오라클, 자바 보안 강화
오라클은 이미 Java를 일부 변경했으며 보안 개선을위한 새로운 이니셔티브를 진행하고 있다고 Oracle의 Java 개발 책임자 인 Nandini Ramani는 금요일 블로그 게시물에 썼다. 일련의 주요 웹 기반 공격 후 다양한 산업 분야의 직원을 대상으로합니다. 이에 대해 오라클은 2 월 크로스 플랫폼 환경의 근본적인 문제를 해결하기로 약속했습니다.
RSA : 소프트웨어 보안이 시간 낭비입니까?
Adobe와 SilverSky는 회사가 안전한 소프트웨어 개발 프로젝트에 투자해야하는지 또는 버그가있는 경우에만 버그를 수정해야하는지에 대해 논의합니다.
개인 정보 보호 및 비즈니스 보안
직원들이 자신의 장치를 사용하여 회사 데이터에 액세스하게하는 것은 회사의 시간과 비용을 절약 해 주지만 단점이 있습니다. 분실하거나 도난당한 전화는 심각한 데이터 유출이 될 수 있습니다.
미국 법은 외국인의 클라우드 데이터에 대한 감시를 허용합니다
어제 슬레이트는 미국 정보 기관이 클라우드 서비스에 저장된 막대한 양의 데이터에 합법적으로 액세스 할 수 있다고 유럽인들에게 경고하는 놀라운 연구에 대해보고했습니다. The Cloud가 제공하는 보안 위험은 한 가지 더 있습니다.
Google의 무료 Wi-Fi 네트워크를 신뢰해서는 안되는 이유
지난주 구글은 뉴욕 근교 첼시에 무료 무선 인터넷 존을 구축 할 계획을 발표했다. 거의 모든 뉴스 보고서와 소셜 미디어 대화는 무료 WiFi에 중점을 두 었으며 이것이 사람들이 인터넷에 쉽게 액세스 할 수 있도록하는 방법입니다. 보안 문제에 대한 언급은 없었습니다.
10 월에 Java 익스플로잇을 사용함
최근 Java에 대한 제로 데이 익스플로잇으로, 우리는 이제 Java 업데이트를 치고 SecurityWatch 퍼레이드에서 Java 비활성화 기능을 모두 재생합니다. 이것으로 충분하지 않다면, Red October 사이버 공격 캠페인이 Java 익스플로잇을 이용했다는 최근의 뉴스는 또 다른 이유입니다.
프리즘 누출자는 우리가 중국을 해킹했다고 말합니다. 우리가 모르는 것을 말해
에드워드 스노 든의 사가와 국가 안보국의 감시 프로그램을 뒤흔들었다면, 미국이 2009 년부터 중국을 해킹했다는 증거를 가지고 있다고 이미 알고 있습니다.
Google은 비밀번호를 남길 준비를합니다
Tech juggernaut Google은 전용 장치를 선호하기 때문에 오랫동안 디지털 보안의 약점이었던 암호를 피할 준비를하고있는 것 같습니다. 그러나 먼저 인터넷의 나머지 부분이 계획과 함께 진행되도록 설득해야합니다.
방어 프리즘
법적인 관점에서 볼 때 PRISM은 불법이 아닙니다. NSA는 법을 어 기지 않았습니다. 그러나 정부가 사람들이 온라인에서하는 일에 대한 정보 (메타 데이터 포함)를 수집해야하는지의 여부는 여전히 남아 있습니다. PRISM이 있어야합니까?
닷컴의 메가 : 개인 정보 보호 및 보안 문제
이달 초 김연 영은 끊임없이 화려한 (때로는 투옥) 메가 (Mega)라는 암호화 된 파일 저장 시스템을 출시했다. Dotcom은 이전 회사 인 Megaupload를 폐쇄 한 법적 문제를 강조하면서 새로운 서비스를 개인, 암호화 및 초보 안으로 선전했습니다. 그러나 메가가 그 의미에 대해 매우 특이한 아이디어를 가지고 있다는 것은 분명합니다.
전직 직원은 새로운 직업에 영업 비밀을 가지고 불법이 아니라고 말합니다
회사 데이터를 제외하고는 도용해서는 안됩니다. 시만텍의 직원 태도 IP 도용 설문 조사에 따르면 지난 12 개월 동안 직장을 떠났거나 잃은 직원의 절반이 퇴근시 기밀 회사 데이터를 가져간 것으로 나타났습니다.
RSA 2013 : 알아야 할 사항
SecurityWatch는 다음 주 샌프란시스코에서 열리는 2013 RSA 컨퍼런스 일정을 준비하고 있습니다. 올해의 주요 보안 컨퍼런스 중 하나 인 RSAC는 벤더가 주요 제품 발표, 연구원들이 최신 작업을 발표하고 모든 사람이 보안, 개인 정보 보호 및 그 사이의 모든 것에 대해 이야기하는 대규모 쇼입니다.
그룹 트위터 계정을 보호하는 방법
트위터는 여러 뉴스 기관이 다수의 주요 계정 인수로 보안을 강화할 것을 경고했다. 마이크로 소프트 블로깅 사이트는 트위터가 계정 보안을 개선하기 위해 무엇을 하는지를보기 위해 기다리는 동안 조직이 계정을 보호하기 위해 따라야 할 몇 가지 팁을 설명했다.
2013 년에 데이터를 잃을 수있는 10 가지 확실한 방법
소기업이 데이터를 위험에 빠뜨리는 10 가지 방법. 앞서 읽고 당신이 뭘 잘못하고 있는지 알아 내십시오.
보안 IQ 퀴즈 : 점수를 매기는 방법
보안 IQ 퀴즈는 다양한 종류의 맬웨어를 설명하는 대신 10 가지 시나리오에서 설명한 맬웨어 유형을 파악하도록 요청했습니다. 응답은 압도적이었습니다. 여러분 중 많은 사람들이 인상적인 지식을 보여주었습니다.
킥 스타터 프로젝트 myidkey : 음성 활성화 암호 관리
이번 가을 (Kickstarter 캠페인이 성공했다고 가정)은 보안과 편의성에서 원하는 모든 것을 갖춘 포켓 크기의 암호 관리자 인 myIDkey입니다. PCMag가 캠페인을 후원한다는 약속에 깊은 감명을 받았습니다.
Google 2 단계 인증 버그로 계정 도용 허용
연구원은 애플리케이션의 비밀번호를 사용하여 Google의 2 단계 인증을 우회하고 사용자의 Gmail 계정을 완전히 제어 할 수있었습니다.
RSA : Trend Micro, 명령 및 제어 탐지 기능 추가, 공격자 자신에 대한 공격
샌프란시스코에서 열린 RSA 컨퍼런스에서 트렌드 마이크로는 최신 엔터프라이즈 급 Custom Defense 소프트웨어로 업그레이드 할 때 명령 및 제어 서버를 감지하는 새로운 툴을 발표했습니다. 그러나 새로운 공격이 발생할 때마다 우리 모두가 좀 더 안전해질 수 있기 때문에 우리는 소비자도 적어야합니다.
RSA : 보안 전문가가 망할 때
샌프란시스코에서 열린 RSA 컨퍼런스의 바닥에있는 동안 SecurityWatch 팀은 보안에 대한 가장 큰 이름 중 일부를 실수 한 시점에 대해 물었습니다. 우리 모두는 인간이며 일부 보안 기본 사항을 잘 알고 있다는 것은 냉담한 생각입니다.
스마트 폰 사용자가 정말로 걱정하는 것
스프린트 앤 룩 아웃 (Sprint and Lookout)의 새로운 설문 조사에 따르면 모바일 장치 사용자들 사이에서 점점 더 많은 개인 정보 보호 문제가 제기되고 있습니다.
인포 그래픽 : 인터넷 보호 방법
오늘날 어린이들은 게임을하는 것부터 나중에 후회하게 될 터무니없는 Facebook 상태 게시에 이르기까지 인터넷을 통해 인터넷을 사용하고 있습니다. 그것은 무해한 것처럼 보일지 모르지만 부모와 자녀 모두에게 알려지지 않은 어린이의 개인 정보는 위험에 노출됩니다. 어린이의 온라인 개인 정보를 보호하기 위해 더 강력한 규칙을 구현 한 어린이의 온라인 개인 정보 보호법의 변경이 부모가 자녀의 인터넷 활동에 대한 방관자 역할을 할 수있는 것은 아닙니다. 아이들은 여전히 승리 할 위험이 있습니다
RSA : Digitalquick은 클라우드를 두려워하지 말고 보안을 유지한다고 말합니다.
올해 RSA에서는 클라우드 서비스 사용의 위험성에 중점을 두지 않고 이러한 서비스를 안전하게 사용하는 방법에 대해 많은 논의가 이루어졌습니다. 이것이 클라우드에서 문서 공유에 새로운 변화를 가져 오는 Fasoo.com의 DigitalQuick의 목표입니다.
Rsa : 우리는 '사이버 따뜻한 전쟁'에 살고 있습니다
올해 RSA 회의에서 가장 많이 논의 된 사건 중 두 가지는 미국의 사이버 보안 강화를위한 대통령의 행정 명령과 해커 활동을 추적 한 Mandiant의 보고서였습니다. 오늘날 여러 보안 전문가와 대화를 나눈 후 사이버 전쟁의 가장자리에 살고 있다는 것이 분명합니다.
Rsa : 더 이상 암호가 없습니까?
구글은 암호와의 전쟁을 선포했다. ThreatMetrics는 그들이 잘못된 전쟁과 싸우고 있다고 생각합니다. 온라인 동작 및 장치 사용을 추적함으로써 기술은 암호 없이도 사용자를 인증 할 수 있습니다.
감시하고 싶지 않아? 암호화에 대해 생각
갑자기 모든 사람이 암호화 된 문자 메시지를 보내는 방법, 온라인 활동을 추적 할 수있는 사람없이 웹 서핑, 다른 사람이 액세스 할 수없는 파일을 저장하는 방법을 알고 싶어합니다. 이전에는 각 사람이 온라인 활동을 보호해야한다고 말했을 때 편집증이 있다고 비난 받았습니다.
제휴 네트워크를 따라 가면서 맬웨어의 아킬레스 건
RSA 회의에서 제휴 네트워크, 즉 알고 있거나 알지 못하는 사람들과 회사가 맬웨어 확산, 봇넷 구축, 이러한 활동을 수행하는 개인에게 악의적 인 활동을 가능하게하고 수익성을 높이는 데 도움이되는 사람들에 대해 많은 이야기가있었습니다. 이러한 계열사는 멀웨어를 더욱 위험하게 만드는 데 도움이되었지만 악의적 인 사용자를 차단하는 열쇠가 될 수도 있습니다.
Mac을 사용하여 데이터를 안전하게 유지하고 멀웨어를 제거하는 방법
지난 몇 년 동안 Apple Macintosh 사용자를 대상으로하는 맬웨어에 대한 관심이 높아졌습니다. Mac Defender와 같은 가짜 바이러스 백신 프로그램 및 그 변종은 약 5 년 전에 발견되었습니다. 작년에 Mac 사용자는 Flashback Trojan이 거대한 감염 기반을 가지고있는 것으로 나타났습니다. 위협은 있지만 안전을 유지할 수있는 방법이 있습니다.
에버 노트 해킹과 클라우드 플레어 충돌로부터 자신을 지켜라
지난 주에 RSA 보안 컨퍼런스가 성공적으로 진행된 후 Evernote가 해킹 당했다고 인정하고 수백만 명의 사용자의 비밀번호를 재설정하면 주말이 순식간에 사라졌습니다. 그 직후 CloudFlare는 DDoS 공격을 시도했지만 수십만 개의 웹 사이트를 중단했습니다. 이러한 실패로부터 자신을 방어하기 위해 할 수있는 일은 다음과 같습니다.
최신 안드로이드 해커 도구 : 냉동고
독일 연구팀은 안드로이드 폰에 대한 놀라운 공격을 보여주었습니다. 그것만으로는 너무 인상적이지 않을 수도 있지만, 먼저 냉동고에서 한 시간 동안 휴대 전화를 식히면서 그것을 뽑을 수있었습니다.
안전한 비밀번호, 노출 된 사용자 이름 : 재난을위한 레시피
최근 Evernote, Facebook 및 Twitter에 대한 각 공격에서 관련 회사는 암호가 안전하게 유지되었음을 신속하게 지적했습니다. 그러나 사용자 정보는 자체 수명이 있으며 공격이 끝난 후에도 개인에 대한 공격의 영향을 느낄 수 있습니다.
비밀번호를 잊어 버리세요! eyeverify는 당신의 눈으로 당신을 알고 있습니다
EyeVerify는 그들의 기술을 통해 엿보는 사람 내에서 혈관의 독특한 후두둑으로 당신을 식별 할 수 있다고 말합니다. 작년에 시작한이 회사는 다른 많은 생체 인식 검증 방법이 없었던 곳에서 제품이 성공할 수 있다고 믿고 있으며 암호 문제에 대한 해결책 일 수 있습니다.
바이러스 백신 샌드 박스로 지루한 악성 코드 몰래
통제 된 환경 또는 샌드 박싱에서 알려지지 않은 소프트웨어의 동적 분석을 수행하는 것은 보안 전문가가 맬웨어를 제거하는 데 사용하는 강력한 도구입니다. 그러나 나쁜 사람들은 기술에 현명하고 샌드 박스에서 벗어나 시스템에 새로운 트릭을 도입했습니다.
피드가 귀하의 imessages를 읽을 수없는 실제 이유
CNet에서 얻은 DEA 보고서에 따르면 Apple의 암호화 된 iMessage 시스템을 통해 전송 된 통신으로 인해 법 집행 기관에 문제가 발생했습니다. 암호화는 문제의 절반에 지나지 않으며 실제로 법 집행 기관에 iMessage가 보이지 않도록하는 법입니다.
페이스 북 홈은 보안, 개인 정보 보호 문제를 제기
페이스 북은 목요일 새로운 안드로이드 용 페이스 북 홈 소프트웨어를 공개했으며 거의 즉시 프라이버시와 보안에 관한 질문을했다. 페이스 북은 개인 정보 보호 정책으로 홈이 작동하는 방식에 대해 몇 가지 질문을 받았다고 블로그 포스트에서 밝혔다.
마이크로 소프트, 8 월 패치 화요일에 23 개의 버그 수정
이번 달 패치 화요일에는 흥미로운 잠재적 인 취약점과 Windows XP에서 전환을 시작하라는 알림이 표시됩니다.
Bing은 Google보다 5 배 많은 악성 웹 사이트를 제공합니다
독일 독립 테스트 연구소 AV-Test의 18 개월 연구에 따르면 Bing에서 검색 한 결과 Google 검색보다 악성 웹 사이트에 대한 링크가 5 배 더 많았습니다. 검색 엔진은 악의적 인 결과를 억제하기 위해 노력했지만 악성 프로그램에 감염된 웹 사이트가 여전히 최상위 결과에 있다고 결론을 내 렸습니다.
오바마 예산 개요 연방 사이버 보안 지출
오바마 행정부의 예산 제안은 2014 년에 여러 부서와 에이전시가 사이버 지출에 집중하는 방법을 설명했습니다.
무차별 암호 공격을받는 워드 프레스, 줌라 사이트
수천 개의 WordPress 및 Joomla 사이트는 현재 큰 봇넷 무차별 암호로 공격을 받고 있습니다. 관리자는 WordPress 및 Joomla 설치를위한 강력한 암호와 고유 한 사용자 이름이 있는지 확인해야합니다.
보스턴 마라톤 폭격 링크는 자바 기반 공격을 숨길 수 있습니다
보안 연구원들에 따르면, 공격 후 24 시간 이내에 스패머들이 행동했다. 이러한 메시지의 제목은 Boston Marathon에서의 폭발과 비디오에서 발견 된 Boston Explosion Caught를 포함했으며 사용자를 Java 취약점을 악용하는 것으로 보이는 악성 사이트로 안내했습니다.
빙, 멀웨어 중단
지난주에 AV-Test에서 실시한 연구에 대해 Bing이 Google보다 5 배 많은 악성 웹 사이트를 제공 한 것으로 나타났습니다. 최초의 Yandex는이 발견에 이의를 제기했으며 이제 Bing은 검색 서비스가 완벽하게 안전하다는 말을 들었습니다.
