La privadesa ha mort. la nsa la va matar. ara que?
Cada dia es produeix una nova revelació sobre com les agències governamentals poden supervisar tot el que dius i fan. Que la tecnologia no desapareix. El millor que podem fer ara és treballar per mantenir el nostre govern centrat en ser per a la gent.
Hack iPhone de l'iPhone 5s toca l'autenticació d'identificació, reclameu una recompensa crowdfunded
En un gir únic sobre el crowdfunding, una col·lecció lliure d’individus interessats ofereix una recompensa a la primera persona que pot piratejar la nova autenticació d’empremtes digitals Touch ID d’Apple.
Com obviar la pantalla de bloqueig a Apple ios 7
El nou Centre de control us permet ajustar la configuració i accedir a determinades aplicacions fins i tot quan el telèfon està bloquejat. Malauradament, un defecte en aquest sistema exposa totes les fotos, contactes i més dels telèfons.
El codi Konami activa el joc als llocs web de gov piratejats
Dues pàgines web associades al sistema judicial dels Estats Units van ser vandalitzades recentment, aparentment en memorial amb Aaron Swartz, per Anonymous. Però en lloc de simplement fer-se càrrec de la pàgina, els intrusos van deixar una sorpresa: els asteroides.
Per què importa el pirateig alimentat anònim
El col·lectiu de pirates informàtics anònims va publicar la informació personal de més de 4.000 executius bancaris el passat cap de setmana en el marc d'OpLastResort. Però ara que la informació està disponible lliurement, el veritable perill podria derivar d’altres que utilitzin la informació per crear atacs posteriors.
Esmicolar una electromagnètica com una amenaça de seguretat emergent
Tot i que parlem molt dels perills de la intrusió digital, alguns experts en seguretat i els governs es preocupen cada cop més per l’asfixat electromagnètic, on la informació s’eleva a mesura que es mou a través de l’electrònica només per estar a prop seu.
L'identificador tàctil d'Apple iphone 5s d'Apple es pot piratejar, però no deixa de ser impressionant
Des de quan Apple va llançar l'iPhone 5S, va trigar menys d'una setmana a ser piratejada la nova autenticació d'empremtes digitals Touch ID. Tot i així, suposa una gran millora de la seguretat per a l'iPhone.
Rsa: quants incompliments de seguretat es poden trobar?
La prova de penetració permet trobar punts febles a la xarxa abans que els pirates informàtics. Si teniu prou problemes per detectar incompliments de seguretat, podríeu guanyar una útil eina de prova de penetració.
Per què hauríeu de preocupar-vos de l’enyorança d’alerta d’apocalipsi zombi
Hi ha vulnerabilitats importants en el maquinari i en el programari utilitzat en aquests dispositius del sistema d'alerta d'emergència. Un investigador en seguretat ha descobert diverses vulnerabilitats crítiques en els dispositius EAS que utilitzen moltes estacions de ràdio i televisió de tot el país.
Els pirates informàtics xinesos van atacar fecs durant la detenció del govern
La Comissió Electoral Federal va ser afectada per un ciberataque massiu hores després de la detenció del govern, segons un informe del Centre d’Integritat Pública. L’informe IPC afirmava que els xinesos estaven darrere del pitjor acte de sabotatge de la història de l’agència.
Apple víctima de facebook, hackers de twitter; java a culpa
El febrer ha estat un mes dur per a tots els temes tecnològics del segle XXI, tant Twitter com Facebook admetent que havien estat piratejats. Ara, Apple, que feia temps que era proveïdora de dispositius informàtics segurs, admetia que els seus propis ordinadors havien estat compromesos per una vulnerabilitat Java de zero dies.
La targeta de crèdit està morta; ara què fem?
Cada vegada que utilitzeu una targeta de crèdit per fer les compres, corre el risc que el comerciant no pugui assegurar la vostra informació. Target s'ha pirat; també ho van fer Neiman Marcus i altres. Possiblement podem allunyar-nos completament de les targetes de crèdit?
Rsa: stopthehacker amplia la exploració d’antivirus per a llocs web
No considereu la possibilitat d’ometre la protecció antivirus al vostre PC. StopTheHacker vol que sentiu el mateix amb el vostre lloc web. Aquest servei escaneja tant les vostres pàgines amb visió pública com els fitxers del lloc web de fons per detectar i eliminar automàticament programari maliciós.
Rsa: manteniu els vostres equips de petita empresa totalment pegats
Els ordinadors de la vostra empresa són vulnerables als atacs si no els manteniu completament pegats. La nova Secunia Small Business us permet comprovar totes les seguretat i aplicar automàticament els pedaços.
Evernote restableix les contrasenyes després que els atacants robin les dades d’inici de sessió
L’organitzador personal en línia, Evernote, restablí les contrasenyes de tots els seus usuaris després que els atacants incomplissin els sistemes de l’empresa i accedissin a les credencials d’inici de sessió, va dir la companyia en un correu electrònic als clients.
Yahoo ofereix una recompensa per error: 12,50 dòlars en borsa de mudances
Microsoft ofereix despeses d'errors de 100.000 dòlars i Facebook ha pagat més d'un milió. Davant dels defectes del lloc web que podrien comprometre qualsevol compte de correu electrònic d’un usuari de Yahoo, Yahoo va oferir un canvi fort; mal pla.
Michelle Obama, Hillary Clinton, Sarah Palin, Jay-Z, Beyonce, Hulk Hogan Doxxed
La informació privada de més d’una dotzena de caps d’estats i celebritats s’ha publicat a Internet per causes desconegudes. Els noms de la llista són immediatament reconeixibles, inclosos la primera dama Michelle Obama, la secretària d’estat Hillary Clinton, Jay-Z, Beyoncé i altres.
Yahoo es va avergonyir d'aixecar una recompensa de petits errors
Davant la solapa per valorar informes d'errors importants a només $ 12,50 en swag de l'empresa, Yahoo va revelar els plans per a una nova política de recompensa d'errors. Els informes d'errors significatius verificats rebran de 150 a 15.000 dòlars, amb retroactivitat fins al juliol passat.
S'ha superat l'atac de spamhaus ddos?
Ha acabat l’enorme atac de denegació de serveis repartits contra l’agència antispam SpamHaus? Què podeu fer en cas d’un altre atac d’aquest tipus?
Els pirates informàtics apunten a aplicacions de tercers, programes populars, segons la revisió de vulnerabilitat de Secunia
Secunia fa un seguiment i elimina vulnerabilitats de programari que no són compatibles per a milions d’usuaris de tot el món. Això proporciona als investigadors de Secunia una perspectiva única, una perspectiva compartida a la darrera revisió de la vulnerabilitat de Secunia.
Ets un zombi? com comprovar si hi ha resoltors de dns oberts
Els resoledors oberts DNS poden amplificar àmpliament l'efecte d'un atac de denegació de servei distribuït. El vostre resoldre DNS és membre de l'exèrcit de zombies DDoS?
No hi ha simple recompte d’errors: el microsoft recompensa noves tècniques d’explotació
Els programes de recompensa d'errors animen els que descobreixen forats de seguretat a denunciar-los, a no vendre'ls al mercat negre A diferència de molts editors, Microsoft premia el descobriment de noves tècniques d’explotació, no només forats de seguretat.
Compte de twitter Guardian piratejat per activistes sirians
L’exèrcit electrònic sirià va tornar a atacar el cap de setmana, va colpejar el compte de Twitter d’una altra organització de mitjans de comunicació. L'últim atac sembla estar en represàlia contra Twitter per suspendre el seu compte.
Ciberataques iranians ens orienten a empreses energètiques
Segons el Wall Street Journal, els atacants cibernètics recolzats pel govern iranià han violat i infiltrat diverses empreses energètiques amb seu a Estats Units.
Com piratejar l'autenticació de dos factors de twitter
Els experts diuen que l'autenticació de dos factors de Twitter no impedirà els pirates informàtics. Pitjor, els pirates informàtics podrien fer-se càrrec de l’autenticació de dos factors del vostre compte i així bloquejar-vos.
Trojan d'accés remot d'Android en venda, barat!
Un pirata informàtic que aconsegueix plantar un troià d'accés remot (RAT) al telèfon Android aconsegueix el control total del dispositiu. Utilitzant el nou enquadernador APK Androrat, fins i tot un hacker novell total pot trobar una aplicació vàlida per tal de plantar una RAT al telèfon de la víctima.
L'exèrcit electrònic de Síria ha piratat l'aplicació de xat de tango; el vostre lloc està al costat?
L'Exèrcit Electrònic Sirià té com a objectiu principalment llocs de mitjans de comunicació globals, però el seu últim hack ha robat les dades dels usuaris d'una aplicació de xat i entreteniment. El vostre lloc podria ser el següent objectiu?
Barret negre: no connecteu el telèfon a un carregador que no disposeu
Aquest senzill carregador d'iPhone sembla prou innocent, però en una presentació de Black Hat es va revelar que un carregador de grana podria tenir el telèfon. No connecteu el telèfon a un carregador que no disposeu.
Com no et pirateig de barret negre i defcon
A mesura que la comunitat infosec descendeix a Las Vegas aquesta setmana per Black Hat i DefCon, l’objectiu és mantenir-se segur i no deixar-se pirat.
Barret negre: interceptar trucades i clonar telèfons amb femtocells
El cartell de la porta és força nefast amb la seva senzilla advertència: demostració d’intercepció cel·lular en curs.
Barret negre: múltiples vulnerabilitats de la clau mestra afecten Android
Resulta que l'error anomenat clau de màster és només un dels diversos errors similars que permeten modificar una aplicació sense afectar el sistema de verificació d'Android. Els usuaris d'Android han de romandre atents.
Qui és el responsable d’internet?
Si un lloc web promou visions extremistes o fomenta l'explotació de nens, es poden fer responsables els proveïdors de serveis d'Internet? Això vol dir que haurien de controlar i analitzar cada vista de pàgina; horripilant!
Hacking heist flummoxes als bancs francesos
Els Yeggs actuals no cremen les caixes fortes; al seu lloc, trenquen la seguretat. Durant els últims mesos, Symantec va realitzar un seguiment d'alguns tecnologies molt sofisticades a França.
Microsoft atorga un import de seguretat de 100.000 dòlars per a una investigació innovadora
El descobriment d’un forat de seguretat d’un programa important pot guanyar-vos uns quants centenars o milers de dòlars. Per reclamar la recompensa de bypass de mitigació de 100.000 dòlars de Microsoft, heu de descobrir tot un regne d'explotació. Un investigador ho ha fet.
Antivirus armat: quan un bon programari fa coses dolentes
Quina millor manera que un sindicat de delictes prengui un objectiu que enganyar la policia per aconseguir-ho? Una nova tendència del programari maliciós armat fa efectivament això. Si s'injecten informes falsos a les dades de correu electrònic compartides pels venedors d'antivirus, poden causar la supressió esporàdica d'objectius innocents.
Els investigadors aïllen els símptomes del conjunt d'explotació de blackhole i assenyalen els comptes de twitter infectats
L’insidiós Kit d’explotació de Blackhole està implicat en un gran nombre d’infeccions per programari maliciós. Es difon a través de correus electrònics de phishing, llocs web maliciosos i piulades falses. Investigacions recents revelen una manera en què Twitter podria eliminar el vector fals-Tweet.
Pdf, flash i java: els tipus de fitxers més perillosos
Gairebé tothom utilitza el format PDF d'Adobe per transmetre documents importants, i els llocs web que no utilitzin almenys una mica de Java no són tan habituals. Llàstima, doncs, que els defectes d'Adobe i Java tinguin en compte la majoria dels atacs de programari maliciós basats en explotar.
S'ha piratejat la vostra xarxa: acostuma-s'hi
Microsoft i altres venedors envien regularment parches per arreglar forats de seguretat en els seus productes, però sovint hi ha un llarg període entre el descobriment inicial i la correcció. NSS Labs va analitzar dades d’empreses especialitzades en la venda de vulnerabilitats que encara no han estat denunciades i va treure conclusions alarmants.
Les contrasenyes pirateades d'Adobe: són terribles.
Una anàlisi del fitxer que conté 150 milions de contrasenyes xifrades de l’incompliment de dades d’Adobe mostra que els usuaris encara utilitzen freqüentment contrasenyes terribles com ara “123456” i “mico”.
Assegurança per incompliment de dades: ajudarà o perjudicarà la vostra privadesa?
Les grans empreses que perden les seves dades personals per incompliment poden ser objecte de multes. L’assegurança d’incompliment de dades que simplement va cobrir aquestes multes podria ser un desincentiu per millorar la seguretat realment. Afortunadament, la realitat no és tan simple.
