Securitywatch

Nsa na snehovej snehovej práci 60 minút odhaľuje nič nové

Nsa na snehovej snehovej práci 60 minút odhaľuje nič nové

60 minút spoločnosti CBS získalo nebývalý prístup k zdrojom v rámci NSA a tento prístup použil na vytvorenie infomercialu pre NSA. Cesta ďalej, CBS!

Prekračovanie podvodníkov: jeden spôsob, ako ukončiť zneužívanie

Prekračovanie podvodníkov: jeden spôsob, ako ukončiť zneužívanie

Cybercrooks sa spoliehajú na včasný prístup k bezpečnostným otvorom, aby mohli spáchať svoje zločiny. Odvážny návrh laboratórií NSS navrhuje jeden spôsob, ako odstrániť tento nástroj od podvodníkov.

Používate jedno z najhorších hesiel roku 2013?

Používate jedno z najhorších hesiel roku 2013?

123456 vynieslo heslo ako najhoršie heslo pre rok 2013 a opica je na ceste von. Zoznam 25 najhorších hesiel obsahuje niektorých skutočných porazených. Hej, nepoužívate žiadne z týchto hesiel, však?

Snapchat spam spôsobený laxnou bezpečnosťou, nie rýchlym rastom

Snapchat spam spôsobený laxnou bezpečnosťou, nie rýchlym rastom

Podľa spoločnosti je nedávny nárast spamu Snapchat prirodzeným dôsledkom rastu. Odborník na spamové oblaky Andrew Conway hovorí, že nie, je to dôsledok zlých bezpečnostných postupov.

Android Windows xp z mobilu

Android Windows xp z mobilu

Prostredníctvom siete partnerov ISP získava spoločnosť Kindsight záplavu informácií o škodlivom softvéri zistenom v domácich sieťach a na mobilných zariadeniach. Výskumní pracovníci v oblasti pozornosti rozmnožili tieto údaje do formy a odhalili najnovšie informácie o priemysle škodlivého softvéru.

Bezpečnostná reakcia v roku 2013 rýchlejšia, stále nedostatočná

Bezpečnostná reakcia v roku 2013 rýchlejšia, stále nedostatočná

Priemerný čas na opravu kritickej bezpečnostnej diery klesol zo 17 dní v roku 2012 na 11 dní v roku 2013, hovoria vedci na High Tech Bridge. To je určite lepšie, ale stále existuje veľa priestoru na zlepšenie.

Maska sa zasekáva za všetko, čo sme doteraz videli

Maska sa zasekáva za všetko, čo sme doteraz videli

Stuxnet? Duque? Plameň? Zatiaľ ste nič nevideli. Kaspersky popisuje práve objavenú hrozbu The Mask ako všetko, čo sme doteraz videli.

Môžu hackeri uniesť váš dom? spáliť toast?

Môžu hackeri uniesť váš dom? spáliť toast?

Systém domácej automatizácie vám umožňuje monitorovať a ovládať vašu elektroniku z diaľky. Ak sa však do systému dostane kybernetický podvodník, máte veľké a veľké problémy.

Rsac: pripojené auto, spojené s problémami?

Rsac: pripojené auto, spojené s problémami?

Moderné špičkové automobily sa synchronizujú s telefónom, prehrávajú hudbu a pripájajú sa na internet. Ako bezpečné sú však tieto priebežné dátové centrá?

Pastebin je odpadová koša kompromitovaných účtov

Pastebin je odpadová koša kompromitovaných účtov

Počítačoví zločinci používajú Pastebin.com na ukladanie ukradnutých informácií a preukázanie svojej hackerskej zdatnosti.

Rsac: ako bude vyzerať bezpečnosť v roku 2020?

Rsac: ako bude vyzerať bezpečnosť v roku 2020?

Internet vecí je pri každom pripojenom zariadení na konferencii RSA obrovskou témou. Trend Micro ponúka pohľad na to, čo by sme mohli zažiť v roku 2020.

Rsac: čipová bezpečnosť ponúka najlepší tresk za babku

Rsac: čipová bezpečnosť ponúka najlepší tresk za babku

USA sú v súčasnosti jediným obrovským trhom, ktorý sa stále spolieha na bankové karty s magnetickým prúžkom. Blížiaci sa posun k čipovým čipovým kartám pomôže bezpečnosti v USA aj Európe.

Malvér Uroburos porazil patchguard spoločnosti Microsoft

Malvér Uroburos porazil patchguard spoločnosti Microsoft

Program Microsoft PatchGuard chráni malware (a antivírusové nástroje) v úprave 64-bitového jadra systému Windows. Nová správa podrobne popisuje, ako jeden počítačový nástroj špionáže odvracia PatchGuard a získava informácie.

Diy výcvik na phishing detekciu backfires pre armádu

Diy výcvik na phishing detekciu backfires pre armádu

Vaši zamestnanci musia rozpoznať phishingové útoky a vyhnúť sa im. Jedným zo spôsobov, ako ich vycvičiť, je poslať svoj vlastný podvodný e-mail, ale radšej by ste mali byť veľmi, iste viete, čo robíte.

Čínsky vedec hlási nový skrytý trojan android útok

Čínsky vedec hlási nový skrytý trojan android útok

Za posledný týždeň sa hlavným útokom na systém Android podarilo obísť overenie digitálneho podpisu systému Android pomocou vtipu vo formáte súboru APK. Čínsky vedec teraz hlási nový útok založený na inej zvláštnosti vo formáte APK.

Chyba Ssl ohrozuje bezpečnú komunikáciu

Chyba Ssl ohrozuje bezpečnú komunikáciu

Heartbleed znamená, že HTTPS v paneli s adresou nezaručuje bezpečnosť. Táto chyba v bežne používanej šifrovacej knižnici umožňuje útočníkovi ukradnúť šifrovacie kľúče, prihlasovacie údaje a údajne zabezpečený obsah.

Spad v srdci: zmeňte všetky svoje heslá

Spad v srdci: zmeňte všetky svoje heslá

Chyba Heartbleed umožňuje počítačovým krádežiam ukradnúť vaše poverenia zo zabezpečených stránok. Nezáleží na tom, aké dlhé alebo silné je vaše heslo, keď ho zlí ľudia dokážu prečítať z pamäte. Ber to ako budenie; teraz zmeňte svoje heslo.

Gmail je teraz šifrovaný, ale ešte nie ste nsa-dôkaz

Gmail je teraz šifrovaný, ale ešte nie ste nsa-dôkaz

Je skvelé, že Google teraz šifruje všetok prenos z Gmailu. Len si naivne nemysli, že vďaka tomu je vaša korešpondencia úplne dôkazom NSA.

Nenechajte sa unášať podvodmi technickej podpory daňovej sezóny

Nenechajte sa unášať podvodmi technickej podpory daňovej sezóny

Termín na podanie dane z príjmu sa blíži. Podvodníci, ktorí vystupujú ako technická podpora pre daňové a účtovnícke programy, trolejujú za zbesilých neskoro zapisovateľov. Nedovoľte im, aby vás oklamali.

Znamená to, že vášnivý e-podanie daňového priznania je nebezpečné?

Znamená to, že vášnivý e-podanie daňového priznania je nebezpečné?

Termín na registráciu federálnych daní je takmer tu. Znamená to však chybu Heartbleed, že nie je bezpečné podať daňové priznanie elektronicky?

Aká rozsiahla je chyba so srdcom?

Aká rozsiahla je chyba so srdcom?

Niektorí odborníci tvrdia, že dve tretiny všetkých webových serverov mohli byť ovplyvnené chybou Heartbleed. Urobili sme malý praktický výskum, aby sme zistili, aké to je.

Obrana proti cieleným útokom vo veku počítačovej špionáže

Obrana proti cieleným útokom vo veku počítačovej špionáže

Na nedávnom samite spoločnosti Kaspersky Cybersecurity v San Franciscu viedol jednorazový kybernetický cisár Howard Schmidt panel odborníkov z oblasti priemyslu v diskusii o tom, ako môžu moderné spoločnosti a vlády čeliť hrozbe počítačovej špionáže.

Používatelia XP sú natrvalo zraniteľní voči zneužitiu nového internetového prehliadača

Používatelia XP sú natrvalo zraniteľní voči zneužitiu nového internetového prehliadača

Alarmujúca nová zraniteľnosť v programe Internet Explorer umožňuje počítačovým počítačom obísť základné ochrany a spustiť škodlivý kód vo vašom počítači. Microsoft samozrejme vydá opravu, ale ak stále používate systém XP, nedostanete ho.

Infographic: Je vaša firma bezpečná pred kybernetickými útokmi?

Infographic: Je vaša firma bezpečná pred kybernetickými útokmi?

Všetci dúfame, že spoločnosti majú dostatočné zdroje na ochranu informácií svojich zamestnancov. Koniec koncov, v spoločnosti neustále cirkuluje citlivý údaj, od osobných čísel kreditných kariet až po firemné záznamy. Faktom však je, že hackeri sa stali dosť inteligentnými. Namiesto zamerania na podnik ako celok mnohé útoky teraz ohrozujú jednotlivých zamestnancov. Spoločnosť pre bezpečnosť dát Imperva vydala infographic vysvetľujúci fázy cieleného útoku a

Inteligentné domáce súpravy sa ľahko hackujú

Inteligentné domáce súpravy sa ľahko hackujú

Súpravy na inteligentnú domácu automatizáciu vám umožňujú monitorovať váš dom a zariadenia v ňom odkiaľkoľvek a robiť úlohy pomocou diaľkového ovládania. Ale ak tieto systémy nie sú správne zaistené, môžu zlým mužom ponúknuť ľahký prístup ku všetkému, čo máte.

Microsoft opravuje škaredé, tj bug, dokonca aj pre Windows XP

Microsoft opravuje škaredé, tj bug, dokonca aj pre Windows XP

Spoločnosť Microsoft opravila skutočne zlú chybu, ktorá ovplyvnila všetky verzie programu Internet Explorer od 6 do 11. Ešte lepšie je, že aktualizáciu rozšírili na Windows XP, napriek tomu, že XP už nedostane žiadne ďalšie aktualizácie.

Pokrokové pretrvávajúce hrozby nie sú až tak pokročilé

Pokrokové pretrvávajúce hrozby nie sú až tak pokročilé

Nazývame ich Pokročilé pretrvávajúce hrozby, ale nová správa od Impervy ukazuje, že tento druh útoku môže fungovať dobre pomocou veľmi jednoduchých techník.

Keď dôjde k zhoršeniu bezpečnostných služieb

Keď dôjde k zhoršeniu bezpečnostných služieb

Montáž neamplifikovaného DDoS útoku si vyžaduje zdroje, ktoré by sa dali nazbierať aj kybernetickým zločincom. Kto má potrebnú infraštruktúru? Služby zamerané na prevenciu útokov DDoS áno.

Tok domén pomáha narušeniu údajov zostať skrytá

Tok domén pomáha narušeniu údajov zostať skrytá

Ak dôjde k narušeniu zabezpečenia, sieť zvyčajne zaznamená početné upozornenia. Problém je, že tieto upozornenia sa pochovávajú okrem iných neobvyklých udalostí, ktoré nenaznačujú porušenie. Ak sa na rozlíšenie týchto dvoch faktorov použije analýza ľudí, tento proces nevyhnutne zaostane.

Hacker-proof textkey obráti autentizáciu sms na jeho hlavu

Hacker-proof textkey obráti autentizáciu sms na jeho hlavu

Bežné SMS autentifikačné systémy napíšu používateľovi kód, ktorý musí byť zadaný online. TextKey prevráti proces a zobrazí PIN online, ktorý musí používateľ odoslať na zadaný krátky kód. Výsledok? Veľké zlepšenie bezpečnosti.

Oprava všetkých vecí! nová amorová technika využíva chybu srdca

Oprava všetkých vecí! nová amorová technika využíva chybu srdca

Chyba Heartbleed využíva populárnu bezpečnostnú knižnicu a umožňuje útočníkom chytiť kúsky pamäte z údajne bezpečných serverov. Nová technika s názvom Cupid využíva Heartbleed na zariadeniach Linux a Android.

Správa o globálnej bezpečnosti spoločnosti Trustwave prepláva cennými údajmi

Správa o globálnej bezpečnosti spoločnosti Trustwave prepláva cennými údajmi

Úplná správa spoločnosti Trustwave o globálnej bezpečnosti ponúka množstvo informácií o všetkých aspektoch porušenia údajov. Vďaka svojmu infographic štýlu je prístupný aj pre neodborníkov. Tí, ktorí sú zodpovední za bezpečnosť webovej stránky, by sa mali určite pozrieť.

Vážna chyba v bash umožňuje útočníkom uniesť počítače typu Linux a Mac

Vážna chyba v bash umožňuje útočníkom uniesť počítače typu Linux a Mac

Chyba objavená v Bash, široko používanom interpretovi príkazov, predstavuje pre systémy Unix a Linux kritické bezpečnostné riziko, uviedli odborníci na bezpečnosť. A aby ste neboli v pokušení tento problém odmietnuť ako problém so serverom, nezabudnite, že systém Mac OS X používa program Bash. Mnoho odborníkov to nazýva Heartbleed 2.0.

Ibm vás identifikuje podľa vášho štýlu surfovania na webe

Ibm vás identifikuje podľa vášho štýlu surfovania na webe

Analýzou charakteristických spôsobov interakcie s prehliadačom a webom môže novo patentovaná technológia spoločnosti IBM zistiť, kedy podvodník používa váš účet. Na druhej strane je anonymnejšie surfovať po webe ťažšie a ťažšie.

Prečo je openssl znovu opravovaný, je dobrá správa

Prečo je openssl znovu opravovaný, je dobrá správa

K dispozícii je nová verzia OpenSSL a áno, ukázalo sa, že predchádzajúce verzie bezpečnostného balíka mali určité vážne chyby. Tieto zistené nedostatky sú však dobré; nepozeráme sa na katastrofu rozmerov Heartbleed.

Nenechajte sa hacknúť na čierny klobúk a defón

Nenechajte sa hacknúť na čierny klobúk a defón

Choďte na konferencie Black Hat a DefCon, kde sa dozviete viac o hackovaní, nie o hackovaní. Tu je niekoľko tipov, ktoré vám pomôžu zostať v bezpečí.

Jpmorgan chase varuje 465 000 držiteľov predplatených kariet postihnutých porušením údajov

Jpmorgan chase varuje 465 000 držiteľov predplatených kariet postihnutých porušením údajov

Približne 465 000 jednotlivcov, ktorí používajú predplatené platobné karty vydané spoločnosťou JPMorgan Chase, mohli mať svoje osobné údaje odhalené porušením pravidiel, informoval tento týždeň finančný gigant. Používatelia by mali skontrolovať na svojich účtoch neznáme transakcie a okamžite ich nahlásiť.

Vytvorenie botnetu na ťažbu bitcoinov bez akýchkoľvek nákladov

Vytvorenie botnetu na ťažbu bitcoinov bez akýchkoľvek nákladov

Bitcoiny sú cenné, z veľkej časti preto, lebo ťažba bitcoínov vyžaduje veľa zdrojov. Na Black Hat pár vedcov preukázalo, že je možné získať prístup k potrebným zdrojom v cloude bez utrácania centu.

Hacking detské monitory a prívesky na kľúče pre zábavu

Hacking detské monitory a prívesky na kľúče pre zábavu

Prekvapivá prezentácia Black Hat sa zamerala na jednu cestu fandov v hackerských rádiových zariadeniach. A výroba mraziacich tašiek Faraday.

Môžeme bojovať proti malwaru sponzorovanému vládou?

Môžeme bojovať proti malwaru sponzorovanému vládou?

Organizovaný počítačový zločin môže prísť s niektorými dosť nepríjemnými útokmi, ale národné štáty môžu do vývoja počítačových zbraní naliať omnoho viac zdrojov. Existuje nejaká ochrana pred škodlivým softvérom sponzorovaným vládou?