Microsoft chiede differenze, afferma Bing che blocca i malware
Sembra solo la settimana scorsa che ti stavamo raccontando uno studio di AV-Test che ha scoperto che Bing ha consegnato cinque volte più siti Web dannosi di Google. In primo luogo Yandex ha contestato i risultati, e ora Bing ha finalmente ammesso che il loro servizio di ricerca è perfettamente sicuro.
Viber exploit consente agli hacker di sbloccare il tuo telefono Android
L'app di messaggistica Viber sta acquisendo slancio su Google Play, ma un nuovo exploit potrebbe mettere in pausa gli utenti. Solo pochi giorni fa, la società di sicurezza Bkav ha annunciato di aver trovato il modo di ottenere pieno accesso ai telefoni Android utilizzando la famosa app di messaggistica Viber.
Colpito da hacking vivente? Ottieni subito un gestore di password!
Oggi LivingSocial ha rivelato che un utente malintenzionato aveva ottenuto l'accesso a oltre 50 milioni di account. Per gli utenti del famoso sito Web delle offerte, è un giorno spaventoso, anche se le informazioni finanziarie sono rimaste sicure e le password rimangono crittografate. Ma un gestore di password può rendere il domani migliore e gli attacchi futuri meno probabili e meno dannosi.
Come rimanere anonimi online
Quando passi il tempo a guardare siti Web interessanti, alcuni di questi siti Web ti guardano indietro. Ecco come preservare il tuo anonimato online.
Rsa: nuove difese necessarie per il web trasformato
L'Internet del 2013 è fondamentalmente diverso da quello del 1999, ma gran parte dell'industria della sicurezza sta ancora spingendo le stesse tecnologie difensive, ha detto un dirigente del settore a SecurityWatch alla RSA Conference 2013.
Malware-splosion: il 2013 sarà il più grande anno di malware di sempre
Secondo la società di sicurezza tedesca AV-Test, il malware è esploso negli ultimi cinque anni a livelli senza precedenti. Ancora più preoccupante, prevedono di vedere oltre 60 milioni di nuovi software dannosi entro la fine dell'anno.
Le stazioni di ricarica pubbliche potrebbero rubare i dati dell'iPhone
Alla prossima conferenza di Black Hat di quest'anno, un discorso in particolare ha attirato l'attenzione della gente. In esso, i ricercatori affermano che dimostreranno una stazione di ricarica pubblica dall'aspetto innocuo che può prendere il controllo del tuo dispositivo iOS.
Vuoi effettuare telefonate anonime? mantienilo semplice
Se le rivelazioni che Verizon (e forse altri telcommi) stanno consegnando al governo federale i registri delle chiamate dei clienti ti fanno tentare di cercare il tuo cappello di stagnola, c'è un modo semplice per assicurarti che quelle spie del governo non abbiano idea di chi stai chiamando.
Diffondere la parola! ottobre è il mese della consapevolezza della sicurezza informatica
Scopri alcuni suggerimenti utili su come rafforzare la sicurezza della password dal RoboForm di Siber Systems.
Rsa: quali sono le buone notizie in materia di sicurezza?
La sicurezza digitale spesso rende cupa la conversazione e RSA non ha fatto eccezione quest'anno. Tuttavia, molti degli esperti di sicurezza con cui ho parlato concordano su una buona notizia: i bravi ragazzi lavorano insieme come mai prima d'ora.
Microsoft, fbi uniscono le forze; paralizzare la botnet da mezzo miliardo di dollari
Rallegrarsi! La botnet Citadel è caduta! I computer che una volta erano stati ridotti in schiavitù sono gratuiti e il mondo sarà messo a posto. Bene, non del tutto, ma Microsoft ha annunciato ieri di aver collaborato con l'FBI e altre organizzazioni per mettere offline circa 1.000 delle 1.462 botnet della Cittadella.
Se piratebrowser non ti rende anonimo, cosa fa?
Dopo aver dato un'occhiata sotto il cofano del PirateBrowser di Pirate Bay, sembra fare sia sempre meno di quanto pensassimo.
Patch martedì ottobre: finalmente è arrivata la grande correzione di Internet Explorer
Oggi, Microsoft scarica una serie di aggiornamenti critici, incluso un grande (e molto importante!) Aggiornamento di Internet Explorer.
Criminali di Zeus che reclutano muli di denaro su careerbuilder
Cercare un lavoro? Fai attenzione se vedi un annuncio di lavoro piuttosto attraente pubblicato su CareerBuilder.com; potrebbero essere i criminali informatici che cercano di reclutarti nelle loro operazioni.
Quello che Microsoft non ha detto il martedì
Websense Security Labs ha pubblicato un rapporto con il terrificante fatto che uno degli articoli patchati di Microsoft è in uso silenzioso e attivo da agosto.
Blocca due volte il tuo profilo Facebook
Anche quando hai creato il tuo profilo Facebook Solo amici, uno spammer che cerca numeri di telefono casuali o indirizzi e-mail può comunque trovarti. Per tenere lontani gli spammer, devi bloccare due volte il tuo profilo.
I produttori di videocamere di sicurezza hanno fatto causa quando i feed video sono pubblici; forse non dovresti usare telecamere di rete
La FTC ha concordato con i produttori di telecamere di sicurezza di rete l'accusa che l'azienda non ha fatto abbastanza per salvaguardare i consumatori dopo che i feed delle telecamere sono stati pubblicati online. Forse dovremmo semplicemente smettere di comprare tutte queste cose insieme.
Noi, la Russia, condividiamo i dati sulla sicurezza informatica per difendere i sistemi critici, evitando la guerra informatica
Gli Stati Uniti e la Russia si scambieranno i dati sulle minacce informatiche nell'ambito di un programma di condivisione delle informazioni per aumentare la cooperazione tra i due paesi in materia di sicurezza informatica.
Vogliamo più privacy online, ma non pensiamo che la otterremo
Un paio di studi sottolinea un crescente desiderio di un maggiore controllo delle nostre informazioni personali online, tinte dalla convinzione che non le otterremo.
Componi r per un keyjacking: eseguire malware con captcha
Parliamo molto di attacchi di malware esotici e oscure vulnerabilità della sicurezza qui su SecurityWatch, ma un attacco può trarre vantaggio da qualcosa di semplice come il modo in cui le finestre appaiono sullo schermo. Un ricercatore ha dimostrato una tecnica in base alla quale le vittime vengono indotte a eseguire malware semplicemente premendo la lettera r.
Minacce persistenti avanzate rare, ma siamo ancora impreparati
Ieri Fortinet ha pubblicato un nuovo rapporto sulle minacce persistenti avanzate, i grandi e spaventosi attacchi che perseguitano i sogni di fannulloni della sicurezza. La buona notizia è che gli APT e le loro tattiche sono ancora rari, ma la cattiva notizia è che le organizzazioni devono fare di più per proteggersi.
Le vittime di hacking Ubisoft sono ancora a rischio, anche dopo aver cambiato le password
Ieri, l'editore di videogiochi francese Ubisoft ha avvisato i fan che un utente malintenzionato aveva avuto accesso alle informazioni sui clienti. La compagnia consiglia a tutti gli utenti con un account Ubisoft di accedere e modificare le proprie password, ma le vittime potrebbero avere altri pericoli.
Le finte forze dell'ordine dicono, paga o arrestiamo tuo cugino!
I truffatori telefonici cercano di spaventare questo giornalista di InfoSec con il social engineering di Halloween.
Rsa: l'interruzione dei contrattempi di dati è più importante dell'arresto di zero-day
La società di test Spirent ha ritirato una richiesta piuttosto audace oggi durante una discussione con me alla conferenza RSA. Nel descrivere la loro vasta gamma di prodotti per i test, un rappresentante della società ha descritto come prevenire gli errori quotidiani da parte degli utenti potrebbe essere più importante che pensare in modo aggressivo a un cyber aggressore.
L'aggiornamento Tumblr per l'app iOS risolve il problema di sicurezza
Tumblr ha rilasciato un aggiornamento di sicurezza per le sue app per iPhone e iPad per risolvere un problema che potrebbe compromettere le password degli utenti. Il servizio di microblogging ha chiesto agli utenti di scaricare immediatamente l'aggiornamento e modificare le loro password su Tumblr e altri siti in cui avrebbero potuto utilizzare la stessa password. Sebbene la società non abbia fornito molti dettagli sull'aggiornamento della sicurezza, ha consigliato l'uso di app per la gestione delle password, in particolare 1Password e LastPass.
Non guardare adesso! google glass creato dal modesto codice QR
All'inizio di questa settimana, abbiamo scritto su come alcune funzioni di Google Glass potrebbero essere utilizzate come vettori di attacco. Bene gentile lettore, è già accaduto: Lookout ha annunciato di aver scoperto una vulnerabilità critica in Google Glass. Per fortuna, Google ha già risolto il problema.
Come stare al sicuro durante il viaggio
Estate! In spiaggia o in montagna per delle temperature più fresche. Visitare la famiglia o esplorare nuove località. Tieni a mente i seguenti consigli di sicurezza mentre organizzi i tuoi programmi di viaggio questa estate.
Microsoft schiaccia 47 bug a patch martedì
Ieri, Microsoft ha rilasciato la sua lista mensile di aggiornamenti software, questa volta schiacciando 47 bug con 13 aggiornamenti.
Microsoft corregge l'exploit zero-day di Internet Explorer critico
All'inizio di questa settimana, Microsoft ha emesso un avviso di sicurezza critico e un aggiornamento FixIT che interessa tutti gli utenti di Internet Explorer.
Evernote debutta l'autenticazione a due fattori, ecco come ottenerla
Gli utenti di Evernote si rallegrano! Mesi dopo il grande hack di Evernote, la società di gestione delle note ha implementato l'autenticazione a due fattori per mantenerti un po 'più sicuro. Ecco come configurarlo.
L'hack del forum di Ubuntu colpisce 1,8 m, tempo di ottenere un gestore di password
I forum ufficiali per il sistema operativo Ubuntu Linux sono stati offline dopo una violazione della sicurezza questo fine settimana. Secondo quanto riferito, un intruso ha ottenuto l'accesso a 1,8 milioni di nomi utente e password come parte dell'attacco. Se sei tra quelli interessati, ora sarebbe un buon momento per ottenere un gestore di password.
Black hat 2013: hacking di sistemi di sicurezza domestici, automobili, nsa
Tra pochi giorni, Las Vegas sarà invasa da gente della sicurezza delle informazioni per Black Hat e DEF CON. Come sempre, ci saranno drammi ed emozioni.
Infografica: l'approccio intelligente alla creazione di password
Pensi di poter creare una password sicura da solo? Un recente studio ha rivelato che oltre il 90 percento delle password create dall'utente, anche quelle che seguono le regole per la creazione di password complesse, potrebbero essere violate in pochi secondi.
Botnet trasporta due milioni di password, la maggior parte di esse era davvero pessima
C'è molto che possiamo imparare dalla recente rivelazione che una grande istanza della botnet Pony ha raccolto circa due milioni di password: in primo luogo, utilizzare il software per proteggersi dai keylogger e in secondo luogo, le persone sono terribili con le password.
16 anni di cappello nero: il volto mutevole degli attacchi informatici
Quest'anno ricorre il 16 ° anniversario di Black Hat e per celebrare la compagnia di sicurezza Venafi ha pubblicato un rapporto che racconta di quasi due decenni di attacchi informatici. Più che una parata di risultati maliziosi, il rapporto Venafi racconta una storia straordinaria sulle mutevoli motivazioni e tecniche degli attacchi informatici e su cosa significhi per il futuro.
Cloudflare at black hat: non essere un partecipante ddos riluttante
A 309 gigabit al secondo, l'attacco DDoS di Spamhaus questa primavera è stato il più grande di sempre. Una presentazione di Black Hat ha esaminato cosa è successo e cosa possiamo fare per ostacolare tali attacchi.
Sii intelligente nel controllare il tuo conto bancario online
ThreatMetrix ha pubblicato uno studio di tre mesi che rivela che le persone accedono al proprio conto bancario online più di qualsiasi altro account su più dispositivi.
Black hat 2013: il capo di nsa rivela dettagli sul prisma mentre i diabolici lo chiamano bugiardo
Nel 2009, la National Security Agency ha intercettato una e-mail inviata da qualcuno in Pakistan a un individuo a Denver, in Colorado, che parlava di una ricetta per esplosivi. Gli analisti della NSA hanno identificato il numero di telefono di Denver e hanno rintracciato altri numeri di telefono che la persona aveva chiamato. L'NSA ha consegnato le informazioni al Federal Bureau of Investigation, che ha arrestato i cospiratori e contrastato un attentato pianificato contro il sistema della metropolitana di New York City.
Fai attenzione ai siti falsi del mercato assicurativo di Obamacare
I siti web per le persone che hanno acquistato piani individuali di assicurazione sanitaria attraverso Obamacare sono stati aperti ieri, ma alcuni difetti critici potrebbero renderli obiettivi maturi per i truffatori.
Rivelato il gigantesco programma di sorveglianza di Nsa xkeyscore
In una storia senza dubbio legata al discorso programmatico del direttore generale della NSA Keith Alexander alla conferenza Black Hat di quest'anno a Las Vegas, il Guardian ha diffuso informazioni su Xkeyscore, un programma di sorveglianza gestito dalla NSA. Di portata enorme, viene definito il più grande programma del suo genere.
