Internet Explorer beschermt uw privacy beter dan Chrome. werkelijk!
Moderne browsers bevatten allemaal functies die gericht zijn op het beschermen van de privacy van gebruikers. Wat elk van de anderen onderscheidt, is of deze functies standaard zijn ingeschakeld. NSS Labs beoordeelt Internet Explorer 10 het beste voor het ondersteunen van privacybescherming.
Oracle belooft betere Java-beveiliging
Oracle heeft al enkele wijzigingen aangebracht in Java en werkt aan nieuwe initiatieven om de beveiliging te verbeteren, schreef Nandini Ramani, hoofd van de Java-ontwikkeling bij Oracle, vrijdag in een blogpost. Na een reeks spraakmakende aanvallen op het web richtten werknemers zich op verschillende bedrijfstakken. Als reactie hierop heeft Oracle in februari toegezegd de onderliggende problemen in de platformonafhankelijke omgeving aan te pakken.
Rsa: is softwarebeveiliging tijdverspilling?
Adobe en SilverSky bespreken of bedrijven moeten investeren in veilige softwareontwikkelingsprojecten of de bugs alleen moeten repareren als ze hierom worden gevraagd.
Persoonlijke privacy versus zakelijke beveiliging
Medewerkers hun eigen apparaten laten gebruiken om toegang te krijgen tot bedrijfsgegevens is een tijd- en geldbesparing voor bedrijven, maar het heeft ook een keerzijde. Een verloren of gestolen telefoon kan een ernstig datalek worden.
Ons recht staat het bespioneren van cloudgegevens van buitenlanders toe
Gisteren rapporteerde Slate over een verrassende studie die Europeanen waarschuwt dat Amerikaanse inlichtingendiensten legale toegang kunnen hebben tot enorme hoeveelheden van hun gegevens die zijn opgeslagen op cloudservices. Nog een beveiligingsrisico dat u wordt aangeboden door The Cloud.
Waarom u het gratis wifi-netwerk van Google niet moet vertrouwen
Google heeft vorige week plannen onthuld om een gratis draadloze internetzone te bouwen in Chelsea, een wijk in New York City. Vrijwel elk nieuwsbericht en elk gesprek op sociale media was gericht op gratis wifi, en hoe dit mensen gemakkelijke toegang tot internet zou geven. Er werd geen melding gemaakt van de beveiligingsproblemen.
Rode oktober gebruikte Java-exploit: update of schakel Java nu uit
Met de recente zero-day exploit voor Java, verslaan we de update Java now-drum en spelen we de Java uitschakelen helemaal vijf in de SecurityWatch-parade. Als dat nog niet genoeg is, is recent nieuws dat de cyberaanvalcampagne van Red October gebruik heeft gemaakt van een Java-exploit nog maar één reden om gelijk te lopen.
Prismaleaker zegt dat we China hebben gehackt; vertel ons iets dat we niet wisten
Als je elke wending in het verhaal van Edward Snowden en het surveillanceprogramma van de National Security Agency hebt gevolgd, weet je al dat hij beweert bewijs te hebben dat de Verenigde Staten China sinds 2009 hebben gehackt.
Google bereidt zich voor om het wachtwoord achter te laten
Technische juggernaut Google lijkt zich aan het voorbereiden om weg te gaan van wachtwoorden, die al lang een zwak punt van digitale beveiliging zijn, ten gunste van speciale apparaten. Maar eerst moet het alleen de rest van het internet overtuigen om mee te gaan met hun schema.
Prisma verdedigen
Juridisch gezien lijkt PRISM niet illegaal - de NSA heeft geen wetten overtreden. De vraag blijft echter of de overheid al dan niet informatie moet verzamelen - zelfs metadata - over wat mensen online doen. Moet PRISM bestaan?
Dotcom's mega: privacy en beveiligingsproblemen
Eerder deze maand lanceerde de eeuwig flamboyante (en soms gevangen) Kim Dotcom een gecodeerd bestandsopslagsysteem genaamd Mega. Dotcom benadrukte de juridische problemen waardoor zijn vorige bedrijf, Megaupload, werd afgesloten en noemde de nieuwe service privé, gecodeerd en superveilig. Het is echter duidelijk dat Mega nogal ongebruikelijke ideeën had over wat dat betekent.
Ex-werknemers nemen handelsgeheimen mee naar nieuwe banen, zeggen dat het niet illegaal is
U zult geen bedrijfsgegevens stelen, behalve blijkbaar. De houding van Symantec ten aanzien van IP-diefstalenquête toont aan dat de helft van de werknemers die de afgelopen 12 maanden hun baan hebben verloren of verloren, vertrouwelijke bedrijfsgegevens met zich meebrachten op weg naar buiten.
Rsa 2013: wat u moet weten
SecurityWatch is bezig met het voorbereiden van onze schema's voor de RSA-conferentie van volgende week 2013 in San Francisco. Een van de belangrijkste beveiligingsconferenties van het jaar, RSAC is een gigantische show, met leveranciers die belangrijke productaankondigingen doen, onderzoekers die pronken met hun nieuwste werk en iedereen die spreekt over beveiliging, privacy en alle dingen daartussenin.
Hoe uw groeps-Twitter-account te beschermen
Twitter waarschuwde verschillende nieuwsorganisaties om de beveiliging aan te scherpen na een aantal spraakmakende accountovernames. Terwijl we wachten om te zien wat Twitter doet om de accountbeveiliging te verbeteren, schetste de microblog-site enkele tips die organisaties kunnen volgen om hun accounts te beschermen.
Top 10 trefzekere manieren om uw gegevens in 2013 te verliezen
Tien manieren waarop kleine bedrijven hun gegevens in gevaar kunnen brengen. Lees vooruit en ontdek wat u mogelijk verkeerd doet.
Security iq quiz: hoe je scoorde
In plaats van u de verschillende soorten malware uit te leggen, heeft onze Security IQ Quiz u gevraagd uit te zoeken welk type malware in tien scenario's wordt beschreven. De respons was overweldigend en velen van jullie toonden een indrukwekkend scala aan kennis.
Kickstarter-project myidkey: spraakgestuurd wachtwoordbeheer
Dit najaar (ervan uitgaande dat de Kickstarter-campagne slaagt) is myIDkey, een wachtwoordbeheerder in zakformaat met zo ongeveer alles wat je zou willen, zowel op het gebied van veiligheid als gemak. We zijn voldoende onder de indruk van de belofte dat PCMag de campagne steunt.
Google two-factor authentication bug toegestaan accountkaping
Onderzoekers konden applicatiespecifieke wachtwoorden gebruiken om de tweefactorauthenticatie van Google te omzeilen en volledige controle te krijgen over het Gmail-account van een gebruiker.
Rsa: trend micro voegt commando- en besturingsdetectie toe, gebruikt aanvallers tegen zichzelf
Vandaag heeft Trend Micro tijdens de RSA-conferentie in San Francisco nieuwe hulpmiddelen aangekondigd om commando- en besturingsservers te detecteren in de nieuwste upgrade van hun enterprise-grade Custom Defense-software. Maar ons bescheiden consumenten moeten ook goed opletten, want elke nieuwe aanval kan ons allemaal een beetje veiliger maken.
Rsa: wanneer beveiligingsprofessionals het verpesten
Terwijl op de vloer op de RSA-conferentie in San Francisco, heeft het SecurityWatch-team enkele van de grootste namen in de beveiliging gevraagd naar de tijden dat ze blunderden. Het is een ontnuchterende herinnering dat we allemaal mensen zijn en een goede opfriscursus op basis van beveiliging.
Waar smartphonegebruikers zich echt zorgen over maken
Een nieuw onderzoek van Sprint en Lookout wijst op de groeiende bezorgdheid over privacy bij gebruikers van mobiele apparaten.
Infographic: hoe uw internet kindveilig te maken
Kinderen zijn tegenwoordig overal op internet, van het spelen van games tot het plaatsen van schandelijke Facebook-statussen waar ze waarschijnlijk later spijt van zullen krijgen. Het lijkt misschien onschadelijk genoeg, maar zonder medeweten van ouders en kinderen loopt de privacy van kinderen gevaar. Wijzigingen in de wet online privacybescherming van kinderen die strengere regels heeft geïmplementeerd om de privacy van kinderen online te beschermen, maar dit betekent niet dat ouders kunnen optreden als omstanders van de internetactiviteiten van hun kinderen. Kinderen lopen nog steeds het
Rsa: digitalquick zegt: wees niet bang voor de cloud, beveilig hem
Dit jaar is bij RSA veel gepraat niet zozeer gericht op de gevaren van het gebruik van cloudservices, maar op hoe je die services veilig kunt gebruiken. Dat is het doel van Fasoo.com's DigitalQuick, dat een nieuwe wending geeft aan het delen van documenten in de cloud.
Rsa: we leven in een 'cyber warme oorlog'
Twee van de meest besproken evenementen op de RSA-conferentie van dit jaar waren de uitvoerende opdracht van de president om de cyberveiligheid in de VS te vergroten, en het rapport van Mandiant dat hackersactiviteit binnen China traceerde. Nadat we vandaag met verschillende beveiligingsprofessionals hebben gesproken, is het duidelijk dat we aan de rand van cyberwarfare leven.
Rsa: geen wachtwoorden meer, ooit?
Google heeft de oorlog verklaard aan wachtwoorden; ThreatMetrics denkt dat ze de verkeerde oorlog voeren. Door online gedrag en apparaatgebruik bij te houden, kan hun technologie gebruikers authenticeren zonder een wachtwoord te vereisen.
Wil je niet bespioneerd worden? denk aan codering
Plots wil iedereen weten hoe hij versleutelde sms-berichten kan verzenden, op internet kan surfen zonder dat iemand zijn online activiteiten kan traceren en bestanden kan opslaan die voor niemand anders toegankelijk zijn. Eerder, toen ik zei dat elke persoon zijn online activiteit moet beveiligen, werd ik ervan beschuldigd paranoïde te zijn.
Gaat achter aangesloten netwerken, de achilleshiel van malware
Op de RSA-conferentie werd er veel gesproken over aangesloten netwerken - dat wil zeggen de mensen en bedrijven die bewust of onbewust malware verspreiden, botnets bouwen en snode activiteiten mogelijk en winstgevend maken voor de personen die deze inspanningen verrichten. Hoewel deze partners hebben bijgedragen aan het gevaarlijker maken van malware, kunnen ze ook de sleutel zijn tot het afsluiten van de slechteriken.
Hoe uw Mac te gebruiken om uw gegevens te beschermen en malware vrij te houden
De afgelopen jaren is er een toenemende belangstelling voor malware gericht op Apple Macintosh-gebruikers. Valse antivirusprogramma's zoals Mac Defender en zijn varianten werden ongeveer vijf jaar geleden opgemerkt. Vorig jaar trilden Mac-gebruikers in hun laarzen nadat de Flashback Trojan een enorme infectiebasis leek te hebben. De bedreigingen zijn er, maar er zijn manieren om jezelf veilig te houden.
Verdedig jezelf tegen de evernote-hack en de cloudflare-crash
Na een succesvolle RSA-beveiligingsconferentie afgelopen week, verliep het weekend snel toen Evernote erkende dat het was gehackt en de wachtwoorden voor miljoenen gebruikers opnieuw had ingesteld. Kort daarna probeerde CloudFlare een DDoS-aanval af te slaan, maar eindigde het honderdduizenden websites. Hier is wat je kunt doen om jezelf te verdedigen tegen deze mislukkingen.
Nieuwste android hacker tool: een vriezer
Een team van Duitse onderzoekers heeft een verrassende aanval op Android-telefoons aangetoond, waarbij ze erin geslaagd zijn opgeslagen cryptografische sleutels te pakken. Hoewel dat alleen misschien niet al te indrukwekkend lijkt, konden ze het voor elkaar krijgen door de telefoon eerst een uur in de vriezer te laten afkoelen.
Veilig wachtwoord, zichtbare gebruikersnaam: nog steeds een recept voor een ramp
Bij elk van de recente aanvallen op Evernote, Facebook en Twitter wezen de betrokken bedrijven er snel op dat wachtwoorden veilig bleven. Maar gebruikersinformatie heeft een eigen leven en de gevolgen van een aanval op een persoon kunnen worden gevoeld lang nadat de aanval voorbij is.
Vergeet wachtwoorden! eyeverify kent je aan je ogen
EyeVerify zegt dat hun technologie hen in staat stelt om u te identificeren door de unieke patronen van bloedvaten in uw peepers. Het bedrijf, dat vorig jaar werd gelanceerd, is van mening dat hun product zou kunnen slagen waar zoveel andere biometrische verificatiemethoden niet zijn en misschien de oplossing voor het wachtwoordprobleem zijn.
Saaie malware sluipt door antivirus sandboxing
Het uitvoeren van dynamische analyse van onbekende software in een gecontroleerde omgeving (of sandboxing) is een krachtig hulpmiddel dat beveiligingsprofessionals gebruiken om malware te verwijderen. De slechteriken zijn echter wijs in de techniek en hebben nieuwe trucs geïntroduceerd om uit de sandbox en in je systeem te breken.
De echte reden dat de FBI je imits niet kan lezen
Een DEA-rapport van CNet heeft aangetoond dat wetshandhaving is vertraagd door communicatie die is verzonden via het gecodeerde iMessage-systeem van Apple. Het blijkt dat encryptie slechts de helft van het probleem is, en het is echt wetgeving die iMessages onzichtbaar houdt voor wetshandhavers.
Facebook home verhoogt veiligheid, privacy
Facebook onthulde donderdag zijn nieuwe Facebook Home-software voor Android en stelde vrijwel onmiddellijk vragen over privacy en beveiliging. Facebook ontving een paar vragen over hoe Home met privacy werkt, zei het bedrijf in een blogpost.
Microsoft verwijdert 23 bugs in augustus patch dinsdag
De patch dinsdag van deze maand ziet een aantal interessante potentiële kwetsbaarheden en een herinnering om over te stappen van Windows XP.
Bing levert vijf keer zoveel kwaadaardige websites als Google
Zoekopdrachten op Bing leverden vijf keer meer links op naar kwaadaardige websites dan Google-zoekopdrachten, volgens een onderzoek van 18 maanden van het Duitse onafhankelijke testlaboratorium AV-Test. Hoewel zoekmachines hebben gewerkt om schadelijke resultaten te onderdrukken, concludeerde de studie dat websites die door malware zijn aangetast, nog steeds in hun topresultaten voorkomen.
Obama-begroting schetst federale uitgaven voor cyberveiligheid
Het budgetvoorstel van de Obama-administratie schetste hoe verschillende afdelingen en agentschappen hun cyberuitgaven in 2014 zouden concentreren.
Wordpress, joomla-sites onder brute-force wachtwoordaanval
Duizenden WordPress- en Joomla-sites worden momenteel aangevallen door grote botnet-brute-forcing wachtwoorden. Beheerders moeten ervoor zorgen dat ze sterke wachtwoorden en unieke gebruikersnamen hebben voor hun WordPress- en Joomla-installaties.
Bombardementen op marathon in Boston kunnen op java gebaseerde exploits verbergen
Minder dan 24 uur na de aanval waren spammers in actie, aldus beveiligingsonderzoekers. De onderwerpregels voor deze berichten waren onder meer Explosion at Boston Marathon en Boston Explosion Caught on Video, en stuurden gebruikers naar een kwaadaardige site die een Java-kwetsbaarheid leek te exploiteren.
