Internet explorer beskytter dit privatliv bedre end krom. virkelig!
Moderne browsere inkluderer alle funktioner, der sigter mod at beskytte brugernes privatliv. Hvad der adskiller hinanden fra de andre er, om disse funktioner er aktiveret som standard. NSS Labs vurderer Internet Explorer 10 bedst til understøttelse af privatlivets fred.
Oracle løfter bedre java-sikkerhed
Oracle har allerede foretaget nogle ændringer i Java og arbejder på nye initiativer til forbedring af sikkerhed, skrev Nandini Ramani, leder af Java-udvikling hos Oracle, i et blogindlæg på fredag. Efter en række højprofilerede webbaserede angreb målrettede medarbejdere på tværs af forskellige brancher. Som svar lovede Oracle at tackle de underliggende problemer i tværplatformmiljøet tilbage i februar.
Rsa: er softwaresikkerhed spild af tid?
Adobe og SilverSky diskuterer, om virksomheder skal investere i sikre softwareudviklingsprojekter eller bare rette bugs, når de får besked om det.
Personligt privatliv kontra forretningssikkerhed
At lade medarbejdere bruge deres egne enheder til at få adgang til virksomhedsdata er en tid og penge sparer for virksomheder, men det kommer med en ulempe. En mistet eller stjålet telefon kan blive en alvorlig dataovertrædelse.
Us-loven tillader at spionere på udlændinges skydata
I går rapporterede Slate om en forbløffende undersøgelse, der advarer europæerne om, at amerikanske efterretningsbureauer muligvis har lovlig adgang til enorme mængder af deres data, der er gemt på skytjenester. Bare en sikkerhedsrisiko mere bragt til dig af The Cloud.
Hvorfor du ikke skulle stole på Googles gratis wifi-netværk
I sidste uge afslørede Google planer om at bygge en gratis trådløs internetzone i Chelsea, et kvarter i New York City. Stort set hver nyhedsrapport og samtale på sociale medier fokuseret på gratis WiFi, og hvordan dette ville give folk let adgang til Internettet. Der blev ikke nævnt sikkerhedsspørgsmål.
Brugt java exploit i Rød oktober: opdater eller deaktiver java nu
Med den nylige dages udnyttelse for Java, slår vi opdateringen Java nu-tromme og spiller den deaktivere Java helt og holdent i SecurityWatch-paraden. Hvis det ikke var nok, er de seneste nyheder om, at cyberangrebskampagnen i oktober i oktober, brugte en Java-udnyttelse, endnu en grund til at falde i trin.
Prisme lækager siger os hacket Kina; fortæl os noget, vi ikke vidste
Hvis du har fulgt enhver vri i sagaen om Edward Snowden og National Security Agency's overvågningsprogram, ved du allerede, at han hævder at have bevis for, at De Forenede Stater har hacket Kina siden 2009.
Google forbereder sig på at efterlade kodeordet
Teknisk juggernaut Google ser ud til at forberede sig på at bevæge sig væk fra adgangskoder, som længe har været et svagt punkt inden for digital sikkerhed, til fordel for dedikerede enheder. Men først skal det bare overbevise resten af Internettet til at gå sammen med deres ordning.
Forsvar prisme
Fra et juridisk synspunkt ser det ud til, at PRISM ikke er ulovligt - NSA har ikke brudt nogen love. Spørgsmålet er dog stadig, om regeringen skal indsamle information - også metadata - om, hvad folk laver online. Bør PRISM have lov til at eksistere?
Dotcoms mega: onde med privatlivets fred og sikkerhed
Tidligere denne måned lancerede den evigt flamboyante (og lejlighedsvis fængslede) Kim Dotcom et krypteret fillagringssystem kaldet Mega. Dotcom fremhævede de juridiske problemer, der lukkede hans tidligere firma, Megaupload, og udpegede den nye service som privat, krypteret og supersikker. Det er dog klart, at Mega havde nogle ret usædvanlige ideer om, hvad det betyder.
Eks-ansatte tager forretningshemmeligheder til nye job, siger, at det ikke er ulovligt
Du må ikke stjæle undtagen tilsyneladende virksomhedsdata. Symantecs medarbejderholdninger om IP-tyveriundersøgelse viser, at halvdelen af de ansatte, der forlod eller mistede deres job i de sidste 12 måneder, tog fortrolige virksomhedsdata med sig på vej ud.
Rsa 2013: hvad du har brug for at vide
SecurityWatch er i gang med at udarbejde vores tidsplaner til næste uges RSA-konference i 2013 i San Francisco. En af årets vigtigste sikkerhedskonferencer, RSAC, er et massivt show, hvor leverandører afgiver større produktmeddelelser, forskere viser noget af deres seneste arbejde, og alle taler om sikkerhed, privatliv og alle ting derimellem.
Sådan beskytter du din gruppe på Twitter-konto
Twitter advarede forskellige nyhedsorganisationer om at stramme sikkerhed i kølvandet på adskillige høje profilerede overtagelser af konti. Mens vi venter på at se, hvad Twitter gør for at forbedre sin kontosikkerhed, beskrev mikroblogging-webstedet et par tip, som organisationer kan følge for at beskytte deres konti.
Top 10 sikre måder at tabe dine data i 2013
Ti måder, hvorpå små virksomheder kan bringe deres data i fare. Læs videre og find ud af, hvad du muligvis laver forkert.
Security iq quiz: hvordan du scorede
I stedet for at forklare dig de forskellige sorter af malware, bad vores Security IQ Quiz dig om at finde ud af typen malware, der er beskrevet i ti scenarier. Responsen var overvældende, og mange af jer viste en imponerende viden.
Kickstarter-projekt myidkey: stemmeaktiveret adgangskodestyring
Kommer dette efterår (forudsat at Kickstarter-kampagnen lykkes) er myIDkey, en lommestyret adgangskodeadministrator med næsten alt hvad du kan ønske dig både i sikkerhed og bekvemmelighed. Vi er imponeret nok med sit løfte om, at PCMag bakker op om kampagnen.
Googles tofaktors autentificeringsfejl tillader kaping af konti
Forskere var i stand til at bruge applikationsspecifikke adgangskoder til at omgå Googles tofaktorautentisering og få fuld kontrol over en brugers Gmail-konto.
Rsa: trendmikro tilføjer kommando- og kontroldetektering, bruger angribere mod sig selv
I dag på RSA-konferencen i San Francisco, annoncerede Trend Micro nye værktøjer til at opdage kommando- og kontrolservere i den seneste opgradering til deres enterprise-grade Custom Defense-software. Men os ydmyge forbrugere bør også tage hjertet, fordi hvert nyt angreb muligvis gør os alle lidt mere sikre.
Rsa: når sikkerhedsprofæer skruer op
Mens det var på gulvet på RSA-konferencen i San Francisco, har SecurityWatch-teamet spurgt nogle af de største navne inden for sikkerhed om de tidspunkter, hvor de har tabt sig. Det er en nøgtern påmindelse om, at vi alle er mennesker, og en god forfriskning på nogle sikkerhedsgrundlæggende.
Hvad smartphone-brugere virkelig er bekymrede for
En ny undersøgelse fra Sprint og Lookout fremhæver de voksende bekymringer om privatlivets fred blandt brugere af mobilenheder.
Infographic: hvordan man børnesikre dit internet
Børn er overalt på internettet i dag, fra at spille spil til at udsende uhyrlige Facebook-statuser, som de sandsynligvis senere vil fortryde. Det kan virke harmløst nok, men uvidende om både forældre og børn er børnenes privatliv i fare. Ændringer i børnenes online beskyttelse af personlige oplysninger, der implementerede stærkere regler for at beskytte børns privatliv online, men dette betyder ikke, at forældre kan fungere som tilskuerne til deres børns internetaktiviteter. Børn risikerer stadig at vinde
Rsa: digitalquick siger, frygt ikke skyen, sikr den
I år på RSA er meget af samtalen ikke så meget koncentreret om farerne ved at bruge skytjenester, men hvordan du kan bruge disse tjenester sikkert. Det er målet med Fasoo.com's DigitalQuick, der sætter en ny vending på at dele dokumenter på skyen.
Rsa: vi lever i en 'cyber varm krig'
To af de mest omtalte begivenheder på dette års RSA-konference var præsidentens udøvende ordre om at øge cybersikkerheden i USA, og rapporten fra Mandiant, der sporer hackeraktivitet til i Kina. Efter at have talt med flere sikkerhedsfolk i dag, er det tydeligt, at vi lever på kanten af cyberwarfare.
Rsa: ikke mere adgangskoder, nogensinde?
Google har erklæret krig mod adgangskoder; ThreatMetrics mener, at de kæmper forkert krig. Ved at spore online adfærd og enhedsbrug kan deres teknologi autentificere brugere uden at kræve en adgangskode.
Vil du ikke blive spioneret på? tænk på kryptering
Pludselig ønsker alle at vide, hvordan man sender krypterede tekstbeskeder, at surfe på Internettet uden at nogen kan spore deres online aktiviteter og gemme filer, som ingen andre kunne få adgang til. Tidligere, da jeg sagde, at hver person skulle sikre deres online aktivitet, blev jeg beskyldt for at være paranoid.
Efterfølgende tilknyttede netværk, malware's akilleshæl
På RSA-konferencen var der meget snak om tilknyttede netværk - det vil sige de mennesker og virksomheder, der bevidst eller uvidende hjælper med at sprede malware, bygge botnets og gøre uærlige aktiviteter mulige og rentable for de personer, der driver disse bestræbelser. Mens disse tilknyttede virksomheder har bidraget til at gøre malware farligere, kan de også være nøglen til at lukke de onde fyre.
Sådan bruges din mac til at holde dine data sikre og forblive malware fri
I de sidste par år har der været stigende interesse for malware, der er målrettet Apple Macintosh-brugere. Falske antivirusprogrammer som Mac Defender og dens varianter blev fundet for cirka fem år siden. Lige sidste år skælvede Mac-brugere i deres støvler, efter at Flashback Trojan syntes at have en enorm infektionsbase. Truslerne er derude, men der er måder at holde dig sikker på.
Forsvar dig selv fra evernote-hacket og cloudflare-nedbruddet
Efter en vellykket RSA-sikkerhedskonference den sidste uge gik weekenden hurtigt sur, da Evernote erkendte, at den var blevet hacket og nulstillet adgangskoder for millioner af brugere. Kort derefter forsøgte CloudFlare at afværge et DDoS-angreb, men endte med at bringe hundreder af tusinder af websteder ned. Her er hvad du kan gøre for at forsvare dig selv mod disse fejl.
Seneste Android hacker værktøj: en fryser
Et team af tyske forskere har demonstreret et overraskende angreb på Android-telefoner, hvor de formåede at gribe lagrede kryptografiske nøgler. Selvom det alene måske ikke synes for imponerende, var de i stand til at trække den af ved først at køle telefonen i en fryser i en time.
Sikker adgangskode, eksponeret brugernavn: stadig opskrift på katastrofe
I hvert af de nylige angreb på Evernote, Facebook og Twitter var de involverede virksomheder hurtige til at påpege, at adgangskoder forblev sikre. Men brugerinformation har sin egen levetid, og virkningerne af et angreb på et individ kan mærkes længe efter, at angrebet er forbi.
Glem adgangskoder! eyeverify kender dig ved dine øjne
EyeVerify siger, at deres teknologi gør det muligt for dem at identificere dig ved de unikke blodkarrer i dine peepers. Virksomheden, der blev lanceret sidste år, mener, at deres produkt kunne få succes, hvor så mange andre biometriske verificeringsmetoder ikke har det, og muligvis er løsningen på adgangskode-problemet.
Kedelige malware lusker ved at antivirus sandboxing
Udførelse af dynamisk analyse af ukendt software i et kontrolleret miljø - eller sandboxing - er et stærkt værktøj, som fagfolk bruger til at skylle malware ud. De dårlige fyre er dog kloge til teknikken og har introduceret nye tricks til at bryde ud af sandkassen og ind i dit system.
Den virkelige grund til, at feds ikke kan læse dine imessages
En DEA-rapport indhentet af CNet har afsløret, at retshåndhævelsen er blevet stumpet af meddelelser sendt over Apples krypterede iMessage-system. Det viser sig, at kryptering kun er halvdelen af problemet, og det er virkelig lovgivning, der holder iMessages usynlige for retshåndhævelse.
Facebook-hjem rejser sikkerhed, bekymringer om privatlivets fred
Facebook afslørede sin nye Facebook Home-software til Android torsdag og felt næsten øjeblikkeligt spørgsmål om privatlivets fred og sikkerhed. Facebook modtog et par spørgsmål om, hvordan Home fungerer med privatlivets fred, sagde virksomheden i et blogindlæg.
Microsoft tager 23 fejl i august patch tirsdag
Denne måneds patch-tirsdag ser nogle interessante potentielle sårbarheder og en påmindelse om at begynde at skifte væk fra Windows XP.
Bing leverer fem gange så mange ondsindede websteder som google
Søgninger på Bing returnerede fem gange flere links til ondsindede websteder end Google-søgninger, ifølge en 18-måneders undersøgelse fra det tyske uafhængige testlaboratorium AV-Test. Selvom søgemaskiner har arbejdet for at undertrykke ondsindede resultater, konkluderede undersøgelsen, at malware-inficerede websteder stadig vises i deres topresultater.
Obama-budgettet skitserer de føderale udgifter til cybersikkerhed
Obama-administrationens budgetforslag skitserede, hvordan forskellige afdelinger og agenturer ville fokusere deres cyber-udgifter i 2014.
Wordpress, joomla-sider under angreb på brute-force password
Tusinder af WordPress- og Joomla-websteder er i øjeblikket under angreb fra et stort botnet-brute-tvinger-adgangskoder. Administratorer skal sikre sig, at de har stærke adgangskoder og unikke brugernavne til deres WordPress- og Joomla-installationer.
Boston marathon bombing links kan skjule java-baserede udnyttelser
Mindre end 24 timer efter angrebet var spammere i aktion, ifølge sikkerhedsforskere. Emnelinjerne for disse meddelelser inkluderede Eksplosion ved Boston Marathon og Boston Eksplosion fanget på video og dirigerede brugere til et ondsindet websted, der syntes at udnytte en Java-sårbarhed.
