La feina de neu de Nsa en 60 minuts no revela res de nou
Els 60 minuts de CBS van obtenir un accés sense precedents a les fonts del NSA i van utilitzar aquest accés per crear una informació comercial per a la NSA. Camí a seguir, CBS!
Eliminació dels escamots: una manera d’acabar amb les explotacions
Els cibercrooks confien en l’accés precoç als forats de seguretat per tal de perpetrar els seus delictes. Una proposta agosarada de NSS Labs suggereix una manera d’eliminar aquesta eina de les bandes.
Feu servir una de les pitjors contrasenyes del 2013?
123456 va editar la contrasenya com la pitjor contrasenya del 2013, i el mico està a la sortida. La llista de 25 pitjors contrasenyes inclou alguns perdedors reals. Ei, no utilitzeu cap contrasenya, oi?
El correu brossa de Snapchat és causat per la seguretat laxa i no per un creixement ràpid
Segons la companyia, la recent expansió del correu brossa de Snapchat és una conseqüència natural del creixement. Andrew Conway, expert en correu brossa de Cloudmark, diu que no, és una conseqüència de les pràctiques de seguretat pobres.
Android el Windows XP del mòbil
A través d'una xarxa de socis ISP, Kindsight obté una influència d'informació sobre programari maliciós detectat a les xarxes domèstiques i en dispositius mòbils. Els investigadors de Kindsight han modelat aquestes dades, revelant les novetats sobre la indústria del malware.
La resposta de seguretat el 2013 més ràpida, però no prou ràpida
El temps mitjà per atrapar un forat crític de seguretat va baixar de 17 dies el 2012 a 11 dies el 2013, diuen els investigadors de High Tech Bridge. Sens dubte és millor, però encara hi ha molt per millorar.
La màscara pirata més enllà de tot el que hem vist fins ara
Stuxnet? Duqu? Flama? Encara no heu vist res. Kaspersky descriu l'amenaça recent descoberta The Mask com més enllà de qualsevol cosa que hem vist fins ara.
Els pirates informàtics poden segrestar casa vostra? cremar la torrada?
Un sistema domòtic us permet controlar i controlar des de molt lluny l’electrònica domèstica. Tanmateix, si un infart cibernètic entra en el sistema, tindreu grans problemes.
Rsac: el cotxe connectat, connectat a problemes?
Els moderns cotxes d'alta tecnologia se sincronitzen amb el telèfon, reproduïu la vostra música i connecteu-vos a Internet. Però, quina seguretat tenen aquests centres de dades mòbils?
Pastebin és una paperera de comptes compromesa
Els ciberdelinqüents utilitzen Pastebin.com per emmagatzemar informació robada i demostrar la seva capacitat de pirateria.
Rsac: com serà la seguretat el 2020?
Internet of Things, amb tots els dispositius connectats, és un tema enorme a la Conferència RSA. Trend Micro ofereix una ullada a allò que podríem experimentar durant l’any 2020.
Rsac: la seguretat basada en xips ofereix el millor rendiment per al mercat
Actualment, els Estats Units són l’únic mercat gegant que encara es basa en targetes bancàries de bandes magnètiques. El proper pas a les targetes intel·ligents basades en xips ajudarà a la seguretat tant als Estats Units com a Europa.
El programari maliciós d'Uroburos derrota el patchguard del microsoft
El PatchGuard de Microsoft impedeix que el programari maliciós (i eines antivirus) modifiqui el nucli de Windows de 64 bits. Un nou informe detalla com una eina de ciber-espionatge subverteix PatchGuard i roba informació.
Entrenament de bricolatge en equips de detecció de phishing per a l'exèrcit
Els vostres empleats han de reconèixer els atacs de pesca i evitar-los. Una forma de formar-los és enviar el vostre propi correu fraudulent, però hauríeu de ser molt, molt segur que sabeu el que esteu fent.
Un investigador xinès informa d'un nou atac androide amagat a Troia
L’atac principal d’Android de la setmana passada va aconseguir treballar al voltant de la verificació de signatura digital d’Android mitjançant una peculiaritat en format d’arxiu APK. Un investigador xinès ara informa d'un nou atac basat en una altra raresa en el format APK.
L’error Ssl amenaça les comunicacions segures
Heartbleed significa que HTTPS a la barra d’adreces no és garantia de seguretat. Aquest error en una biblioteca de xifrat àmpliament utilitzat permet a un atacant robar claus de xifrat, credencials d'inici de sessió i contingut suposadament segur.
Fallout heartbleed: canvieu totes les vostres contrasenyes
L’error Heartbleed permet als cibercrooks robar les vostres credencials de llocs segurs. No importa quant de temps o forta sigui la vostra contrasenya quan els dolents només puguin llegir-la sense memòria. Preneu-ho com a trucada de despertador; canvia tota la teva contrasenya ara.
Ara, Gmail està xifrat, però encara no teniu cap prova nsa
És fantàstic que ara Google xifra tot el trànsit de Gmail. No penseu que ingènuament, això fa que la vostra correspondència sigui totalment a prova de NSA.
No us deixeu fugir per les estafes de suport tecnològic de la temporada fiscal
S’acosta el termini per presentar impostos sobre la renda. Els estafadors que es plantegen com a suport tecnològic per als programes de comptabilitat i impostos estan aplicant trànsit per als arxius tardius. No els deixeu enganyar.
¿Es fa segur que l’enregistrament electrònic de la declaració d’impostos no sigui segur?
Ja s’acaba el termini per presentar impostos federals. Però, significa que l’error Heartbleed significa que no és segur presentar la declaració de l’impost de manera electrònica?
Quina extensió té l’error desconcertat?
Alguns experts diuen que dos terços de tots els servidors web podrien haver estat afectats per l'error Heartbleed. Vam fer una mica de recerca pràctica per veure com se sent això.
Defensant-se d’atacs específics en l’era de l’espionatge cibernètic
A la recent cimera de ciberseguretat de Kaspersky a San Francisco, el tsar cibernètic Howard Schmidt va dirigir un grup d’experts de la indústria en una discussió sobre com les empreses i els governs moderns poden fer front a l’amenaça de l’espionatge cibernètic.
Els usuaris de XP permanentment vulnerables a la nova explotació d’explorador d’internet
Una nova i alarmant vulnerabilitat a Internet Explorer permet als cibercrooks obviar les proteccions essencials i executar codi maliciós al vostre ordinador. Naturalment, Microsoft us enviarà un pedaç, però si encara teniu XP, no ho aconseguireu.
Infografia: el vostre negoci està fora de perill de ciberataques?
Tots esperem que les empreses tinguin els recursos adequats per protegir la informació dels seus empleats. Al cap i a la fi, hi ha un flux constant de dades sensibles que circulen per l’empresa, que van des dels números de targetes de crèdit personals fins als registres corporatius. Tot i això, el cas és que els hackers han estat força intel·ligents. En lloc de dirigir-se a l'empresa en general, molts atacs ara comprometen els empleats. L’empresa Imperva de seguretat de dades va publicar una infografia explicant les etapes d’un atac objectiu a
Els kits de casa intel·ligents es poden pirates fàcilment
Els kits de domòtica intel·ligents us permeten controlar la vostra casa i els dispositius que s’hi troben des d’on vulgueu i fer tasques útils mitjançant un control remot. Però quan aquests sistemes no estan assegurats correctament, poden oferir als dolents un accés fàcil a tot allò que teniu.
Microsoft soluciona un error desagradable, fins i tot per a Windows XP
Microsoft ha solucionat un error realment dolent que afectava totes les versions d'Internet Explorer de 6 a 11. Encara millor, han ampliat l'actualització a Windows XP, tot i que XP va dir que no obtindria més actualitzacions.
Tot seguit, les amenaces persistents avançades no són tan avançades
Les anomenem Amenaces persistents avançades, però un nou informe d’Imperva revela que aquest tipus d’atac pot funcionar bé mitjançant tècniques molt senzilles.
Quan els serveis de seguretat van malament
Si es produeix un atac de DDoS no amplificat, cal recursos que estiguin més enllà del que pot produir una banda cibercriminal. Qui té la infraestructura necessària? Bé, els serveis destinats a prevenir els atacs de DDoS ho fan.
El flux de domini ajuda als incompliments de dades a mantenir-se ocults
Quan es produeix un incompliment de seguretat, la xarxa normalment registra nombroses alertes. El problema és que aquestes alertes s’enterren entre altres esdeveniments anòmals que no indiquen una infracció. Si s’utilitza l’anàlisi humana per distingir-ne els dos, aquest procés quedarà inevitablement enrere.
La tecla de text a prova de pirateria converteix l'autenticació de sms al cap
Els sistemes habituals d’autenticació basats en SMS envien un text a l’usuari un codi que s’ha d’introduir en línia. TextKey fa girar el procés i mostra un PIN en línia que l'usuari ha de posar a text amb un codi curt especificat. El resultat? Una gran millora en la seguretat.
Pedaça totes les coses! la nova tècnica de cupides explota el mal funcionament
L’error Heartbleed explota una biblioteca de seguretat popular i permet als atacants agafar trossos de memòria de servidors suposadament segurs. Una nova tècnica anomenada Cupido explota Heartbleed en dispositius Linux i Android.
L'informe de seguretat global de Trustwave està obert amb dades valuoses
L’exhaustiu informe de seguretat global de Trustwave ofereix una gran quantitat d’informació sobre totes les facetes dels incompliments de dades. El seu estil infogràfic el fa accessible fins i tot per persones no expertes. Els responsables de la seguretat d’un lloc web haurien de fer una ullada absoluta.
Un greu defecte bash permet als atacants segrestar ordinadors mac i Linux
Segons un expert en seguretat, un error descobert a Bash, un intèrpret d'ordres molt utilitzat, suposa un risc crític per a la seguretat dels sistemes Unix i Linux. I perquè no tingueu la temptació de rebutjar el problema pel fet de ser un problema de servidor, recordeu que Mac OS X utilitza Bash. Molts experts l’anomenen Heartbleed 2.0.
Ibm us identifica pel vostre estil de navegació web
Analitzant les característiques característiques d’interaccionar amb el navegador i el web, la tecnologia recentment patentada d’IBM pot indicar quan un estafador utilitza el vostre compte. Al costat del flip, cada cop és més difícil navegar per Internet de manera anònima.
Per què Opensl torna a ser pegat és una bona notícia
Hi ha una nova versió d'OpenSSL, i sí, resulta que les versions anteriors del paquet de seguretat tenien algunes vulnerabilitats greus. Tanmateix, es poden trobar aquests defectes; no estem mirant un desastre de proporcions Heartbleed.
No us pirateu amb barret negre i defcon
Vés a les conferències de Black Hat i DefCon per aprendre sobre el pirateig informàtic, no per piratejar-se. A continuació us oferim alguns consells per ajudar-vos a mantenir-vos en seguretat.
La persecució de Jpmorgan adverteix a 465.000 titulars de targeta prèviament afectats afectats per incompliment de dades
Al voltant de 465.000 persones que utilitzen targetes en efectiu prepagades emeses per JPMorgan Chase poden haver exposat les seves dades personals en un incompliment, va revelar el gegant financer aquesta setmana. Els usuaris han de revisar els seus comptes per a les transaccions desconegudes i informar-los immediatament.
Crear una botnet minera bitcoin sense cap cost
Els bitcoins són valuosos, en bona part, perquè la mineria de bitcoins requereix molts recursos. A Black Hat, un parell d’investigadors van demostrar que és possible accedir als recursos necessaris al núvol sense gastar ni un cèntim.
Hacking monitors per a bebès i claus divertits per a la diversió
Una sorprenent presentació de Black Hat es va centrar en el viatge d’un aficionat a l’hora de piratejar dispositius de ràdio. I fabricant borses congeladores Faraday.
Podem combatre el programari maliciós patrocinat pel govern?
La ciberdelinqüència organitzada pot provocar alguns atacs bastant desagradables, però els estats nació poden abocar recursos molt més importants en el desenvolupament de ciber-armes. Hi ha alguna defensa contra programari maliciós patrocinat pel govern?
