhteydessä, mutta pysyä tutkalla.
Ei-niin suurimmat viat 2013
CAST: n viimeisin infografia muistuttaa turvallisuushäiriöistä ja rikkomuksista, jotka aiheuttivat tuhoa vuonna 2013.
Vaadittava katselu: dan geerin mustan hatun pääaihe Internetin filosofiasta ja tulevaisuudesta
Black Hat -tapahtumassa Dan Geer piti raitistavan ja harkitsevan puheen Internet-filosofiasta.
Yliopistokampuksilla saadaan ky-turvallisuus
BitSight Insight -raportin mukaan koulutusala ei pysty täyttämään riittäviä turvatoimenpiteitä.
Kuinka fbi vei silkkitietä 2.0 ja 400 muuta tummaa verkkosivustoa
Tor-projekti spekuloi siitä, kuinka lainvalvontaviranomaiset onnistuivat etsimään mustien markkinoiden verkkosivustoja Tor-verkon avulla operaatiossa Onymous.
Lopeta kaikkien kriittisten vikojen vertaaminen sydämenlyöntiin, äyriäisiin
Kaikkia kriittisiä haavoittuvuuksia ei tarvitse verrata Heartbleediin, jotta niitä voidaan ottaa vakavasti. Itse asiassa ei ole syytä tuoda esiin Heartbleed- tai Shellshock-ohjelmia, kun on uusi ohjelmistovirhe, joka vaatii välitöntä huomiota.
Digitaalisten gadgetien uudelleen lahjoittaminen voi johtaa identiteettivarkauksiin
Jos sait uuden kiiltävän gadgetin lomalle, saatat ajatella nykyisen laitteen siirtämistä uudelle omistajalle. Se toimii hienosti, ja on parempi antaa se eteenpäin kuin heittää pois, eikö niin?
Emme yllättyneet csi: cyber saa infosec väärin. Olitko sinä?
Tavallisessa televisiossa harvoin tietoverkko saadaan oikein, joten istuin katsomaan CSI: Cyberiä, jolla on erittäin matala - erittäin matala - odotukset. Ja BINGO-kortti. En ollut pettynyt.
Asiantuntijat slam imperva antivirus tutkimusta
Turvayhtiö Imperva julkaisi viime kuussa synkkän tutkimuksen, jonka mukaan kalliit tietoturvasarjat eivät ehkä ole hintansa arvoisia ja että kaikki virustorjuntaohjelmat kärsivät valtavista sokeista alueista. Tämänkaltainen kurjuutta ja synkkyyttä koskeva tutkimus vaatii aina mojovaisen suolajyvän, mutta lukuisten teollisuuden asiantuntijoiden kanssa puhuttua saattaa tarvita koko ravistin.
Rsac-muistikirja: tiistai
Keskusteluja ja ajatuksia RSA-konferenssin ensimmäisenä päivänä San Franciscossa.
Auttavatko itsesalattavat asemat lopettamaan tietojen rikkomukset?
Samsung tarjoaa joitain neuvoja itsesalaavista asemista yrityksille, jotka haluavat välttää tulevia tietorikkomuksia.
Lopeta tietojenkalastelusyötteen heittäminen
PhishMe selittää, miksi tietojenkalasteluhyökkäykset ovat tärkein syy onnistuneisiin kyberhyökkäyksiin.
Cynja: kyberturvallisuuden supersankari
Internet on uhattuna. Verkkorikollisilla ja vihollisilla on suuri haittaohjelma- ja hyökkäystekniikka, jotta ne voivat varastaa salasanoja, ryöstää pankkitilejä ja jopa aiheuttaa fyysisiä vahinkoja. Tarvitsemme ihmisiä, joilla on digitaalitaidot pitääksemme Internet turvassa. Kirjoita Cynjas.
Sisäpiiriohjeista on tulossa todellisia ongelmia
Vormetricin viimeisimmän tutkimuksen mukaan yritykset pyrkivät keksimään ratkaisuja sisäpiiriin kohdistuviin uhkiin.
Saako meistä vihdoinkin fiksuja?
Yhdysvaltain markkinat ovat käyttäneet magneettinauhat-luottokortteja 1960-luvulta lähtien. Muuttuuko tämä vihdoinkin?
Bitdefender johtaa edelleen pakettia av-testin arvioinnissa
Saksalainen virustentorjuntalaboratorio AV-Test.org julkaisee testitulokset muutaman kuukauden välein, luokittelemalla virustorjuntatuotteet kolmella tärkeällä kriteerillä. Parhaiden tuotteiden pisteet pysyvät melko yhdenmukaisina ajan myötä; Joillakin muilla on merkittäviä ylä- ja alamäkiä.
Ovatko sosiaalisen median verkot seuraavat kiberuhkan uhrit?
Tietoverkkorikolliset hyödyntävät todennäköisesti käyttäjien kasvavaa riippuvuutta sosiaalisen median sivustoista vaarantaakseen yritykset ja käyttäjät.
Pelätyn merirosvo Robertsin kohtalokas virhe
Äskettäin julkaistut liittovaltion asiakirjat selittävät, kuinka FBI kiinni päämiehen Silk Road takana.
Kaspersky Lab sai kunnianosoituksen av-test 2013 -innovaatiosta
AV-Testin virustorjuntatestauslaboratorion tutkijat siirtyivät takaisin standardisoidusta testauksesta pohtiakseen, mikä tietoturvatoimittaja on esittänyt innovatiivisimmat ideat. Voittaja: Kaspersky Lab.
