Black hat briefing: pagbuo ng isang milyong browser botnet para sa mura
Para sa isang maliit na bayad, ang mga network ng advertising sa online ay magpapakita ng mga ad, subaybayan ang mga gumagamit, at makakuha ng mga pag-click. Ang mga pananaliksik na ito ay ginamit ang parehong mekanismo upang epektibong lumikha ng isang milyong browser botnet.
Sabihin kung ano ang gagawin mo tungkol sa snowden, ngunit ginawa niyang cool ang pag-encrypt
Isinasaalang-alang na noong isang taon lamang ang nakalilipas, ang mga proyekto ng pag-encrypt sa Yahoo, Google, Facebook, Twitter, at isang bilang ng iba pang mga kumpanya, ay hindi malamang na itinuturing na mataas na priyoridad, ang katotohanan na ang mga pagpapabuti na ito ay isinasagawa.
Makabuluhang mga kwentong pangseguridad ng 2013
Mga paglabag sa data, privacy, cyber-spionage, spying ng gobyerno, advanced na malware. Ang mga makabuluhang pag-aresto, pinahusay na tampok ng seguridad. 2013 ay isang abala sa isa para sa mga propesyonal sa seguridad at mga indibidwal na magkamukha. Narito ang isang pagsusuri ng mga mahahalagang kwento ng seguridad sa taon.
Ang mga resolusyon ng bagong taon para sa mas mahusay na personal na seguridad
Maligayang Bagong Taon mula sa Watch Watch! Habang binabalangkas ang aking listahan ng mga resolusyon ng Bagong Taon, napagtanto kong ito ang perpektong pagkakataon na magpatibay ng mga bagong gawi upang mapagbuti ang aking kalinisan sa seguridad. Noong 2014, napagpasyahan kong pangalagaan ang aking pagkakakilanlan, aking data, at aking mga aparato. Ano ang tungkol sa iyo?
Panatilihing protektado ang iyong sarili: huwag maging biktima ng pagnanakaw ng pagkakakilanlan
Bilang karangalan sa Buwan ng Kamalayan ng Cybersecurity, pinakawalan ng AnchorSecurity ang isang infographic sa pagtaas ng pagnanakaw ng pagkakakilanlan at kung paano maiwasan ito.
Pagpatay sa pamamagitan ng internet pa rin sa track para sa 2014
Noong nakaraang taon, hinulaan ng isang kumpanya ng seguridad na makikita namin ang isang tao na pinatay ng Internet bago ang pagtatapos ng 2014. Ngayon sinabi nila na sinusubaybayan pa rin namin ang nangyari, ngunit paano kung nangyari na ito?
Ang totoong code sa evasi0n ng iOS 7
Ang bagong jailbreak ni Evad3rs para sa iOS 7, si Evasi0n, ay maaaring ilagay sa peligro ang mga aparato ng mga gumagamit dahil sa pakikipagtulungan nito sa isang third-party na vendor ng Tsino.
Ano ang gusto kapag hiniling ka ng fbi na i-backdoor ang iyong software
Kapag ang isang ahente ng FBI ay pansamantalang lumapit kay Nico Sell tungkol sa pag-install ng isang backdoor sa kanyang ligtas na programa ng pagmemensahe, hindi alam ng ahente kung ano siya.
Ang ilang mga madaling gamiting mga tip sa email para sa pamamahala ng Christie
Ang gobernador ng New Jersey na si Chris Christie ay kasalukuyang naka-embro sa bridgegate, na nagmula sa ilang mga nagwaging email na ipinadala ng kanyang mga tauhan. Narito ang aming mga tip sa kung paano maiiwasan ang mga snoops sa iyong email - hindi na kami ay nagpapatawad sa mga ganyang aktibidad.
Infographic: kung paano panatilihing pribado ang paggamit ng iyong internet
Posible bang mapanatili ang pribadong paggamit ng iyong web? Karamihan, kung hindi lahat, sa atin ay sasabihin. Sa pamamagitan ng agarang pag-access sa mga site ng social networking at email, mas madali kaysa kailanman na maghukay ng dumi sa iyo sa web. Habang hindi mo maaaring mapanatili ang iyong pribadong mga aktibidad sa online, may ilang mga paraan upang mapanatiling ligtas ang ilan sa iyong personal na impormasyon. Ang WhoIsHostingThis.com ay nagbahagi ng isang infographic na nagbabahagi ng ilang mga tip upang mapanatili ang iyong pribadong paggamit ng net.
Sarado ang Truecrypt; kung ano ang gagamitin ngayon upang i-encrypt ang iyong data
Kung gumagamit ka ng TrueCrypt upang i-encrypt ang iyong data, kailangan mong lumipat sa ibang software ng pag-encrypt upang maprotektahan ang iyong mga file, at kahit na buong hard drive. Ituro ka namin sa ilang mga pagpipilian.
Ipinagdiriwang ng mga atake ang ika-30 anibersaryo ng macintosh na may data na pagnanakaw ng malware
Ang isang bagong piraso ng bastos na malware na naka-target sa parehong mga gumagamit ng Windows at Mac ay isang mapagpakumbaba na paalala na walang sinuman ligtas mula sa pag-atake. Gayundin: huwag mag-click sa mga kakaibang link sa mga email. Mangyaring itigil ang paggawa nito.
Ang mga paglabag sa data ay tumama sa lahat ng oras na mataas noong 2013
Ayon sa pinakabagong gabay ng Online Trust Alliance, maiiwasan ng mga negosyo ang mga paglabag sa data sa pamamagitan lamang ng pagpapatupad ng mas mahusay na mga patakaran sa seguridad.
Pagkapribado ng data: madali ito bilang isa-dalawa-tatlo
Kaugnay ng Araw ng Pagkapribado ng Data, ibinahagi ni Sophos ang ilang mga kapaki-pakinabang na tidbits kung paano protektahan ang iyong mga setting ng privacy sa online.
Isang taon ng mga paghahayag ng niyebe: ano ang nagbago?
Karamihan ay nagbago sa taon mula nang ang dating kontratista ng gobyerno na si Edward Snowden ay nagnanakaw ng mga sensitibong dokumento na nagdedetalye sa mga panloob na gawaing ng lihim na Pambansang Security Agency. At marami ang nananatiling pareho.
Malisyosong medikal na makina? mga aparato at data ng mga doktor sa ilalim ng pag-atake mula sa mga hacker
Ang isang bagong ulat ay nagtatampok ng mga pagbabanta sa iyong mga tala sa medikal at ang mga aparato na ginagamit ng mga doktor upang makatipid ng buhay.
Ilabas ang ilong ng facebook sa iyong negosyo
Kung naiinis ka sa bagong patakaran sa pagsubaybay sa Facebook, maaaring ang Adblock Plus ang sagot sa iyong mga problema.
Na-hack sa loob ng 20 minuto: tama ang ginawa ng social engineering
Gaano katagal aabutin ng isang nagsasalakay na masira sa isang negosyo? Kumuha sa corporate network bilang isang nagpapatunay na gumagamit? Sinasabi sa amin ng isang eksperto ng Kaspersky Lab kung gaano kabilis at madali ito sa panlipunang engineering.
Ang Securitywatch ay patungo sa san francisco para sa rsac 2014!
Ang SecurityWatch ay paghagupit sa kalsada upang dalhin sa iyo ang pinakabagong mula sa RSA Conference sa San Francisco!
Mga hacker sa mga auto ceos: bumuo ng mga ligtas na kotse!
Ang isang pangkat ng mga mananaliksik ng seguridad ay nagpasya na gawin ang pisikal na mundo na isang mas ligtas na lugar na hinihiling ng mga tagagawa ng sasakyan na magtayo ng mga kotse na idinisenyo upang makatiis sa mga pag-atake sa cyber.
Mga libro na dapat basahin ng bawat propesyonal na infosec
Mayroong daan-daang, kung hindi libu-libo, ng mga libro tungkol sa seguridad, pinag-uusapan natin ang tungkol sa mga hacker, cyber-crime, o mga protocol ng teknolohiya. Paano ang isang abalang propesyonal sa seguridad ng impormasyon upang malaman kung alin ang dapat basahin?
Bakit nike sa itim na sumbrero?
Ang isang bagay na nalaman ko sa Black Hat noong nakaraang linggo ay ang seguridad ng impormasyon ay hindi lamang para sa mga kumpanya ng tech, ngayon. Ang Nike ay nagmamalasakit din dito
Rsac: ang seguridad ng sci-fi ay katotohanan
Ang science-fiction ba o reality? Sa industriya ng seguridad, ang linya sa pagitan ng dalawa ay tumataas na lumabo.
Paano inilalagay ng iyong smartphone ang iyong pagkakakilanlan
Inihayag ng isang infograpikong LifeLock ang mapanganib na mga gawi ng araw-araw na mga gumagamit ng smartphone.
Rsa: hindi ka halos nagagalit tungkol sa seguridad, kung hindi, gusto mong labanan muli
RSA: Hindi ka Halos Magalit ng Sapat Tungkol sa Seguridad, Kung hindi, Gusto Mo Nang Lumaban
Mga kapatid sa katiwasayan: paglalagay ng pananampalataya ni katie moussouris
Si Katie Moussouris ay isang hacker, isang developer, at tester ng pagtagos. Siya ay mausisa at madamdamin tungkol sa paggawa ng pagkakaiba sa mundo. At patuloy siyang naghahanap ng mga bagong tungkulin at mga bagong hamon.
Ang presyo ng online security
Ipinakita ng kamakailang pag-aaral ng Lab42 na salungat sa pag-angkin ng mga tao na pinahahalagahan ang pagkapribado sa seguridad, sinusubukan pa ring protektahan ng mga mamimili ang kanilang sarili sa online.
Walang seguridad, walang negosyo
Galit sa tumataas na dami ng mga paglabag sa data, tinutukoy ng mga customer na dalhin ang kanilang negosyo sa ibang lugar kung ang mga kumpanya ay hindi nagsisimulang pumili ng kanilang laro ng seguridad.
Natatakot si Ddos
Ang pinakahuling pag-aaral ng IBM ay natagpuan na ang mga malalaking organisasyon ay sumasailalim sa 1,400 DDoS na pag-atake sa bawat linggo. Ano ang maaaring gawin upang ihinto ito?
Ang natutunan namin sa 2014 at kung bakit ang 2015 ay magiging mas mahusay
Sa pagsapit ng taon, malapit nang suriin ang nangyari sa nakaraang taon at subukang hulaan kung ano ang maaaring mangyari sa darating na taon. Pagdating sa seguridad ng impormasyon, bawat taon ay tila pareho: patuloy ang mga paglabag, ang kalinisan ng password ay nananatiling mahirap, at ang seguridad ay isa pa ring pag-iisip. Inuulit din ang mga hula: ang mobile malware ay makakakuha ng mas malubhang, ang biometrics ay magiging pangunahing, at mas maraming mga aparato ang sasali sa lumalagong Internet ng Lahat. Sa taong ito ay hindi naiiba,
Ang mga resolusyon ng bagong taon para sa mas mahusay na seguridad sa 2015
Tapos na ang countdown at nalinis na ang confetti. Panahon na upang gumawa ng mga resolusyon para sa isang mas mahusay at pinabuting ako. Bakit dapat kumuha ng puwesto sa likod ng aking kalusugan at personal na mga layunin ang seguridad ng impormasyon? Noong 2015, napagpasyahan kong pangasiwaan ang aking seguridad ng data at personal na privacy.
Rsac: kakulangan ng sinanay na mga eksperto sa seguridad ng isang pambansang krisis sa seguridad
Ang mga kumpanya ay inaatake ng buong ecosystem ng malware, ngunit mayroong isang malaking puwang sa kanilang mga panlaban. Higit sa 40 porsyento ng mga trabaho sa seguridad ng IT ay hindi natapos. Nilalayon ng HP na isara ang agwat.
Ang pinagmumultuhan bahay ng mga scares sa cyber
Trend Micro's Halloween na inspirasyon na infographic na nagpapakita ng ilan sa mga nakakatakot na higit sa karaniwan na mga nilalang na may kanilang mga katumbas na cyber-pagbabanta.
Rsac: hey, mga tao, i-patch ang iyong mga programa!
Ang Personal na Inspektor ng Software ng Secunia ay awtomatiko ang pag-tap sa lahat ng iyong mga programa. Inihayag ng pinakabagong ulat ng kumpanya na ang 2013 ay nakakita ng isang bumper na ani ng mga bagong kahinaan.
Ang rsac notebook: Lunes
Habang maraming mga cool na session at demonstrasyon upang suriin, ang ilan sa mga pinakamahusay na hiyas para sa RSA Conference ay nagmula sa labas ng kumperensya. Narito ang isang mabilis na snapshot ng kung ano ang hitsura ng aking notebook sa pagtatapos ng araw sa Lunes, Peb. 24.
Rsac: ang gawain ng koponan ng seguridad ay hindi pa tapos
Ang iba pang mga departamento ng negosyo, benta, marketing, at iba pa, ay maaaring makatapos ng isang proyekto at magsimula sa susunod na layunin. Ang gawain ng pangkat ng seguridad ay hindi natapos; kailangan nilang panatilihin ang pagbabago at nagbabago na mga kasanayan upang maprotektahan ang negosyo.
Rsac: 4 na mga bagay na kailangan mong marinig tungkol sa nsa
Nagtataka sa pakinggan kung ano ang iniisip ng mga taong nagtatrabaho sa intelligence ng US tungkol sa NSA? Narito ang iyong pagkakataon.
Rsac: fbi director comey outlines vision para sa isang mas ligtas na amerika
Ang kooperasyon mula sa industriya ay sinabi na mahalaga sa pagtalo sa mga hacker, mga magnanakaw ng data, at cybercrime sa pangkalahatan. Ang industriya ay nananatiling hindi nag-aalinlangan sa paggambala ng gobyerno.
Rsac: nsa surveillance, pagbabawal sa cyber-armas
Art Coviello, ang chairman ng RSA Security, inilatag ang kanyang apat na pangunahing mga prinsipyo sa pambungad na keynote para sa RSA Conference sa Martes. At oh oo, kinuha sa NSA.
Wi-fi sa isang kumperensya? bakit hindi ka gumagamit ng vpn?
Kung ikaw ay nasa isang kumperensya, kung ito ay isang kumperensya ng seguridad tulad ng RSA Conference o hindi isang teknikal na tulad ng South By SouthWest, huwag umasa sa mga tagapag-ayos upang maprotektahan ka online. Gumamit ng isang VPN.
