Securitywatch

Конфиденциальность мертва. НСА убил это. что теперь?

Конфиденциальность мертва. НСА убил это. что теперь?

Каждый день приносит новое откровение о том, как государственные органы могут контролировать все, что вы говорите и делаете. Эта технология не уходит. Лучшее, что мы можем сделать сейчас, - это работать, чтобы наше правительство сосредоточилось на том, чтобы быть для людей.

Взломать идентификацию Apple iphone 5s Touch ID, требовать краудфандинговую награду

Взломать идентификацию Apple iphone 5s Touch ID, требовать краудфандинговую награду

В рамках уникального подхода к краудфандингу свободная коллекция заинтересованных лиц предлагает вознаграждение первому человеку, который сможет взломать новую аутентификацию Apple Touch ID по отпечаткам пальцев.

Как обойти экран блокировки в apple ios 7

Как обойти экран блокировки в apple ios 7

Новый Центр управления позволяет настраивать параметры и получать доступ к определенным приложениям, даже если телефон заблокирован. К сожалению, недостаток в этой системе выставляет все ваши телефоны фотографии, контакты и многое другое.

Код Konami активирует игру на взломанных сайтах

Код Konami активирует игру на взломанных сайтах

Два сайта, связанных с судебной системой США, были недавно разграблены, по-видимому, в мемориале Аарона Шварца, анонимно. Но вместо того, чтобы просто завладеть страницей, злоумышленники оставили сюрприз: астероиды.

Почему взломанный анонимный хак имеет значение

Почему взломанный анонимный хак имеет значение

В минувшие выходные анонимный хакерский коллектив опубликовал личную информацию для более 4000 руководителей банков в рамках OpLastResort. Но теперь, когда информация находится в свободном доступе, реальная опасность может исходить от других, использующих информацию для создания дальнейших атак.

Электромагнитный нюхает возникающую угрозу безопасности

Электромагнитный нюхает возникающую угрозу безопасности

В то время как мы много говорим об опасностях цифрового вторжения, некоторые эксперты по безопасности и правительства становятся все более обеспокоенными электромагнитным сниффингом, когда информация поднимается, когда она проходит через электронику, просто находясь рядом с ней.

Может быть взломан Apple Touch Iphone 5S ID, но это все-таки здорово

Может быть взломан Apple Touch Iphone 5S ID, но это все-таки здорово

Со времени выпуска Apple iPhone 5S прошло меньше недели, чтобы взломать новую аутентификацию по отпечатку пальца Touch ID. Тем не менее, это серьезное улучшение безопасности для iPhone.

Rsa: сколько нарушений безопасности вы можете найти?

Rsa: сколько нарушений безопасности вы можете найти?

Тестирование на проникновение позволяет вам найти слабые места в вашей сети, прежде чем это сделают хакеры. Если вы достаточно хороши в обнаружении нарушений безопасности, вы можете выиграть удобный инструмент для тестирования на проникновение.

Почему вы должны беспокоиться о мистификации зомби-апокалипсиса

Почему вы должны беспокоиться о мистификации зомби-апокалипсиса

Существуют критические уязвимости в аппаратном и программном обеспечении, используемом в этих устройствах системы аварийного оповещения. Исследователь безопасности обнаружил ряд критических уязвимостей в устройствах EAS, используемых многими радио- и телевизионными станциями по всей стране.

Китайские хакеры атаковали фек во время закрытия правительства

Китайские хакеры атаковали фек во время закрытия правительства

Федеральная избирательная комиссия подверглась массированной кибератаке через несколько часов после закрытия правительства, согласно отчету Центра общественной честности. В отчете CPI утверждается, что китайцы были за худшим актом саботажа в истории агентства.

Apple, жертва Facebook, хакеры в твиттере; Ява виновата

Apple, жертва Facebook, хакеры в твиттере; Ява виновата

Февраль был тяжелым месяцем для всех техничных влюбленных 21-го века, и Twitter и Facebook признали, что их взломали. Теперь Apple, которая долгое время считалась поставщиком безопасных вычислительных устройств, признала, что ее собственные компьютеры были скомпрометированы уязвимостью Java нулевого дня.

Кредитная карта мертва; что нам теперь делать?

Кредитная карта мертва; что нам теперь делать?

Каждый раз, когда вы используете кредитную карту для совершения покупок, вы рискуете, что продавец не сможет защитить вашу информацию. Цель была взломана; Нейман Маркус и другие тоже. Можем ли мы полностью уйти от кредитных карт?

Rsa: stopthehacker расширяет антивирусное сканирование для сайтов

Rsa: stopthehacker расширяет антивирусное сканирование для сайтов

Вы бы не стали отказываться от антивирусной защиты для вашего ПК. StopTheHacker хочет, чтобы вы чувствовали то же самое по отношению к вашему сайту. Эта служба сканирует как общедоступные страницы, так и файлы внутреннего сайта для обнаружения и автоматического устранения вредоносных программ.

Rsa: держите ваши мелкие бизнес-шт полностью исправленными

Rsa: держите ваши мелкие бизнес-шт полностью исправленными

Компьютеры вашего бизнеса уязвимы для атак, если вы не сможете полностью их исправить. Новый Secunia Small Business позволяет проверять их безопасность и автоматически применять исправления.

Evernote сбрасывает пароли после того, как злоумышленники украдут данные для входа

Evernote сбрасывает пароли после того, как злоумышленники украдут данные для входа

Персональный онлайн-органайзер Evernote сбрасывает пароли для всех своих пользователей после того, как злоумышленники проникли в системы компании и получили доступ к учетным данным для входа в систему, говорится в сообщении компании.

Yahoo предлагает грустную награду за ошибку: $ 12,50 в компании Swag

Yahoo предлагает грустную награду за ошибку: $ 12,50 в компании Swag

Microsoft предлагает вознаграждение за 100 000 долларов, а Facebook выплатил более миллиона. Столкнувшись с недостатками веб-сайта, которые могут поставить под угрозу любую учетную запись электронной почты пользователя Yahoo, Yahoo предложила сменить чурпа; плохой план.

Мишель Обама, Хиллари Клинтон, Сара Пэйлин, Джей-З, Бейонсе, Халк Хоган Доксед

Мишель Обама, Хиллари Клинтон, Сара Пэйлин, Джей-З, Бейонсе, Халк Хоган Доксед

Личная информация более десятка глав государств и знаменитостей была помещена в Интернет по неизвестным причинам. Имена в списке сразу узнаваемы, в том числе первая леди Мишель Обама, госсекретарь Хиллари Клинтон, Джей-Зи, Бейонсе и другие.

Yahoo стыдилась поднять жалко маленькую ошибку Баунти

Yahoo стыдилась поднять жалко маленькую ошибку Баунти

Столкнувшись с ошибкой в ​​оценке значительных отчетов об ошибках всего за 12,50 долл. США, компания Yahoo обнародовала планы новой политики вознаграждения за ошибки. Те, кто сообщит о подтвержденных значительных ошибках, получат от 150 до 15 000 долларов, задним числом этого июля.

Спамхаус ддос атаковал?

Спамхаус ддос атаковал?

Закончилась ли массовая атака распределенного отказа в обслуживании на антиспам-агентство SpamHaus? Что вы можете сделать в случае еще одной такой атаки?

Хакеры нацелены на сторонние приложения, популярные программы, говорится в обзоре уязвимостей Secunia

Хакеры нацелены на сторонние приложения, популярные программы, говорится в обзоре уязвимостей Secunia

Secunia отслеживает и устраняет уязвимости в программном обеспечении для миллионов пользователей по всему миру. Это дает исследователям Secunia уникальную перспективу, которую разделяют в последнем обзоре уязвимостей Secunia.

Ты зомби? как проверить для открытых DNS-резольверов

Ты зомби? как проверить для открытых DNS-резольверов

Распознаватели открытых DNS могут значительно усилить эффект атаки распределенного отказа в обслуживании. Является ли ваш DNS-распознаватель членом армии DDoS-зомби?

Никакой простой награды за ошибки: Microsoft поощряет новые методы эксплуатации

Никакой простой награды за ошибки: Microsoft поощряет новые методы эксплуатации

Программы вознаграждений за ошибки поощряют тех, кто обнаруживает дыры в безопасности, сообщать о них, а не продавать их на черном рынке. В отличие от многих издателей, Microsoft вознаграждает за открытие новых методов эксплуатации, а не только дыр в безопасности.

Твиттер-аккаунт Guardian взломан сирийскими активистами

Твиттер-аккаунт Guardian взломан сирийскими активистами

Сирийская электронная армия снова нанесла удар в выходные, попав в аккаунт другой медиа-организации в Твиттере. Похоже, что последняя атака была в ответ на Twitter за приостановку его аккаунта.

Иранские кибератаки нападают на нас энергетические компании

Иранские кибератаки нападают на нас энергетические компании

По данным Wall Street Journal, кибер-злоумышленники, поддерживаемые иранским правительством, взломали и проникли в несколько энергетических компаний в США в ходе продолжающейся кампании.

Как взломать твиттер двухфакторной аутентификации

Как взломать твиттер двухфакторной аутентификации

Эксперты говорят, что двухфакторная аутентификация Twitter не остановит хакеров. Хуже того, хакеры могут взять на себя двухфакторную аутентификацию вашего аккаунта и тем самым заблокировать вас.

Android троян удаленного доступа для продажи, дешево!

Android троян удаленного доступа для продажи, дешево!

Хакер, которому удается внедрить троян удаленного доступа (RAT) на ваш телефон Android, получает полный контроль над устройством. Используя новый Androrat APK Binder, даже обычный хакер-новичок может троянизировать действительное приложение, чтобы установить RAT на телефоне жертвы.

Сирийская электронная армия взломала приложение для чата в танго; ваш сайт следующий?

Сирийская электронная армия взломала приложение для чата в танго; ваш сайт следующий?

Сирийская электронная армия в основном нацелена на глобальные медиа-сайты, но ее последний взлом украл пользовательские данные из чата и развлекательного приложения. Может ли ваш сайт быть следующей целью?

Черная шляпа: не подключайте телефон к зарядному устройству, которое вам не принадлежит

Черная шляпа: не подключайте телефон к зарядному устройству, которое вам не принадлежит

Это простое зарядное устройство для iPhone кажется достаточно невинным, но презентация Black Hat показала, что мошенническое зарядное устройство может полностью владеть вашим телефоном. Не подключайте телефон к зарядному устройству, которое вам не принадлежит.

Как не быть взломанным в черной шляпе и defcon

Как не быть взломанным в черной шляпе и defcon

Поскольку на этой неделе сообщество Infosec отправляется в Лас-Вегас для Black Hat и DefCon, цель состоит в том, чтобы оставаться в безопасности и не быть взломанным.

Черная шляпа: перехват звонков и клонирование телефонов с помощью фемтосот

Черная шляпа: перехват звонков и клонирование телефонов с помощью фемтосот

Знак у двери довольно зловещий с его простым предупреждением: демонстрация перехвата сотовой связи в процессе.

Черная шляпа: многочисленные уязвимости главного ключа поражают Android

Черная шляпа: многочисленные уязвимости главного ключа поражают Android

Оказывается, ошибка, получившая название Master Key, является лишь одной из нескольких похожих ошибок, которые позволяют изменять приложение, не затрагивая систему проверки Android. Пользователи Android должны сохранять бдительность.

Кто отвечает за интернет?

Кто отвечает за интернет?

Если веб-сайт пропагандирует экстремистские взгляды или поощряет эксплуатацию детей, могут ли поставщики интернет-услуг быть привлечены к ответственности? Это означало бы, что им придется отслеживать и анализировать каждый просмотр страницы; жутко!

Взлом ограбления испортил французские банки

Взлом ограбления испортил французские банки

Современные йегги не взламывают сейфы; вместо этого они взламывают безопасность. За последние несколько месяцев Symantec проследила за некоторыми изощренными ограблениями в области высоких технологий во Франции.

Microsoft присуждает награду в размере 100 000 долларов за инновационные исследования

Microsoft присуждает награду в размере 100 000 долларов за инновационные исследования

Обнаружение дыры в безопасности в основной программе может принести вам несколько сотен или тысяч долларов. Чтобы претендовать на вознаграждение за обходные меры в размере 100 000 долларов США, вы должны открыть для себя совершенно новую область эксплуатации. Один исследователь сделал это.

Оружейный антивирус: когда хорошее программное обеспечение делает плохие вещи

Оружейный антивирус: когда хорошее программное обеспечение делает плохие вещи

Что может быть лучше для преступного синдиката, чтобы убить цель, чем заставить полицию сделать это для них? Новая тенденция в использовании вредоносного ПО эффективно делает именно это. Внедрение ложных отчетов в потоки данных, используемые поставщиками антивирусов, может привести к ложному удалению невинных целей.

Исследователи выявляют симптомы использования набора «черная дыра», выявляют зараженные аккаунты в Твиттере

Исследователи выявляют симптомы использования набора «черная дыра», выявляют зараженные аккаунты в Твиттере

Коварный Blackhole Exploit Kit замешан в огромном количестве вредоносных программ. Он распространяется через фишинговые электронные письма, вредоносные веб-сайты и фальшивые твиты. Недавние исследования показывают, как Twitter может полностью устранить вектор фальшивых твитов.

Pdf, flash и java: самые опасные типы файлов

Pdf, flash и java: самые опасные типы файлов

Почти каждый использует формат Adobe PDF для передачи важных документов, и веб-сайты, которые не используют хотя бы немного Java, не так распространены. Жаль, что недостатки в Adobe и Java являются причиной большинства атак, основанных на эксплойтах.

Ваша сеть взломана: привыкните к ней

Ваша сеть взломана: привыкните к ней

Microsoft и другие поставщики регулярно рассылают исправления, чтобы устранить дыры в безопасности своих продуктов, но между первоначальным обнаружением и исправлением часто бывает много времени. NSS Labs проанализировали данные компаний, специализирующихся на продаже пока не сообщенных уязвимостей, и сделали некоторые тревожные выводы.

Взломанные пароли Adobe: они ужасны!

Взломанные пароли Adobe: они ужасны!

Анализ файла, содержащего 150 миллионов зашифрованных паролей от взлома данных Adobe, показывает, что пользователи все еще часто используют ужасные пароли, такие как «123456» и «обезьяна».

Страхование от утечки данных: поможет или нарушит вашу конфиденциальность?

Страхование от утечки данных: поможет или нарушит вашу конфиденциальность?

Крупные компании, которые потеряют ваши личные данные в результате взлома, могут быть подвергнуты штрафам. Страхование от несанкционированного доступа к данным, которое просто покрывало эти штрафы, может быть сдерживающим фактором для повышения безопасности. К счастью, реальная ситуация не так проста.