Vigilant de seguretat

Internet explorer protegeix la vostra privadesa millor que Chrome. de veritat!

Internet explorer protegeix la vostra privadesa millor que Chrome. de veritat!

Tots els navegadors moderns inclouen totes les funcions destinades a protegir la privadesa dels usuaris. El que diferencia cada una de les altres és si aquestes funcions estan habilitades de manera predeterminada. NSS Labs valora Internet Explorer 10 el millor per a protegir la privadesa.

Oracle demostra una millor seguretat de java

Oracle demostra una millor seguretat de java

Oracle ja ha fet alguns canvis a Java i està treballant en noves iniciatives per millorar la seguretat, va escriure divendres Nandini Ramani, cap de desenvolupament de Java a Oracle, en una publicació al bloc. Després d'una sèrie d'atacs basats en webs de gran perfil es van dirigir a empleats de diverses indústries. En resposta, Oracle es va comprometre a abordar els problemes subjacents en l'entorn multiplataforma al febrer.

Rsa: la seguretat del programari és una pèrdua de temps?

Rsa: la seguretat del programari és una pèrdua de temps?

Adobe i SilverSky discuteixen si les empreses han d’invertir en projectes de desenvolupament de programari segurs o bé arreglar els errors només quan se’ls comuniqui.

Privacitat personal davant seguretat empresarial

Privacitat personal davant seguretat empresarial

Permetre que els empleats utilitzin els seus propis dispositius per accedir a dades corporatives és un estalvi de temps i diners per a les empreses, però suposa un desavantatge. Un telèfon perdut o robat pot esdevenir un greu incompliment de dades.

La legislació nord-americana permet espiar dades en núvol d’estrangers

La legislació nord-americana permet espiar dades en núvol d’estrangers

Ahir, Slate va informar sobre un estudi increïble que adverteix als europeus que les agències d’intel·ligència nord-americanes poden tenir accés legal a enormes quantitats de les seves dades emmagatzemades als serveis al núvol. El núvol només té un risc de seguretat més.

Per què no us heu de confiar en la xarxa wifi gratuïta de Google

Per què no us heu de confiar en la xarxa wifi gratuïta de Google

La setmana passada, Google va presentar plans per construir una zona d’Internet sense fil gratuïta a Chelsea, un barri de la ciutat de Nova York. Gairebé tots els reportatges i les converses de mitjans socials es van centrar en la connexió WiFi gratuïta i com permetria a les persones accedir fàcilment a Internet. No es va esmentar els problemes de seguretat.

Octubre vermell utilitza java exploit: actualitza o desactiva java ara

Octubre vermell utilitza java exploit: actualitza o desactiva java ara

Amb la recent explotació de Java de zero dies, bategem l’actualització Java ara al tambor i reproduïm la desactivació del Java completament al defilat SecurityWatch. Si no n'hi hagués prou, les notícies recents que la campanya de ciberatacs de l'Octubre Rojo va fer ús d'una explotació Java és un motiu més per deixar-se pas.

El Prism leaker ens diu que la xina hackeada; digueu-nos alguna cosa que no sabíem

El Prism leaker ens diu que la xina hackeada; digueu-nos alguna cosa que no sabíem

Si heu seguit cada cop més a la saga d'Edward Snowden i al programa de vigilància de l'Agència de Seguretat Nacional, ja sabeu que afirma tenir proves dels Estats Units que han piratat la Xina des del 2009.

Google es prepara per deixar la contrasenya enrere

Google es prepara per deixar la contrasenya enrere

La tecnologia juggernaut Google sembla estar preparant-se per allunyar-se de les contrasenyes, que ja fa temps que són un punt feble de la seguretat digital, a favor de dispositius dedicats. Però primer només ha de convèncer la resta d’Internet perquè vagi al costat del seu esquema.

Defensar el prisma

Defensar el prisma

Des del punt de vista legal, sembla que el PRISM no és il·legal: l'ANS no ha incomplert cap llei. Es manté la pregunta, però, si el govern hauria de recopilar informació, fins i tot metadades, sobre el que fa la gent en línia. S’ha de deixar existir el PRISME?

La mega de Dotcom: problemes de privacitat i seguretat

La mega de Dotcom: problemes de privacitat i seguretat

A principis d’aquest mes, el perpetuament flamant (i ocasionalment empresonat) Kim Dotcom va llançar un sistema d’emmagatzematge d’arxius xifrat anomenat Mega. Destacant els problemes legals que van tancar la seva anterior empresa, Megaupload, Dotcom va posar en valor el nou servei com a privat, xifrat i súper segur. És clar, però, que Mega tenia algunes idees força inusuals sobre el que això significa.

Els ex-empleats porten secrets comercials a nous llocs de treball, diuen que no és il·legal

Els ex-empleats porten secrets comercials a nous llocs de treball, diuen que no és il·legal

No robareu, excepte aparentment, dades corporatives. Les actituds dels empleats de Symantec sobre l’enquesta de robatori d’IP mostra que la meitat dels empleats que van deixar o perdre la feina durant els darrers dotze mesos van prendre dades corporatives confidencials a la sortida.

Rsa 2013: el que heu de saber

Rsa 2013: el que heu de saber

SecurityWatch està ocupat a preparar els nostres horaris per a la conferència RSA 2013 de la setmana que ve a San Francisco. Una de les principals conferències de seguretat de l’any, RSAC és un espectacle massiu, amb venedors fent grans anuncis sobre productes, investigadors mostrant alguns dels seus darrers treballs, i tothom parla de seguretat, privadesa i totes les coses que hi ha entremig.

Com protegir el vostre compte de twitter de grup

Com protegir el vostre compte de twitter de grup

Twitter va advertir diverses organitzacions de notícies per reforçar la seguretat arran de diverses adquisicions de comptes de gran perfil. Mentre esperem a veure què fa Twitter per millorar la seguretat del seu compte, el lloc de micro-blocos va exposar alguns consells que les organitzacions poden seguir per protegir els seus comptes.

10 millors maneres de no perdre dades del 2013

10 millors maneres de no perdre dades del 2013

Deu maneres en què la petita empresa pot posar en risc les seves dades. Llegiu més endavant i esbrineu què podeu estar fent malament.

Qüestió sobre seguretat iq: com heu obtingut la puntuació

Qüestió sobre seguretat iq: com heu obtingut la puntuació

En lloc d’explicar-vos les diferents varietats de programari maliciós, el nostre Qüestió de seguretat d’IQ us va demanar que esbrineu el tipus de malware descrit en deu escenaris. La resposta va ser aclaparadora i molts de vosaltres vau mostrar una impressionant gamma de coneixements.

Projecte Kickstarter myidkey: gestió de contrasenya activada per veu

Projecte Kickstarter myidkey: gestió de contrasenya activada per veu

Arribarà aquesta tardor (suposant que la seva campanya de Kickstarter tingui èxit) serà myIDkey, un gestor de contrasenyes de mida bàsica, amb gairebé tot el que podríeu desitjar tant en seguretat com en comoditat. Ens prou impressionats amb la seva promesa que PCMag doni suport a la campanya.

L’error d’autenticació de dos factors de Google va permetre el segrest de comptes

L’error d’autenticació de dos factors de Google va permetre el segrest de comptes

Els investigadors van poder utilitzar contrasenyes específiques de l’aplicació per obviar l’autenticació de dos factors de Google i obtenir un control total sobre el compte de Gmail d’un usuari.

Rsa: la tendència micro afegeix detecció de comandaments i control, utilitza atacants contra ells mateixos

Rsa: la tendència micro afegeix detecció de comandaments i control, utilitza atacants contra ells mateixos

Avui, a la Conferència RSA de San Francisco, Trend Micro ha anunciat noves eines per detectar servidors de comandaments i control en l'última actualització del seu programari de defensa personalitzada de qualitat empresarial. Però nosaltres, els consumidors baixos, hauríem de tenir cor també, perquè cada nou atac ens podria fer una mica més segurs.

Rsa: quan els professionals de la seguretat es cargolen

Rsa: quan els professionals de la seguretat es cargolen

Mentre estava al pis a la Conferència RSA de San Francisco, l'equip de SecurityWatch ha estat preguntant alguns dels noms més importants en seguretat sobre els temps en què han fallit. És un recordatori sobresalt de que tots som humans i una bona actualització en alguns aspectes bàsics sobre seguretat.

Què preocupen els usuaris de telèfons intel·ligents

Què preocupen els usuaris de telèfons intel·ligents

Una nova enquesta de Sprint i Lookout posa de manifest les preocupacions creixents de privadesa entre els usuaris de dispositius mòbils.

Infografia: com impermeabilitzar la vostra internet

Infografia: com impermeabilitzar la vostra internet

Actualment, els nens es troben a tot Internet, des de jugar a jocs i publicar estats de Facebook indignants que probablement se'n penediran. Pot semblar prou inofensiu, però, sense saber-ho tant per a pares com per a nens, la intimitat dels nens corre un risc. Canvis a la Llei de protecció de la privadesa en línia dels nens que va aplicar regles més estrictes per protegir la privacitat dels nens en línia, però això no significa que els pares puguin actuar com a responsables de les activitats d'Internet dels fills. Els nens segueixen el risc de guanyar-se

Rsa: digitalquick diu que no tingueu por del núvol, segur

Rsa: digitalquick diu que no tingueu por del núvol, segur

Aquest any a RSA, moltes de les xerrades estan centrades no tant en els perills d’utilitzar serveis en núvol, sinó en com es poden utilitzar aquests serveis de forma segura. Aquest és l'objectiu de DigitalQuick de Fasoo.com, que dóna una nova oportunitat a l'hora de compartir documents al núvol.

Rsa: vivim en una "guerra cibernètica"

Rsa: vivim en una "guerra cibernètica"

Dos dels esdeveniments que més es van referir a la conferència d’RSA d’aquest any van ser l’ordre executiu del president per augmentar la ciberseguretat als Estats Units i l’informe de Mandiant que va fer un seguiment de l’activitat de pirateria fins a la Xina. Després d’haver parlat amb diversos professionals de la seguretat avui, és clar que vivim a la vora de la ciber-guerra.

Rsa: mai més contrasenyes?

Rsa: mai més contrasenyes?

Google ha declarat la guerra contra les contrasenyes; ThreatMetrics pensa que estan lluitant contra la guerra errònia. El seguiment dels comportaments en línia i de l’ús del dispositiu, la seva tecnologia pot autenticar els usuaris sense necessitat de contrasenya.

No vols ser espiat? pensar en el xifrat

No vols ser espiat? pensar en el xifrat

De sobte, tothom vol saber enviar missatges de text xifrats, navegar per la web sense que ningú pugui rastrejar les seves activitats en línia i emmagatzemar fitxers als quals no hi pugui accedir ningú. Anteriorment, quan vaig dir que cada persona havia d’assegurar la seva activitat en línia, m’acusaven de ser paranoica.

Anant després de les xarxes d’afiliació, el taló de l’acil de programari maliciós

Anant després de les xarxes d’afiliació, el taló de l’acil de programari maliciós

A la conferència RSA, es va parlar molt de xarxes d’afiliació, és a dir, de les persones i empreses que coneixent o desconeixen l’ajuda a difondre programari maliciós, crear botnets i fer possibles activitats nefastes i rendibles per a les persones que operen aquests esforços. Si bé aquests afiliats han ajudat a fer més perillós el malware, també podrien ser la clau per tancar els dolents.

Com utilitzar el vostre Mac per mantenir les vostres dades segures i mantenir el programari lliure de programari maliciós

Com utilitzar el vostre Mac per mantenir les vostres dades segures i mantenir el programari lliure de programari maliciós

En els últims anys, hi ha hagut un major interès pel programari maliciós dirigit als usuaris d'Apple Macintosh. Fa uns cinc anys es van detectar programes antivirus falsos com Mac Defender i les seves variants. L'any passat, els usuaris de Mac es van posar a les botes després que el troià Flashback semblava tenir una base d'infecció enorme. Les amenaces són fora, però hi ha maneres de mantenir-se segur.

Defensa’t del piratatge evernote i del cau del núvol

Defensa’t del piratatge evernote i del cau del núvol

Després d’una reeixida conferència de seguretat RSA la setmana passada, el cap de setmana es va tornar ràpidament quan Evernote va reconèixer que s’havia pirat i restablit les contrasenyes de milions d’usuaris. Poc després, CloudFlare va intentar atacar un atac de DDoS, però va acabar abatent centenars de milers de llocs web. Aquí teniu el que podeu fer per defensar-vos d’aquests fracassos.

La darrera eina de pirates informàtics Android: un congelador

La darrera eina de pirates informàtics Android: un congelador

Un equip d’investigadors alemanys ha demostrat un atac sorprenent als telèfons Android, on van aconseguir agafar claus criptogràfiques emmagatzemades. Tot i que això solament no semblava massa impressionant, van poder eliminar-lo primer refredant el telèfon al congelador durant una hora.

Contrasenya segura, nom d’usuari exposat: encara recepta de desastre

Contrasenya segura, nom d’usuari exposat: encara recepta de desastre

En cadascun dels atacs recents a Evernote, Facebook i Twitter, les empreses implicades es van mostrar ràpidament que les contrasenyes es mantenien segures. Però la informació de l’usuari té una vida pròpia i els efectes d’un atac a un individu es poden sentir molt després d’haver acabat l’atac.

Oblideu de contrasenyes! eyeverify et coneix pels teus ulls

Oblideu de contrasenyes! eyeverify et coneix pels teus ulls

EyeVerify diu que la seva tecnologia els permet identificar-se mitjançant els únics brots de vasos sanguinis dels vostres companys. La companyia, que va llançar l'any passat, creu que el seu producte podria tenir èxit quan no tinguin tants altres mètodes de verificació biomètrica i pugui ser la solució al problema de la contrasenya.

L’avorriment del programari maliciós es pot fer amb sandboxing antivirus

L’avorriment del programari maliciós es pot fer amb sandboxing antivirus

Realitzar anàlisis dinàmiques de programari desconegut en un entorn controlat —o sandboxing— és una potent eina que utilitzen els professionals de la seguretat per eliminar programari maliciós. Tot i això, els dolents són savis amb la tècnica i han estat introduint nous trucs per sortir de la caixa de sorra i al vostre sistema.

El veritable motiu pel qual els federals no poden llegir les seves imatges

El veritable motiu pel qual els federals no poden llegir les seves imatges

Un informe de la DEA obtingut per CNet va revelar que les aplicacions de la llei han estat afectades per les comunicacions enviades al sistema iMessage xifrat d'Apple. Resulta que el xifrat només és la meitat del problema, i és realment una legislació que manté iMessages invisible per als agents de la llei.

Facebook home planteja problemes de seguretat i privadesa

Facebook home planteja problemes de seguretat i privadesa

Facebook va presentar aquest dijous el seu nou programari Facebook Home per a Android i gairebé immediatament va respondre a preguntes sobre privadesa i seguretat. Facebook va rebre algunes preguntes sobre el funcionament de la casa amb la privacitat.

Microsoft treu 23 errors el dimarts del patch d'agost

Microsoft treu 23 errors el dimarts del patch d'agost

El Patch Tuesday d’aquest mes presenta algunes possibles interessants vulnerabilitats i un recordatori per començar a passar al Windows XP.

Bing proporciona cinc vegades més llocs web maliciosos que Google

Bing proporciona cinc vegades més llocs web maliciosos que Google

Les cerques a Bing van retornar cinc vegades més enllaços a llocs web maliciosos que les cerques de Google, segons un estudi de 18 mesos del laboratori de proves independent d'Alemanya AV-Test. Tot i que els motors de cerca han treballat per suprimir els resultats maliciosos, l'estudi va concloure que els llocs web infestats per programari maliciós encara apareixen en els millors resultats.

El pressupost d'Obama descriu la despesa federal en ciberseguretat

El pressupost d'Obama descriu la despesa federal en ciberseguretat

La proposta pressupostària de l’Administració d’Obama va exposar com diversos departaments i agències centrarien la seva cibera despesa el 2014.

Wordpress, llocs de joomla en atac de contrasenya per força bruta

Wordpress, llocs de joomla en atac de contrasenya per força bruta

Actualment, milers de llocs de WordPress i Joomla estan atacats per una gran contrasenya de forçes brutes amb botnet. Els administradors han d’assegurar-se que disposen de contrasenyes fortes i noms d’usuari únics per a les instal·lacions de WordPress i Joomla.

Els enllaços dels bombardejos de la marató de Boston poden amagar les explotacions basades en java

Els enllaços dels bombardejos de la marató de Boston poden amagar les explotacions basades en java

Menys de 24 hores després de l’atac, els spammers estaven en acció, segons investigadors de seguretat. Les línies de temes d’aquests missatges incloïen Explosion at Boston Marathon i Boston Explosion Caught on Video i van dirigir els usuaris a un lloc maliciós que semblava explotar una vulnerabilitat Java.