תדריך כובע שחור: בניית מיליון בוטנט של דפדפן בזול
תמורת תשלום נמוך, רשתות פרסום מקוונות יציגו מודעות, עקבו אחר משתמשים וקבלו קליקים. מחקרים אלה השתמשו באותו מנגנון כדי ליצור ביעילות מיליון botnet דפדפן.
תגיד מה תרצה על שלג, אבל הוא הצליח להצפין
בהתחשב בכך שלפני כשנה, פרויקטים של הצפנה ב- Yahoo, Google, Facebook, Twitter ומספר חברות אחרות לא נחשבו ככל הנראה בעדיפות גבוהה, העובדה שהשיפורים הללו מתבצעים היא מרשימה.
סיפורי אבטחה חשובים משנת 2013
הפרות נתונים, פרטיות, ריגול ברשת, ריגול ממשלתי, תוכנות זדוניות מתקדמות. מעצרים משמעותיים, תכונות אבטחה משופרות. 2013 הייתה עסוקה באנשי מקצוע בתחום האבטחה ואנשים פרטיים. להלן סקירה של סיפורי האבטחה המשמעותיים של השנה.
החלטות השנה החדשה לביטחון אישי טוב יותר
שנה טובה מביטחון! תוך כדי ניסוח רשימת ההחלטות שלי לשנה החדשה, הבנתי שזו ההזדמנות המושלמת לאמץ הרגלים חדשים לשיפור ההיגיינה הביטחונית שלי. בשנת 2014 אני מחליט לטפל טוב יותר בזהותי, בנתוני ובמכשירים שלי. מה איתך?
שמור על עצמך מוגן: אל תהפוך קורבן לגניבת זהות
לכבוד חודש המודעות לסייבר, חברת AnchorSecurity שיחררה אינפוגרפיקה על עליית גניבת זהות וכיצד ניתן למנוע זאת.
רצח באינטרנט עדיין נמצא במסלול לשנת 2014
בשנה שעברה, חברת אבטחה ניבאה שנראה מישהו נרצח על ידי האינטרנט לפני סוף 2014. עכשיו הם אומרים שאנחנו עדיין על המסלול בגלל שזה קרה, אבל מה אם זה כבר קרה?
הקוד האמיתי ב- evasi0n של ios 7 של jailbreak
מערך ההטעות החדש של Evad3rs ל- iOS 7, Evasi0n, עלול לסכן את מכשירי המשתמשים בגלל שיתוף הפעולה עם ספק סיני של צד שלישי.
איך זה כאשר ה- fbi מבקש מכם לפתוח את דלת התוכנה לאחור
כשסוכן FBI פנה כלאחר יד לניקו סאל על התקנת דלת אחורית בתוכנית ההודעות המאובטחת שלה, הסוכן לא ידע למה הוא מיועד.
כמה טיפים שימושיים בדוא"ל לממשל כריסטי
מושל ניו ג'רזי, כריס כריסטי, מסתבך בימים אלה בגישור של גישור, הנובע מכמה מיילים ארורים ששלחו צוותו. להלן הטיפים שלנו כיצד להרחיק סנופים מהודעת הדוא"ל שלך - לא שאנחנו מתירים פעילויות כאלה.
אינפוגרפיק: כיצד לשמור על השימוש באינטרנט שלך באופן פרטי
האם זה אפשרי אפילו לשמור על פרטי השימוש באינטרנט שלך? רובנו, אם לא כולנו, היו אומרים לא. עם גישה מיידית לאתרי רשתות חברתיות ודוא"ל, קל מתמיד לחפור עליך לכלוך ברשת. אמנם ייתכן שלא תוכל לשמור על כל הפעילויות המקוונות שלך פרטיות, אך יש כמה דרכים לשמור על חלק מהמידע האישי שלך. WhoIsHostingThis.com שיתף אינפוגרפיקה שמשתפת כמה טיפים לשמירה על השימוש ברשת שלך פרטית.
Truecrypt כבה; במה להשתמש עכשיו כדי להצפין את הנתונים שלך
אם אתה משתמש ב- TrueCrypt כדי להצפין את הנתונים שלך, עליך לעבור לתוכנת הצפנה אחרת כדי להגן על הקבצים שלך, ואפילו על כוננים קשיחים שלמים. אנו מצביעים על מספר אפשרויות.
התוקפים חוגגים את יום השנה ה -30 של מקינטוש בעזרת נתונים שגונבים תוכנות זדוניות
קטע חדש של תוכנות זדוניות מגעילות הממוקדות גם למשתמשים בחלונות וגם ב- Mac, הוא תזכורת מזוויעה שאיש אינו בטוח מהתקפה. כמו כן: אל תלחץ על קישורים מוזרים בהודעות דוא"ל. בבקשה תפסיק לעשות זאת.
הפרות נתונים חלו בכל הזמנים בשנת 2013
על פי המדריך האחרון של ה- Online Trust Alliance, עסקים היו יכולים להימנע מהפרות נתונים על ידי יישום מדיניות אבטחה טובה יותר.
פרטיות נתונים: זה קל כמו שתיים-שלוש
לאור יום פרטיות הנתונים, שיתף סופוס כמה תמציות שימושיות כיצד להגן על הגדרות הפרטיות המקוונות שלך.
שנה של גילויים מושלגים: מה השתנה?
הרבה השתנה בשנה מאז גנב קבלן הממשלה לשעבר אדוארד סנודן מסמכים רגישים המפרטים את פעולותיהם הפנימיות של הסוכנות לביטחון לאומי הסודי. והרבה נשאר אותו הדבר.
מכונות רפואיות זדוניות? מכשירים של רופאים ונתונים המותקפים על ידי האקרים
דוח חדש מדגיש את האיומים על הרשומות הרפואיות שלך ועל המכשירים בהם רופאים משתמשים כדי להציל חיים.
תוציא את האף של פייסבוק מהעסק שלך
אם אתה מתעצבן ממדיניות המעקב החדשה של פייסבוק, Adblock Plus עשוי להיות התשובה לבעיות שלך.
נפרץ תוך 20 דקות: הנדסה חברתית נעשה כמו שצריך
כמה זמן ייקח לתוקף לפרוץ לעסק? לעלות לרשת הארגונית כמשתמש מאומת? מומחה מעבדת קספרסקי מספר לנו עד כמה זה מהיר וקל עם ההנדסה החברתית.
שעון האבטחה מועבר לסן פרנסיסקו לקראת rsac 2014!
SecurityWatch מכה את הדרך להביא לך את כל הדברים האחרונים מכנס RSA בסן פרנסיסקו!
האקרים למנכ"ל אוטומטי: לבנות מכוניות מאובטחות!
קבוצה של חוקרי אבטחה נחושה להפוך את העולם הפיזי למקום בטוח יותר דרשה מיצרני הרכב לבנות מכוניות שנועדו לעמוד בפני מתקפות סייבר.
ספרים שכל איש מקצוע באינפוש צריך לקרוא
יש מאות, אם לא אלפי, ספרים על אבטחה, בין אם מדובר על האקרים, פשעי סייבר או פרוטוקולים טכנולוגיים. איך איש מקצוע עסוק באבטחת מידע יודע אילו לקרוא?
מדוע נייק כובע שחור?
דבר אחד שלמדתי ב- Black Hat בשבוע שעבר היה שאבטחת מידע היא כבר לא רק לחברות טק. גם נייקי אכפת מזה
Rsac: אבטחה מדעית היא מציאות
האם מדובר במדע בדיוני או במציאות? בענף האבטחה, הגבול בין השניים הולך וגובר.
איך הסמארטפון שלך מסכן את זהותך
אינפוגרפיקה של LifeLock חושפת את הרגלים המסוכנים של משתמשי הטלפונים החכמים היומיומיים.
Rsa: אתה כמעט לא כועס על הביטחון, אחרת היית נלחם בחזרה
RSA: אתה לא מספיק כועס על ביטחון, אחרת היית נלחם בחזרה
אחיות בביטחון: קפיצות האמונה של קייטי מוסוריס
קייטי מוסוריס היא האקר, מפתחת ובוחנת חדירה. היא סקרנית ונלהבת לעשות שינוי בעולם. והיא ממשיכה למצוא תפקידים חדשים ואתגרים חדשים.
מחיר האבטחה המקוונת
המחקר האחרון של Lab42 מראה כי בניגוד לטענותיהם של אנשים להעריך פרטיות על פני אבטחה, הצרכנים עדיין מנסים להגן על עצמם באופן מקוון.
אין ביטחון, לא עסק
מתוסכלים מהכמות הגוברת של הפרות נתונים, הלקוחות נחושים לקחת את העסק שלהם למקום אחר אם חברות לא יתחילו לאסוף את משחק האבטחה שלהם.
דדוס פחדפסט
המחקר האחרון של יבמ מצא כי ארגונים גדולים עוברים 1,400 התקפות DDoS בשבוע. מה ניתן לעשות כדי לעצור זאת?
מה שלמדנו בשנת 2014 ומדוע 2015 יהיה טוב יותר
עם סיום השנה, טבעי אך ורק לבדוק מה קרה בשנה האחרונה ולנסות לנחש מה יכול לקרות בשנה הקרובה. כשמדובר באבטחת מידע, כל שנה נראית זהה: הפרות נמשכות, היגיינת הסיסמא נותרה גרועה, ואבטחה היא עדיין מחשבה שלאחר מכן. התחזיות חוזרות גם הן: תוכנות זדוניות להתקנים ניידים יחמירו יותר, ביומטריה תהפוך למיינסטרים ועוד מכשירים שיצטרפו לאינטרנט ההולך וגדל של הכל. השנה לא הייתה שונה,
החלטות השנה החדשה לביטחון טוב יותר בשנת 2015
הספירה לאחור הסתיימה והקונפטי נוקה. הגיע הזמן לקבל החלטות לטובה ושיפר אותי. מדוע אבטחת מידע צריכה לשבת במושב האחורי ליעדי הבריאותיים והאישיותיים? בשנת 2015 אני מחליט לקחת אחריות על אבטחת המידע והפרטיות האישית שלי.
Rsac: המחסור בהכשר אותו למומחי האבטחה במשבר ביטחון לאומי
חברות מותקפות על ידי כל המערכת האקולוגית של תוכנות זדוניות, אך יש פער עצום בהגנות שלהן. למעלה מ- 40 אחוז ממשרות אבטחת ה- IT אינן ממולאות. HP שואפת לסגור את הפער.
בית רדוף הרוחות של הסייבר
האינפוגרפיקה בהשראת ליל כל הקדושים של Trend Micro מציגה כמה מהיצורים העל-טבעיים המפחידים ביותר עם מקבלי האיום הסייבר שלהם.
Rsac: היי אנשים, טלאו את התוכניות שלכם!
מפקח התוכנה האישי של Secunia מבצע אוטומטית את התיקון של כל התוכניות שלך. הדו"ח האחרון של החברה מגלה כי בשנת 2013 נרשמה יבול פגוש של פגיעויות חדשות.
מחברת ה- rsac: יום שני
אמנם יש המון הפגנות מגניבות והדגמות שכדאי לבדוק, אבל כמה מהאבני חן הטובות ביותר לכנס RSA מגיעים מחוץ לוועידה. להלן תמונה מהירה של איך נראתה המחברת שלי בסוף היום ביום שני, 24 בפברואר.
Rsac: 4 דברים שאתה צריך לשמוע על ה- NSA
סקרן לשמוע מה אנשים שעבדו במודיעין אמריקני חושבים על ה- NSA? הנה הסיכוי שלך.
Rsac: מנהל ה- fbi comy מתווה חזון לאמריקה בטוחה יותר
שיתוף פעולה מהתעשייה אמר כי הוא קריטי בהבסת האקרים, גנבי נתונים ופשעי רשת בכלל. התעשייה נותרה ספקנית לגבי התערבות ממשלתית.
Rsac: מעקב nsa, איסור על נשק סייבר
ארט קוביילו, יו"ר RSA Security, פרש את ארבעת העקרונות המרכזיים שלו בתכנית הפתיחה לוועידת RSA ביום שלישי. ואה כן, קיבלתי את ה- NSA.
Wi-Fi בכנס? למה אתה לא משתמש ב- vpn?
אם אתה נמצא בכנס, בין אם זה ועידת אבטחה כמו ועידת RSA או כנס שאינו טכני כמו South By SouthWest, אל תסמוך על המארגנים שיגנו עליך באופן מקוון. השתמש ב- VPN.
מחברת ה- rsa: יום חמישי
סיכום שיחות ומחשבות במהלך היום השלישי של ועידת RSA בסן פרנסיסקו.