Oracle誓言更好的Java安全性
甲骨文公司Java开发主管Nandini Ramani在周五的博客中写道,甲骨文已经对Java进行了一些更改,并且正在研究提高安全性的新计划。 经过一系列基于Web的备受瞩目的攻击,这些攻击针对各个行业的员工。 作为回应,Oracle承诺在二月份解决跨平台环境中的潜在问题。
RSA:软件安全性是浪费时间吗?
Adobe和SilverSky讨论公司是应该投资安全的软件开发项目,还是仅在被告知时才修复错误。
个人隐私与业务安全
让员工使用自己的设备访问公司数据可以节省公司的时间和金钱,但它有一个缺点。 手机丢失或被盗可能会导致严重的数据泄露。
美国法律允许监视外国人的云数据
昨天,Slate报告了一项令人震惊的研究,该研究警告欧洲人美国情报机构可能合法访问其存储在云服务中的大量数据。 The Cloud给您带来的又一个安全风险。
为什么您不应该信任Google的免费wifi网络
上周,谷歌宣布了在纽约市切尔西建立免费无线互联网区域的计划。 几乎所有新闻报道和社交媒体对话都集中在免费WiFi上,以及这如何使人们轻松访问Internet。 没有提到安全问题。
10月红色使用过Java漏洞:立即更新或禁用Java
借助最近针对Java的零日漏洞利用,我们击败了现在的Java更新,并在SecurityWatch游行中完全禁用了Java。 如果那还不够的话,最近的消息是“红色十月”网络攻击活动利用了Java漏洞利用,这只是步入正轨的另一个原因。
棱镜泄漏者说我们入侵了中国; 告诉我们一些我们不知道的事情
如果您一直在跟踪爱德华·斯诺登(Edward Snowden)和美国国家安全局(National Security Agency)的监视计划的传奇故事,那么您已经知道他声称有证据表明美国自2009年以来一直在攻击中国。
Google准备留下密码
科技巨头Google似乎准备放弃专用密码设备,而密码长期以来一直是数字安全的薄弱环节,转而使用专用设备。 但是首先,它只必须说服互联网的其余部分来支持他们的计划。
保卫棱镜
从法律的角度来看,PRISM似乎不是非法的-NSA尚未违反任何法律。 但是,问题仍然在于,政府是否应该收集有关人们在网上做什么的信息,甚至是元数据。 是否应该允许存在棱镜?
Dotcom的巨人:隐私和安全问题
本月初,永久华丽(有时被监禁)的Kim Dotcom推出了一个名为Mega的加密文件存储系统。 Dotcom着重指出了关闭其前任公司Megaupload的法律问题,并称新服务为私有,加密和超级安全。 但是很明显,Mega对这意味着什么有一些非常不寻常的想法。
前员工将商业机密用于新工作,称这不是违法的
显然,您不得窃取公司数据。 赛门铁克的员工对IP盗窃的态度调查显示,在过去12个月中有一半的员工离职或失业,他们在外出途中携带了机密的公司数据。
RSA 2013:您需要知道的
SecurityWatch正在忙于准备下周在旧金山举行的2013 RSA大会的日程安排。 RSAC是今年的主要安全会议之一,是一次大型展览,供应商发布了重要的产品公告,研究人员展示了他们的一些最新工作,每个人都在谈论安全性,隐私以及介于两者之间的所有内容。
如何保护您的群组推特帐户
Twitter曾警告多家新闻机构在几次高调收购帐户后加强安全性。 当我们拭目以待Twitter为改善其帐户安全性而采取的措施时,该微博客网站概述了组织可以遵循的一些技巧来保护其帐户。
2013年丢失数据的10种surefire方法
小型企业将其数据置于危险之中的十种方法。 继续阅读,找出可能在做错的事情。
安全智商测验:您如何得分
我们没有向您解释恶意软件的不同种类,而是通过我们的安全智商测验要求您找出十种情况下描述的恶意软件的类型。 反馈令人压倒,你们中的许多人都展示了令人印象深刻的知识。
Kickstarter项目myidkey:语音激活密码管理
即将在今年秋天推出(假设其Kickstarter活动成功了)是myIDkey,这是一个袖珍密码管理器,几乎具有安全性和便利性方面的所有功能。 我们对PCMag支持该活动的承诺印象深刻。
Google两因素身份验证错误允许帐户劫持
研究人员能够使用应用程序专用密码来绕过Google的两因素验证,并完全控制用户的Gmail帐户。
RSA:趋势科技增加了命令和控制检测,对自己使用攻击者
在旧金山举行的RSA大会上,趋势科技今天宣布了新工具,可在最新升级到企业级定制防御软件的过程中检测命令和控制服务器。 但是我们卑微的消费者也应该振作起来,因为每次新的攻击都可能使我们所有人更加安全。
RSA:当安全专家搞砸了
在旧金山举行的RSA大会上的时候,SecurityWatch团队一直在询问一些安全领域的大人物,以防他们失误。 这是一个令人发醒的提醒,我们都是人,也是一些安全基础知识的很好的复习。
智能手机用户真正担心的是什么
Sprint和Lookout进行的一项新调查强调了移动设备用户对隐私的日益关注。
信息图:如何保护您的互联网
如今,孩子们遍布互联网,从玩游戏到发布离谱的Facebook状态,他们以后可能会后悔。 这似乎无害,但父母和孩子都不知道,孩子的隐私受到了威胁。 修改了《儿童在线隐私保护法》,实施了更强的规则来保护儿童在线隐私,但这并不意味着父母可以充当孩子互联网活动的旁观者。 孩子们仍然有被害的风险
Rsa:digitalquick说不要害怕云,要保护它
今年,在RSA上,很多讨论都没有把重点放在使用云服务的危险上,而是如何安全地使用这些服务。 这就是Fasoo.com的DigitalQuick的目标,它为共享云上的文档带来了新的变化。
Rsa:我们生活在“网络热战”中
在今年的RSA会议上,最受关注的事件中有两个是总统颁布的提高美国网络安全性的行政命令,以及Mandiant的报告,该报告将黑客活动追溯到中国境内。 在与几位安全专家交谈后,很明显,我们正生活在网络战的边缘。
RSA:再也没有密码了?
Google已对密码宣战; ThreatMetrics认为自己在打错仗。 通过跟踪在线行为和设备使用情况,他们的技术无需密码即可对用户进行身份验证。
不想被监视? 考虑加密
突然,每个人都想知道如何发送加密的文本消息,在没有任何人能够跟踪其在线活动的情况下上网,以及存储其他人无法访问的文件。 以前,当我说每个人都必须确保自己的在线活动时,我被指控是偏执狂。
追踪联盟网络,恶意软件的致命弱点
在RSA会议上,关于会员网络的讨论很多,也就是说,有意或无意地帮助传播恶意软件,建立僵尸网络并使从事这些活动的个人从事邪恶活动的人和公司的个人和公司。 这些附属机构帮助使恶意软件更加危险,但它们也可能是关闭恶意软件的关键。
如何使用Mac来确保数据安全并保持无恶意软件
在过去的几年中,针对苹果Macintosh用户的恶意软件越来越引起人们的兴趣。 大约5年前发现了伪造的防病毒程序,例如Mac Defender及其变体。 就在去年,在Flashback木马似乎拥有巨大的感染基础之后,Mac用户却步履蹒跚。 威胁无处不在,但是有一些方法可以保护自己的安全。
保护自己免受Evernote骇客和cloudflare崩溃的威胁
在上周成功举办了RSA安全会议之后,当Evernote承认它已被黑客入侵并为数百万用户重新设置密码后,这个周末很快就变糟了。 此后不久,CloudFlare试图阻止DDoS攻击,但最终关闭了数十万个网站。 您可以采取以下措施来防御这些失败。
最新的Android黑客工具:冰箱
一组德国研究人员展示了对Android手机的令人惊讶的攻击,他们设法在其中抓取了存储的加密密钥。 尽管仅此一点看起来似乎并不令人印象深刻,但他们能够通过首先将手机在冰箱中冷冻一个小时来实现这一目标。
安全密码,公开的用户名:灾难的秘诀
在最近对Evernote,Facebook和Twitter的每次攻击中,所涉及的公司都迅速指出密码仍然安全。 但是,用户信息具有其自身的生命力,在攻击结束很久之后,就可以感觉到攻击对个人的影响。
忘记密码! eyeverify用眼睛认识你
EyeVerify表示,他们的技术使他们可以通过窥视器内独特的血管图案识别您的身份。 该公司于去年成立,认为他们的产品可以在许多其他生物特征验证方法还没有成功的情况下取得成功,并且可能是密码问题的解决方案。
无聊的恶意软件被防病毒沙箱潜入
在受控环境(或沙箱)中对未知软件进行动态分析是安全专家用来清除恶意软件的强大工具。 但是,坏蛋对这种技术很明智,并且一直在引入新的技巧以突破沙盒并进入您的系统。
美联储看不懂你的想法的真正原因
CNet获得的DEA报告显示,通过Apple加密的iMessage系统发送的通信阻碍了执法。 事实证明,加密仅是问题的一半,而实际上是立法使iMessages对执法人员不可见。
Facebook主页引发了安全性和隐私问题
Facebook在星期四发布了其新的Android版Facebook Home软件,几乎立即提出了有关隐私和安全性的问题。 该公司在博客文章中表示,Facebook收到了一些有关Home如何与隐私一起工作的问题。
微软在8月补丁周二清除了23个bug
本月的补丁星期二看到了一些有趣的潜在漏洞,并提醒您开始从Windows XP过渡。
Bing提供的恶意网站数量是Google的五倍
根据德国独立测试实验室AV-Test进行的为期18个月的研究,在Bing上搜索到的恶意网站链接比Google搜索多出五倍。 尽管搜索引擎一直在努力抑制恶意结果,但该研究得出的结论是,受恶意软件感染的网站仍会出现在其最佳搜索结果中。
奥巴马预算概述了联邦网络安全支出
奥巴马政府的预算提案概述了各部门和机构如何在2014年集中其网络支出。
WordPress,joomla网站遭受暴力密码攻击
当前,成千上万的WordPress和Joomla网站正受到大型僵尸网络暴力破解密码的攻击。 管理员需要确保他们的WordPress和Joomla安装具有强大的密码和唯一的用户名。
波士顿马拉松轰炸链接可能隐藏基于Java的漏洞
据安全研究人员称,攻击发生后不到24小时,垃圾邮件发送者就开始行动了。 这些消息的主题行包括“波士顿马拉松爆炸”和“视频爆炸波士顿”,并将用户定向到一个似乎利用Java漏洞的恶意站点。
微软表示与众不同,Bing阻止了恶意软件
似乎仅在上周,我们才告诉您有关AV-Test的一项研究,该研究发现Bing交付的恶意网站数量是Google的五倍。 首先,Yandex对这一发现提出了质疑,现在,Bing终于大声疾呼,说他们的搜索服务绝对安全。
