Securitywatch

10 ризикованих типів мобільних додатків

10 ризикованих типів мобільних додатків

Ви можете очікувати, що ігри будуть найризикованішою категорією серед мобільних додатків. Однак недавнє дослідження ставить комунікації, соціальні медіа та новини / журнали на перше місце у списку ризиків.

Зміна способу боротьби зі шкідливим програмним забезпеченням

Зміна способу боротьби зі шкідливим програмним забезпеченням

Немало ізольованих охоронних компаній, що борються, щоб побачити, хто найкраще бореться зі шкідливим програмним забезпеченням, не може виграти битву. Але, працюючи разом та обмінюючись інформацією, антисистемна екосистема просто може перемогти поганих хлопців.

Пішов фішинг на свята

Пішов фішинг на свята

Сезон відпусток завжди спричиняє затоплення електронних листів, але багато з них насправді можуть бути фішинг-аферами.

Слідкуйте за шахрайськими електронними листами для скидання пароля

Слідкуйте за шахрайськими електронними листами для скидання пароля

Найпоширенішою порадою для кінцевих користувачів у всіх шумах навколо вразливості Heartbleed у OpenSSL було скидання паролів, що використовуються для чутливих веб-сайтів. Користувачі повинні бути настороженими щодо можливих фішингових атак на шляху, попередили експерти з безпеки.

Гроші - найкраща принада для фішерів

Гроші - найкраща принада для фішерів

Звіт PhishLabs про фішинг-набори показує, що шахраї шукають ваші гроші.

Забудьте паролі: nymi знає вас своїм серцебиттям

Забудьте паролі: nymi знає вас своїм серцебиттям

Nymi знає, хто ти за серцебиття, і може використовувати цю інформацію для заміни паролів як форми автентифікації? Але це лише початок.

Двофакторна автентифікація не завадила б хакерській програмі

Двофакторна автентифікація не завадила б хакерській програмі

Хоча двофакторна автентифікація є потужним інструментом захисту облікових записів користувачів, вона не може вирішити всі проблеми. Наявність двофакторного не допомогло б @AP.

Телефонні компанії отримали мільйони за продаж вашої інформації в поліцію

Телефонні компанії отримали мільйони за продаж вашої інформації в поліцію

Коли федеральні чи місцеві правоохоронні органи вимагають інформації від вашої телефонної компанії, їх часто просять сплатити плату за відшкодування компанії за час та зусилля. У 2012 році це становило трохи більше 25 мільйонів доларів.

Хто відповідає за вашу конфіденційність? великі компанії (і ви)

Хто відповідає за вашу конфіденційність? великі компанії (і ви)

Хоча компанії можуть зробити краще, як вони захищають конфіденційність користувачів, факт полягає в тому, що ми повинні взяти під контроль власну конфіденційність.

Як безпечно утилізувати принтер

Як безпечно утилізувати принтер

Ми всі знаємо, що важливо стерти наші особисті дані, перш ніж продати чи відкинути комп’ютер. Чи потрібно турбуватися про конфіденційність при утилізації принтера?

Чи сьогодні день, коли ти протидієшся призмі, нса та інше?

Чи сьогодні день, коли ти протидієшся призмі, нса та інше?

Навряд чи тиждень проходить без нових розкриттів про АНБ чи інше державне агентство, що порушує нашу конфіденційність. Мав достатньо? Коаліція активістів назвала сьогодні Днем, коли ми боремося.

Ви людина? альтернатива captcha має на меті перехитрити комп’ютери, а не людей

Ви людина? альтернатива captcha має на меті перехитрити комп’ютери, а не людей

Мічиганський стартап під назвою Are You A Human (AYAH) розробив досить цікавий спосіб довести веб-сайту, що ви справді людина.

Боротьба з масовим наглядом йде мобільно

Боротьба з масовим наглядом йде мобільно

Тони людей звернулися до своїх законодавців, закликаючи обмежити масовий нагляд з боку АНБ та інших державних структур у вівторок. Боротьба ще не закінчена. Ось як залишатися займатися.

Як кібернапад "червоного жовтня" досяг успіху під радаром

Як кібернапад "червоного жовтня" досяг успіху під радаром

Касперський випустив перший з двох частин доповіді про Червоний жовтень, напад зловмисного програмного забезпечення, за яким компанія вважає, що заражає державні системи високого рівня по всій Європі і може бути спеціально націлена на класифіковані документи. Згідно з доповіддю, викрадені дані впорядковані в сотнях терабайт і значною мірою залишалися непоміченими протягом приблизно п’яти років.

Rsac: yubico та альянс fido обіцяють скасувати паролі

Rsac: yubico та альянс fido обіцяють скасувати паролі

Паролі - це жахливе рішення для аутентифікації, а для біометричних рішень потрібне складне обладнання. Майбутнє Yubikey Neo, що працює на базі універсальної двофакторної автентифікації FIDO, може просто прописати кінець паролів.

Знайдений інший Java з нульовим днем, скинути цей плагін браузера

Знайдений інший Java з нульовим днем, скинути цей плагін браузера

Дослідники виявили ще одну вразливість на Яві з нульовим днем, і нападники зараз використовують її в дикій природі.

Шеф яви Oracle обіцяє виправити Java

Шеф яви Oracle обіцяє виправити Java

За результатами конференції з лідерами групи користувачів Java на минулому тижні гігант баз даних отримає налаштування Java для покращення безпеки, заявив Мілтон Сміт, керівник служби безпеки Java в Oracle. Конференц-дзвінок відбувся через кілька тижнів після того, як дослідники розкрили різні напади, що використовують серйозні вразливості на Яві. Навіть після того, як компанія вискочила аварійне оновлення, щоб усунути недоліки, дослідники знайшли додаткові помилки.

Захистіть ваші конфіденційні персональні дані

Захистіть ваші конфіденційні персональні дані

Цілком ймовірно, що ваш ПК заповнений файлами, що містять особисту інформацію, яка може, в чужих руках, призвести до крадіжки особи або придбання банківського рахунку. Було б розумно захистити всі такі особисті дані, але вам потрібна допомога.

Краплі Yahoo не відстежують, використовуйте натомість інші інструменти конфіденційності

Краплі Yahoo не відстежують, використовуйте натомість інші інструменти конфіденційності

Yahoo відкликав підтримку "Не відслідковувати", заявивши, що різні її веб-властивості ігноруватимуть, які веб-браузери надсилають щодо налаштувань конфіденційності цього користувача. Ніколи не бійтеся, є інші інструменти, які роблять кращу роботу щодо захисту вашої конфіденційності.

Fbi націлений на дані облікових записів в Інтернеті, користувачів слід побоюватися?

Fbi націлений на дані облікових записів в Інтернеті, користувачів слід побоюватися?

Компанія Google нещодавно опублікувала нові дані у своєму звіті про прозорість, що свідчить про збільшення кількості державних запитів на дані користувачів. Ми детальніше розглянемо, чому ця інформація є найважливішою та чому користувачі повинні насторожено ставитись до зловживань над письмами про національну безпеку.

Nsa вважає, що ви екстреміст, якщо піклуєтесь про конфіденційність

Nsa вважає, що ви екстреміст, якщо піклуєтесь про конфіденційність

Не потрібно проводити обшук бомб під тиском чи тероризму, щоб потрапити на радари Національної агенції безпеки. Достатньо лише трохи захистити конфіденційність та безпеку.

Атаки поливальних отворів зачерпують усіх, а не лише розробників у фейсбуці, твіттері

Атаки поливальних отворів зачерпують усіх, а не лише розробників у фейсбуці, твіттері

Кампанії з поливу норів раптово скрізь, і дослідники виявляють нові напади проти політичних інсайдерів. Атака, яка минулого місяця зірвала кілька комп’ютерів у Facebook, Twitter, Apple та Microsoft, вплинула також на більшість компаній.

Як сказати, чи спостерігають за вами шпигуни, недорого

Як сказати, чи спостерігають за вами шпигуни, недорого

Уряд має тонни грошей для фінансування своїх програм суверенної допомоги. Якщо його снупи дійсно хочуть дізнатися, що ви збираєтеся, у нього є майже нескінченна кількість ресурсів. Професор університету розповів учасникам DEF CON, як звичайні громадяни можуть захищати свою діяльність, не маючи пограбувати банк для фінансування проекту.

Інфографіка: кожен має занадто багато мобільних пристроїв

Інфографіка: кожен має занадто багато мобільних пристроїв

За даними охоронної компанії Sophos, техники завжди несуть із собою більше пристроїв. Переглянувши 2226 користувачів у всьому світі, вони виявили, що німці перевозять більшість пристроїв з 3,1 на людину. Наступним був США, з круглим 3,0 пристроїв на людину, а останній був Австралія - ​​2,6 на людину. Це прирівнюється до (приблизно) середньосвітового показника у 2,9 пристроїв, хоча найвищий показник у них був колосальних 12 пристроїв.

Погляд на майбутнє еволюції ботнету

Погляд на майбутнє еволюції ботнету

Автори Botnet мають на увазі нові цілі, оскільки вони продовжують оновлювати свою шкідливу програму, щоб бути в курсі новітніх технологій.

Перевірка конфіденційності Facebook допомагає користувачам налаштувати параметри спільного доступу

Перевірка конфіденційності Facebook допомагає користувачам налаштувати параметри спільного доступу

Facebook насправді не відомий тим, що особливо сприятливий для приватного життя, але гігант соціальних мереж сподівається, що маленький синій динозавр на своєму інструменті перевірки конфіденційності допоможе змінити імідж.

Південна Корея атакує не з китайської ip адреси

Південна Корея атакує не з китайської ip адреси

Схоже, останні кібератаки на південнокорейські банки та телевізійні мережі, можливо, не виникли в Китаї, заявили в п'ятницю представники цієї країни.

Китайські кібератаки зросли в 2012 році, але що це означає?

Китайські кібератаки зросли в 2012 році, але що це означає?

Щорічно Verizon випускає свій звіт про розслідування даних про порушення даних, в якому хронікується цілий рік розслідувань інцидентів із безпекою, які ми знаємо і любимо. Цього року велика боротьба зі шпигунськими атаками, пов'язаними з Китаєм, малює страшну, якщо дещо викривлену, картину.

Інтернет-дослідник 8 нульових днів експлуатує цільових ядерних працівників

Інтернет-дослідник 8 нульових днів експлуатує цільових ядерних працівників

Минулого тижня було знайдено новий нульовий день у IE 8 у дикій природі, що заражає веб-сайт Міністерства праці (DoL).

Rsac: низька безпека споживачів вдома впливає на бізнес

Rsac: низька безпека споживачів вдома впливає на бізнес

Опитування показує, що споживачі розуміють, що їхні ноутбуки та мобільні пристрої містять важливі особисті дані, але не обов'язково розуміють, як їх захистити.

Останні зловмисні програми dorkbot поширюються через чат у Facebook

Останні зловмисні програми dorkbot поширюються через чат у Facebook

Новий варіант Dorkbot цього тижня здійснив обхід Facebook, заразивши користувачів, переходячи від одного друга до іншого через службу чату сайту, вважають дослідники.

Китайське хакерство загрожує економіці та національній безпеці

Китайське хакерство загрожує економіці та національній безпеці

Охоронна фірма Mandiant окреслила надзвичайно детально недавні напади, організовані китайською військовою групою проти американських організацій з метою викрадення інтелектуальної власності в останні місяці.

Пора перевірити налаштування конфіденційності у Facebook

Пора перевірити налаштування конфіденційності у Facebook

У Facebook є безліч засобів безпеки та захисту конфіденційності, щоб допомогти контролювати, хто може переглядати ваш профіль, до яких додатків даних має доступ та як ваші друзі можуть обмінюватися вашою інформацією. Зробіть це заняттям дощового дня або частиною вашого прибирання навесні / осені, щоб переконатися, що ваші налаштування конфіденційності та безпеки там, де ви хочете, щоб вони були.

Глобальні користувачі повідомляють про цензуру за допомогою китайського додатка wechat

Глобальні користувачі повідомляють про цензуру за допомогою китайського додатка wechat

Китайська компанія Tencent знаходиться під обстрілом після повідомлення про те, що їх популярний додаток для обміну повідомленнями WeChat цензурує певні слова, навіть коли користувачі перебувають за межами Китаю. Зараз компанія каже, що це був технічний збій, але на деякий час здавалося, що Великий Брандмауер, можливо, простягся за межі Китаю.

Суддя каже, що накази fbi gag порушують першу поправку

Суддя каже, що накази fbi gag порушують першу поправку

Федеральним правоохоронним органам більше не буде дозволено надсилати суто секретні листи з питань національної безпеки в рамках заходів із нагляду, постановив у п'ятницю суддя федерального окружного суду.

Китайський кібершпионаж: не вірте шуму

Китайський кібершпионаж: не вірте шуму

Протягом дня один одного, Washington Post опублікував шокуючий список програм оборони США, дизайни яких, як повідомляється, були викрадені китайськими кібератаками, а ABC News заявив, що плани шпигунського штабу Австралії також були викрадені китайськими хакерами. Це робить Китай схожим на секретну кібершпигунську машину, але чи так це?

Помилка Flickr робить приватних осіб публічними

Помилка Flickr робить приватних осіб публічними

Flickr, як повідомляється, розіслав електронний лист користувачам, приватні фотографії яких могли бути загальнодоступними або навпаки через помилку на веб-сайті. Налаштування конфіденційності на фотографіях майже місяць змінювались.

Нові правила щодо конфіденційності дітей в Інтернеті вимагають від дорослих уваги

Нові правила щодо конфіденційності дітей в Інтернеті вимагають від дорослих уваги

Нові, більш сильні правила захисту конфіденційності дітей в Інтернеті вступили в дію 1 липня. Хоча це крок до захисту дітей від агресивної поведінкової реклами та надання батькам контролю за тим, яка інформація збирається, впровадження буде непростим процесом.

Розуміння перших 5 мобільних банківських троянів

Розуміння перших 5 мобільних банківських троянів

SecurityWatch не чужий мобільним зловмисним програмам, атакам ботнетів та банківським троянам, але він мав лише туманне розуміння того, як вони виглядають разом. Які найбільші загрози мобільного банкінгу впливають на користувачів сьогодні? Ми попросили Recorded Future допомогти нам.

Тест Google для шифрування nsa-proof для Google Drive

Тест Google для шифрування nsa-proof для Google Drive

Google вивчає способи шифрування файлів, що зберігаються на Диску Google, щоб запобігти потребам уряду США та інших органів влади отримати доступ до даних користувачів, йдеться у звіті CNET.