Брифинг с черна шапка: изграждане на милион ботнет на браузъра евтино
Срещу малка такса онлайн рекламните мрежи ще показват реклами, проследяват потребителите и ще получават кликвания. Тези изследвания използваха същия механизъм за ефективно създаване на милион ботнет на браузъра.
Кажете какво ще кажете за снега, но той направи криптирането готино
Като се има предвид, че само преди година проектите за криптиране в Yahoo, Google, Facebook, Twitter и редица други компании, вероятно не се считат за основен приоритет, фактът, че тези подобрения са в ход, е впечатляващ.
Важни истории за сигурността от 2013 г.
Нарушения на данните, поверителност, кибер-шпионаж, държавно шпиониране, напреднал зловреден софтуер. Значителни арести, подобрени функции за сигурност. 2013 г. беше натоварена както за професионалисти по сигурността, така и за лица. Ето преглед на важните истории за сигурността през годината.
Новогодишни резолюции за по-добра лична сигурност
Честита Нова година от Security Watch! Докато съставях моя списък с резолюции за Нова година, разбрах, че това е идеалната възможност да възприемам нови навици, за да подобря хигиената на сигурността си. През 2014 г. решавам да се грижа по-добре за своята идентичност, моите данни и своите устройства. Ами ти?
Пазете се в защита: не станете жертва на кражба на самоличност
В чест на Месеца на осведомеността относно киберсигурността, AnchorSecurity пусна инфографика за нарастването на кражбите на самоличност и как да го предотврати.
Убийството по интернет все още е на път за 2014 г.
Миналата година охранителна компания прогнозира, че ще видим някой убит от интернет преди края на 2014 г. Сега те казват, че все още сме на път за това, но какво ще стане, ако вече се е случило?
Истинският код в evasi0n на ios 7 jailbreak
Новият джайлбрейк на Evad3rs за iOS 7, Evasi0n, може да изложи на устройствата на потребителите риск от сътрудничеството му с трети китайски доставчик.
Какво е, когато fbi ви помоли да затворите софтуера си
Когато агент на ФБР небрежно се обърна към Нико Продал за инсталирането на заден прозорец в нейната програма за защитени съобщения, агентът не знаеше за какво е.
Някои удобни съвети за имейл за администрацията на Кристи
Губернаторът на Ню Джърси Крис Кристи в момента е въвлечен в мостгейт, произтичащ от някои проклети имейли, изпратени от неговия персонал. Ето нашите съвети как да не забравяме сополи от електронната си поща - не че ние се отказваме на такива дейности.
Инфографика: как да запазите личното си използване на интернет
Възможно ли е дори да запазите цялото си използване на интернет частно? Повечето, ако не всички, от нас биха казали „не“. С незабавен достъп до сайтове за социални мрежи и имейл е по-лесно от всякога да разкопаете мръсотията върху вас в мрежата. Въпреки че може да не успеете да запазите всички свои онлайн дейности частни, има няколко начина да запазите част от личната си информация. WhoIsHostingThis.com сподели инфографика, която споделя някои съвети, за да запазите нето използването си частно.
Truecrypt изключен; какво да използвате сега за криптиране на вашите данни
Ако използвате TrueCrypt за криптиране на вашите данни, трябва да преминете към различен софтуер за криптиране, за да защитите вашите файлове и дори цели твърди дискове. Ние ви насочваме към няколко варианта.
Нападателите отбелязват 30-годишнината на Macintosh с кражба на данни
Ново парче гаден злонамерен софтуер, насочен както към потребителите на Windows, така и за Mac, е унизително напомняне, че никой не е в безопасност от атака. Също така: не кликвайте странни връзки в имейлите. Моля, спрете да го правите.
Нарушенията на данните достигнаха през цялото време през 2013 г.
Според последното ръководство на Online Trust Alliance, предприятията биха могли да избегнат нарушенията на данните, просто прилагайки по-добри политики за сигурност.
Поверителност на данните: лесно е като едно-две-три
В светлината на Деня на поверителност на данните, Sophos сподели някои полезни елементи за това как да защитите вашите онлайн настройки за поверителност.
Година на разкритията от снега: какво се промени?
Много се промени през годината, след като бившият държавен изпълнител Едуард Сноудън открадна чувствителни документи, подробно описващи вътрешната работа на секретната Агенция за национална сигурност. И много остава същото.
Злобни медицински машини? устройства и данни на лекарите под атака от хакери
Нов доклад подчертава заплахите за медицинските ви досиета и устройствата, които лекарите използват, за да спасят живота.
Махнете носа на фейсбук от бизнеса си
Ако се дразните от новата политика на Facebook за проследяване, Adblock Plus може да бъде отговорът на вашите проблеми.
Хакен за 20 минути: социалното инженерство е направено правилно
Колко време ще отнеме нападател да пробие бизнес? Влезте в корпоративната мрежа като удостоверен потребител? Експерт от лабораторията на Касперски ни казва колко бързо и лесно е със социалното инженерство.
Securitywatch се отправя към Сан Франциско за rsac 2014!
SecurityWatch тръгва по пътя, за да ви донесе най-новото от RSA конференцията в Сан Франциско!
Хакери за автоматично ceos: изграждане на сигурни коли!
Група изследователи по сигурността, решени да направят физическия свят по-безопасно място, поискаха производителите на автомобили да построят автомобили, проектирани да издържат на кибератаки.
Книги, които всеки професионалист трябва да чете
Има стотици, ако не и хиляди книги за сигурността, независимо дали говорим за хакери, киберпрестъпления или технологични протоколи. Как е натоварен професионалист по сигурността на информацията, за да знае кои да чете?
Защо беше Найк на черна шапка?
Едно нещо научих в Black Hat миналата седмица, че информационната сигурност вече не е само за технологичните компании. Найк също се интересува от това
Rsac: Научнофантастичната сигурност е реалност
Това е научна фантастика или реалност? В индустрията за сигурност линията между двете се размива.
Как вашият смартфон излага вашата идентичност на риск
Инфографиката на LifeLock разкрива рисковите навици на ежедневните потребители на смартфони.
Рса: не си почти ядосан за сигурността, в противен случай ще се бориш
RSA: Не сте почти ядосани достатъчно за сигурността, иначе бихте се борили назад
Сестри в сигурността: скачанията на вярата на Katie moussouris
Katie Moussouris е хакер, разработчик и тестер за проникване. Любопитна е и страстна да направи промяна в света. И тя продължава да намира нови роли и нови предизвикателства.
Цената на онлайн сигурността
Неотдавнашното проучване на Lab42 показва, че противно на твърденията на хората да оценят поверителността на сигурността, потребителите все още се опитват да се защитят онлайн.
Без сигурност, без бизнес
Разочаровани от нарастващото количество нарушения на данните, клиентите са решени да преместят бизнеса си на друго място, ако компаниите не започнат да избират играта си за сигурност.
Ddos frightfest
Последното проучване на IBM установи, че големите организации претърпяват 1400 DDoS атаки седмично. Какво може да се направи, за да се спре това?
Какво научихме през 2014 г. и защо 2015 г. ще бъде по-добра
Когато годината приключва, е естествено да прегледаме случилото се през последната година и да се опитаме да предположим какво може да се случи през следващата година. Що се отнася до сигурността на информацията, всяка година изглежда една и съща: нарушенията продължават, хигиената на паролата остава лоша, а сигурността все още е замислена. Прогнозите също се повтарят: мобилният зловреден софтуер ще стане по-сериозен, биометрията ще стане мейнстрийм и повече устройства ще се присъединят към нарастващия Интернет на всичко. Тази година не беше по-различна,
Новогодишни резолюции за по-добра сигурност през 2015 г.
Отброяването приключи и конфетите бяха почистени. Време е да вземам решения за по-добър и да ме подобрят. Защо информационната сигурност трябва да заема място на моето здраве и лични цели? През 2015 г. решавам да поема отговорност за сигурността на данните и личната си поверителност.
Rsac: недостиг на обучени специалисти по сигурността криза на националната сигурност
Компаниите са атакувани от цялата екосистема за злонамерен софтуер, но има огромна пропаст в защитните им сили. Над 40 процента от задачите за ИТ сигурност са незаети. HP има за цел да преодолее разликата.
Призрачната къща на кибер плашещите
Хелоуин вдъхновена от Хелоуин инфографика показва някои от най-страшните свръхестествени същества с техните еквиваленти за кибер заплаха.
Rsac: ей, хора, закърпете програмите си!
Личният софтуерен инспектор на Secunia автоматизира кръпките на всички ваши програми. Последният доклад на компанията разкрива, че през 2013 г. се забелязва нестабилна реколта от нови уязвимости.
The notebook rsac: понеделник
Въпреки че има много готини сесии и демонстрации за проверка, някои от най-добрите скъпоценни камъни за RSA конференцията идват извън конференцията. Ето един бърз момент за това как изглеждаше моят бележник в края на деня в понеделник, 24 февруари.
Rsac: Работата на екипа по сигурността никога не е свършена
Други бизнес отдели, продажби, маркетинг и други, могат да завършат проект и да започнат на следващата цел. Задачата на екипа по сигурността никога не е завършена; те трябва да продължат да се променят и развиват практики за защита на бизнеса.
Rsac: 4 неща, които трябва да чуете за nsa
Любопитно е да чуя какво мислят за АНБ хора, които са работили в американското разузнаване? Ето вашия шанс.
Rsac: fbi Director Comey очертава визията за по-сигурна Америка
Сътрудничеството от страна на индустрията каза, че е от решаващо значение за победата срещу хакери, крадци на данни и киберпрестъпност като цяло. Промишлеността остава скептично настроена към правителството.
Rsac: nsa наблюдение, забрана на кибер-оръжия
Арт Ковиело, председателят на RSA Security, изложи четирите си ключови принципа в основната бележка за конференцията на RSA във вторник. И о, да, взе НСА.
Wi-fi на конференция? защо не използвате vpn?
Ако сте на конференция, независимо дали е конференция за сигурност като RSA Conference или нетехническа такава като South By SouthWest, не разчитайте на организаторите да ви защитят онлайн. Използвайте VPN.