Nsan luminen lumityö 60 minuutissa ei paljasta mitään uutta
CBS: n 60 minuuttia saatiin ennennäkemätön pääsy lähteisiin NSA: n sisällä, ja käytti tätä pääsyä luodakseen tietokampanjan NSA: lle. Tapa edetä, CBS!
Huijausten ylittäminen: yksi tapa lopettaa hyväksikäyttö
Tietoverkotarkastuslaitokset luottavat varhaiseen pääsyyn tietoturva-aukkoihin rikkomusten tekoon. NSS Labsin rohkea ehdotus ehdottaa yhtä tapaa viedä tämä työkalu pois huijareista.
Käytätkö yhtä vuoden 2013 huonoimmista salasanoista?
123456 reunattu salasana on vuoden 2013 pahin salasana, ja apina on matkalla ulos. 25 pahimman salasanan luettelo sisältää todellisia häviäjiä. Hei, et käytä mitään noista salasanoista?
Snapchacks-roskapostit, jotka johtuvat turhasta tietoturvasta, ei nopeasta kasvusta
Yrityksen mukaan viimeaikainen Snapchat-roskapostin nousu on luonnollinen seuraus kasvusta. Cloudmark-roskapostiasiantuntija Andrew Conway sanoo nopean, että se on seurausta huonoista tietoturvakäytännöistä.
Android mobiililaitteiden Windows xp
Internet-palveluntarjoajien kumppanien verkon kautta Kindsight saa suuren määrän tietoja kotiverkoissa ja mobiililaitteissa havaituista haittaohjelmista. Kindsight-tutkijat ovat pilanneet nämä tiedot muotoon paljastaen viimeisimmät tiedot haittaohjelmateollisuudesta.
Turvallisuusvastaus vuonna 2013 nopeammin, ei silti riittävän nopeasti
Keskimääräinen aika kriittisen tietoturva-aukon korjaamiseen laski 17 päivästä 2012 vuonna 2013 11 päivään vuonna 2013, sanovat High Tech Bridgen tutkijat. Se on ehdottomasti parempi, mutta parantamisen varaa on vielä paljon.
Naamio hakkeroi kaiken, mitä olemme tähän mennessä nähneet
Stuxnet? Duqu? Liekki? Et ole vielä nähnyt mitään. Kaspersky kuvailee juuri löydetyn maskin uhan muuksi kuin tähän mennessä nähneemme.
Voivatko hakkerit kaapata talosi? polttaa paahtoleipää?
Kodin automaatiojärjestelmän avulla voit tarkkailla ja ohjata kotielektroniikkaa kaukaa. Jos tietoverkko tunkeutuu järjestelmään, sinulla on kuitenkin suuria, suuria ongelmia.
Rsac: kytketty auto, kytketty ongelmiin?
Nykyaikaiset korkean teknologian autot synkronoivat puhelimesi kanssa, toistavat musiikkia ja muodostavat yhteyden Internetiin. Mutta kuinka turvallisia nämä liikkuvat tietokeskukset ovat?
Pastebin on vaarantuneiden tilien roskakori
Tietoverkkorikolliset käyttävät Pastebin.com-sivustoa varastettujen tietojen tallentamiseen ja hakkerointikykynsä osoittamiseen.
Rsac: miltä turvallisuus näyttää vuonna 2020?
Asioiden Internet, jokainen laite kytkettynä, on valtava aihe RSA-konferenssissa. Trend Micro tarjoaa katsauksen siihen, mitä saatamme kokea vuonna 2020.
Rsac: sirupohjainen tietoturva tarjoaa parhaan potkun vastineelle
Tällä hetkellä Yhdysvallat on ainoa jättiläinen markkinat, joka edelleen luottaa magneettinauhojen pankkikortteihin. Tuleva siirtyminen sirupohjaisiin älykortteihin auttaa turvallisuutta sekä Yhdysvalloissa että Euroopassa.
Uroburos-haittaohjelma voittaa microsoftin korjausohjelman
Microsoftin PatchGuard estää haittaohjelmia (ja virustorjuntatyökaluja) muuttamasta 64-bittistä Windows-ydintä. Uudessa raportissa kerrotaan kuinka yksi tietovakoilutyökalu alistaa PatchGuardin ja varastaa tietoja.
Diy-koulutus armeijan tietojenkalastelun havaitsemisesta
Työntekijöiden on tunnistettava tietojenkalasteluhyökkäykset ja vältettävä niitä. Yksi tapa kouluttaa heitä on lähettää omia vilpillisiä viestejä, mutta sinun olisi parempi olla erittäin varma, että tiedät mitä teet.
Kiinalainen tutkija raportoi uudesta piilotetusta troijalaisen android-hyökkäyksestä
Viime viikon pääavain Android-hyökkäys onnistui kiertämään Androidin digitaalisen allekirjoituksen todentamista APK-tiedostomuodossa olevan käänteen avulla. Kiinalainen tutkija ilmoittaa nyt uudesta hyökkäyksestä, joka perustuu toiseen outoon APK-muodossa.
SSL-virhe uhkaa suojattua viestintää
Sydämenäyttö tarkoittaa, että osoitepalkin HTTPS ei takaa turvallisuutta. Laajennetun salauskirjastovirheen avulla hyökkääjä voi varastaa salausavaimet, kirjautumistiedot ja oletettavasti suojatun sisällön.
Sydämen lasku: vaihda kaikki salasanasi
Heartbleed-virheen ansiosta verkkokatselmukset varastavat käyttäjätietosi turvallisilta sivustoilta. Sillä ei ole väliä kuinka pitkä tai vahva salasanasi on, kun pahat pojat voivat vain lukea sen muistista. Ota tämä herätyksenä; vaihda kaikki salasanasi nyt.
Gmail on kaikki salattu nyt, mutta et vielä ole nsa-todiste
On hienoa, että Google salaa nyt kaiken Gmail-liikenteen. Älä vain luule naiivisti, että tämä tekee kirjeenvaihdostasi täysin NSA-todisteen.
Älä pääse pakenemaan verokauden teknisen tuen huijauksista
Tuloverojen jättämisen määräaika on tulossa. Huijarit, jotka ponnistelevat teknisenä tukena vero- ja kirjanpito-ohjelmille, vetoavat kiihkeisiin myöhäisrekisteröinteihin. Älä anna heidän huijata sinua.
Tekeekö sydämenlyönti veroilmoituksen sähköisestä arkistoinnista turvallista?
Määräaika liittovaltion verojen jättämiselle on melkein täällä. Mutta tarkoittaako Heartbleed-vika, että veroilmoituksen sähköinen toimittaminen ei ole turvallista?
Kuinka laaja sydänvika on?
Joidenkin asiantuntijoiden mukaan Heartbleed-virhe oli saattanut vaikuttaa kahteen kolmasosaan kaikista Web-palvelimista. Teimme pienen käytännön tutkimuksen nähdäksemme miltä se tuntuu.
Puolustaminen kohdistettuilta hyökkäyksiltä tietovakoilun aikana
Äskettäin järjestetyssä Kaspersky-kyberturvallisuushuippukokouksessa San Franciscossa kertaluonteinen verkkokaarilla Howard Schmidt johti alan asiantuntijapaneelia keskusteluun siitä, kuinka nykyaikaiset yritykset ja hallitukset voivat käsitellä tietovakoilun uhkia.
Xp-käyttäjät, jotka ovat pysyvästi alttiita uudelle Internet Explorerin hyväksikäytölle
Internet Explorerin huolestuttava uusi haavoittuvuus antaa tietopisteiden ohittaa tärkeät suojaukset ja suorittaa haitallisen koodin tietokoneellasi. Luonnollisesti Microsoft julkaisee korjaustiedoston, mutta jos sinulla on edelleen XP, et saa sitä.
Infografia: onko yrityksesi turvassa kybera hyökkäyksiltä?
Toivomme kaikki, että yrityksillä on riittävät resurssit suojata työntekijöidensä tietoja. Yrityksessä liikkuu jatkuvasti arkaluontoisia tietoja henkilökohtaisista luottokorttinumeroista yritystietueisiin. Tosiasia on kuitenkin, että hakkerit ovat saaneet aika älykkäät. Sen sijaan, että kohdennettaisiin yritystä kokonaisuutena, monet hyökkäykset vaarantavat nyt yksittäiset työntekijät. Tietoturvayhtiö Imperva julkaisi infografian, joka selittää kohdistetun hyökkäyksen vaiheet a
Älykkäät kodinsarjat hakkeroidaan helposti
Älykkään kodin automaatiosarjojen avulla voit seurata talosi ja siinä olevia laitteita missä tahansa olet ja tehdä käteviä tehtäviä kaukosäätimen avulla. Mutta kun näitä järjestelmiä ei ole turvattu kunnolla, ne voivat tarjota pahoille pojille helpon pääsyn kaikkeen, mitä sinulla on.
Microsoft korjaa ilkeän eli virheen, jopa Windows XP: hen
Microsoft on korjannut todella huonon virheen, joka koski kaikkia Internet Explorerin versioita 6: sta 11: een. Vielä pahempaa, he ovat jatkaneet päivityksen Windows XP: hen, vaikka sanotaankin, että XP: lle ei tule enää päivityksiä.
Pitkälle edenneet jatkuvat uhat, jotka eivät ole niin kehittyneitä
Kutsumme niitä edistyneisiin pysyviin uhkiin, mutta Impervan uusi raportti paljastaa, että tällainen hyökkäys voi toimia hyvin hyvin hyvin yksinkertaisin tekniikoin.
Kun turvallisuuspalvelut menee huonosti
Vahvistamattoman DDoS-hyökkäyksen asentaminen vaatii resursseja, jotka ylittävät kyberrikollisen jengin kokoonpanon. Kenellä on tarvittava infrastruktuuri? DDoS-hyökkäysten estämiseen tähtäävät palvelut tekevätkin.
Verkkotunnusten muutokset auttavat tietorikkomuksia piiloutumaan
Kun tietoturva rikkoo, verkko yleensä kirjaa lukuisia hälytyksiä. Ongelmana on, että hälytykset haudataan muiden epätavallisten tapahtumien joukkoon, jotka eivät viittaa rikkomukseen. Jos ihmisen analyysiä käytetään näiden kahden erottamiseen, tämä prosessi jää väistämättä jälkeen.
Hakkeroimaton tekstiavain kääntää tekstiviestien todennuksen päähänsä
Yleiset SMS-pohjaiset todennusjärjestelmät tekstittävät käyttäjälle koodin, joka on syötettävä verkossa. TextKey kääntää prosessin ympäri ja näyttää PIN-koodin online-tilassa, jonka käyttäjän on tekstiviesti määritettyyn lyhyeen koodiin. Lopputulos? Suuri parannus turvallisuudessa.
Korjaa kaikki asiat! Uusi amoritekniikka hyödyntää sydämen virheen
Heartbleed-vika hyödyntää suosittua tietoturvakirjastoa ja antaa hyökkääjien tarttua muistin osiin oletettavasti suojatuilta palvelimilta. Uusi tekniikka nimeltä Cupid hyödyntää Heartbleedia Linux- ja Android-laitteissa.
Trustwave-tietoturvaraportti on täynnä arvokkaita tietoja
Trustwave'n kattava globaali turvallisuusraportti tarjoaa runsaasti tietoa kaikista tietorikkomusten puolista. Sen infografinen tyyli tekee siitä lähestyttävän myös muita kuin asiantuntijoita. Verkkosivuston turvallisuudesta vastaavien tulee ehdottomasti katsoa.
Vakava bash-virhe antaa hyökkääjien kaapata linux- ja mac-tietokoneita
Bashista löydetty virhe, laajalti käytetty komentatulkki, aiheuttaa kriittisen tietoturvariskin Unix- ja Linux-järjestelmille, tietoturva-asiantuntijat kertoivat. Ja et saa houkutusta hylätä ongelma pelkkänä palvelinkysymyksenä, muista, että Mac OS X käyttää Bashia. Monet asiantuntijat kutsuvat sitä Heartbleed 2.0: ksi.
Ibm tunnistaa sinut web-surffailutyylisi perusteella
Analysoimalla tyypillisiä tapoja toimia vuorovaikutuksessa selaimen ja verkon kanssa, IBM: n hiljattain patentoitu tekniikka voi kertoa, milloin huijari käyttää tiliäsi. Kääntöpuolella on yhä vaikeampaa surffata verkossa nimettömästi.
Miksi openssl: n uudelleen korjaaminen on hyvä uutinen
OpenSSL: stä on uusi versio, ja kyllä, osoittautuu, että aiemmissa tietoturvapaketin versioissa oli vakavia haavoittuvuuksia. Nämä puutteet on kuitenkin hyvä asia; emme tarkastele sydämenlyöntiä mittaavaa katastrofia.
Älä tunkeudu mustaan hattuun ja defconiin
Menet Black Hat- ja DefCon-konferensseihin oppia hakkeroinnista, etkä hakkeroitu. Tässä on vinkkejä, joiden avulla voit pysyä turvassa.
Jpmorgan Chase varoittaa 465 000 ennakkomaksukortin haltijaa, jotka ovat kärsineet tietojen rikkomuksesta
Noin 465 000 henkilöä, jotka käyttivät JPMorgan Chasen myöntämiä ennakkomaksukortteja, on saattanut paljastaa henkilökohtaiset tietonsa rikkomusten muodossa. Rahoitusjätti paljasti tällä viikolla. Käyttäjien tulee tarkistaa tilinsä tuntemattomien tapahtumien varalta ja ilmoittaa heille välittömästi.
Luodaan bitcoin-louhinta bottiverkko ilmaiseksi
Bitcoinit ovat arvokkaita etenkin siksi, että bitcoinien louhinta vie paljon resursseja. Black Hat -palvelussa pari tutkijaa osoitti, että on mahdollista päästä tarvittaviin resursseihin pilvessä kuluttamatta penniäkään.
Hakkerointilaitteiden ja avaimenperien hakkerointi hauskanpitoa varten
Yllättävä Black Hat -esitys keskittyi yhden harrastajan matkaan radiolaitteiden hakkerointiin. Ja Faraday-häkkien pakastinpussin valmistus.
Voimmeko torjua hallituksen tukemaa haittaohjelmaa?
Järjestäytyneeseen tietoverkkorikollisuuteen voi tulla joitain melko ilkeitä hyökkäyksiä, mutta kansallisvaltiot voivat kaataa huomattavasti enemmän resursseja kyber-aseiden kehittämiseen. Onko valtion tukemaa haittaohjelmaa vastaan suojattu?
