Informació de barret negre: crear un botnet de navegadors a un preu més barat
Per un petit cost, les xarxes de publicitat en línia mostraran anuncis, faran el seguiment dels usuaris i obtindran clics. Aquestes investigacions van utilitzar el mateix mecanisme per crear efectivament un milió de botnet de navegadors.
Digueu el que voleu sobre el snowden, però va fer que el xifrat estigui bé
Tenint en compte que fa només un any, els projectes de xifratge a Yahoo, Google, Facebook, Twitter i altres companyies no eren considerades de gran prioritat, el fet que aquestes millores siguin en curs.
Històries de seguretat significatives del 2013
Incompliments de dades, privadesa, ciber-espionatge, espionatge governamental, programari maliciós avançat Detencions importants, millores funcions de seguretat. El 2013 ha estat ocupat tant per a professionals de la seguretat com per a particulars. Aquí teniu un repàs de les històries importants de seguretat de l'any.
Resolucions d'any nou per a una millor seguretat personal
Feliç any nou de Security Watch! Mentre redactava la meva llista de resolucions de Cap d'Any, em vaig adonar que aquesta era l'oportunitat perfecta per adoptar nous hàbits per millorar la meva seguretat en seguretat. El 2014, decideixo cuidar millor la meva identitat, les meves dades i els meus dispositius. I tu?
Manteniu-vos protegit: no feu víctima de robatori d’identitat
En honor al mes de sensibilització sobre ciberseguretat, AnchorSecurity va publicar una infografia sobre l’augment del robatori d’identitat i com evitar-la.
Assassinat per internet encara en vies per al 2014
L’any passat, una companyia de seguretat va predir que veuríem algú assassinat per Internet abans de finals del 2014. Ara diuen que encara estem en vies de cas que hagi passat això, però, i si ja ha passat?
El veritable codi en evasió de iOS 7 de jailbreak
El nou jailbreak d'Evad3rs per a iOS 7, Evasi0n, podria posar en risc els dispositius dels usuaris a causa de la seva col·laboració amb un venedor xinès de tercers.
Com és quan el fbi et demana que retransigeixis el programari
Quan un agent de l'FBI es va apropar casualment a Nico Sell per instal·lar una porta posterior al seu programa de missatgeria segura, l'agent no sabia per a què es tractava.
Alguns consells de correu electrònic útils per a l’administració christie
El governador de Nova Jersey, Chris Christie, està actualment encastat a la porta del pont, derivat d'alguns correus electrònics enviats pel seu personal. A continuació, es mostren els nostres consells sobre com evitar que els insonoritzadors siguin fora del vostre correu electrònic, no que ens limitin a aquestes activitats.
Infografia: com mantenir l’ús d’internet privat
Fins i tot és possible mantenir privat tot l’ús web? La majoria, si no tots, diríem que no. Amb accés immediat als llocs de xarxes socials i al correu electrònic, és més fàcil que mai cavar-hi brutícia a la xarxa. Tot i que és possible que no pugueu mantenir privades totes les vostres activitats en línia, hi ha algunes maneres de mantenir certa la vostra informació personal. WhoIsHostingThis.com ha compartit una infografia que comparteix alguns consells per mantenir privat l’ús net.
Truecrypt apagat; què heu d'utilitzar ara per xifrar les vostres dades
Si utilitzeu TrueCrypt per xifrar les vostres dades, heu de canviar a un altre programa de xifrat per protegir els vostres fitxers i, fins i tot, discs durs sencers. Us indiquem algunes opcions.
Els atacants celebren el 30è aniversari del Macintosh amb dades que roben programari maliciós
Una nova peça de programari maliciós dirigit tant als usuaris de Windows com de Mac és un recordatori humil que ningú està protegit dels atacs. A més, no feu clic a enllaços estranys dels correus electrònics. Deixeu de fer això.
Les infraccions de dades van assolir els màxims resultats el 2013
Segons la darrera guia de la Confiança en línia, les empreses podrien haver evitat incompliments de dades simplement implementant polítiques de seguretat millors.
Privacitat de les dades: és senzill com un-dos-tres
A la vista de la Jornada de privadesa de dades, Sophos va compartir algunes útils publicacions sobre com protegir la vostra configuració de privadesa en línia.
Un any de revelacions nevades: què ha canviat?
Molt ha canviat durant l'any des que l'ex contractista del govern, Edward Snowden, va robar documents delicats en què es detallava el funcionament interior de la secretària Agència de Seguretat Nacional. I continua sent el mateix.
Màquines mèdiques malicioses? dispositius i dades dels metges en atac de pirates informàtics
Un nou informe posa de manifest les amenaces per als vostres registres mèdics i els dispositius que els metges fan servir per salvar vides.
Treure el nas de facebook del vostre negoci
Si us molesta la nova política de seguiment de Facebook, Adblock Plus pot ser la resposta als vostres problemes.
Piratejat en 20 minuts: enginyeria social realitzada
Quant de temps trigaria un atacant a entrar en un negoci? Entrar a la xarxa corporativa com a usuari autenticat? Un expert de Kaspersky Lab ens explica el ràpid i fàcil que és amb l’enginyeria social.
Securitywatch es dirigeix a San Francisco per a RSC 2014!
SecurityWatch comença el camí que us permetrà gaudir de les novetats de la Conferència RSA de San Francisco.
Els pirates informàtics per fer automòbils: construïu cotxes segurs.
Un grup d’investigadors en seguretat decidits a fer del món físic un lloc més segur van exigir als fabricants d’automòbils que construissin cotxes dissenyats per suportar els atacs cibernètics.
Els llibres de qualsevol professional infosec han de llegir
Hi ha centenars, si no milers, de llibres sobre seguretat, tant si es tracta de protocols de pirates informàtics, ciberdelinqüència o de tecnologia. Com és un professional ocupat en seguretat de la informació saber quins han de llegir?
Per què nike a black hat?
Una cosa que vaig aprendre a Black Hat la setmana passada va ser que la seguretat de la informació ja no és només per a empreses de tecnologia. A Nike també li importa
Rsac: la seguretat de ciència-ficció és la realitat
És ciència-ficció o realitat? A la indústria de la seguretat, la línia entre ambdós està creixent.
Com el vostre telèfon intel·ligent posa en risc la vostra identitat
Una infografia de LifeLock revela els hàbits arriscats dels usuaris de telèfons intel·ligents cada dia.
Rsa: no esteu prou enfadats per la seguretat, si no, lluiteu
RSA: No estàs prou enfadat sobre la seguretat, en cas contrari contrari
Les germanes en seguretat: els salts de fe de Katie Moussouris
Katie Moussouris és un hacker, un desenvolupador i un testador de penetració. És curiosa i apassionada per marcar la diferència en el món. I continua trobant nous rols i nous reptes.
El preu de la seguretat en línia
El recent estudi de Lab42 mostra que, contràriament a les afirmacions de la gent de valorar la privacitat per seguretat, els consumidors encara intenten protegir-se en línia.
Sense seguretat, sense negoci
Frustrats amb la quantitat creixent d’incompliments de dades, els clients estan decidits a emprendre el seu negoci en un altre lloc si les empreses no comencen a prendre el seu joc de seguretat.
Ddos terrorfest
L’estudi més recent d’IBM va trobar que les grans organitzacions passen 1.400 atacs DDoS per setmana. Què es pot fer per aturar això?
El que vam aprendre el 2014 i per què el 2015 serà millor
Amb el tancament de l'any, només és natural revisar el que va passar durant l'any passat i intentar endevinar què podria passar en l'any que ve. Quan es tracta de seguretat de la informació, cada any sembla el mateix: les infraccions continuen, la higiene de la contrasenya segueix sent pobra i la seguretat continua sent pensada. Les prediccions també es repeteixen: el programari maliciós mòbil es farà més seriós, la biomètrica es convertirà en mainstream i més dispositius s’uniran a la creixent Internet de tot. Aquest any no va ser diferent,
Resolucions d'any nou per millorar la seguretat el 2015
S'ha acabat el compte enrere i s'ha netejat el confeti. Ha arribat el moment de prendre resolucions per millorar i millorar-me. Per què la seguretat de la informació s'ha de fer un lloc posterior als meus objectius personals i de salut? El 2015, responc a càrrec de la meva seguretat de dades i privadesa personal.
Rsac: l'escassetat de formació de professionals de la seguretat en una crisi de seguretat nacional
Les empreses estan atacades per tot l’ecosistema de programari maliciós, però hi ha un gran desfasament en les seves defenses. Més del 40% de les feines de seguretat informàtica no estan incloses. HP pretén tancar el buit.
La casa embruixada dels ciburigs espanta
La infografia inspirada en Halloween de Trend Micro mostra alguns dels éssers sobrenaturals més espantosos amb els seus equivalents de ciber-amenaça.
Rsac: jeje, gent, peda els vostres programes!
L’Inspector de programari personal de Secunia automatitza els pegats de tots els vostres programes. L'últim informe de la companyia revela que el 2013 va registrar un impacte significatiu de noves vulnerabilitats.
El quadern d'rsac: dilluns
Tot i que hi ha moltes sessions fantàstiques i demostracions per fer-ho, algunes de les millors joies de la Conferència RSA provenen de fora de la conferència. Aquí teniu una captura ràpida del que semblava el meu quadern al final del dia el dilluns 24 de febrer.
Rsac: la feina de l’equip de seguretat no es fa mai
Altres departaments empresarials, vendes, màrqueting i altres, poden acabar un projecte i començar pel següent objectiu. La tasca de l’equip de seguretat no s’acaba mai; han de seguir canviant i evolucionant les pràctiques per protegir el negoci.
Rsac: 4 coses que cal escoltar sobre la nsa
És curiós saber què pensen les persones que han treballat en intel·ligència nord-americana sobre la NSA? Aquí tens la teva oportunitat.
Rsac: el director fbi comy descriu la visió d'una amèrica més segura
La cooperació de la indústria va ser crucial per derrotar els pirates informàtics, els lladres de dades i la ciberdelinqüència en general. La indústria es manté escèptica en relació amb el govern.
Rsac: vigilància nsa, prohibició de ciber armes
Art Coviello, el president de RSA Security, va exposar aquest dimarts els seus quatre principis clau en la nota inaugural de la Conferència RSA. I sí, va agafar la NSA.
Wi-fi en una conferència? per què no utilitzeu vpn?
Si esteu en una conferència, ja sigui una conferència de seguretat com RSA Conference o una altra no tècnica com South By SouthWest, no confieu en els organitzadors per protegir-vos en línia. Utilitzeu una VPN.
