Internet explorer beskytter personvernet ditt bedre enn krom. egentlig!
Moderne nettlesere har alle funksjoner som tar sikte på å beskytte brukernes personvern. Det som skiller hver fra de andre er om disse funksjonene er aktivert som standard. NSS Labs vurderer Internet Explorer 10 som best for å støtte personvern.
Oracle lover bedre java-sikkerhet
Oracle har allerede gjort noen endringer i Java og jobber med nye initiativer for å forbedre sikkerheten, skrev Nandini Ramani, leder for Java-utvikling hos Oracle, i et blogginnlegg på fredag. Etter en serie høyprofilerte nettbaserte angrep målrettet ansatte over forskjellige bransjer. Som svar forpliktet Oracle seg til å ta opp de underliggende problemene i plattformmiljøet tilbake i februar.
Rsa: er programvaresikkerhet bortkastet tid?
Adobe og SilverSky diskuterer om selskaper bør investere i sikre programvareutviklingsprosjekter eller bare fikse feilene bare når de får beskjed om det.
Personlig personvern vs. virksomhetssikkerhet
Å la ansatte bruke sine egne enheter for å få tilgang til bedriftsdata er en tid og penger sparer for selskaper, men det kommer med en ulempe. En tapt eller stjålet telefon kan bli et alvorlig datainnbrudd.
Oss lov tillater spionering på utlendingers skydata
I går rapporterte Slate om en oppsiktsvekkende studie som advarer europeere om at amerikanske etterretningsbyråer kan ha lovlig tilgang til enorme mengder data som er lagret på skytjenester. Bare en sikkerhetsrisiko tilført The Cloud.
Hvorfor du ikke skal stole på Googles gratis wifi-nettverk
Forrige uke avduket Google planer om å bygge en gratis trådløs Internett-sone i Chelsea, et New York City-område. Stort sett hver nyhetsrapport og samtale på sosiale medier fokusert på gratis WiFi, og hvordan dette ville gitt folk enkel tilgang til Internett. Det ble ikke nevnt sikkerhetsspørsmål.
Rød oktober brukt java exploit: oppdater eller deaktiver java nå
Med den nylige dagers utnyttelse for Java, slår vi oppdateringen Java nå-trommel og spiller deaktivere Java-fife helt i SecurityWatch-paraden. Hvis det ikke var nok, er nyere nyheter om at cyberangrepskampanjen i oktober i oktober brukte en Java-utnyttelse bare én grunn til å falle i trinn.
Prismelekkere sier oss hacket Kina; fortell oss noe vi ikke visste
Hvis du har fulgt enhver vri i sagaen om Edward Snowden og National Security Agencys overvåkningsprogram, vet du allerede at han hevder å ha bevis på at USA har hacket Kina siden 2009.
Google forbereder seg på å legge passordet bak
Det ser ut til at Google forbereder seg på å bevege seg bort fra passord, som lenge har vært et svakt punkt i digital sikkerhet, til fordel for dedikerte enheter. Men først må det bare overbevise resten av Internett til å gå sammen med ordningen deres.
Forsvar prisme
Fra et juridisk synspunkt ser det ut til at PRISM ikke er ulovlig - NSA har ikke brutt noen lover. Spørsmålet gjenstår imidlertid om regjeringen skal samle informasjon - til og med metadata - om hva folk gjør på nettet. Bør PRISM få lov til å eksistere?
Dotcom's mega: privatliv og sikkerhet
Tidligere denne måneden lanserte den evig flamboyante (og tidvis fengslede) Kim Dotcom et kryptert fillagringssystem kalt Mega. Dotcom fremhevet de juridiske problemene som la ned hans forrige selskap, Megaupload, og utpekte den nye tjenesten som privat, kryptert og supersikker. Det er imidlertid klart at Mega hadde noen ganske uvanlige ideer om hva det betyr.
Eks-ansatte tar med seg forretningshemmeligheter til nye jobber, og sier at det ikke er ulovlig
Du skal ikke stjele, bortsett fra tilsynelatende, bedriftsdata. Symantecs ansattes holdninger om IP-tyveriundersøkelsen viser at halvparten av ansatte som forlot eller mistet jobben de siste 12 månedene, tok konfidensielle bedriftsdata med seg på vei ut.
Rsa 2013: hva du trenger å vite
SecurityWatch er opptatt med å utarbeide timeplanene våre for neste ukes RSA-konferanse 2013 i San Francisco. En av de viktigste sikkerhetskonferansene i året, RSAC, er et massivt show, med leverandører som lager store produkt kunngjøringer, forskere viser frem noe av det siste arbeidet deres, og alle snakker om sikkerhet, personvern og alle tingene derimellom.
Slik beskytter du din twitter-konto
Twitter advarte forskjellige nyhetsorganisasjoner om å stramme inn sikkerheten i kjølvannet av flere høyprofilerte kontoovertakelser. Mens vi venter på å se hva Twitter gjør for å forbedre kontosikkerheten, beskrev nettstedet for mikroblogging noen tips organisasjoner kan følge for å beskytte kontoene sine.
Topp 10 sikre måter å miste dataene dine i 2013
Ti måter småbedrifter kan sette dataene sine i fare. Les fremover og finn ut hva du kan gjøre galt.
Security iq quiz: hvordan du scoret
I stedet for å forklare deg de forskjellige variantene av malware, ba vår Security IQ Quiz deg om å finne ut hvilken type skadelig programvare som er beskrevet i ti scenarier. Responsen var overveldende, og mange av dere viste et imponerende kunnskapsområde.
Kickstarter-prosjekt myidkey: stemmeaktivert passordstyring
Kommer i høst (forutsatt at Kickstarter-kampanjen lykkes) er myIDkey, en passordbehandler i lommestørrelse med omtrent alt du kan ønske deg både i sikkerhet og bekvemmelighet. Vi er imponert nok over løftet om at PCMag støtter kampanjen.
Googles tofaktors autentiseringsfeil tillot kapring av kontoer
Forskere kunne bruke applikasjonsspesifikke passord for å omgå Googles tofaktorautentisering og få full kontroll over en brukers Gmail-konto.
Rsa: trendmikro legger til kommando- og kontrolldeteksjon, bruker angripere mot seg selv
I dag på RSA-konferansen i San Francisco kunngjorde Trend Micro nye verktøy for å oppdage kommando- og kontrollservere i den siste oppgraderingen til deres enterprise-grade Custom Defense-programvare. Men også oss lave forbrukere bør ta hjertet, fordi hvert nytt angrep kan gjøre oss alle litt mer sikre.
Rsa: når sikkerhetsproffene skru opp
Mens han var på gulvet på RSA-konferansen i San Francisco, har SecurityWatch-teamet spurt noen av de største navnene i sikkerhet om tidene da de har plyndret. Det er en nøktern påminnelse om at vi alle er mennesker, og en god forfriskning på noen grunnleggende om sikkerhet.
Hva smarttelefonbrukere virkelig er bekymret for
En ny undersøkelse av Sprint og Lookout fremhever de økende bekymringene for personvern blant brukere av mobilenheter.
Infographic: hvordan barnesikre internett ditt
Barna er over hele internett i dag, fra å spille spill til å legge ut opprørende Facebook-statuser som de sannsynligvis senere vil angre på. Det kan virke ufarlig nok, men ukjent for foreldre og barn er barnas privatliv i fare. Endringer i barnas online personvernlov som implementerte sterkere regler for å beskytte barns personvern på nettet, men dette betyr ikke at foreldre kan oppføre seg som tilskuerne til deres barns internettaktiviteter. Barn er fortsatt i faresonen for å bli seier
Rsa: digitalquick sier ikke frykt skyen, sikre den
I år på RSA er mye av praten ikke så mye fokusert på farene ved å bruke skytjenester, men hvordan du kan bruke disse tjenestene på en sikker måte. Det er målet med Fasoo.coms DigitalQuick, som setter en ny vri på å dele dokumenter på skyen.
Rsa: vi lever i en "cyber varm krig"
To av de mest omtalte hendelsene på årets RSA-konferanse var den utøvende ordren fra presidenten om å øke cybersikkerhet i USA, og rapporten fra Mandiant som sporet hackeraktivitet til i Kina. Etter å ha snakket med flere sikkerhetsfagfolk i dag, er det tydelig at vi lever på kanten av cyberwarfare.
Rsa: ikke flere passord, noen gang?
Google har erklært krig mot passord; ThreatMetrics tror de kjemper feil krig. Ved å spore atferd og bruken av enheten, kan teknologien deres autentisere brukere uten å kreve passord.
Vil du ikke bli spionert på? tenk på kryptering
Plutselig vil alle vite hvordan de kan sende krypterte tekstmeldinger, surfe på nettet uten at noen kan spore sine aktiviteter på nettet, og lagre filer som ingen andre kan få tilgang til. Tidligere, da jeg sa at hver person må sikre sin online aktivitet, ble jeg beskyldt for å være paranoid.
Etter å ha tilknyttet nettverk, malware's achilles 'heel
På RSA-konferansen var det mye snakk om tilknyttede nettverk - det vil si menneskene og selskapene som bevisst eller uvitende hjelper til med å spre malware, bygge botnett og gjøre ugudelige aktiviteter mulige og lønnsomme for individene som driver disse bestrebelsene. Selv om disse tilknyttede selskapene har bidratt til å gjøre skadelig programvare farligere, kan de også være nøkkelen til å slå av skurkene.
Slik bruker du Mac-en for å holde dataene dine trygge og holde deg skadelig fra skadelig programvare
I løpet av de siste årene har det vært økende interesse for skadelig programvare rettet mot Apple Macintosh-brukere. Falske antivirusprogrammer som Mac Defender, og dens varianter, ble oppdaget for omtrent fem år siden. Bare i fjor skjelvet Mac-brukere i støvlene etter at Flashback Trojan så ut til å ha en enorm infeksjonsbase. Truslene er der ute, men det er måter å holde deg trygg på.
Forsvar deg mot evernote-hacket og cloudflare-krasjet
Etter en vellykket sikkerhetskonferanse fra RSA den siste uken, gikk helgen raskt sur da Evernote erkjente at den var blitt hacket og tilbakestill passordene for millioner av brukere. Like etterpå forsøkte CloudFlare å sette kursen mot et DDoS-angrep, men endte opp med å få ned hundretusener av nettsteder. Her er hva du kan gjøre for å forsvare deg mot disse feilene.
Siste Android hacker verktøy: en fryser
Et team av tyske forskere har demonstrert et overraskende angrep på Android-telefoner, der de klarte å ta tak i lagrede kryptografiske nøkler. Selv om det alene kanskje ikke virker for imponerende, klarte de å trekke det av ved å først kule telefonen i en fryser i en time.
Sikkert passord, utsatt brukernavn: fortsatt oppskrift på katastrofe
I hvert av de nylige angrepene på Evernote, Facebook og Twitter var selskapene som var involvert raske med å påpeke at passord forble sikre. Men brukerinformasjon har et eget liv, og effekten av et angrep på et individ kan merkes lenge etter at angrepet er over.
Glem passord! eyeverify kjenner deg ved øynene dine
EyeVerify sier at teknologien deres lar dem identifisere deg med de unike blodkarene i kvisene dine. Selskapet, som ble lansert i fjor, tror at deres produkt kan lykkes der så mange andre biometriske verifiseringsmetoder ikke har gjort det, og kan være løsningen på passordproblemet.
Kjedelig malware sniker seg av antivirus sandboksing
Å utføre dynamisk analyse av ukjent programvare i et kontrollert miljø - eller sandboxing - er et kraftig verktøy som fagfolk bruker for å skylle ut skadelig programvare. De skurkene er imidlertid kloke på teknikken og har introdusert nye triks for å bryte ut av sandkassen og inn i systemet ditt.
Den virkelige grunnen til at feds ikke kan lese bildene dine
En DEA-rapport innhentet av CNet har avslørt at rettshåndhevelsen er blitt stumpet av kommunikasjoner sendt over Apples krypterte iMessage-system. Det viser seg at kryptering bare er halvparten av problemet, og det er virkelig lovgivning som holder iMessages usynlige for rettshåndhevelse.
Facebook-hjem reiser sikkerhet, personvernhensyn
Facebook avduket torsdag sin nye Facebook Home-programvare for Android, og stilte nesten umiddelbart spørsmål om personvern og sikkerhet. Facebook fikk noen spørsmål om hvordan Home fungerer med personvern, sa selskapet i et blogginnlegg.
Microsoft tar ut 23 feil i august-tirsdag
Denne månedens Patch Tuesday ser noen interessante potensielle sårbarheter, og en påminnelse om å begynne å gå over fra Windows XP.
Bing leverer fem ganger så mange ondsinnede nettsteder som google
Søk på Bing returnerte fem ganger flere lenker til ondsinnede nettsteder enn Google-søk, ifølge en 18-måneders studie fra det tyske uavhengige testlaboratoriet AV-Test. Selv om søkemotorer har jobbet for å undertrykke ondsinnede resultater, konkluderte studien med at infiserte nettsteder med malware fortsatt vises i toppresultatene.
Obama-budsjettet skisserer føderale cybersecurity-utgifter
Obama-administrasjonens budsjettforslag skisserte hvordan forskjellige avdelinger og byråer ville fokusere cyberutgiftene sine i 2014.
Wordpress, joomla nettsteder under brute-force passordangrep
Tusenvis av WordPress- og Joomla-nettsteder blir for tiden angrepet av et stort passord for brute-tvang for botnet. Administratorer må sørge for at de har sterke passord og unike brukernavn for deres WordPress og Joomla installasjoner.
Boston maraton bombekoblinger kan skjule java-baserte utnyttelser
Mindre enn 24 timer etter angrepet var spammere i aksjon, ifølge sikkerhetsforskere. Emnelinjene for disse meldingene inkluderer eksplosjon ved Boston Marathon og Boston eksplosjon fanget på video, og ledet brukere til et ondsinnet nettsted som så ut til å utnytte et Java-sikkerhetsproblem.
