Vigilant de seguretat

Microsoft demana que es diferencien, segons Bing deixa de deixar programari maliciós

Microsoft demana que es diferencien, segons Bing deixa de deixar programari maliciós

Sembla que només la setmana passada us parlàvem d’un estudi de AV-Test que va trobar que Bing va publicar cinc vegades més llocs web maliciosos com Google. Primer Yandex va impugnar les troballes, i ara Bing finalment va pensar que el seu servei de cerca és perfectament segur.

Viber exploit permet als pirates informàtics desbloquejar el teu telèfon Android

Viber exploit permet als pirates informàtics desbloquejar el teu telèfon Android

L’aplicació de missatgeria Viber ha anat acumulant un impuls a Google Play, però una nova explotació podria fer una pausa als usuaris. Fa uns dies, l’empresa de seguretat Bkav va anunciar que havia trobat una manera d’accedir completament als telèfons Android mitjançant la popular aplicació de missatgeria Viber.

Va ser colpejat per hacking livingsocial? obtenir un administrador de contrasenyes ara!

Va ser colpejat per hacking livingsocial? obtenir un administrador de contrasenyes ara!

Avui, LivingSocial ha revelat que un atacant havia accedit als més de 50 milions de comptes. Per als usuaris del lloc web d'ofertes més populars, és un dia de por, tot i que la informació financera es manté segura i les contrasenyes es mantenen xifrades. Però un administrador de contrasenyes pot fer que demà millor i que els atacs futurs siguin menys probables i menys perjudicials.

Com romandre anònim en línia

Com romandre anònim en línia

Quan dediqueu temps a mirar llocs web interessants, alguns d'aquests llocs web us tornen a mirar. A continuació, es detallarà la manera de preservar el vostre anonimat en línia.

Rsa: noves defenses necessàries per a la web transformada

Rsa: noves defenses necessàries per a la web transformada

Internet del 2013 és fonamentalment diferent de la del 1999, però gran part de la indústria de la seguretat continua impulsant les mateixes tecnologies defensives, va dir un executiu de la indústria a SecurityWatch a la RSA Conference 2013.

Malversació: el 2013 serà l’any més gran del programari maliciós

Malversació: el 2013 serà l’any més gran del programari maliciós

Segons la companyia de seguretat alemanya AV-Test, el programari maliciós ha explotat en els últims cinc anys fins a nivells sense precedents. Més inquietant, preveuen veure més de 60 milions de peces noves de programari maliciós a finals d'any.

Les estacions de recàrrega públiques podrien robar dades de l'iPhone

Les estacions de recàrrega públiques podrien robar dades de l'iPhone

A la propera conferència de Black Hat d’enguany, una xerrada en concret ha cridat la vista dels pobles. En aquest sentit, els investigadors asseguren que demostraran una estació de recàrrega pública d'aspecte innòcu que pot agafar el control del dispositiu iOS.

Voleu fer trucades de telèfon anònimes? fes-ho simple

Voleu fer trucades de telèfon anònimes? fes-ho simple

Si les revelacions que Verizon (i potser altres telcommes) transmeten els registres de trucades dels clients al govern federal, us han donat problemes per trobar el vostre barret de tinfoil, hi ha una manera senzilla d’assegurar-vos que aquells espies governamentals no tenen ni idea de qui truqueu.

Escampa la veu! Octubre és el mes de consciència en seguretat cibernètica

Escampa la veu! Octubre és el mes de consciència en seguretat cibernètica

Obteniu més informació sobre com reforçar la seguretat de la vostra contrasenya a partir de RoboForm de Siber Systems.

Rsa: quines són les bones notícies en matèria de seguretat?

Rsa: quines són les bones notícies en matèria de seguretat?

La seguretat digital sovint suposa una conversa tènue i RSA no va ser una excepció aquest any. Tot i això, molts dels experts en seguretat de què parlo van acordar una bona notícia: els nois bons treballen junts com mai.

Microsoft, fbi uneixen forces; desemmotlla botnet de ciutadella de mig milió de dòlars

Microsoft, fbi uneixen forces; desemmotlla botnet de ciutadella de mig milió de dòlars

Alegrem-nos! La botnet de Ciutadella ha caigut! Els ordinadors que va ser esclavitzat són gratuïts i el món serà correcte. Bé, no del tot, però Microsoft va anunciar ahir que es van associar amb el FBI i altres organitzacions per agafar aproximadament 1.000 de les 1.462 botnets fora de línia de la Ciutadella.

Si el piratebrowser no et fa anònim, què fa?

Si el piratebrowser no et fa anònim, què fa?

Després de fer una ullada sota la caputxa de Pirate Bay's PirateBrowser, sembla fer menys i menys del que abans pensàvem.

Patch dimarts d'octubre: la gran solució per a exploradors d'Internet arriba aquí

Patch dimarts d'octubre: la gran solució per a exploradors d'Internet arriba aquí

Avui, Microsoft descarrega una versió actualitzada crítica (inclosa una actualització important (i molt important) a Internet Explorer.

Delinqüents Zeus reclutant mules de diners a un constructor de carrera

Delinqüents Zeus reclutant mules de diners a un constructor de carrera

Buscant una feina? Vés amb compte si veieu un anunci de feina força atractiu publicat a CareerBuilder.com; pot ser que siguin ciberdelinqüents que intentin reclutar-te a les seves operacions.

El que el microsoft no va dir el dimarts de pegat

El que el microsoft no va dir el dimarts de pegat

Websense Security Labs va publicar un informe amb l'espantós fet que un dels articles pegats de Microsoft ha estat usat i actiu en silenci des de l'agost.

Bloqueu doble el vostre perfil de Facebook

Bloqueu doble el vostre perfil de Facebook

Fins i tot quan heu creat el vostre perfil de Facebook Només per a amics, encara us pot trobar un spammer que cerqui números de telèfon aleatoris o adreces de correu electrònic. Per mantenir els spammers allunyats, heu de bloquejar doble el vostre perfil.

Els fabricants de càmeres de seguretat van demandar quan els fluxos de vídeo es fan públics; potser no heu d’utilitzar càmeres en xarxa

Els fabricants de càmeres de seguretat van demandar quan els fluxos de vídeo es fan públics; potser no heu d’utilitzar càmeres en xarxa

La FTC s'ha resolt amb els fabricants de càmeres de seguretat de xarxa sobre els càrrecs que la companyia no va fer prou per salvaguardar els consumidors després que es publiquessin els fluxos de càmeres en línia. Potser només hauríem de deixar de comprar totes aquestes coses.

Nosaltres, Rússia, compartim dades de ciberseguretat per defensar sistemes crítics, evitar la ciber-guerra

Nosaltres, Rússia, compartim dades de ciberseguretat per defensar sistemes crítics, evitar la ciber-guerra

Els Estats Units i Rússia intercanviaran dades sobre amenaces cibernètiques com a part d’un programa d’intercanvi d’informació per augmentar la cooperació entre els dos països en qüestions de ciberseguretat.

Volem més privacitat en línia, però no creiem que ho aconseguirem

Volem més privacitat en línia, però no creiem que ho aconseguirem

Un parell d’estudis subratllen el desig creixent de controlar més informació de la nostra informació personal en línia, tenyida amb la creença que no la obtindrem.

Marcació r per realitzar un teclat: executar programari maliciós amb captcha

Marcació r per realitzar un teclat: executar programari maliciós amb captcha

Parlem molt d’atacs de programari maliciós exòtics i de vulnerabilitats obscures a la seguretat aquí a SecurityWatch, però un atac pot aprofitar una cosa tan bàsica com la forma en què apareixen les finestres a la pantalla. Un investigador ha demostrat una tècnica per la qual les víctimes se’ls enganya a executar programari maliciós només prement la lletra r.

Les amenaces persistents avançades són rares, però encara no estem preparats

Les amenaces persistents avançades són rares, però encara no estem preparats

Ahir, Fortinet va publicar un nou informe sobre les amenaces persistents avançades: els grans i terrorífics atacs que atormenten els somnis dels ulls de seguretat. La bona notícia és que les APT i les seves tàctiques encara són rares, però la mala notícia és que les organitzacions han de fer més per protegir-se.

Les víctimes de pirates d'Ubisoft continuen en risc, fins i tot després de canviar contrasenyes

Les víctimes de pirates d'Ubisoft continuen en risc, fins i tot després de canviar contrasenyes

Ahir, l’editor francès de videojocs Ubisoft va alertar als fanàtics que un atacant havia tingut accés a informació del client. La companyia aconsella a tothom que tingui un compte d’Ubisoft que s’iniciï la sessió i que canviï les seves contrasenyes, però les víctimes poden tenir altres perills.

L'aplicació falsa diu que pagueu o arrestem el vostre cosí.

L'aplicació falsa diu que pagueu o arrestem el vostre cosí.

Els estafadors de telefonia intenten espantar aquest reporter d’Informesec en enginyeria social aquest Halloween.

Rsa: la detenció de les dades és més important que deixar de zero dies

Rsa: la detenció de les dades és més important que deixar de zero dies

L’empresa de proves Spirent ha deixat avui una reclamació força atrevida durant una discussió amb mi a la conferència RSA. Mentre va descriure la seva àmplia suite de productes de prova, un representant de la companyia va descriure com pot ser més important prevenir els errors quotidians dels usuaris que no pensar en un ciber-atacant.

L'actualització de Tumblr per a l'aplicació ios soluciona un problema de seguretat

L'actualització de Tumblr per a l'aplicació ios soluciona un problema de seguretat

Tumblr va llançar una actualització de seguretat per a les seves aplicacions per a iPhone i iPad per solucionar un problema que podria comprometre les contrasenyes dels usuaris. El servei de micro-blogging va demanar als usuaris que descarreguessin l’actualització immediatament i que canviessin les seves contrasenyes a Tumblr i altres llocs on podrien haver utilitzat la mateixa contrasenya. Si bé la companyia no va proporcionar molts detalls sobre l’actualització de seguretat, va aconsellar l’ús d’aplicacions de gestió de contrasenyes i, en particular, 1Password i LastPass.

No mireu ara! google glass publicat per un codi qr poc

No mireu ara! google glass publicat per un codi qr poc

A principis d’aquesta setmana, vam escriure sobre com algunes funcions de Google Glass es podrien utilitzar com a vectors d’atac. Ben amable lector, ja ha passat: Lookout ha anunciat que han descobert una vulnerabilitat crítica a Google Glass. Per sort, Google ja ha solucionat el problema.

Com romandre segur mentre viatges

Com romandre segur mentre viatges

Hora d'estiu! A la platja oa les muntanyes per a temperatures més fresques. Visitar família o explorar llocs locals. Tingueu en compte els següents consells de seguretat a mesura que feu els vostres plans de viatge aquest estiu.

Microsoft va aixafar 47 errors el dimarts de pegats

Microsoft va aixafar 47 errors el dimarts de pegats

Ahir, Microsoft va publicar la seva pissarra mensual d’actualitzacions de programari, aquesta vegada aixafant 47 errors amb 13 actualitzacions.

Microsoft remet l'explotació crítica d'un dia zero de l'explorador d'Internet

Microsoft remet l'explotació crítica d'un dia zero de l'explorador d'Internet

A principis d'aquesta setmana, Microsoft va publicar un avís crític de seguretat i una actualització de FixIT que afecta tots els usuaris d'Internet Explorer.

Evernote debuta l’autenticació de dos factors, aquí teniu com obtenir-la

Evernote debuta l’autenticació de dos factors, aquí teniu com obtenir-la

Els usuaris de Evernote es regocijan! Mesos després de la gran pirata d'Evernote, l'empresa de manteniment de notes ha llançat una autenticació de dos factors per mantenir-vos una mica més segurs. A continuació s’explica la configuració.

El pirata del fòrum d'Ubuntu afecta 1,8 milions de temps, per obtenir un gestor de contrasenyes

El pirata del fòrum d'Ubuntu afecta 1,8 milions de temps, per obtenir un gestor de contrasenyes

Els fòrums oficials per al sistema operatiu Linux Ubuntu s’han desconnectat després d’una infracció de seguretat aquest cap de setmana. Un intrús hauria accedit a 1,8 milions de noms d'usuari i contrasenyes com a part de l'atac. Si sou dels afectats, ara seria un bon moment per obtenir un gestor de contrasenyes.

Black hat 2013: pirateria de sistemes de seguretat domèstics, cotxes, nsa

Black hat 2013: pirateria de sistemes de seguretat domèstics, cotxes, nsa

En poques jornades, Las Vegas es veurà atabalada per gent de seguretat de la informació de Black Hat i DEF CON. Com sempre, hi haurà drama i il·lusió.

Infografia: l'enfocament intel·ligent per a la creació de contrasenyes

Infografia: l'enfocament intel·ligent per a la creació de contrasenyes

Penseu que podeu crear una contrasenya forta pel vostre compte? Un estudi recent va revelar que més d’un 90 per cent de les contrasenyes creades per l’usuari, fins i tot les que segueixen les regles de creació forta de contrasenyes, podrien ser piratejades en qüestió de segons.

Botnet va treure dos milions de contrasenyes, la majoria eren realment dolentes

Botnet va treure dos milions de contrasenyes, la majoria eren realment dolentes

Hi ha moltes coses que podem aprendre de la recent revelació que una gran instància del botnet Pony va reunir uns dos milions de contrasenyes: Primer, utilitzeu programari per protegir-vos dels registradors de claus i, en segon lloc, la gent és terrible amb les contrasenyes.

16 Anys de barret negre: la cara canviant dels ciberataques

16 Anys de barret negre: la cara canviant dels ciberataques

Enguany es compleix el 16è aniversari de Black Hat i, per celebrar la companyia de seguretat Venafi, va publicar un informe sobre les ciberattiques de gairebé dues dècades. L'informe de Venafi, més que una simple cercavila de males realitzacions, explica una història notable sobre les motivacions i les tècniques canviants dels ciberataques i què significa per al futur.

Cloudflare at black hat: no sigueu un participant no desitjat

Cloudflare at black hat: no sigueu un participant no desitjat

Amb 309 gegabits per segon, l'atac de Spamhaus DDoS aquesta primavera va ser el més gran mai. Una presentació de Black Hat va revisar el que va passar i el que podem fer per obstaculitzar aquests atacs.

Ser intel·ligent en comprovar el vostre compte bancari en línia

Ser intel·ligent en comprovar el vostre compte bancari en línia

ThreatMetrix va publicar un estudi de tres mesos que revela que les persones accedeixen al seu compte bancari en línia més que qualsevol altre compte a diversos dispositius.

Barret negre 2013: el cap nsa revela detalls sobre el prisma, ja que els titulars li diuen mentider

Barret negre 2013: el cap nsa revela detalls sobre el prisma, ja que els titulars li diuen mentider

El 2009, l'Agència de Seguretat Nacional va interceptar un correu electrònic enviat per algú a Pakistan a una persona a Denver, Colorado, discutint una recepta d'explosius. Els analistes de la NSA van identificar el número de telèfon de Denver i van fer un seguiment d'altres números de telèfon a la persona que havia trucat. La NSA va lliurar la informació a la Oficina Federal d'Investigació, que va detenir els co-conspiradors i va frustrar un atac planificat contra el sistema de metro de la ciutat de Nova York.

Aneu amb compte amb els llocs falsos del mercat d’assegurances Obamacare

Aneu amb compte amb els llocs falsos del mercat d’assegurances Obamacare

Els llocs web per a la compra de plans d’assegurança mèdica individuals a través d’Obamacare es van obrir ahir, però alguns defectes crítics poden convertir-los en objectius madurs per a estafadors.

El gegant programa del programa de vigilància de Nsa va revelar

El gegant programa del programa de vigilància de Nsa va revelar

En una història, sens dubte, es va apuntar a la intervenció del director general de la NSA Keith Alexander a la conferència d'aquest any de Black Hat a Las Vegas, el Guardian ha publicat informació sobre Xkeyscore, un programa de vigilància de la NSA. D'abast massiu, s'anomena el programa més gran d'aquest tipus.