Securitywatch

Internet Explorer vă protejează confidențialitatea mai bine decât Chrome. într-adevăr!

Internet Explorer vă protejează confidențialitatea mai bine decât Chrome. într-adevăr!

Navigatoarele moderne includ toate funcțiile care vizează protejarea confidențialității utilizatorului Ceea ce distinge fiecare de celelalte este dacă aceste funcții sunt activate în mod implicit. NSS Labs evaluează Internet Explorer 10 cel mai bun pentru a sprijini protecția vieții private.

Oracle promite o mai bună securitate java

Oracle promite o mai bună securitate java

Oracle a făcut deja unele modificări la Java și lucrează la noi inițiative pentru îmbunătățirea securității, a scris vineri Nandini Ramani, șeful dezvoltării Java la Oracle. După o serie de atacuri de înaltă profil bazate pe Web au vizat angajații din diverse industrii. În răspuns, Oracle s-a angajat să abordeze problemele care stau la baza problemelor din mediul multiplă platformă în februarie.

Rsa: securitatea software este o pierdere de timp?

Rsa: securitatea software este o pierdere de timp?

Adobe și SilverSky discută dacă companiile ar trebui să investească în proiecte de dezvoltare software sigure sau să remedieze erorile doar atunci când li se spune.

Confidențialitate personală împotriva securității afacerii

Confidențialitate personală împotriva securității afacerii

Permițarea angajaților să folosească propriile dispozitive pentru a accesa datele corporative este o economie de timp și de bani pentru companii, dar vine cu un dezavantaj. Un telefon pierdut sau furat poate deveni o încălcare gravă a datelor.

Legea noastră permite spionarea datelor cloud din străinătate

Legea noastră permite spionarea datelor cloud din străinătate

Ieri, Slate a raportat un studiu uluitor care îi avertizează pe europeni că agențiile de informații din SUA ar putea avea acces legal la cantități enorme din datele lor stocate pe serviciile cloud. Doar un alt risc de securitate pe care ți-l aduce The Cloud.

De ce nu ar trebui să ai încredere în rețeaua wifi gratuită Google

De ce nu ar trebui să ai încredere în rețeaua wifi gratuită Google

Săptămâna trecută, Google a prezentat planurile de a construi o zonă de internet wireless gratuită în Chelsea, un cartier din New York. Aproape fiecare raport de știri și conversații pe rețelele de socializare s-au concentrat pe WiFi-ul gratuit și modul în care acest lucru le va oferi oamenilor acces facil la internet. Nu s-a menționat nicio problemă de securitate.

Octombrie roșu folosit java exploit: actualizați sau dezactivați java acum

Octombrie roșu folosit java exploit: actualizați sau dezactivați java acum

Cu exploit-ul recent de zero zile pentru Java, bătăm actualizarea Java acum și jucăm dezactivarea fife complet Java în parada SecurityWatch. Dacă acest lucru nu a fost suficient, știrile recente că campania de atacuri cibernetice din Red October a făcut uz de o exploatare Java este doar un motiv în plus pentru a păși la pas.

Prism leaker ne spune china hacked; spune-ne ceva ce nu știam

Prism leaker ne spune china hacked; spune-ne ceva ce nu știam

Dacă ați urmărit fiecare răsucire în saga lui Edward Snowden și a programului de supraveghere al Agenției de Securitate Națională, atunci știți deja că acesta susține că are dovezi că Statele Unite hacking China din 2009.

Google se pregătește să lase parola în urmă

Google se pregătește să lase parola în urmă

Tehnica juggernaut Google pare să se pregătească să se îndepărteze de parolele, care au fost mult timp un punct slab al securității digitale, în favoarea dispozitivelor dedicate. Dar mai întâi trebuie doar să convingă restul Internetului să meargă împreună cu schema lor.

Apărarea prismei

Apărarea prismei

Din punct de vedere legal, se pare că PRISMUL nu este ilegal - ANS nu a încălcat nicio lege. Cu toate acestea, rămâne întrebarea dacă guvernul ar trebui să adune sau nu informații - chiar și metadate - despre ceea ce fac oamenii online. Ar trebui să existe PRISM să existe?

Mega lui Dotcom: probleme de confidențialitate și securitate

Mega lui Dotcom: probleme de confidențialitate și securitate

La începutul acestei luni, periculosul (și ocazional încarcerat) Kim Dotcom a lansat un sistem de stocare de fișiere criptat numit Mega. Subliniind problemele legale care au închis compania sa anterioară, Megaupload, Dotcom a prezentat noul serviciu ca fiind privat, criptat și super-sigur. Este clar, însă, că Mega a avut niște idei destul de neobișnuite despre ce înseamnă asta.

Fostii angajați duc secretele comerciale la noi locuri de muncă, spun că nu este ilegal

Fostii angajați duc secretele comerciale la noi locuri de muncă, spun că nu este ilegal

Nu veți fura, cu excepția, aparent, a datelor corporative. Atitudinile angajaților Symantec despre sondajul privind furtul IP arată că jumătate dintre angajații care au părăsit sau au pierdut locul de muncă în ultimele 12 luni au luat date corporative confidențiale cu aceștia la ieșire.

Rsa 2013: ce trebuie să știți

Rsa 2013: ce trebuie să știți

SecurityWatch este ocupat să ne pregătească programările pentru Conferința RSA din 2013 a săptămânii viitoare la San Francisco. Una dintre marile conferințe de securitate ale anului, RSAC este un spectacol masiv, vânzătorii făcând anunțuri majore despre produse, cercetătorii prezentând unele dintre cele mai recente lucrări ale acestora și toată lumea vorbește despre securitate, confidențialitate și toate lucrurile între ele.

Cum să vă protejați contul de grup de Twitter

Cum să vă protejați contul de grup de Twitter

Twitter a avertizat diverse organizații de știri pentru a consolida securitatea în urma mai multor preluări de cont cu profil înalt. În timp ce așteptăm să vedem ce face Twitter pentru a îmbunătăți securitatea contului, site-ul de micro-bloguri a prezentat câteva sfaturi pe care organizațiile le pot urma pentru a-și proteja conturile.

Top 10 moduri sigure de pierdere a datelor în 2013

Top 10 moduri sigure de pierdere a datelor în 2013

Zece moduri în care întreprinderile mici își pot pune datele în pericol. Citiți mai departe și aflați ce puteți face greșit.

Chestionare de securitate iq: cum ai marcat

Chestionare de securitate iq: cum ai marcat

În loc să vă explice diferitele varietăți de malware, chestionarul nostru IQ de securitate v-a solicitat să aflați tipul de malware descris în zece scenarii. Răspunsul a fost copleșitor și mulți dintre voi au arătat o gamă impresionantă de cunoștințe.

Myidkey proiect Kickstarter: gestionarea parolelor activate prin voce

Myidkey proiect Kickstarter: gestionarea parolelor activate prin voce

Venind în această toamnă (presupunând că campania Kickstarter reușește) este myIDkey, un manager de parole cu dimensiuni de buzunar, cu aproape tot ce ți-ai putea dori atât în ​​ceea ce privește securitatea, cât și comoditatea. Suntem suficient de impresionați de promisiunea că PCMag susține campania.

Bug de autentificare Google cu doi factori a permis deturnarea contului

Bug de autentificare Google cu doi factori a permis deturnarea contului

Cercetătorii au putut utiliza parolele specifice aplicației pentru a ocoli autentificarea Google în doi factori și pentru a obține controlul complet asupra contului Gmail al unui utilizator.

Rsa: tendința micro adaugă detecția de comandă și control, folosește atacatorii împotriva lor

Rsa: tendința micro adaugă detecția de comandă și control, folosește atacatorii împotriva lor

Astăzi, la Conferința RSA din San Francisco, Trend Micro a anunțat noi instrumente pentru a detecta serverele de comandă și control în cea mai recentă actualizare a software-ului lor personal de apărare personalizat. Dar și noi, consumatorii slabi, ar trebui să avem inimă, pentru că fiecare atac nou ne-ar putea face pe toți un pic mai siguri.

Rsa: când oamenii de securitate se înșurubează

Rsa: când oamenii de securitate se înșurubează

În timp ce se afla la podea la Conferința RSA din San Francisco, echipa SecurityWatch a întrebat unele dintre cele mai mari nume în materie de securitate despre momentele în care au făcut o gafă. Este o amintire jalnică că suntem cu toții oameni și o reîmprospătare bună asupra unor elemente de bază ale securității.

Despre ce sunt cu adevărat îngrijorați utilizatorii de smartphone-uri

Despre ce sunt cu adevărat îngrijorați utilizatorii de smartphone-uri

Un nou sondaj realizat de Sprint și Lookout evidențiază preocupările tot mai mari de confidențialitate ale utilizatorilor de dispozitive mobile.

Infografic: cum să vă protejați internetul

Infografic: cum să vă protejați internetul

Copiii sunt peste tot pe internet în zilele noastre, de la jocuri până la postarea unor statusuri Facebook scandalos, pe care probabil le vor regreta ulterior. Poate părea suficient de inofensiv, dar deși nu știu părinții și copiii, confidențialitatea copiilor este în pericol. Modificări aduse Legii privind protecția confidențialității online a copiilor care a implementat reguli mai puternice pentru a proteja confidențialitatea copiilor online, dar acest lucru nu înseamnă că părinții pot acționa în calitate de participanți la activitățile de internet ale copiilor lor. Copiii sunt încă în pe

Rsa: digitalquick spune că nu vă temeți de cloud, asigurați-l

Rsa: digitalquick spune că nu vă temeți de cloud, asigurați-l

În acest an, la RSA, o mulțime de discuții se concentrează nu atât pe pericolele utilizării serviciilor cloud, cât și în modul în care puteți utiliza aceste servicii în siguranță. Acesta este obiectivul DigitalQuick de la Fasoo.com, care oferă o nouă abordare a schimbului de documente pe cloud.

Rsa: trăim într-un „război cibernetic”

Rsa: trăim într-un „război cibernetic”

Două dintre cele mai discutate despre evenimentele din cadrul conferinței RSA din acest an au fost ordinul executiv al președintelui de a crește securitatea cibernetică în SUA și raportul de la Mandiant care a urmărit activitatea hackerilor în China. După ce am vorbit astăzi cu mai mulți profesioniști în securitate, este clar că trăim la marginea cyberwarfare.

Rsa: niciodată mai multe parole?

Rsa: niciodată mai multe parole?

Google a declarat război cu parolele; ThreatMetrics crede că luptă cu un război greșit. Prin urmărirea comportamentelor online și a utilizării dispozitivului, tehnologia lor poate autentifica utilizatorii fără a necesita o parolă.

Nu vrei să fii spionat? gandeste-te la criptare

Nu vrei să fii spionat? gandeste-te la criptare

Dintr-o dată, toată lumea vrea să știe cum să trimită mesaje text criptate, să navigheze pe Web fără ca nimeni să-și poată urmări activitățile online și să stocheze fișiere care nu ar putea fi accesate de nimeni altcineva. Anterior, când am spus că fiecare persoană trebuie să-și asigure activitatea online, am fost acuzată că sunt paranoică.

Urmând rețelele de afiliere, călcâiul acile al malware-ului

Urmând rețelele de afiliere, călcâiul acile al malware-ului

În cadrul conferinței RSA, s-a vorbit mult despre rețelele de afiliere - adică persoanele și companiile care, în cunoștință de cauză sau care nu știu, ajută la răspândirea programelor malware, la construirea de botnete și fac activități nefaste posibile și profitabile pentru persoanele care operează aceste eforturi. În timp ce acești afiliați au ajutat să facă malware-ul mai periculos, ei ar putea fi, de asemenea, cheia pentru închiderea celor răi.

Cum să folosiți mac-ul pentru a vă păstra datele în siguranță și pentru a nu vă lăsa malware

Cum să folosiți mac-ul pentru a vă păstra datele în siguranță și pentru a nu vă lăsa malware

În ultimii ani, a existat un interes din ce în ce mai mare pentru malware-ul care vizează utilizatorii Apple Macintosh. Programe antivirus false, precum Mac Defender, și variantele sale, au fost depistate în urmă cu aproximativ cinci ani. Chiar anul trecut, utilizatorii de Mac s-au smuls în cizme după ce troianul Flashback părea să aibă o bază uriașă de infecții. Amenințările sunt acolo, dar există modalități de a vă păstra în siguranță.

Apărați-vă de hack-ul evernote și de prăbușirea cloudflare

Apărați-vă de hack-ul evernote și de prăbușirea cloudflare

După o conferință de succes RSA de securitate din săptămâna trecută, weekendul a devenit repede acru, când Evernote a recunoscut că a fost hacked și resetat parolele pentru milioane de utilizatori. La scurt timp după aceea, CloudFlare a încercat să oprească un atac DDoS, dar a sfârșit prin a da jos sute de mii de site-uri web. Iată ce puteți face pentru a vă apăra de aceste eșecuri.

Cel mai recent instrument de hacker Android: un congelator

Cel mai recent instrument de hacker Android: un congelator

O echipă de cercetători germani a demonstrat un atac surprinzător asupra telefoanelor Android, unde au reușit să apuce cheile criptografice stocate. În timp ce asta ar putea să nu pară prea impresionant, ei au reușit să-l scoată prin prima răcire a telefonului într-un congelator timp de o oră.

Parolă sigură, nume de utilizator expus: încă rețetă pentru dezastru

Parolă sigură, nume de utilizator expus: încă rețetă pentru dezastru

În fiecare dintre atacurile recente asupra Evernote, Facebook și Twitter, companiile implicate au subliniat rapid că parolele au rămas sigure. Dar informațiile utilizatorului au o viață proprie, iar efectele unui atac asupra unei persoane pot fi resimțite mult după terminarea atacului.

Uită parolele! eyeverify te cunoaște prin ochi

Uită parolele! eyeverify te cunoaște prin ochi

EyeVerify spune că tehnologia lor le permite să vă identifice prin intermediul unicilor pătrunderi ale vaselor de sânge din interiorul peepers. Compania, care a fost lansată anul trecut, consideră că produsul lor ar putea avea succes acolo unde nu există atât de multe alte metode de verificare biometrice și ar putea fi soluția problemei de parolă.

Plictisirea malware se strecoară prin antivirus sandboxing

Plictisirea malware se strecoară prin antivirus sandboxing

Efectuarea unei analize dinamice a software-ului necunoscut într-un mediu controlat - sau sandboxing - este un instrument puternic care utilizează profesioniștii de securitate pentru a elimina malware. Cu toate acestea, cei răi sunt înțelepți pentru tehnică și au introdus noi trucuri pentru a ieși din sandbox și în sistemul tău.

Adevăratul motiv pentru care feds-urile nu îți pot citi imaginile

Adevăratul motiv pentru care feds-urile nu îți pot citi imaginile

Un raport DEA obținut de CNet a relevat faptul că forțele de ordine au fost împiedicate de comunicările trimise prin sistemul iMessage criptat de Apple. Se dovedește că criptarea este doar jumătate din problemă și este într-adevăr o legislație care menține iMessages invizibili pentru aplicarea legii.

Casa Facebook ridică probleme de securitate, confidențialitate

Casa Facebook ridică probleme de securitate, confidențialitate

Facebook a prezentat joi noul său software Facebook Home pentru Android și a răspuns aproape imediat întrebări despre confidențialitate și securitate. Facebook a primit câteva întrebări despre modul în care acasă funcționează cu confidențialitate, a declarat compania într-o postare pe blog.

Microsoft scoate 23 de bug-uri în ziua de marți, în august

Microsoft scoate 23 de bug-uri în ziua de marți, în august

Patch Tuesday de această lună vede câteva vulnerabilități potențiale interesante și un memento pentru a începe tranziția departe de Windows XP.

Bing furnizează de cinci ori mai multe site-uri web dăunătoare decât Google

Bing furnizează de cinci ori mai multe site-uri web dăunătoare decât Google

Căutările de pe Bing au întors de cinci ori mai multe link-uri către site-uri web dăunătoare decât căutările Google, potrivit unui studiu de 18 luni realizat de laboratorul de testare independent AV-Test din Germania. Deși motoarele de căutare au lucrat pentru a suprima rezultatele rău intenționate, studiul a ajuns la concluzia că site-urile web infestate cu malware apar în continuare în rezultatele lor de top.

Bugetul Obama conturează cheltuielile federale pentru securitate cibernetică

Bugetul Obama conturează cheltuielile federale pentru securitate cibernetică

Propunerea bugetară a Administrației Obama a evidențiat modul în care diverse departamente și agenții își vor concentra cheltuielile informatice în 2014.

Wordpress, site-uri joomla sub atac de parolă brute-force

Wordpress, site-uri joomla sub atac de parolă brute-force

Mii de site-uri WordPress și Joomla sunt în prezent atacate de o mare parolă de forțare brute cu botnet. Administratorii trebuie să se asigure că au parole puternice și nume de utilizator unice pentru instalațiile lor WordPress și Joomla.

Legăturile de bombardament ale maratonului din Boston pot ascunde exploatările bazate pe java

Legăturile de bombardament ale maratonului din Boston pot ascunde exploatările bazate pe java

La mai puțin de 24 de ore de la atac, spamerii au fost în acțiune, potrivit cercetătorilor de securitate. Liniile de subiect pentru aceste mesaje includeau Explosion la Boston Marathon și Boston Explosion Caught on Video și au direcționat utilizatorii către un site rău intenționat care părea să exploateze o vulnerabilitate Java.