Securitywatch

Ochrana osobných údajov je mŕtva. NSA to zabila. teraz čo?

Ochrana osobných údajov je mŕtva. NSA to zabila. teraz čo?

Každý deň prináša nové odhalenie toho, ako môžu vládne agentúry monitorovať všetko, čo hovoríte a robíte. Táto technológia neodíde. Najlepšie, čo teraz môžeme urobiť, je pracovať na tom, aby sa naša vláda zamerala na to, aby bola pre ľudí.

Hack Apple iphone 5s overenie totožnosti pomocou id id, nárokovať crowdfunded Bounty

Hack Apple iphone 5s overenie totožnosti pomocou id id, nárokovať crowdfunded Bounty

V jedinečnom zvrate pri crowdfundingu ponúka voľná zbierka zainteresovaných jednotlivcov odmenu prvému človeku, ktorý môže hacknúť novú autentifikáciu odtlačku prsta od spoločnosti Apple.

Ako obísť obrazovku zámku v Apple ios 7

Ako obísť obrazovku zámku v Apple ios 7

Nové riadiace centrum vám umožňuje vylepšiť nastavenia a získať prístup k určitým aplikáciám, aj keď je telefón uzamknutý. Chyba v tomto systéme však, bohužiaľ, odhaľuje všetky fotografie, kontakty a ďalšie telefóny.

Konami kód aktivuje hru na hacknutom webovom serveri

Konami kód aktivuje hru na hacknutom webovom serveri

Anonymous nedávno zlikvidovali dva webové stránky spojené s americkým súdnym systémom, zrejme na pamiatku Aarona Swartza. Ale namiesto jednoduchého prevzatia stránky votrelci zanechali prekvapenie: asteroidy.

Prečo je na anonymnom kŕmení hack dôležitý

Prečo je na anonymnom kŕmení hack dôležitý

Kolektívny anonymný hacker zverejnil minulý víkend osobné informácie pre viac ako 4 000 vedúcich pracovníkov bánk ako súčasť OpLastResort. Ale teraz, keď sú tieto informácie voľne dostupné, skutočné nebezpečenstvo môže nastať od ostatných, ktorí tieto informácie použijú na vytvorenie ďalších útokov.

Elektromagnetické čuchanie vznikajúcej bezpečnostnej hrozby

Elektromagnetické čuchanie vznikajúcej bezpečnostnej hrozby

Zatiaľ čo veľa hovoríme o nebezpečenstvách digitálneho vniknutia, niektorí odborníci v oblasti bezpečnosti a vlády sa čoraz viac obávajú elektromagnetického čuchania, kde sa informácie zdvíhajú, keď sa pohybujú elektronikou len tým, že sú blízko.

ID telefónu Apple iPhone s dotykom 5s môže byť hacknuté, ale je to stále úžasné

ID telefónu Apple iPhone s dotykom 5s môže byť hacknuté, ale je to stále úžasné

Od chvíle, keď spoločnosť Apple uviedla na trh iPhone 5S, trvalo menej ako týždeň, kým sa nová autentifikácia pomocou odtlačku prsta Touch ID pokazila. Napriek tomu ide o vážne vylepšenie zabezpečenia pre iPhone.

Rsa: Koľko porušení bezpečnosti môžete nájsť?

Rsa: Koľko porušení bezpečnosti môžete nájsť?

Penetračné testovanie vám umožní nájsť slabé miesta vo vašej sieti skôr, ako hackeri urobia. Ak ste dosť dobrí na zistenie narušenia bezpečnosti, môžete vyhrať užitočný nástroj na testovanie penetrácie.

Prečo by ste sa mali báť výstražného falošného zombie apokalypsy

Prečo by ste sa mali báť výstražného falošného zombie apokalypsy

V hardvéri a softvéri používanom v týchto zariadeniach systému núdzového varovania sú kritické zraniteľné miesta. Výskumný pracovník v oblasti bezpečnosti objavil množstvo kritických zraniteľností v zariadeniach EAS, ktoré používa veľa rozhlasových a televíznych staníc po celej krajine.

Čínski hackeri zaútočili na FEC počas vládnej odstávky

Čínski hackeri zaútočili na FEC počas vládnej odstávky

Federálna volebná komisia bola podľa správy Centra pre verejnú integritu zasiahnutá obrovskými hodinami kybernetického útoku po ukončení vlády. Správa CPI tvrdila, že Číňania stoja za najhorším sabotážnym dejinami agentúry.

Apple sa stal obeťou Facebooku, hackerov Twitteru; java na vine

Apple sa stal obeťou Facebooku, hackerov Twitteru; java na vine

Február bol ťažkým mesiacom pre všetky technologické miláčky 21. storočia. Twitter a Facebook pripúšťajú, že boli hacknutí. Teraz Apple, dlho považovaný za dodávateľa bezpečných výpočtových zariadení, pripustil, že jeho vlastné počítače boli ohrozené nulovou chybou Java.

Kreditná karta je mŕtva; čo teraz robíme?

Kreditná karta je mŕtva; čo teraz robíme?

Zakaždým, keď na nákup použijete kreditnú kartu, riskujete, že obchodník nedokáže zabezpečiť vaše informácie. Terč bol napadnutý; rovnako tak Neiman Marcus a ďalší. Môžeme sa z kreditných kariet úplne dostať?

Rsa: stopthehacker rozširuje antivírusovú kontrolu webových stránok

Rsa: stopthehacker rozširuje antivírusovú kontrolu webových stránok

Neuvažovali by ste o vynechaní antivírusovej ochrany vášho počítača. StopTheHacker chce, aby ste sa na svojom webe cítili rovnako. Táto služba prehľadáva vaše verejné stránky, ako aj súbory webových stránok typu back-end, aby zistila a automaticky odstránila škodlivý softvér.

Rsa: Udržujte svoje malé obchodné počítače úplne opravené

Rsa: Udržujte svoje malé obchodné počítače úplne opravené

Počítače vašej firmy sú citlivé na útok, ak ich nedokážete úplne opraviť. Nová Secunia Small Business vám umožňuje skontrolovať bezpečnosť všetkých a automaticky použiť záplaty.

Evernote obnoví heslá po tom, čo útočníci ukradnú prihlasovacie údaje

Evernote obnoví heslá po tom, čo útočníci ukradnú prihlasovacie údaje

Online osobný organizátor Evernote resetuje heslá pre všetkých svojich používateľov po tom, čo útočníci porušili systémy spoločnosti a získali prístupové prihlasovacie údaje, uviedla spoločnosť v e-maile zákazníkom.

Yahoo ponúka smutnú odmenu za chybu: 12,50 dolárov v spoločnosti lup

Yahoo ponúka smutnú odmenu za chybu: 12,50 dolárov v spoločnosti lup

Spoločnosť Microsoft ponúka odmenu za 100 000 dolárov a Facebook vyplatil viac ako milión. Spoločnosť Yahoo, ktorá čelila nedostatkom webových stránok, ktoré by mohli ohroziť e-mailový účet používateľa Yahoo, ponúkla zmenu. zlý plán.

Michelle obama, hillary clinton, sarah palinová, jay-z, beyonce, hulk hogan doxxed

Michelle obama, hillary clinton, sarah palinová, jay-z, beyonce, hulk hogan doxxed

Súkromné ​​informácie vyše tuctu hláv štátov a celebrít boli z neznámych dôvodov vyhodené na internet. Mená na zozname sú okamžite rozpoznateľné, vrátane prvej dámy Michelle Obamy, ministerky zahraničných vecí Hillary Clintonovej, Jay-Z, Beyoncé a ďalších.

Yahoo sa hanbil zvyšovať žalostne malú odmenu za chybu

Yahoo sa hanbil zvyšovať žalostne malú odmenu za chybu

Spoločnosť Yahoo, ktorá čelila flak na ocenenie významných hlásení o chybách na úrovni len 12,50 dolárov v spoločnosti, zverejnila plány na novú politiku odmeňovania chýb. Tí, ktorí nahlásili overené, významné chyby dostanú od 150 do 15 000 dolárov so spätnou platnosťou od minulého júla.

Je spamhaus ddos ​​napadnutý?

Je spamhaus ddos ​​napadnutý?

Skončil sa masívny útok na antispamovú agentúru SpamHaus distribuovaného odmietnutia služby? Čo môžete urobiť v prípade iného takého útoku?

Hackeri sa zameriavajú na aplikácie tretích strán, populárne programy, uvádza hodnotenie zraniteľnosti secunia

Hackeri sa zameriavajú na aplikácie tretích strán, populárne programy, uvádza hodnotenie zraniteľnosti secunia

Spoločnosť Secunia sleduje a odstraňuje chyby zabezpečenia, ktoré nie sú súčasťou systému, miliónom používateľov na celom svete. To dáva výskumníkom Secunie jedinečnú perspektívu, perspektívu zdieľanú v poslednom hodnotení zraniteľnosti Secunia.

Ste zombie? ako skontrolovať otvorené dns resolvery

Ste zombie? ako skontrolovať otvorené dns resolvery

Otvorené prekladače DNS môžu výrazne zosilniť účinok Distribuovaného útoku odmietnutia služby. Je váš prekladač DNS členom zombie armády DDoS?

Žiadne jednoduché odmeny za chyby: microsoft odmeňuje nové techniky vykorisťovania

Žiadne jednoduché odmeny za chyby: microsoft odmeňuje nové techniky vykorisťovania

Programy odmeny za chyby povzbudzujú tých, ktorí objavia bezpečnostné diery, aby ich nahlásili, a nie predali na čiernom trhu. Na rozdiel od mnohých vydavateľov spoločnosť Microsoft odmeňuje objav nových techník vykorisťovania, nielen bezpečnostných dier.

Guardian Twitter účet napadnutý sýrskymi aktivistami

Guardian Twitter účet napadnutý sýrskymi aktivistami

Sýrska elektronická armáda cez víkend zasiahla a zasiahla účet Twitter inej mediálnej organizácie. Zdá sa, že posledný útok je odvetou za Twitter za pozastavenie jeho účtu.

Iránski kybernetickí útočníci sa zameriavajú na energetické spoločnosti

Iránski kybernetickí útočníci sa zameriavajú na energetické spoločnosti

Podľa denníka Wall Street Journal napísali kybernetickí útočníci podporovaní iránskou vládou v prebiehajúcej kampani niekoľko energetických spoločností so sídlom v USA.

Ako zaseknúť twitter dvojfaktorové overenie

Ako zaseknúť twitter dvojfaktorové overenie

Odborníci tvrdia, že dvojfaktorová autentifikácia Twitteru hackerom nezastaví. Horšie je, že hackeri mohli prevziať dvojfaktorové overenie vášho účtu, a tým vás uzamknúť.

Trojan pre vzdialený prístup Android na predaj, lacné!

Trojan pre vzdialený prístup Android na predaj, lacné!

Hacker, ktorý dokáže na svojom telefóne s Androidom umiestniť trójsky kôň vzdialeného prístupu (RAT), získa úplnú kontrolu nad zariadením. Použitím nového Androrat APK Binder dokáže dokonca aj úplne nováčik hacker trójske kone validovať aplikáciu, takže na telefóne obete vysadí RAT.

Aplikácia sýrskej elektronickej armády nabohatovala tango chat; je tvoja stránka najbližšia?

Aplikácia sýrskej elektronickej armády nabohatovala tango chat; je tvoja stránka najbližšia?

Sýrska elektronická armáda sa zameriava väčšinou na globálne mediálne stránky, ale jej najnovší hack ukradol údaje o používateľovi z aplikácie pre chat a zábavu. Mohol by byť váš web ďalším cieľom?

Čierny klobúk: nepripájajte telefón k nabíjačke, ktorú nevlastníte

Čierny klobúk: nepripájajte telefón k nabíjačke, ktorú nevlastníte

Táto jednoduchá nabíjačka pre iPhone sa zdá byť dosť nevinná, ale prezentácia Black Hat odhalila, že váš telefón môže úplne vlastniť nepoctivá nabíjačka. Nezapájajte telefón do nabíjačky, ktorú nevlastníte.

Ako sa nechať hacknúť na čierny klobúk a defón

Ako sa nechať hacknúť na čierny klobúk a defón

Keďže komunita infosec zostupuje tento týždeň v Las Vegas pre Black Hat a DefCon, cieľom je zostať v bezpečí a nenechať sa hacknúť.

Čierny klobúk: odpočúvanie hovorov a klonovanie telefónov pomocou femtobuniek

Čierny klobúk: odpočúvanie hovorov a klonovanie telefónov pomocou femtobuniek

Znak pri dverách je dosť nebezpečný vďaka jeho jednoduchému varovaniu: Prebieha demonštrácia celulárneho odpočúvania.

Čierny klobúk: Android postihuje viac zraniteľností hlavného kľúča

Čierny klobúk: Android postihuje viac zraniteľností hlavného kľúča

Ukázalo sa, že chyba označená ako Master Key je iba jednou z niekoľkých podobných chýb, ktoré umožňujú úpravu aplikácie bez ovplyvnenia verifikačného systému Android. Používatelia systému Android by mali zostať ostražití.

Kto je zodpovedný za internet?

Kto je zodpovedný za internet?

Ak webová stránka propaguje extrémistické názory alebo podporuje vykorisťovanie detí, môžu byť poskytovatelia internetových služieb zodpovední? To by znamenalo, že by museli sledovať a analyzovať každé zobrazenie stránky; strašidelné!

Hacking heist flummoxes francúzske banky

Hacking heist flummoxes francúzske banky

Dnešné jeggy nepraskajú trezory; namiesto toho prelomia bezpečnosť. V posledných mesiacoch spoločnosť Symantec vo Francúzsku sledovala veľmi sofistikované high-tech lúpeže.

Spoločnosť Microsoft udeľuje za inovatívny výskum odmenu vo výške 100 000 dolárov

Spoločnosť Microsoft udeľuje za inovatívny výskum odmenu vo výške 100 000 dolárov

Objavenie bezpečnostnej diery vo veľkom programe vám môže priniesť niekoľko stoviek alebo tisícov dolárov. Ak chcete uplatniť nárok spoločnosti Microsoft na zmiernenie rizika Bypass Bounty vo výške 100 000 dolárov, musíte objaviť úplne novú oblasť vykorisťovania. Jeden výskumník tak urobil.

Zbraňovaný antivírus: keď dobrý softvér robí zlé veci

Zbraňovaný antivírus: keď dobrý softvér robí zlé veci

Aký lepší spôsob, ako si zločinecký syndikát vytýčiť cieľ, než prinútiť políciu, aby to urobila pre nich? Nový trend v zbrojení škodlivého softvéru robí presne to. Vložením falošných správ do dátových tokov zdieľaných výrobcami antivírusových programov môžu spôsobiť falošné vymazanie nevinných cieľov.

Vedci izolujú príznaky vykorisťovania čiernych dier, určujú infikované Twitter účty

Vedci izolujú príznaky vykorisťovania čiernych dier, určujú infikované Twitter účty

Zákerná sada Blackhole Exploit Kit sa zapája do veľkého množstva infekcií škodlivým softvérom. Šíri sa prostredníctvom phishingových e-mailov, škodlivých webových stránok a falošných tweetov. Posledný výskum odhalil spôsob, akým by Twitter mohol úplne odstrániť falošný Tweet.

Pdf, flash a java: najnebezpečnejšie typy súborov

Pdf, flash a java: najnebezpečnejšie typy súborov

Takmer každý používa formát PDF spoločnosti Adobe na prenos dôležitých dokumentov a webové stránky, ktoré nepoužívajú aspoň trochu jazyka Java, nie sú také bežné. Škoda, že chyby v Adobe a Java spôsobujú väčšinu útokov škodlivého softvéru založeného na zneužívaní.

Vaša sieť bola hacknutá: zvyknite si

Vaša sieť bola hacknutá: zvyknite si

Spoločnosť Microsoft a ďalší predajcovia pravidelne odosielajú opravy, aby opravili bezpečnostné diery vo svojich produktoch, ale často existuje dlhá doba medzi počiatočným objavením a opravou. Laboratóriá NSS analyzovali údaje od spoločností, ktoré sa špecializujú na predaj doteraz neohlásených zraniteľností, a vyvodili alarmujúce závery.

Hackerské heslá spoločnosti Adobe: sú hrozné!

Hackerské heslá spoločnosti Adobe: sú hrozné!

Analýza súboru obsahujúceho 150 miliónov šifrovaných hesiel z porušenia údajov spoločnosti Adobe ukazuje, že používatelia stále často používajú hrozivé heslá, ako napríklad „123456“ a „opice“.

Poistenie pre porušenie ochrany údajov: pomôže alebo poškodí vaše súkromie?

Poistenie pre porušenie ochrany údajov: pomôže alebo poškodí vaše súkromie?

Veľké spoločnosti, ktoré stratia vaše osobné údaje v rozpore s predpismi, môžu byť pokutované. Poistenie pre porušenie ochrany údajov, ktoré jednoducho pokrylo tieto pokuty, môže byť prekážkou skutočného zlepšenia bezpečnosti. Našťastie skutočná situácia nie je taká jednoduchá.