פשע מחשב או מחקר לגיטימי?
חוקרי אבטחה מסתכנים בסיכון חזק להפר חוקים שונים רק על ידי ביצוע עבודתם. איך נוכל לשדרג את החוקים האלה בני עשרות שנים כדי לחסום פעילות פלילית ובכל זאת להימנע מעונש של מחקר לגיטימי?
כונן USB מרושע עלול להשתלט על המחשב שלך ללא היכר
תוכנות זדוניות נפוצות ב- USB מסתמכות על מנגנון ההפעלה האוטומטית כדי להדביק מחשב. טכניקה חדשה שהודגמה בכנס Black Hat חותרת תחת שבב הבקר של מכשיר ה- USB כדי ליצור נגיף USB המשוכפל בעצמו שלא ניתן לזהות באמצעות ההגנות הנוכחיות.
הפיכת תרמוסטט חכם לקן למרגל גונב נתונים תוך 15 שניות
ב- Black Hat, צוות חוקרים הראה עד כמה קל ומהיר להפוך טרמוסטט חכם של קן למרגל מצחיק וגונב נתונים.
ה- iphone שלך אינו מאובטח כמו שחשבת
מכשירי iOS אינם בטוחים מפני פריצה; זה קורה רק באנדרואיד. כן בטח. בכנס השחור כובע הצוות של מכון הטכנולוגיה של ג'ורג'יה העמיס את המיתוס הזה בצורה די יסודית.
כרטיסי שבב וסיכה בטוחים יותר מכרטיסי החלקה, גם הם די נוראים
ב"כובע שחור ", חוקר הסביר את שלל ההתקפות והחולשות שהוא וצוותו מצאו בכרטיסי שבב ומספר זיהוי אישי. אבל הטכנולוגיה אינה הבעיה.
הצפנה שומרת על בטיחות הנתונים שלך ... או שכן?
הצפן את הקבצים שלך, הצפן את הדוא"ל שלך, הצפן את הכונן הקשיח כולו שלך ואז תהיה בטוח. אלא שהצפנה אינה מושלמת, כפי שלמדו המשתתפים בכובע השחור.
פריצת מטוסים, אוניות ועוד באמצעות תקשורת לוויינית
בחברת Black Hat, חוקר אבטחה הראה שמערכות תקשורת לווייניות מלאות בפגיעויות. למה אכפת לך? ובכן, האם אי פעם היית במטוס?
פורץ את האורות במלון יוקרתי
במהלך שהות בסנט רג'יס בשנג'ן, סין, ישוע מולינה, יועץ אבטחה עצמאי ויו"ר לשעבר של קבוצת המחשוב המהימן, פרץ בהצלחה את הפקדים של 200 חדרים במלון היוקרה באמצעות אייפד.
האקרים הולכים אחרי רקל
רייצ'ל היא בוט הרובוקל הפורה ביותר הפועל כיום בארצות הברית על פי נציבות הסחר הפדרלית. ה- FTC מציע סכומי פרסים בסך 17,000 דולר להאקרים שעוזרים לסוכנות למצוא את המשווקים שמאחורי רחל.
הפוך את הסיסמאות לחזקות וארוכות
שימוש בתערובת אקראית של תווים בסיסמתך לא יגן מפני התקפה של סדק חשיש. מה עובד? הפיכת הסיסמה שלך ארוכה, ארוכה מאוד.
האקרים היו עסוקים בכובע שחור
האקרים יפרצו, אפילו ב- Black Hat ו- DefCon. תנועת התקפות מלאס וגאס ספיקה במהלך אותו השבוע, וארובה רשתות הבחינה גם בכמה התקפות ברשת ה- WiFi הרשמית.
האם ניתן לפרוץ את הבית שלכם? יתכן.
חוקר אבטחה הביט במכשיר הרשת בביתו ותהה אם האקרים יכולים לפרוץ. התשובה, כך התברר, הייתה כן, והוא רק מתחיל את החקירה שלו. דייוויד ג'ייקובי, חוקר אבטחה במעבדת קספרסקי, לא היה באמת הרבה ציוד היי-טק בביתו, אבל מה שהיה לו הספיק.
קמפיין ריגול סייבר ממקד ליותר ממאה מדינות
חוקרי טרנד מיקרו מצאו כי פעולה מתמשכת בסייבר-ריגול השתמשה בדוא"ל חנית דיוג כדי לגנוב מידע מארגונים שונים ביותר ממאה מדינות.
איום בניידים ביום שני: סטודנטית משועממת במכללה שולחת מיליוני טקסטים של דואר זבל
סטודנטים במכללות יכולים להיות האיום הגדול הבא בנוף של תוכנות זדוניות ברשת.
טרויאני מחופש לסרטון ויראלי של אמה ווטסון בפייסבוק
לקישורים מזויפים המתיימרים להכיל סרטוני עירום של אמה ווטסון אין למעשה שום סרטון אלא טרויאני מזיק שיכול לשמש כדי להשיג שליטה על חשבונות פייסבוק וגניבת נתונים אישיים.
Dropbox אומר שזה לא נפרץ, דוחק לאימות דו-גורמי
אדם לא ידוע פרסם ביום שני מאות שמות משתמש וסיסמאות שלכאורה היו שייכים לחשבונות Dropbox. המשתמש ב- Pastebin אמר כי המדגם היה חלק זעיר מהרשימה המורכבת מ -7 מיליון חשבונות Dropbox שנפרצו. אם אתה משתמש ב- Dropbox כדי לאחסן את הקבצים שלך, שקול הודעה זו תזכורת שעליך להשתמש באימות דו-גורמי עבור שירות הענן.
תוכנת ריגול מטורפת גורמת למחשבים לשפוך סודות ברדיו
המחשבים הרגישים ביותר אינם מחוברים לאינטרנט או לרשת אחרת. פער אוויר זה מגן עליהם מפני ריגול. או שזה כן? מחקר חדש מדגים אחרת.
דופק לב: איך זה עובד
עבריינים יכולים לנצל באג שכונה Heartbleed בכדי ללכוד נתחי זיכרון שרת, כולל מפתחות הצפנה וסיסמאות. הבאג עצמו פשוט ביותר; האתרים המושפעים ביותר טופלו כבר.
הסקר מראה שרשתות ביתיות רבות אינן בטוחות
למחשבים ולסמארטפונים שלך יש הגנה על אבטחה, בטח, אך רוב חברות האבטחה התעלמו ממקום פגיע אחר, הנתב הביתי. סקר שנערך על ידי Avast מראה כי מרבית המשתמשים יודעים מעט או לא כלום כיצד להגן על הנתב ההוא.
איום בניידים בימי שני: צפו ב'ראיון ', תפרוץ
תמונות של סוני נפרצו, משכו את הראיון מהשחרור, ואז פרסמו אותו אחרי הכל. אם אינך נזהר מהצפייה בסרט, עם זאת, אתה עלול לסיים את עצמך לפרוץ.
Pcmag נכנס לרשת האפלה
אנו מבלים שעות בכל יום בגלישה באינטרנט, אך אנו מסתכלים רק על רשת Surface. מתחת, רשת האופל מציעה אנונימיות המגנה על רועדים ועל מתנגדים כאחד.
ההשלכות של גלישת צ'או על פורנו
אנליסטים זדוניים אינם יכולים להגן במלואם על חברותיהם מפני התקפות ברשת בגלל מכשולים פנימיים, לרבות כתבי תוכנה זדוניים שניתן להימנע מהם על ידי בכירים.
החטא הגדול ביותר של לנובו חטא? להיתפס
כן, לנובו הרעילה מחשבים אישיים אחרונים באמצעות רכיב פרסום כבד הידיים שניתן לנצל כדי לסכן את האבטחה שלך. אך הפעילות של סופרפיש חווירה לעומת מה שתוכנה זדונית מבוססת חומרה יכולה לעשות.
שנה את סיסמתך? בסדר גמור. לשנות את ה- SSN שלך? אוי לא...
בעידן זה של הפרות נתונים מתפשטות וחופפות, פושעים יכולים לבנות פרופילים מפורטים על מיליוני משתמשים. עסקים המאמתים משתמשים בהתבסס על SSN, תאריך לידה או כל מידע סטטי אחר מביאים לפגם אבטחה גדול.
שמור על פודל בבטחון עם בטיחות בסיסית באינטרנט
חוקרים חשפו פגיעות חמורות נוספת בשכבה של Secure Sockets Layer (SSL) שמשפיעת על האופן שבו המידע והתקשורת שלנו מאובטחים באופן מקוון. החדשות הטובות הן שאתה יכול לנקוט בצעדים ספציפיים כדי לחסום התקפות פודל המנצלות את הפגם הזה.
עברייני סייבר גנבו 500 מיליון דולר בעבירות אינטרנט בשנת 2012
פושעי סייבר גנבו בשנה שעברה יותר מחצי מיליארד דולר, והסתמכו על מגוון הונאות כולל מכירות מזויפות, סחיטה וכלי חרס, כך עולה מהנתונים האחרונים של המרכז לתלונות פשע באינטרנט.
למה לצפות לאחר הפרת נתוני כרטיס היעד
אם אמדתם את ההמונים ויצאתם לקניות ב- Target ביום השחור השחור השנה, או קניתם משהו מהקמעונאי בשבועות שחלפו מאז, עליכם לבדוק את הצהרות כרטיסי האשראי שלכם. אתה יכול להיות בין 40 מיליון הלקוחות שנפגעו ממה שעשוי להתברר כהפרה הכספית הגדולה ביותר של 2013. הנה מה שאתה עושה עכשיו.
כיצד לשלוח אימיילים לגיטימיים מעורפלים למראה, בסגנון יעד
Target שלחה דוא"ל ללקוחות שמודיעה להם שמידע אישי שלהם נגנב. לרוע המזל, רבים מהאנשים שקיבלו את הדוא"ל חשבו שזו הונאה. Security Security עובר דרך התכונות הבעייתיות.
כרטיסי אשראי של שבב חכם לא היו חוסכים יעד
כרטיסי EMV הם בעלי ההטבה שלהם, אך טכנולוגיה זו לא יכלה לעצור את הפרות היעד או ניימן מרקוס להתרחש.
דוח אינדקס הונאה חושף דפוסים גלובליים של עסקאות הונאה
כשאתה מבצע רכישה מקוונת, זו לא רק עסקה בינך לבין הספק. מתחת לפני השטח, ניתוח נרחב עוסק בהבחנה בין עסקאות תקפות לבין הונאות. דו"ח ההונאה של צ'יצ'אוט חושף כמה דפוסים מרתקים.
שימוש חוזר בסיסמאות באתרי מדיה חברתית: אל תעשו זאת!
ניתוח מעמיק יותר של רשימת הסיסמאות מצא כי 30 אחוז מהמשתמשים שהיו להם חשבונות על חשבונות מדיה חברתית מרובים עשו שימוש חוזר בסיסמאות שלהם, כך מצא Trustwave. לא משנה כמה סיסמתך מורכבת: אם אתה משתמש באותה סיסמה באתרים רבים, אתה נמצא בסיכון גבוה להתקפה.
התקפות פוסטים דחו בעוד איומים על אפליקציות אינטרנט התגלו בשנת 2013
הפרת היעד של השנה שעברה נחשבת לאחת מהפרצות הגדולות בהיסטוריה של ארה"ב, כאשר פושעי סייבר גונבים מידע עבור יותר מ- 40 מיליון כרטיסי תשלום. אף על פי כן, מסתבר כי ההתקפות נגד מערכות נקודת מכירה הן דווקא בירידה, על פי דוח החקירות האחרונים בנושא נתונים על הפרות נתונים של Verizon 2014.
קמעונאים נוספים פגעו כחלק מהיעד, ניימן מרקוס הייסט
התוקפים שמאחורי הפרת כרטיסי האשראי של טארגט עברו גם הם על לקוחות אצל קמעונאים אחרים ברחבי הארץ, כולל הקמעונאית המתקדמת ניימן מרכוס. אולי הגיע הזמן לחזור פשוט להשתמש במזומן.
התוקפים חוטפים תיבות אף לסינון הכלבים שלי
בעלי מערכות אחסון מחוברות ברשת Synology החוות ביצועים אטים עשויים להיות קורבנות של פעולת כרייה נועזת לייצר מטבע וירטואלי בשם Dogecoins. תיקון מערכות אלה בהקדם האפשרי.
חילופי נתונים פליליים מציעים חווית שירות לקוחות נהדרת
זה מספיק גרוע כאשר המידע האישי והפיננסי שלנו נחשף במהלך הפרת נתונים. זה מוסיף עלבון לפגיעה כשאנחנו הופכים לנפגעי גניבת זהות מכיוון שאחד עבריינים אחרים התייחסו למידע והיו בו מסע קניות.
האם אתה קורבן מחסן ביתי?
ישנם אנשים שרכשו ב- Home Depot במהלך ששת החודשים האחרונים שעדיין לא יודעים אם מספר כרטיס האשראי שלהם נגנב. ברוך הבא ללימבו של הפרת הנתונים.
יום, כלומר אפס יום המשמש בהתקפת חור השקיה ממקד לזיכרון
חוקרים הזהירו כי התוקפים מנצלים נקודות תורפה חמורות ב- Internet Explorer בהתקפת חור מים. משתמשים שרוצים להיכנס לאתר הנגוע נגועים בתוכנה זדונית לא שגרתית כחלק מהתקפת הכיתה.
מלונות משחקים את שומרי מוצאים עם סמארטפונים ומחשבים ניידים אבודים
מה קורה למחשב הנייד שלך אם אתה משאיר אותו במלון? אלא אם כן תצליח לדרוש זאת, מישהו אחר יקבל גם את המחשב הנייד ואת כל הנתונים שלך. מפחד? אתה צריך להיות!
זאוס טרויאני עושה קאמבק אחרי חודשים של שתיקה
חוקרי טרנד מיקרו אמרו לאחרונה כי טרויאני של בנק זאוס חוזר עם קוד ויכולות חדשים.
מה חושבים האקרים?
האם אי פעם תוהה מדוע האקרים פורצים למערכות מחשב, יוצרים תוכנות זדוניות ועוררים הרס?