Securitywatch

Internet Explorer chráni vaše súkromie lepšie ako chróm. Naozaj!

Internet Explorer chráni vaše súkromie lepšie ako chróm. Naozaj!

Všetky moderné prehliadače obsahujú funkcie zamerané na ochranu súkromia používateľov. To, čo sa líši od ostatných, je to, či sú tieto funkcie predvolene povolené. Laboratóriá NSS hodnotia program Internet Explorer 10 ako najlepší na podporu ochrany osobných údajov.

Spoločnosť Oracle sľubuje lepšie zabezpečenie Java

Spoločnosť Oracle sľubuje lepšie zabezpečenie Java

Spoločnosť Oracle už vykonala určité zmeny v jazyku Java a pracuje na nových iniciatívach na zvýšenie bezpečnosti. Nandini Ramani, vedúca oddelenia vývoja jazyka Java v spoločnosti Oracle, napísala v piatok blogový príspevok. Po sérii vysoko postavených útokov na webe sa zameriavali na zamestnancov v rôznych odvetviach. V reakcii na to sa spoločnosť Oracle zaviazala riešiť základné problémy v prostredí viacerých platforiem už vo februári.

Rsa: je bezpečnosť softvéru stratou času?

Rsa: je bezpečnosť softvéru stratou času?

Spoločnosti Adobe a SilverSky diskutujú o tom, či by spoločnosti mali investovať do bezpečných projektov vývoja softvéru alebo len opraviť chyby, iba keď im to bolo povedané.

Osobné súkromie verzus bezpečnosť podniku

Osobné súkromie verzus bezpečnosť podniku

Umožniť zamestnancom používať vlastné zariadenia na prístup k firemným údajom je pre spoločnosti čas a peniaze, ale prichádza s nevýhodou. Strata alebo krádež telefónu sa môže stať vážnym narušením údajov.

Zákon nám umožňuje špehovať cloudové údaje cudzincov

Zákon nám umožňuje špehovať cloudové údaje cudzincov

Včera Slate informoval o prekvapujúcej štúdii, ktorá varuje Európanov, že americké spravodajské agentúry môžu mať legálny prístup k obrovskému množstvu svojich údajov uložených v cloudových službách. Ešte jedno bezpečnostné riziko, ktoré vám prináša cloud.

Prečo by ste nemali dôverovať sieti Wi-Fi spoločnosti Google

Prečo by ste nemali dôverovať sieti Wi-Fi spoločnosti Google

Minulý týždeň spoločnosť Google predstavila plány na vybudovanie bezplatnej zóny bezdrôtového internetu v meste Chelsea v New Yorku. Takmer každá spravodajská správa a konverzácia v sociálnych médiách sa zamerala na bezplatné WiFi a na to, ako by to ľuďom umožnilo ľahký prístup na internet. Neuvádzala sa žiadna zmienka o bezpečnostných otázkach.

Červený október používal java exploit: aktualizujte alebo deaktivujte java teraz

Červený október používal java exploit: aktualizujte alebo deaktivujte java teraz

S nedávnym vykorisťovaním v jazyku Java, ktoré používame v súčasnosti, porážame aktualizačný program Java, ktorý teraz hrá bubon a hrajeme vypnuté prvky Java v prehliadači SecurityWatch. Ak to nestačilo, nedávne správy o tom, že kybernetický útok v Červenom októbri využíval zneužitie Java, je len ďalším dôvodom, prečo sa dostať do kroku.

Prism leaker hovorí, že nás napadol porcelán; povedzte nám niečo, čo sme nevedeli

Prism leaker hovorí, že nás napadol porcelán; povedzte nám niečo, čo sme nevedeli

Ak ste sledovali každé zvraty v rámci ságy Edwarda Snowdena a programu dohľadu Národnej bezpečnostnej agentúry, už viete, že tvrdí, že má dôkazy, že Spojené štáty americké hackujú Čínu od roku 2009.

Google sa pripravuje na ponechanie hesla za sebou

Google sa pripravuje na ponechanie hesla za sebou

Zdá sa, že Google sa pripravuje na prechod od hesiel, ktoré sú už dlho slabou stránkou digitálnej bezpečnosti, v prospech vyhradených zariadení. Najprv však musí presvedčiť zvyšok internetu, aby sa pripojil k ich schéme.

Obrana hranolu

Obrana hranolu

Z právneho hľadiska sa zdá, že PRISM nie je nezákonný - NSA neporušil žiadne zákony. Otázkou však zostáva, či by vláda mala zbierať informácie - dokonca aj metaúdaje - o tom, čo ľudia robia online. Malo by mať PRISM povolené?

Dotcom je mega: ochrana súkromia a bezpečnosť

Dotcom je mega: ochrana súkromia a bezpečnosť

Začiatkom tohto mesiaca neustále okúzľujúci (a občas uväznený) Kim Dotcom spustil šifrovaný systém na ukladanie súborov s názvom Mega. Megaupload, Dotcom, upozorňujúc na právne problémy, ktoré ukončili jeho predchádzajúcu spoločnosť, ponúkli novú službu ako súkromnú, šifrovanú a super bezpečnú. Je však zrejmé, že Mega mala dosť neobvyklé predstavy o tom, čo to znamená.

Bývalí zamestnanci berú obchodné tajomstvo na nové pracovné miesta, hovoria, že to nie je nezákonné

Bývalí zamestnanci berú obchodné tajomstvo na nové pracovné miesta, hovoria, že to nie je nezákonné

Nebudete ukradnúť, s výnimkou zjavne podnikových údajov. Prieskum postojov zamestnancov spoločnosti Symantec k prieskumu IP Theft Survey ukazuje, že polovica zamestnancov, ktorí odišli alebo prišli o prácu za posledných 12 mesiacov, vzala so sebou na cestu dôverné firemné údaje.

Rsa 2013: čo potrebujete vedieť

Rsa 2013: čo potrebujete vedieť

SecurityWatch je zaneprázdnený prípravou našich plánov na budúcu týždeň konferencie RSA v San Franciscu v roku 2013. Jedna z hlavných bezpečnostných konferencií v tomto roku je rozsiahla prehliadka. Predajcovia vydávajú významné oznámenia o výrobkoch, vedci predvádzajú niektoré zo svojich najnovších prác a všetci hovoria o bezpečnosti, súkromí a všetkých veciach medzi nimi.

Ako chrániť svoj skupinový Twitter účet

Ako chrániť svoj skupinový Twitter účet

Twitter varoval rôzne spravodajské organizácie, aby sprísnili bezpečnosť v dôsledku niekoľkých významných prevzatí účtov. Kým čakáme, čo Twitter urobí na zlepšenie zabezpečenia svojho účtu, stránka venovaná mikroblogom načrtla niekoľko tipov, ktoré môžu organizácie na ochranu svojich účtov nasledovať.

Top 10 bezpečných spôsobov, ako stratiť svoje dáta v roku 2013

Top 10 bezpečných spôsobov, ako stratiť svoje dáta v roku 2013

Desať spôsobov, ako môžu malé podniky vystaviť svoje údaje riziku. Čítajte ďalej a zistite, čo môžete robiť zle.

Kvíz bezpečnosti: ako ste skórovali

Kvíz bezpečnosti: ako ste skórovali

Namiesto toho, aby sme vám vysvetlili rôzne druhy škodlivého softvéru, náš bezpečnostný kvartér IQ vás požiadal, aby ste zistili, aký druh malvéru je opísaný v desiatich scenároch. Odpoveď bola ohromujúca a mnohí z vás preukázali pôsobivú škálu vedomostí.

Kickstarter project myidkey: hlasom aktivovaná správa hesiel

Kickstarter project myidkey: hlasom aktivovaná správa hesiel

Tento rok na jeseň (za predpokladu, že jeho kampaň Kickstarter uspeje) je myIDkey, správca hesiel veľkosti vrecka, ktorý obsahuje takmer všetko, čo by ste mohli chcieť, pokiaľ ide o bezpečnosť a pohodlie. Sme dosť ohromení sľubom, že spoločnosť PCMag podporuje kampaň.

Dvojfaktorová chyba overenia spoločnosti Google povolila únos účtu

Dvojfaktorová chyba overenia spoločnosti Google povolila únos účtu

Vedci dokázali použiť heslá pre konkrétne aplikácie na obídenie dvojfaktorovej autentifikácie spoločnosti Google a na získanie úplnej kontroly nad účtom Gmail používateľa.

Rsa: trend micro pridáva detekciu príkazov a ovládacích prvkov, používa útočníkov proti sebe

Rsa: trend micro pridáva detekciu príkazov a ovládacích prvkov, používa útočníkov proti sebe

Spoločnosť Trend Micro dnes na konferencii RSA v San Franciscu oznámila nové nástroje na zisťovanie príkazových a riadiacich serverov pri najnovšej inovácii svojho podnikového softvéru vlastnej obrany. Ale my, slabo spotrebitelia, by sme sa mali tiež brať na srdce, pretože každý nový útok by nás všetkých mohol trochu viac zabezpečiť.

Rsa: keď sa objavia bezpečnostní profesionáli

Rsa: keď sa objavia bezpečnostní profesionáli

Počas konferencie na konferencii RSA v San Franciscu sa tím SecurityWatch pýtal na najväčšie bezpečnostné mená v čase, keď sa dopustili chyby. Je to triezve pripomenutie, že sme všetci ľudia, a dobré osvieženie niektorých bezpečnostných základov.

Čo sa používateľov smartfónov skutočne obáva

Čo sa používateľov smartfónov skutočne obáva

Nový prieskum Sprint and Lookout vyzdvihuje rastúce obavy používateľov mobilných zariadení o ochranu súkromia.

Infographic: ako zabezpečiť internet pred deťmi

Infographic: ako zabezpečiť internet pred deťmi

Deti sú dnes po celom internete, od hrania hier až po zverejňovanie poburujúcich stavov na Facebooku, ktoré budú pravdepodobne neskôr ľutovať. Mohlo by sa to zdať dosť neškodné, ale rodičom aj deťom nie je známe, sú ohrozené súkromie detí. Zmeny v zákone o ochrane súkromia detí online, ktoré zaviedli prísnejšie pravidlá na ochranu súkromia detí online, to však neznamená, že rodičia môžu konať ako okolostojaci pri internetových aktivitách svojich detí. Deti sú stále vystavené riziku, že sa stanú obeťami

Rsa: digitalquick hovorí, že sa nebojte oblaku, zabezpečte ho

Rsa: digitalquick hovorí, že sa nebojte oblaku, zabezpečte ho

Tento rok v RSA sa veľa prednášok nezameriava ani na nebezpečenstvo používania cloudových služieb, ale na to, ako ich môžete bezpečne používať. To je cieľom DigitalQuick spoločnosti Fasoo.com, ktorá prináša nové zvraty v zdieľaní dokumentov v cloude.

Rsa: žijeme v „kybernetickej teplej vojne“

Rsa: žijeme v „kybernetickej teplej vojne“

Dva z najviac hovorených udalostí na tohtoročnej konferencii RSA boli výkonný príkaz prezidenta na zvýšenie počítačovej bezpečnosti v USA a správa Mandiant, ktorá sledovala hackerskú činnosť v Číne. Po dnešnom rozhovore s niekoľkými odborníkmi v oblasti bezpečnosti je zrejmé, že žijeme na okraji kybernetického priemyslu.

Rsa: Už žiadne heslá?

Rsa: Už žiadne heslá?

Spoločnosť Google vyhlásila vojnu s heslami; ThreatMetrics si myslí, že bojujú proti nesprávnej vojne. Sledovaním správania online a využívania zariadení môže ich technológia overovať používateľov bez vyžadovania hesla.

Nechceš byť špehovaný? myslieť na šifrovanie

Nechceš byť špehovaný? myslieť na šifrovanie

Zrazu chce každý vedieť, ako posielať šifrované textové správy, surfovať po webe bez toho, aby ktokoľvek mohol sledovať svoje online aktivity, a ukladať súbory, ku ktorým nemá prístup nikto iný. Keď som predtým povedal, že každý človek musí zabezpečiť svoju online aktivitu, bol som obvinený z paranoidu.

Po pridružených sieťach sa jedná o patu malvéru škodlivého softvéru

Po pridružených sieťach sa jedná o patu malvéru škodlivého softvéru

Na konferencii RSA sa veľa hovorilo o pridružených sieťach - to znamená o ľuďoch a spoločnostiach, ktoré vedome alebo nevedomky pomáhajú šíriť malvér, stavať botnety a robiť zlé činnosti možné a ziskové pre jednotlivcov, ktorí tieto snahy prevádzkujú. Aj keď tieto pridružené spoločnosti pomohli urobiť škodlivý softvér nebezpečnejším, mohli by byť tiež kľúčom k vypnutiu zbabelcov.

Ako používať počítač Mac, aby vaše údaje zostali v bezpečí a nezostal škodlivý softvér

Ako používať počítač Mac, aby vaše údaje zostali v bezpečí a nezostal škodlivý softvér

V posledných rokoch narastal záujem o malware zameraný na používateľov počítačov Apple Macintosh. Falošné antivírusové programy, ako napríklad Mac Defender a jeho varianty, sa objavili asi pred piatimi rokmi. Len minulý rok sa užívatelia počítačov Mac triasol v topánkach potom, čo sa ukázalo, že trojan Flashback má obrovskú základňu pre infekcie. Hrozby sú tam, ale existujú spôsoby, ako sa udržať v bezpečí.

Bráňte sa pred hackom Evernote a zrážkou s mrakom

Bráňte sa pred hackom Evernote a zrážkou s mrakom

Po úspešnej bezpečnostnej konferencii RSA minulý týždeň bol víkend rýchlo kyslý, keď spoločnosť Evernote uznala, že bola napadnutá, a obnovila hesla pre milióny používateľov. Krátko nato sa CloudFlare pokúsila odvrátiť útok DDoS, ale skončila tak, že zredukovala stovky tisíc webových stránok. Tu je postup, ako sa brániť proti týmto zlyhaniam.

Najnovší hackerský nástroj pre Android: mraznička

Najnovší hackerský nástroj pre Android: mraznička

Tím nemeckých vedcov preukázal prekvapivý útok na telefóny s Androidom, kde sa im podarilo chytiť uložené kryptografické kľúče. Aj keď sa to samo osebe nemusí zdať príliš pôsobivé, podarilo sa mu ho vytiahnuť tak, že ho najskôr hodinu v mrazničke ochladili.

Bezpečné heslo, odkryté užívateľské meno: stále recept na katastrofu

Bezpečné heslo, odkryté užívateľské meno: stále recept na katastrofu

Pri každom nedávnom útoku na Evernote, Facebook a Twitter zúčastnené spoločnosti rýchlo poukázali na to, že heslá zostávajú bezpečné. Informácie o používateľovi však majú svoj vlastný život a účinky útoku na jednotlivca je možné pocítiť už dlho po skončení útoku.

Zabudnite na heslá! očami vás pozná podľa vašich očí

Zabudnite na heslá! očami vás pozná podľa vašich očí

EyeVerify hovorí, že ich technológia im umožňuje identifikovať vás jedinečnými vzorkami krvných ciev u vašich kolegov. Spoločnosť, ktorá uviedla na trh minulý rok, verí, že ich produkt by mohol uspieť tam, kde toľko iných metód biometrického overovania nemá, a môže byť riešením problému s heslom.

Nudný malware sa vkráda antivírusovým sandboxom

Nudný malware sa vkráda antivírusovým sandboxom

Vykonávanie dynamickej analýzy neznámeho softvéru v kontrolovanom prostredí - alebo v karanténe - je výkonný nástroj, ktorý profesionáli používajú na odstránenie škodlivého softvéru. Zlí chlapci sú však múdri na túto techniku ​​a zavádzajú nové triky, ktoré majú vymaniť sa z karantény a do vášho systému.

Skutočný dôvod, prečo federáli nedokážu prečítať vaše údaje

Skutočný dôvod, prečo federáli nedokážu prečítať vaše údaje

Správa DEA, ktorú získala spoločnosť CNet, odhalila, že vymáhanie práva bolo ovplyvnené komunikáciou odoslanou cez šifrovaný systém iMessage spoločnosti Apple. Ukázalo sa, že šifrovanie je iba polovičným problémom a je to skutočne legislatíva, ktorá udržuje iMessages neviditeľné pre orgány činné v trestnom konaní.

Domovská stránka Facebooku zvyšuje bezpečnosť a obavy o ochranu súkromia

Domovská stránka Facebooku zvyšuje bezpečnosť a obavy o ochranu súkromia

Facebook predstavil vo štvrtok svoj nový softvér Facebook Home pre Android a takmer okamžite položil otázky o ochrane súkromia a bezpečnosti. Spoločnosť Facebook dostala niekoľko otázok o tom, ako domov pracuje so súkromím, uviedla spoločnosť v blogovom príspevku.

Spoločnosť Microsoft v utorok oprava nápravy odstráni 23 chýb

Spoločnosť Microsoft v utorok oprava nápravy odstráni 23 chýb

Tento mesiac v utorok Patch nájdete niekoľko zaujímavých potenciálnych slabých miest a pripomenutie, ktoré by malo začať s prechodom od systému Windows XP.

Bing poskytuje päťkrát viac škodlivých webových stránok ako google

Bing poskytuje päťkrát viac škodlivých webových stránok ako google

Podľa 18-mesačnej štúdie nemeckého nezávislého testovacieho laboratória AV-Test sa vyhľadávania na serveri Bing vrátili päťkrát viac odkazov na škodlivé webové stránky ako na vyhľadávanie Google. Hoci vyhľadávacie nástroje pracovali na potlačení škodlivých výsledkov, štúdia dospela k záveru, že webové stránky napadnuté škodlivým softvérom sa stále zobrazujú vo svojich najlepších výsledkoch.

Obamov rozpočet načrtáva federálne výdavky na kybernetickú bezpečnosť

Obamov rozpočet načrtáva federálne výdavky na kybernetickú bezpečnosť

Návrh rozpočtu Obamovej administratívy načrtol, ako rôzne oddelenia a agentúry zamerajú svoje výdavky na počítač v roku 2014.

Wordpress, weby Joomla pod útokom heslom s hrubou silou

Wordpress, weby Joomla pod útokom heslom s hrubou silou

Tisíce stránok WordPress a Joomla sú v súčasnosti pod útokom veľkých hesiel na vynútenie botnetov. Správcovia sa musia uistiť, že majú silné heslá a jedinečné používateľské mená pre svoje inštalácie WordPress a Joomla.

Bostonské maratónske bombové spojenia môžu skrývať javy založené na jave

Bostonské maratónske bombové spojenia môžu skrývať javy založené na jave

Podľa výskumných pracovníkov v oblasti bezpečnosti boli spammeri menej ako 24 hodín po útoku v akcii. Predmetové správy pre tieto správy zahŕňali explóziu v Bostonskom maratóne a Bostonskú explóziu zachytenú na videu a nasmerovali používateľov na škodlivé stránky, ktoré podľa všetkého zneužívali zraniteľnosť v jazyku Java.