סייר האינטרנט מגן על פרטיותך טוב יותר מכרום. באמת!
הדפדפנים המודרניים כוללים תכונות שמטרתן להגן על פרטיות המשתמשים. מה שמבדיל כל אחד מהאחרים הוא האם תכונות אלה מופעלות כברירת מחדל. מעבדות NSS מדרגות את Internet Explorer 10 הטוב ביותר לתמיכה בהגנת הפרטיות.
אורקל נשבעת אבטחת ג'אווה טובה יותר
אורקל כבר ביצעה כמה שינויים בג'אווה והיא עובדת על יוזמות חדשות לשיפור האבטחה, כתב ננדיני ראמני, ראש פיתוח ג'אווה ב- Oracle, בפוסט בבלוג ביום שישי. לאחר סדרה של מתקפות מבוססות-פרופיל גבוהה, התמקדה בעובדים בכל ענפים שונים. בתגובה, אורקל התחייבה לטפל בסוגיות הבסיסיות בסביבת הפלטפורמות כבר בפברואר.
Rsa: האם אבטחת תוכנה היא בזבוז זמן?
Adobe ו- SilverSky דנים אם חברות צריכות להשקיע בפרויקטים של פיתוח תוכנה מאובטח או סתם לתקן את הבאגים רק כשאומרים להם.
פרטיות אישית לעומת ביטחון עסקי
לאפשר לעובדים להשתמש במכשירים שלהם כדי לגשת לנתונים ארגוניים זה חיסכון בזמן וכסף עבור חברות, אבל זה מגיע עם חסרון. טלפון אבוד או נגנב יכול להפוך להפרת נתונים קשה.
החוק מאיתנו מתיר לרגל אחר נתוני הענן של זרים
אתמול דיווח Slate על מחקר מבהיל שמזהיר את האירופים כי סוכנויות ביון אמריקאיות עשויות לקבל גישה חוקית לכמויות אדירות של הנתונים שלהם המאוחסנים בשירותי ענן. רק סיכון ביטחוני אחד נוסף שהביא לך הענן.
מדוע אסור לסמוך על רשת ה- WiFi החינמית של גוגל
בשבוע שעבר חשפה גוגל את התוכניות להקים אזור אינטרנט אלחוטי בחינם בצ'לסי, שכונה בעיר ניו יורק. כמעט כל דיווח חדשותי ושיחת מדיה חברתית התמקדו ב- WiFi בחינם, וכיצד הדבר יאפשר לאנשים גישה נוחה לאינטרנט. לא הוזכר כלל סוגיות הביטחון.
באוקטובר האדום ניצלו ג'אווה לנצל: עדכן או השבת את ג'אווה עכשיו
עם הניצול האחרון של אפס הימים עבור ג'אווה, אנו מכים את התוף של ג'אווה עכשיו ומנגנים את ה- Java השבת לחלוטין ב- מצעד SecurityWatch. אם זה לא הספיק, החדשות האחרונות שמסע הפרסום להתקפת הסייבר באוקטובר עשה שימוש במנצל Java הן רק סיבה אחת נוספת לנקוט בצעד.
מדלף הפריזמה אומר שאנחנו סין שנפרצה; ספר לנו משהו שלא ידענו
אם עקבת אחר כל פיתול בסאגה של אדוארד סנודן ותוכנית המעקב של סוכנות הביטחון הלאומית, אתה כבר יודע שהוא טוען שיש לו הוכחות שארצות הברית פורצת את סין מאז 2009.
גוגל מתכוננת להשאיר את הסיסמה מאחור
נראה ש- juggernaut הטכנולוגי גוגל מתכוננת להתרחק מסיסמאות, שכבר מזמן היו נקודת תורפה של אבטחה דיגיטלית, לטובת מכשירים ייעודיים. אבל ראשית זה רק צריך לשכנע את שאר האינטרנט להמשיך בתכנית שלהם.
הגנה על הפריזמה
מבחינה משפטית נראה כי PRISM אינו חוקי - ה- NSA לא הפר כל חוקים. עם זאת, נותרה השאלה האם הממשלה צריכה לאסוף מידע - אפילו מטא נתונים - על מה אנשים עושים ברשת. האם לאפשר ל- PRISM להתקיים?
המגה של דוטקום: אבידות פרטיות ואבטחה
מוקדם יותר החודש השיק הקומבו דוטקום באופן סוער (ולפעמים כלואים) מערכת אחסון קבצים מוצפנת בשם מגה. דוטקום הדגיש את הנושאים המשפטיים שכיבו את החברה הקודמת שלו, Megaupload, ושירות החדש הוא כפרטי, מוצפן ומאובטח סופר. עם זאת ברור שלמגה היו כמה רעיונות די יוצאי דופן לגבי המשמעות.
עובדים לשעבר לוקחים סודות מסחריים למשרות חדשות, אומרים שזה לא חוקי
לא תגנוב, למעט, ככל הנראה, נתונים ארגוניים. עמדות העובדים של סימנטק בנושא סקר גניבת IP מראים כי מחצית מהעובדים שעזבו או איבדו את מקום עבודתם במהלך 12 החודשים האחרונים לקחו עימם נתונים ארגוניים חסויים בדרך לדרך.
Rsa 2013: מה שאתה צריך לדעת
SecurityWatch עסוק בהכנת לוחות הזמנים שלנו לכנס RSA לשבוע הבא בסן פרנסיסקו לשבוע הבא. אחד מכנסי האבטחה הגדולים של השנה, RSAC הוא מופע מסיבי, כאשר הספקים מפרסמים הכרזות על מוצרים גדולים, חוקרים מציגים כמה מהעבודות האחרונות שלהם, וכולם מדברים על אבטחה, פרטיות וכל הדברים שביניהם.
כיצד להגן על חשבון הטוויטר הקבוצתי שלך
טוויטר הזהירה ארגוני חדשות שונים להדק את האבטחה בעקבות מספר השתלטות גבוהה על חשבונות. בעוד אנו מחכים לראות מה טוויטר עושה כדי לשפר את אבטחת החשבון שלה, אתר המיקרו-בלוגים התווה מספר טיפים שיכולים לעקוב אחר ארגונים כדי להגן על חשבונותיהם.
10 הדרכים הבטוחות הבטוחות ביותר לאבד את הנתונים שלך בשנת 2013
עשר דרכים בהן עסקים קטנים יכולים לסכן את הנתונים שלהם. קרא קדימה וגלה מה אתה עושה לא בסדר.
חידון iq אבטחה: איך קלעת
במקום להסביר לכם את הזנים השונים של תוכנות זדוניות, חידון IQ בנושא אבטחה שלנו ביקש להבין את סוג התוכנות הזדוניות המתוארות בעשרה תרחישים. התגובה הייתה מהממת, ורבים מכם הראו מגוון ידע מרשים.
Myidkey של פרוייקט Kickstarter: ניהול סיסמאות מופעל באמצעות קול
המגיע בסתיו הקרוב (בהנחה שקמפיין ה- Kickstarter שלו יצליח) הוא myIDkey, מנהל סיסמאות בגודל כיס עם כמעט כל מה שתוכלו לרצות הן בביטחון והן בנוחות. אנו מתרשמים מספיק מההבטחה שלה ש- PCMag מגבה את הקמפיין.
באג אימות דו-גורמי של גוגל איפשר חטיפת חשבונות
החוקרים הצליחו להשתמש בסיסמאות ספציפיות ליישום כדי לעקוף את האימות הדו-גורמי של גוגל ולקבל שליטה מלאה בחשבון ה- Gmail של המשתמש.
Rsa: מיקרו מגמה מוסיף זיהוי שליטה ובקרה, משתמש בתוקפים נגד עצמם
היום בכנס RSA בסן פרנסיסקו, Trend Micro הודיעה על כלים חדשים לגילוי שרתי פיקוד ובקרה בשדרוג האחרון לתוכנת ההגנה המותאמת אישית שלהם בארגונים. אבל עלינו לצרוך גם את הצרכנים הדלים מכיוון שכל התקפה חדשה עשויה להפוך את כולנו למעט יותר בטוחים.
Rsa: כאשר מקשרי ביטחון דופקים
כשהוא נמצא על הרצפה בוועידת RSA בסן פרנסיסקו, צוות SecurityWatch שאל כמה מהשמות הגדולים ביותר בתחום האבטחה לגבי התקופות בהן הם טועים. זו תזכורת מפוכחת שכולנו אנושיים, ורענון טוב בכמה יסודות אבטחה.
ממה שמשתמשי הטלפון החכם חוששים באמת
סקר חדש של Sprint ו- Lookout מדגיש את חששות הפרטיות הגוברים בקרב משתמשי מכשירים ניידים.
אינפוגרפיק: כיצד לאבטח ילדים באינטרנט
ילדים נמצאים ברחבי האינטרנט בימינו, ממשחקים ועד לפרסום סטטוסים מקוממים בפייסבוק שכנראה יתחרט עליהם בהמשך. זה אולי נראה די לא מזיק, אך לא ידוע על הורים וילדים כאחד, פרטיותם של הילדים נמצאת בסיכון. שינויים בחוק הגנת הפרטיות המקוונת של ילדים אשר יישמו כללים חזקים יותר להגנת הפרטיות של הילדים באופן מקוון, אך אין פירוש הדבר שהורים יכולים לפעול כעוברי אורח לפעילות האינטרנט של ילדיהם. ילדים עדיין בסיכון להנצח
Rsa: digitalquick אומר אל תפחד מהענן, הבטח אותו
השנה ב- RSA, הרבה מהדיבורים מתמקדים לא כל כך בסכנות שבשימוש בשירותי ענן, אלא כיצד תוכלו להשתמש בשירותים אלה בצורה מאובטחת. זו המטרה של ה- DigitalQuick של Fasoo.com, שמציב טוויסט חדש לשיתוף מסמכים בענן.
Rsa: אנו חיים ב"מלחמה חמה בסייבר "
שניים מהאירועים המדוברים ביותר בכנס ה- RSA השנה היו צו הביצוע של הנשיא להגביר את אבטחת הסייבר בארצות הברית, והדו"ח של מנדיאנט שעקב את פעילות ההאקרים בתוך סין. לאחר שדיבר היום עם כמה אנשי מקצוע בתחום האבטחה, ברור שאנחנו חיים על גבול רשת האינטרנט.
Rsa: אין עוד סיסמאות, אי פעם?
גוגל הכריזה מלחמה על סיסמאות; ThreatMetrics חושבים שהם נלחמים במלחמה הלא נכונה. על ידי מעקב אחר התנהגויות מקוונות ושימוש במכשירים, הטכנולוגיה שלהם יכולה לאמת משתמשים מבלי לדרוש סיסמה.
לא רוצים לרגל אחריכם? חשוב על הצפנה
לפתע, כולם רוצים לדעת לשלוח הודעות טקסט מוצפנות, לגלוש באינטרנט מבלי שאיש יוכל להתחקות אחר הפעילויות המקוונות שלהם ולאחסן קבצים שאיש לא יכול לגשת אליהם. בעבר, כשאמרתי שכל אדם צריך להבטיח את הפעילות המקוונת שלו, האשימו אותי בכך שהוא פרנואידי.
אחרי רשתות סניפים, עקב אכילס של תוכנות זדוניות
בכנס RSA דיברו הרבה על רשתות סניפים - כלומר האנשים והחברות שעוזרים ביודעין או מבלי לדעת כי הם מפיצים תוכנות זדוניות, בונים רשתות בוטניות והופכים פעילויות מזדמנות לאפשריות ורווחיות עבור האנשים המפעילים מאמץ זה. למרות ששותפים אלה סייעו להפוך את התוכנות הזדוניות למסוכנות יותר, הם יכולים גם להיות המפתח לכיבוי הרעים.
כיצד להשתמש במחשב ה- Mac שלך כדי לשמור על בטיחות הנתונים ולהישאר ללא תוכנה זדונית
בשנים האחרונות גוברת ההתעניינות בתוכנות זדוניות הממוקדות למשתמשים של אפל מקינטוש. לפני כחמש שנים אותרו תוכניות אנטי-וירוס מזויפות כמו Mac Defender, והגרסאות שלה. ממש בשנה שעברה, משתמשי מק רועדים במגפיים לאחר שנראה היה כי ל- Flashback Trojan היה בסיס זיהומים עצום. האיומים שם בחוץ, אך יש דרכים לשמור על עצמך.
הגן על עצמך מפני האק ה- evernote ומההתרסקות של פרחי הענן
לאחר ועידת אבטחה RSA מוצלחת בשבוע שעבר, סוף השבוע התחמם מהר מאוד כאשר אברנוטה הכירה בכך שנפרצה ואיפוס את הסיסמאות למיליוני משתמשים. זמן קצר לאחר מכן, CloudFlare ניסה לכבות את מתקפת DDoS אך בסופו של דבר הפיל מאות אלפי אתרי אינטרנט. הנה מה שאתה יכול לעשות כדי להגן על עצמך מפני כשלים אלה.
כלי האקר האנדרואיד האחרון: מקפיא
צוות חוקרים גרמנים הדגים התקפה מפתיעה בטלפונים של אנדרואיד, שם הצליחו לתפוס מפתחות קריפטוגרפיים מאוחסנים. אמנם זה לבד אולי לא נראה מרשים מדי, אך הם הצליחו לשלוף אותו על ידי תחילה לצנן את הטלפון במקפיא למשך שעה.
סיסמה מאובטחת, שם משתמש חשוף: עדיין מתכון לאסון
בכל אחת מההתקפות האחרונות באברנוטה, בפייסבוק ובטוויטר, החברות המעורבות מיהרו לציין כי הסיסמאות נותרו מאובטחות. אך למידע על משתמשים יש חיים משלו, ואת ההשפעות של התקפה על אדם ניתן לחוש זמן רב לאחר סיום ההתקף.
תשכח מסיסמאות! eyeverify מכיר אותך לפי העיניים שלך
EyeVerify אומר שהטכנולוגיה שלהם מאפשרת להם לזהות אותך על ידי טפחי כלי הדם הייחודיים בתוך הגזעים שלך. החברה, שהושקה בשנה שעברה, מאמינה כי המוצר שלהם יכול להצליח במקום בו כל כך הרבה שיטות אימות ביומטריות אחרות לא עשויות, וייתכן שהוא הפיתרון לבעיית הסיסמאות.
תוכנות זדוניות משעממות מתגנבות על ידי ארגזי חול אנטי-וירוס
ביצוע ניתוח דינאמי של תוכנות לא ידועות בסביבה מבוקרת - או ארגז חול - הוא כלי אבטחה רב עוצמה שמשמשים אנשי מקצוע לאבטחת תוכנות זדוניות. עם זאת, הרעים חכמים לטכניקה והכניסו טריקים חדשים לפרוץ מארגז החול ולמערכת שלכם.
הסיבה האמיתית שה- Feds לא יכולים לקרוא את ההדמיות שלך
דו"ח DEA שהושג על ידי CNet חשף כי אכיפת החוק נגזמה על ידי תקשורת שנשלחה באמצעות מערכת iMessage המוצפנת של אפל. מסתבר שההצפנה היא רק מחצית הבעיה, והיא באמת חקיקה שמאפשרת להראות את iMessages לאכיפת החוק.
הבית בפייסבוק מעלה ביטחון, חששות לפרטיות
פייסבוק חשפה היום (חמישי) את תוכנת ה- Facebook Home החדשה שלה עבור אנדרואיד, וכמעט מייד השיקה שאלות בנושא פרטיות ואבטחה. בפייסבוק קיבלו מספר שאלות על אופן פעולתו של בית בפרטיות, כך מסרה החברה בפוסט בבלוג.
מיקרוסופט מוציאה 23 באגים בתיקון באוגוסט ביום שלישי
ביום שלישי התיקון החודש רואים כמה פגיעויות פוטנציאליות מעניינות, ותזכורת להתחיל להתרחק מ- Windows XP.
בינג מספקת פי חמישה אתרים זדוניים כמו גוגל
חיפושים בבינג החזירו חמש פעמים יותר קישורים לאתרים זדוניים מאשר חיפושים בגוגל, כך עולה ממחקר של 18 חודשים ממעבדת הבדיקות העצמאית הגרמנית AV-Test. למרות שמנועי חיפוש פעלו לדיכוי תוצאות זדוניות, המחקר הגיע למסקנה כי אתרי אינטרנט שרואים בתוכנות זדוניות עדיין מופיעים בתוצאות המובילות שלהם.
תקציב אובמה מתווה את ההוצאות הפדרליות בנושא ביטחון ברשת
בהצעת התקציב של ממשל אובמה התואר כיצד מחלקות וסוכנויות שונות יתמקדו בהוצאות הסייבר בשנת 2014.
וורדפרס, אתרי ג'ומלה תחת מתקפת סיסמה ברוטו
אלפי אתרי וורדפרס וג'ומלה מותקפים בימים אלה על ידי סיסמאות בוט-נט גדולות. מנהלי מערכת צריכים לוודא שיש להם סיסמאות חזקות ושמות משתמש ייחודיים להתקנות וורדפרס וג'ומלה שלהם.
קישורי הפצצת מרתון בבוסטון עשויים להסתיר מעלולים מבוססי ג'אווה
פחות מ- 24 שעות לאחר הפיגוע, פעילי דואר זבל היו בפעולה, על פי חוקרי האבטחה. שורות הנושא של הודעות אלה כללו פיצוץ במרתון בוסטון, ופיצוץ בוסטון בוסטון בווידיאו, והפנו משתמשים לאתר זדוני שנראה שניצל פגיעות ב- Java.