Securitywatch

Internet Explorer защитава поверителността ви по-добре от хромирането. наистина ли!

Internet Explorer защитава поверителността ви по-добре от хромирането. наистина ли!

Всички съвременни браузъри включват функции, насочени към защита на поверителността на потребителите. Това, което се отличава всеки от другите, е дали тези функции са активирани по подразбиране. NSS Labs оценява Internet Explorer 10 най-доброто за поддържане на защита на поверителността.

Oracle обещава по-добра java сигурност

Oracle обещава по-добра java сигурност

Oracle вече направи някои промени в Java и работи по нови инициативи за подобряване на сигурността, написа в петък Нандини Рамани, ръководител на разработката на Java в Oracle. След поредица от високопрофилни уеб базирани атаки, насочени към служители от различни индустрии. В отговор Oracle обеща да разгледа основните проблеми в междуплатформената среда още през февруари.

Rsa: сигурността на софтуера е загуба на време?

Rsa: сигурността на софтуера е загуба на време?

Adobe и SilverSky обсъждат дали компаниите трябва да инвестират в проекти за сигурна разработка на софтуер или просто да коригират грешките само когато им бъде казано.

Лична поверителност срещу бизнес сигурност

Лична поверителност срещу бизнес сигурност

Оставянето на служителите да използват собствените си устройства за достъп до корпоративните данни е спестяване на време и пари за компаниите, но това идва и с недостатък. Изгубен или откраднат телефон може да се превърне в сериозно нарушение на данните.

Законът ни позволява да шпионираме облачните данни на чужденците

Законът ни позволява да шпионираме облачните данни на чужденците

Вчера Slate докладва за изумително проучване, което предупреждава европейците, че американските разузнавателни агенции може да имат легален достъп до огромни количества от техните данни, съхранявани в облачни услуги. Само още един риск за сигурността, донесен ви от The Cloud.

Защо не трябва да се доверявате на безплатната wifi мрежа на google

Защо не трябва да се доверявате на безплатната wifi мрежа на google

Миналата седмица Google представи планове за изграждане на безплатна безжична интернет зона в Челси, квартал в Ню Йорк. Почти всеки новинарски доклад и разговор в социалните медии бяха фокусирани върху безплатния WiFi и как това ще даде лесен достъп на хората до Интернет. Не се споменаваше проблемите със сигурността.

Червеният октомври използва java exploit: актуализира или деактивира java сега

Червеният октомври използва java exploit: актуализира или деактивира java сега

С неотдавнашния нулев ден експлоатация за Java, ние бием актуализираната Java сега барабан и играем на деактивираната Java напълно фиф в парада на SecurityWatch. Ако това не беше достатъчно, последните новини, че кампанията за кибер-атаки в Червения октомври се възползва от експлоатация на Java, е само още една причина да продължите.

Призъмът казва, че сме хакнали Китай; кажи ни нещо, което не знаехме

Призъмът казва, че сме хакнали Китай; кажи ни нещо, което не знаехме

Ако сте следвали всеки обрат в сагата за Едуард Сноудън и програмата за наблюдение на Националната агенция за сигурност, тогава вече знаете, че той твърди, че има доказателства, че САЩ са хакнали Китай от 2009 г.

Google се готви да остави паролата след себе си

Google се готви да остави паролата след себе си

Техническият играч Google изглежда се готви да се отдалечи от паролите, които отдавна са слаба точка на цифровата сигурност в полза на специализирани устройства. Но първо трябва просто да убеди останалите в Интернет да вървят заедно с тяхната схема.

Защита на призмата

Защита на призмата

От правна гледна точка изглежда, че ПРИЗЪМ не е незаконен - ​​НСА не е нарушила закони. Остава обаче въпросът дали правителството трябва да събира информация или дори метаданни за това какво правят хората онлайн. Трябва ли да се разреши PRISM да съществува?

Мега на Dotcom: неволи за поверителност и сигурност

Мега на Dotcom: неволи за поверителност и сигурност

По-рано този месец вечно пламващият (а от време на време и в затвора) Ким Дотком пусна криптирана система за съхранение на файлове, наречена Mega. Изтъквайки правните проблеми, които изключиха предишната му компания, Megaupload, Dotcom обяви новата услуга като частна, криптирана и супер сигурна. Ясно е обаче, че Мега имаше някои доста необичайни идеи какво означава това.

Бившите служители вземат търговски тайни на нови работни места, казват, че това не е незаконно

Бившите служители вземат търговски тайни на нови работни места, казват, че това не е незаконно

Няма да крадете, освен, както изглежда, корпоративни данни. Отношенията на служителите на Symantec относно проучването за кражба на IP показва, че половината от служителите, които са напуснали или са загубили работата си през последните 12 месеца, са поверителни корпоративни данни с тях на излизане.

Rsa 2013: какво трябва да знаете

Rsa 2013: какво трябва да знаете

SecurityWatch е заета с подготовката на нашите графици за конференцията RSA за следващата седмица в Сан Франциско. Една от големите конференции за сигурност през годината, RSAC е мащабно шоу, като доставчиците правят големи обяви за продукти, изследователите показват някои от най-новата си работа, а всички говорят за сигурност, поверителност и всички неща между тях.

Как да защитим груповия си акаунт в Twitter

Как да защитим груповия си акаунт в Twitter

Twitter предупреди различни новинарски организации да засилят сигурността след няколко поглъщания на профили. Докато чакаме да видим какво прави Twitter за подобряване на сигурността на акаунта си, сайтът за микро-блогове очерта няколко съвета, които организациите могат да следват, за да защитят своите акаунти.

Топ 10 сигурни начина да загубите данните си през 2013 г.

Топ 10 сигурни начина да загубите данните си през 2013 г.

Десет начина, по който малкият бизнес може да изложи своите данни на риск. Прочетете напред и разберете какво може да правите погрешно.

Тест за сигурност на сигурността: как сте вкарали

Тест за сигурност на сигурността: как сте вкарали

Вместо да ви обясняваме различните разновидности на зловредния софтуер, нашата тест за сигурност IQ ви помоли да разберете вида на злонамерения софтуер, описан в десет сценария. Отговорът беше невероятен и много от вас показаха впечатляващ набор от знания.

Kickstarter проект myidkey: управление с парола активирано управление

Kickstarter проект myidkey: управление с парола активирано управление

Настъпва тази есен (ако приемем, че кампанията й в Kickstarter е успешна) е myIDkey, мениджър на пароли с джобни размери, с почти всичко, което бихте могли да искате както в сигурността, така и в удобството. Достатъчно впечатлени сме от обещанието си, че PCMag подкрепя кампанията.

Двуфакторната грешка в удостоверяването на Google позволи отвличане на акаунт

Двуфакторната грешка в удостоверяването на Google позволи отвличане на акаунт

Изследователите успяха да използват специфични за приложения пароли, за да заобиколят двуфакторната автентификация на Google и да получат пълен контрол над акаунта на потребител в Gmail.

Rsa: trend micro добавя разпознаване на команда и контрол, използва атакуващи срещу себе си

Rsa: trend micro добавя разпознаване на команда и контрол, използва атакуващи срещу себе си

Днес на конференцията на RSA в Сан Франциско, Trend Micro обяви нови инструменти за откриване на командни и контролни сървъри в най-новата надстройка на техния софтуер за защита от потребителски клас. Но и ниско потребителите трябва да приемат сърцето, защото всяка нова атака може да ни направи всички малко по-сигурни.

Rsa: когато професионалистите за сигурност се прецакат

Rsa: когато професионалистите за сигурност се прецакат

Докато беше на пода по време на конференцията на RSA в Сан Франциско, екипът на SecurityWatch пита някои от най-големите имена в сигурността за времената, в които са направили грешка. Това е отрезвяващо напомняне, че всички сме хора, и добро освежаване на някои основи на сигурността.

За какво потребителите на смартфоните наистина се притесняват

За какво потребителите на смартфоните наистина се притесняват

Ново проучване на Sprint and Lookout подчертава нарастващите опасения за поверителност сред потребителите на мобилни устройства.

Инфографика: как да защитите децата си от интернет

Инфографика: как да защитите децата си от интернет

Днес децата са навсякъде в интернет, от игра на игри до публикуване на скандални статуси във Facebook, за които вероятно по-късно ще съжаляват. Може да изглежда достатъчно безобидно, но непознато за родителите и децата, така че поверителността на децата е изложена на риск. Промени в Закона за защита на поверителността на децата в Интернет, които въведоха по-строги правила за защита на поверителността на децата онлайн, но това не означава, че родителите могат да действат като наблюдатели на интернет дейностите на децата си. Децата все още са изложени на риск да станат победи

Rsa: digitalquick казва, че не се страхувайте от облака, закрепете го

Rsa: digitalquick казва, че не се страхувайте от облака, закрепете го

Тази година в RSA много от разговорите се фокусират не толкова върху опасностите от използването на облачни услуги, а как можете да ги използвате безопасно. Това е целта на DigitalQuick на Fasoo.com, който поставя нов обрат в споделянето на документи в облака.

Rsa: живеем в "кибер топла война"

Rsa: живеем в "кибер топла война"

Две от най-обсъжданите събития на тазгодишната конференция на RSA бяха изпълнителната заповед от президента за повишаване на киберсигурността в САЩ и докладът от Mandiant, който проследи хакерската активност до Китай. След като днес разговаряхме с няколко специалисти по сигурността, става ясно, че живеем на ръба на кибервоенството.

Rsa: вече няма пароли?

Rsa: вече няма пароли?

Google обяви война на паролите; ThreatMetrics смята, че те водят грешна война. Проследявайки поведението онлайн и използването на устройството, тяхната технология може да удостоверява потребителите, без да изисква парола.

Не искате да бъдете шпионирани? помислете за криптиране

Не искате да бъдете шпионирани? помислете за криптиране

Изведнъж всички искат да знаят как да изпращат криптирани текстови съобщения, да сърфират в мрежата, без никой да може да проследи онлайн дейностите си и да съхраняват файлове, които не могат да бъдат достъпни от никой друг. Преди, когато казах, че всеки човек трябва да осигури своята онлайн активност, бях обвинен в параноик.

Продължавайте след партньорски мрежи, ахилесовата пета на зловредния софтуер

Продължавайте след партньорски мрежи, ахилесовата пета на зловредния софтуер

По време на конференцията на RSA много се говореше за партньорски мрежи - тоест хората и компаниите, които съзнателно или несъзнателно помагат за разпространението на злонамерен софтуер, изграждането на ботнети и правят възможни и нерентабилни дейности за лицата, осъществяващи тези начинания. Въпреки че тези филиали са помогнали да се направи злонамерен софтуер по-опасен, те могат да бъдат и ключът за изключване на лошите.

Как да използвате вашия Mac, за да защитите данните си и да останете без зловреден софтуер

Как да използвате вашия Mac, за да защитите данните си и да останете без зловреден софтуер

През последните няколко години се увеличава интересът към злонамерен софтуер, насочен към потребителите на Apple Macintosh. Фалшиви антивирусни програми като Mac Defender и неговите варианти бяха забелязани преди около пет години. Само миналата година потребителите на Mac трепнаха в ботушите си, след като изглеждаше, че Flashback Trojan има огромна база от инфекции. Заплахите са там, но има начини да се предпазите.

Защитавайте се от хакерството на evernote и катастрофата на cloudflare

Защитавайте се от хакерството на evernote и катастрофата на cloudflare

След успешна конференция за сигурност на RSA тази изминала седмица, уикендът бързо се развали, когато Evernote призна, че е бил хакнат и зададе паролите за милиони потребители. Малко след това CloudFlare се опита да предприеме DDoS атака, но в крайна сметка свали стотици хиляди уебсайтове. Ето какво можете да направите, за да се защитите от тези неуспехи.

Най-нов андроид хакерски инструмент: фризер

Най-нов андроид хакерски инструмент: фризер

Екип от германски изследователи демонстрира изненадваща атака на телефони с Android, където те успяха да грабнат съхранени криптографски ключове. Въпреки че това само по себе си може да не изглежда твърде впечатляващо, те успяха да го извадят, като първо охладят телефона във фризер за час.

Сигурна парола, разкрито потребителско име: все още рецепта за бедствие

Сигурна парола, разкрито потребителско име: все още рецепта за бедствие

Във всяка от последните атаки срещу Evernote, Facebook и Twitter, участващите компании бързо отбелязват, че паролите остават защитени. Но информацията за потребителите има собствен живот и ефектите от атака върху даден човек могат да се почувстват дълго след като атаката приключи.

Забравете паролите! eyeverify ви познава по очи

Забравете паролите! eyeverify ви познава по очи

EyeVerify казва, че тяхната технология им позволява да ви идентифицират по уникалните карти на кръвоносните съдове във вашите пиперки. Компанията, която стартира миналата година, вярва, че техният продукт би могъл да успее там, където толкова други биометрични методи за проверка няма, и може да бъде решение на проблема с паролата.

Досадни злонамерен софтуер се промъква от антивирусна среда

Досадни злонамерен софтуер се промъква от антивирусна среда

Извършването на динамичен анализ на неизвестен софтуер в контролирана среда - или пясъчни кутии - е мощен инструмент, който специалистите по сигурността използват за отстраняване на зловреден софтуер. Въпреки това, лошите момчета са разумни към техниката и въвеждат нови трикове, за да излязат от пясъчната кутия и да влязат във вашата система.

Истинската причина федерите не могат да прочетат вашите изображения

Истинската причина федерите не могат да прочетат вашите изображения

Доклад от DEA, получен от CNet, разкри, че правоприлагането е затрупано с комуникации, изпратени по шифрованата система iMessage на Apple. Оказва се, че шифроването е само половината от проблема и наистина законодателството поддържа iMessages невидими за правоприлагането.

Домът във Facebook повдига проблемите със сигурността и поверителността

Домът във Facebook повдига проблемите със сигурността и поверителността

Facebook представи новия си софтуер за домашна програма Facebook за Android в четвъртък и почти веднага постави въпроси относно поверителността и сигурността. Facebook получи няколко въпроса за това как Home работи с неприкосновеността на личния живот, заяви компанията в публикация в блога.

Microsoft извади 23 грешки в август кръпка вторник

Microsoft извади 23 грешки в август кръпка вторник

Този месец Patch Tuesday вижда интересни потенциални уязвимости и напомняне за започване на преход от Windows XP.

Bing доставя пет пъти повече злонамерени уебсайтове от Google

Bing доставя пет пъти повече злонамерени уебсайтове от Google

Търсенията на Bing връщаха пет пъти повече връзки към злонамерени уебсайтове от търсенията с Google, показва 18-месечно проучване от германската независима лаборатория за тестване AV-Test. Въпреки че търсачките работят за потискане на злонамерени резултати, проучването стигна до заключението, че уебсайтовете, заразени със злонамерен софтуер, все още се показват в техните най-добри резултати.

Бюджетът на Обама очертава федералните разходи за киберсигурност

Бюджетът на Обама очертава федералните разходи за киберсигурност

Предложението за бюджет на администрацията на Обама очертава как различните отдели и агенции ще съсредоточат своите разходи за кибер през 2014 г.

Wordpress, joomla сайтове под брутална атака с парола

Wordpress, joomla сайтове под брутална атака с парола

Хиляди сайтове на WordPress и Joomla в момента са атакувани от големи пароли за грубо насилие на ботнет. Администраторите трябва да се уверят, че имат силни пароли и уникални потребителски имена за своите инсталации на WordPress и Joomla.

Връзките за бомбардировки в Бостънски маратон може да крият подвизи на базата на Java

Връзките за бомбардировки в Бостънски маратон може да крият подвизи на базата на Java

По-малко от 24 часа след нападението спамерите са били в действие, според изследователи по сигурността. Темите за тези съобщения включваха експлозия в Бостънския маратон и бостънската експлозия заловени на видео и насочват потребителите към зловреден сайт, който изглежда използва експлоатация на Java уязвимост.