Securitywatch

Internet Explorer защищает вашу конфиденциальность лучше, чем Chrome. действительно!

Internet Explorer защищает вашу конфиденциальность лучше, чем Chrome. действительно!

Современные браузеры включают в себя функции, направленные на защиту конфиденциальности пользователей. Что отличает каждого от других, так это то, включены ли эти функции по умолчанию. NSS Labs считает Internet Explorer 10 лучшим средством поддержки защиты конфиденциальности.

Oracle обещает улучшить безопасность Java

Oracle обещает улучшить безопасность Java

Oracle уже внесла некоторые изменения в Java и работает над новыми инициативами по повышению безопасности, написал в пятницу в своем блоге Нандини Рамани, руководитель отдела разработки Java-приложений в Oracle. После серии громких веб-атак нацелены на сотрудников из разных отраслей. В ответ Oracle обещала решить основные проблемы в кроссплатформенной среде еще в феврале.

Rsa: безопасность программного обеспечения - пустая трата времени?

Rsa: безопасность программного обеспечения - пустая трата времени?

Adobe и SilverSky обсуждают, должны ли компании инвестировать в безопасные проекты разработки программного обеспечения или просто исправлять ошибки только тогда, когда им об этом сообщают.

Личная конфиденциальность против безопасности бизнеса

Личная конфиденциальность против безопасности бизнеса

Разрешение сотрудникам использовать свои собственные устройства для доступа к корпоративным данным - это экономия времени и денег для компаний, но это имеет свои недостатки. Утерянный или украденный телефон может стать серьезным нарушением данных.

Закон США разрешает шпионить за облачными данными иностранцев

Закон США разрешает шпионить за облачными данными иностранцев

Вчера Slate сообщил о поразительном исследовании, которое предупреждает европейцев, что американские спецслужбы могут иметь законный доступ к огромным объемам своих данных, хранящихся в облачных сервисах. Еще одна угроза безопасности, которую принес вам The Cloud.

Почему вы не должны доверять бесплатной сети Wi-Fi Google

Почему вы не должны доверять бесплатной сети Wi-Fi Google

На прошлой неделе Google обнародовал планы по созданию зоны бесплатного беспроводного Интернета в Челси, районе Нью-Йорка. Практически каждый новостной репортаж и разговор в социальных сетях были посвящены бесплатному Wi-Fi и тому, как это обеспечило бы людям легкий доступ к Интернету. Там не было никаких упоминаний о проблемах безопасности.

Красный октябрь использовал Java эксплойт: обновите или отключите Java сейчас

Красный октябрь использовал Java эксплойт: обновите или отключите Java сейчас

С недавним эксплойтом Java для нулевого дня мы выигрываем в обновлении Java сейчас и играем полностью отключенную Java в параде SecurityWatch. Если этого было недостаточно, недавние новости о том, что в кампании по кибератакам «Красный Октябрь» использовался эксплойт на Java, - это еще одна причина, чтобы не вмешиваться.

Лидер Призмы говорит, что мы взломали Китай; расскажите нам что-то, чего мы не знали

Лидер Призмы говорит, что мы взломали Китай; расскажите нам что-то, чего мы не знали

Если вы следили за каждым поворотом в саге об Эдварде Сноудене и программе наблюдения Агентства национальной безопасности, то вы уже знаете, что он утверждает, что у него есть доказательства того, что Соединенные Штаты взламывали Китай с 2009 года.

Google готовится оставить пароль

Google готовится оставить пароль

Техническая поддержка Google, похоже, готовится отказаться от паролей, которые долгое время были слабым местом цифровой безопасности, в пользу выделенных устройств. Но сначала нужно убедить остальную часть Интернета согласиться со своей схемой.

Защищающая призма

Защищающая призма

С юридической точки зрения кажется, что ПРИЗМА не является незаконной - АНБ не нарушало никаких законов. Однако остается вопрос, должно ли правительство собирать информацию - даже метаданные - о том, что люди делают в Интернете. Должна ли ПРИЗМА существовать?

Мега Dotcom: проблемы конфиденциальности и безопасности

Мега Dotcom: проблемы конфиденциальности и безопасности

Ранее в этом месяце постоянно яркая (а иногда и заключенная в тюрьму) Ким Дотком запустила систему хранения зашифрованных файлов под названием Mega. Освещая юридические проблемы, которые закрывали его предыдущую компанию Megaupload, Dotcom рекламировал новый сервис как частный, зашифрованный и сверхзащищенный. Понятно, однако, что у Mega было довольно необычное представление о том, что это значит.

Бывшие сотрудники берут коммерческие секреты на новые рабочие места, говорят, что это не незаконно

Бывшие сотрудники берут коммерческие секреты на новые рабочие места, говорят, что это не незаконно

Не укради, кроме, по-видимому, корпоративных данных. Отношение сотрудников Symantec к краже IP-адресов показывает, что половина сотрудников, которые покинули или потеряли свои рабочие места в течение последних 12 месяцев, брали с собой конфиденциальные корпоративные данные при выходе.

Rsa 2013: что нужно знать

Rsa 2013: что нужно знать

SecurityWatch занята подготовкой наших графиков для конференции RSA 2013 года в Сан-Франциско, которая состоится на следующей неделе. Одна из главных конференций по безопасности в этом году, RSAC - это масштабное шоу, на котором производители делают анонсы основных продуктов, исследователи демонстрируют некоторые из своих последних работ, и все говорят о безопасности, конфиденциальности и обо всем, что между ними.

Как защитить свой групповой твиттер-аккаунт

Как защитить свой групповой твиттер-аккаунт

Twitter предупредил различные новостные организации об ужесточении мер безопасности после нескольких громких захватов аккаунтов. Пока мы ждем, чтобы узнать, что делает Twitter для повышения безопасности своих учетных записей, на сайте микроблогов изложены несколько советов, которым могут следовать организации для защиты своих учетных записей.

Топ 10 надежных способов потерять ваши данные в 2013 году

Топ 10 надежных способов потерять ваши данные в 2013 году

Десять способов, которыми малый бизнес может подвергнуть свои данные риску. Читайте дальше и узнайте, что вы делаете неправильно.

Security iq викторина: как вы набрали

Security iq викторина: как вы набрали

Вместо того, чтобы объяснять вам различные разновидности вредоносных программ, наша викторина Security IQ попросила вас выяснить тип вредоносных программ, описанных в десяти сценариях. Реакция была ошеломляющей, и многие из вас продемонстрировали впечатляющий спектр знаний.

Кикстартер проекта myidkey: голосовое управление паролем

Кикстартер проекта myidkey: голосовое управление паролем

Этой осенью (при условии успеха ее кампании на Kickstarter) появится myIDkey, карманный менеджер паролей, в котором есть практически все, что вам может понадобиться как в плане безопасности, так и в плане удобства. Мы достаточно впечатлены его обещанием, что PCMag поддерживает кампанию.

Ошибка двухфакторной аутентификации Google позволила захватить аккаунт

Ошибка двухфакторной аутентификации Google позволила захватить аккаунт

Исследователи смогли использовать пароли для конкретных приложений, чтобы обойти двухфакторную аутентификацию Google и получить полный контроль над учетной записью Gmail пользователя.

Rsa: Trend Micro добавляет обнаружение команд и управления, использует злоумышленников против себя

Rsa: Trend Micro добавляет обнаружение команд и управления, использует злоумышленников против себя

Сегодня на конференции RSA в Сан-Франциско Trend Micro анонсировала новые инструменты для обнаружения командных и управляющих серверов в последнем обновлении своего программного обеспечения Custom Defense корпоративного уровня. Но нам, скромным потребителям, следует также отнестись с оптимизмом, потому что каждая новая атака может сделать нас всех немного более защищенными.

Rsa: когда профессионалы безопасности облажаются

Rsa: когда профессионалы безопасности облажаются

Находясь на конференции RSA в Сан-Франциско, команда SecurityWatch спрашивала некоторых из крупнейших имен в области безопасности о тех временах, когда они ошибались. Это отрезвляющее напоминание о том, что мы все люди, и хорошее знание некоторых основ безопасности.

Что действительно беспокоит пользователей смартфонов

Что действительно беспокоит пользователей смартфонов

Новый опрос Sprint и Lookout подчеркивает растущие проблемы конфиденциальности среди пользователей мобильных устройств.

Инфографика: как защитить свой интернет от детей

Инфографика: как защитить свой интернет от детей

В наши дни дети ходят по всему Интернету, от игр до публикации возмутительных статусов на Facebook, о которых они, возможно, позже пожалеют. Это может показаться достаточно безопасным, но без ведома родителей и детей, частная жизнь детей находится под угрозой. Изменения в Законе о защите конфиденциальности детей в Интернете, в котором введены более строгие правила для защиты конфиденциальности детей в Интернете, но это не означает, что родители могут выступать в качестве свидетелей в деятельности своих детей в Интернете. Дети все еще рискуют стать жертвами

Rsa: digitalquick говорит: не бойся облака, защити его

Rsa: digitalquick говорит: не бойся облака, защити его

В этом году в RSA многие обсуждают не столько опасность использования облачных сервисов, сколько то, как вы можете использовать эти сервисы безопасно. В этом и заключается цель DigitalQuick от Fasoo.com, которая ставит новый акцент на обмен документами в облаке.

Рса: мы живем в «кибер теплой войне»

Рса: мы живем в «кибер теплой войне»

Двумя наиболее обсуждаемыми событиями на конференции RSA в этом году были распоряжение президента об усилении кибербезопасности в США и отчет от Mandiant, в котором прослеживается хакерская деятельность внутри Китая. После сегодняшнего разговора с несколькими специалистами по безопасности стало ясно, что мы живем на грани кибервойны.

Рса: паролей больше нет?

Рса: паролей больше нет?

Google объявил войну паролям; ThreatMetrics считает, что они ведут не ту войну. Отслеживая поведение в Интернете и использование устройств, их технологии могут аутентифицировать пользователей без пароля.

Не хотите, чтобы за вами следили? думать о шифровании

Не хотите, чтобы за вами следили? думать о шифровании

Внезапно все хотят знать, как отправлять зашифрованные текстовые сообщения, просматривать веб-страницы, не имея возможности отслеживать их действия в Интернете, и хранить файлы, к которым никто другой не мог получить доступ. Ранее, когда я говорил, что каждый человек должен защищать свою онлайн-активность, меня обвиняли в паранойи.

Вслед за партнерскими сетями вредоносная ахиллесова пята

Вслед за партнерскими сетями вредоносная ахиллесова пята

На конференции RSA много говорилось о партнерских сетях, то есть о людях и компаниях, которые сознательно или неосознанно помогают распространять вредоносное ПО, создают бот-сети и делают гнусные действия возможными и прибыльными для людей, осуществляющих эти попытки. Хотя эти филиалы помогли сделать вредоносные программы более опасными, они также могут стать ключом к отключению плохих парней.

Как использовать ваш Mac, чтобы сохранить ваши данные в безопасности и остаться без вредоносных программ

Как использовать ваш Mac, чтобы сохранить ваши данные в безопасности и остаться без вредоносных программ

В последние несколько лет растет интерес к вредоносным программам для пользователей Apple Macintosh. Поддельные антивирусные программы, такие как Mac Defender и его варианты, были обнаружены около пяти лет назад. Только в прошлом году пользователи Mac дрожали в своих сапогах после того, как у троянца Flashback появилась огромная инфекционная база. Угрозы есть, но есть способы обезопасить себя.

Защитите себя от взлома Evernote и аварии Cloudflare

Защитите себя от взлома Evernote и аварии Cloudflare

После успешной конференции RSA по безопасности на прошлой неделе выходные быстро прошли, когда Evernote признал, что был взломан, и сбросил пароли для миллионов пользователей. Вскоре после этого CloudFlare попытался отразить DDoS-атаку, но в конечном итоге закрыл сотни тысяч веб-сайтов. Вот что вы можете сделать, чтобы защитить себя от этих неудач.

Последний инструмент для Android хакер: морозильник

Последний инструмент для Android хакер: морозильник

Команда немецких исследователей продемонстрировала удивительную атаку на телефоны Android, где им удалось получить хранимые криптографические ключи. Хотя это само по себе может показаться не слишком впечатляющим, они смогли осуществить его, предварительно охладив телефон в морозильной камере в течение часа.

Безопасный пароль, открытое имя пользователя: все еще рецепт для катастрофы

Безопасный пароль, открытое имя пользователя: все еще рецепт для катастрофы

В каждой из недавних атак на Evernote, Facebook и Twitter участвующие компании быстро указывали, что пароли остаются безопасными. Но пользовательская информация имеет свою собственную жизнь, и последствия атаки на человека могут ощущаться еще долго после ее окончания.

Забудь пароли! Eyeverify знает тебя своими глазами

Забудь пароли! Eyeverify знает тебя своими глазами

EyeVerify говорит, что их технология позволяет им идентифицировать вас по уникальным типам кровеносных сосудов внутри ваших глазков. Компания, которая запустила в прошлом году, считает, что их продукт может быть успешным, что не так много других методов биометрической проверки, и может быть решением проблемы с паролем.

Скучное вредоносное ПО крадется благодаря антивирусной песочнице

Скучное вредоносное ПО крадется благодаря антивирусной песочнице

Проведение динамического анализа неизвестного программного обеспечения в контролируемой среде - или «песочнице» - является мощным инструментом, который профессионалы в области безопасности используют для устранения вредоносных программ. Однако, плохие парни мудры в технике и вводят новые уловки, чтобы вырваться из песочницы и в вашу систему.

Реальная причина, по которой федералы не могут читать ваши сообщения

Реальная причина, по которой федералы не могут читать ваши сообщения

Отчет DEA, полученный CNet, показал, что правоохранительные органы оказались в тупике из-за сообщений, отправленных через зашифрованную систему Apple iMessage. Оказывается, что шифрование - это только половина проблемы, и это действительно законодательство, которое делает iMessages невидимым для правоохранительных органов.

Facebook дома поднимает вопросы безопасности, конфиденциальности

Facebook дома поднимает вопросы безопасности, конфиденциальности

Facebook представила свое новое программное обеспечение Facebook Home для Android в четверг и почти сразу же ответила на вопросы о конфиденциальности и безопасности. Facebook получила несколько вопросов о том, как Home работает с конфиденциальностью, говорится в сообщении компании в блоге.

Microsoft исправила 23 ошибки в августе

Microsoft исправила 23 ошибки в августе

Патч вторника в этом месяце видит некоторые интересные потенциальные уязвимости и напоминание начать переход от Windows XP.

Bing поставляет в пять раз больше вредоносных сайтов, чем Google

Bing поставляет в пять раз больше вредоносных сайтов, чем Google

По данным 18-месячного исследования, проведенного немецкой независимой тестовой лабораторией AV-Test, поиски на Bing дали в пять раз больше ссылок на вредоносные веб-сайты, чем поиски в Google. Хотя поисковые системы работали над тем, чтобы скрыть вредоносные результаты, исследование пришло к выводу, что зараженные вредоносными программами веб-сайты по-прежнему отображаются в первых результатах.

Бюджет Обамы описывает федеральные расходы на кибербезопасность

Бюджет Обамы описывает федеральные расходы на кибербезопасность

Бюджетное предложение администрации Обамы обрисовало в общих чертах, как различные департаменты и агентства сосредоточат свои кибер-расходы в 2014 году.

WordPress, Joomla сайты под атакой перебором паролем

WordPress, Joomla сайты под атакой перебором паролем

Тысячи сайтов WordPress и Joomla в настоящее время подвергаются атакам со стороны большого ботнета. Администраторы должны убедиться, что у них есть надежные пароли и уникальные имена пользователей для их установок WordPress и Joomla.

Бостонские бомбардировочные ссылки могут скрывать эксплойты на основе Java

Бостонские бомбардировочные ссылки могут скрывать эксплойты на основе Java

По словам исследователей, менее чем через 24 часа после атаки спамеры были в действии. Строки темы для этих сообщений включали «Взрыв на Бостонском марафоне» и «Взрыв на Бостоне на видео» и направляли пользователей на вредоносный сайт, который, по-видимому, использовал уязвимость Java.