セキュリティウォッチ

OracleがJavaセキュリティを強化

OracleがJavaセキュリティを強化

OracleはすでにJavaにいくつかの変更を加えており、セキュリティを改善するための新しい取り組みに取り組んでいます。 さまざまな業界の従業員を対象とした一連の有名なWebベースの攻撃の後。 これに対応して、Oracleは2月にクロスプラットフォーム環境の根本的な問題に対処することを約束しました。

Rsa:ソフトウェアセキュリティは時間の無駄ですか?

Rsa:ソフトウェアセキュリティは時間の無駄ですか?

アドビとSilverSkyは、企業が安全なソフトウェア開発プロジェクトに投資すべきか、それとも指示された場合にのみバグを修正すべきかを議論します。

個人のプライバシーとビジネスのセキュリティ

個人のプライバシーとビジネスのセキュリティ

従業員が自分のデバイスを使用して企業データにアクセスできるようにすることは、企業にとって時間とお金の節約になりますが、欠点もあります。 電話の紛失や盗難は、重大なデータ侵害になる可能性があります。

米国の法律により、外国人のクラウドデータのスパイが許可されています

米国の法律により、外国人のクラウドデータのスパイが許可されています

昨日、スレートは、米国のintelligence報機関がクラウドサービスに保存された膨大な量のデータに合法的にアクセスできる可能性があることをヨーロッパに警告する驚くべき研究について報告しました。 クラウドによってもたらされたもう1つのセキュリティリスク。

Googleの無料Wi-Fiネットワークを信頼すべきではない理由

Googleの無料Wi-Fiネットワークを信頼すべきではない理由

Googleは先週、ニューヨーク市の近隣のチェルシーに無料の無線インターネットゾーンを構築する計画を発表しました。 ほとんどすべてのニュースレポートとソーシャルメディアでの会話は、無料のWiFiに焦点を当てており、これにより人々がインターネットに簡単にアクセスできるようになります。 セキュリティの問題については言及されていません。

赤10月はJavaエクスプロイトを使用しました:今すぐJavaを更新または無効にします

赤10月はJavaエクスプロイトを使用しました:今すぐJavaを更新または無効にします

Javaの最近のゼロデイエクスプロイトにより、Javaの更新を叩き、SecurityWatchパレードでJavaの無効化を完全に無効にします。 それだけでは十分でない場合、Red Octoberサイバー攻撃キャンペーンがJavaのエクスプロイトを利用したという最近のニュースは、一歩踏み込んだもう1つの理由にすぎません。

プリズムリークは、私たちが中国をハッキングしたと言います。 知らなかったことを教えてください

プリズムリークは、私たちが中国をハッキングしたと言います。 知らなかったことを教えてください

エドワード・スノーデンのサガと国家安全保障局の監視プログラムのあらゆるねじれを追っていたなら、2009年以来、米国が中国をハッキングしている証拠を持っていると彼が主張していることをすでに知っている。

Googleはパスワードを残す準備をしています

Googleはパスワードを残す準備をしています

Googleは、長年にわたってデジタルセキュリティの弱点であった専用のデバイスを優先して、パスワードから脱却する準備をしているようです。 しかし、最初に、インターネットの他の部分に彼らの計画に沿って進むように説得する必要があります。

防御プリズム

防御プリズム

法的観点からは、PRISMは違法ではないようです。NSAは法律に違反していません。 ただし、政府が人々がオンラインで行っていることに関する情報、さらにはメタデータを収集すべきかどうかは疑問のままです。 PRISMの存在を許可する必要がありますか?

ドットコムのメガ:プライバシーとセキュリティの問題

ドットコムのメガ:プライバシーとセキュリティの問題

今月初めに、永久に派手な(そして時々投獄される)Kim Dotcomは、Megaと呼ばれる暗号化されたファイルストレージシステムを立ち上げました。 Dotcomは、以前の会社Megauploadを閉鎖した法的問題を強調して、新しいサービスをプライベート、暗号化、およびスーパーセキュアとして宣伝しました。 しかし、Megaがそれが何を意味するかについてかなり珍しいアイデアを持っていたことは明らかです。

元従業員は企業秘密を新しい仕事に持ち込み、違法ではないと言います

元従業員は企業秘密を新しい仕事に持ち込み、違法ではないと言います

明らかに、企業データを除き、あなたは盗んではならない。 IP盗難調査に関するシマンテックの従業員の態度は、過去12か月間に退職したまたは失った従業員の半数が、会社の機密データを持ち帰ったことを示しています。

RSA 2013:知っておくべきこと

RSA 2013:知っておくべきこと

SecurityWatchは、サンフランシスコでの来週の2013 RSAカンファレンスのスケジュールの準備に忙しいです。 今年の主要なセキュリティ会議の1つであるRSACは大規模なショーであり、ベンダーは主要な製品発表を行い、研究者は最新の作品の一部を披露し、全員がセキュリティ、プライバシー、およびその間のすべてについて話します。

グループTwitterアカウントを保護する方法

グループTwitterアカウントを保護する方法

Twitterは、いくつかの有名なアカウント乗っ取りを受けて、さまざまな報道機関にセキュリティを強化するよう警告しました。 アカウントのセキュリティを改善するためにTwitterが何をするかを待つ間、マイクロブログサイトは、組織がアカウントを保護するために従うことができるいくつかのヒントを概説しました。

2013年にデータを失う10の確実な方法

2013年にデータを失う10の確実な方法

スモールビジネスがデータを危険にさらす10の方法。 先読みして、あなたが間違っているかもしれないことを見つけてください。

セキュリティIQクイズ:得点方法

セキュリティIQクイズ:得点方法

Security IQのクイズでは、さまざまな種類のマルウェアについて説明する代わりに、10のシナリオで説明されているマルウェアの種類を把握するよう求めました。 応答は圧倒的であり、多くの人が印象的な知識の範囲を示しました。

Kickstarterプロジェクトmyidkey:音声起動パスワード管理

Kickstarterプロジェクトmyidkey:音声起動パスワード管理

この秋(Kickstarterキャンペーンが成功すると仮定)に来るのは、セキュリティと利便性の両方で必要なものをすべて備えたポケットサイズのパスワードマネージャーであるmyIDkeyです。 PCMagがキャンペーンを後押ししているという約束には十分に感心しています。

Googleの2要素認証のバグにより、アカウントのハイジャックが許可された

Googleの2要素認証のバグにより、アカウントのハイジャックが許可された

研究者は、アプリケーション固有のパスワードを使用して、Googleの2要素認証をバイパスし、ユーザーのGmailアカウントを完全に制御することができました。

RSA:Trend Microはコマンドとコントロールの検出を追加し、攻撃者自身を攻撃します

RSA:Trend Microはコマンドとコントロールの検出を追加し、攻撃者自身を攻撃します

本日、サンフランシスコで開催されたRSA Conferenceで、Trend Microは、エンタープライズグレードのCustom Defenseソフトウェアへの最新のアップグレードでコマンドアンドコントロールサーバーを検出する新しいツールを発表しました。 しかし、新しい攻撃のたびに私たちの安全性が少しずつ向上する可能性があるため、私たちの低消費者も気をつけるべきです。

RSA:セキュリティのプロが失敗したとき

RSA:セキュリティのプロが失敗したとき

サンフランシスコで開催されたRSAカンファレンスのフロアで、SecurityWatchチームは、セキュリティの最大手に、彼らが失敗した時代について尋ねてきました。 私たちはすべて人間であり、いくつかのセキュリティの基本についての良い復習であるということを心に留めてくれます。

スマートフォンユーザーが本当に心配していること

スマートフォンユーザーが本当に心配していること

Sprint and Lookoutによる新しい調査では、モバイルデバイスユーザーのプライバシーに関する懸念が高まっていることが強調されています。

インフォグラフィック:インターネットをチャイルドプルーフする方法

インフォグラフィック:インターネットをチャイルドプルーフする方法

子供たちは最近、ゲームをプレイすることから、おそらく後悔するであろうとんでもないFacebookステータスを投稿することまで、インターネット上にいます。 無害に思えるかもしれませんが、親も子供も知らないうちに、子供のプライバシーは危険にさらされています。 子供のオンラインプライバシーを保護するためのより強力なルールを実装した子供のオンラインプライバシー保護法の変更ですが、これは親が子供のインターネット活動の傍観者として行動できるという意味ではありません。 子供たちはまだ勝利するリスクがあります

Rsa:digitalquickによると、クラウドを恐れず、クラウドを保護します

Rsa:digitalquickによると、クラウドを恐れず、クラウドを保護します

今年のRSAでの講演の多くは、クラウドサービスを使用することの危険性ではなく、これらのサービスを安全に使用する方法に焦点を当てています。 これがFasoo.comのDigitalQuickの目的であり、クラウド上のドキュメントの共有に新たな工夫を加えています。

Rsa:私たちは「サイバー暖かい戦争」に生きています

Rsa:私たちは「サイバー暖かい戦争」に生きています

今年のRSA会議で最も話題になった2つのイベントは、米国のサイバーセキュリティを強化するための大統領からの行政命令と、中国内でのハッカーの活動を追跡したMandiantからのレポートです。 今日、複数のセキュリティ専門家と話をした後、私たちがサイバー戦争の最前線にいることは明らかです。

Rsa:パスワードはもうありませんか?

Rsa:パスワードはもうありませんか?

Googleはパスワードに関する戦争を宣言しました。 ThreatMetricsは、彼らが間違った戦争と戦っていると考えています。 オンラインの行動とデバイスの使用状況を追跡することにより、彼らの技術はパスワードを必要とせずにユーザーを認証できます。

見張られたくないですか? 暗号化について考える

見張られたくないですか? 暗号化について考える

突然、誰もが暗号化されたテキストメッセージの送信方法、誰もオンラインアクティビティを追跡できずにWebを閲覧する方法、他のユーザーがアクセスできないファイルを保存する方法を知りたがっています。 以前、各ユーザーがオンラインアクティビティを保護する必要があると言ったとき、私は妄想的であると非難されました。

アフィリエイトネットワークを狙う、マルウェアのアキレス腱

アフィリエイトネットワークを狙う、マルウェアのアキレス腱

RSAカンファレンスでは、アフィリエイトネットワークについて多くの話がありました。つまり、故意または知らないうちにマルウェアを拡散し、ボットネットを構築し、これらの努力を行っている個人に不正な活動を可能にし、利益をもたらす人々と企業です。 これらのアフィリエイトはマルウェアをより危険なものにするのに役立ちましたが、悪者を締め出すための鍵になる可能性もあります。

Macを使用してデータを安全に保ち、マルウェアを排除する方法

Macを使用してデータを安全に保ち、マルウェアを排除する方法

過去数年間で、Apple Macintoshユーザーを標的とするマルウェアへの関心が高まっています。 Mac Defenderのような偽のウイルス対策プログラムとその亜種は、約5年前に発見されました。 ちょうど昨年、Flashbackトロイの木馬が巨大な感染基盤を持っているように見えた後、Macユーザーはブーツで揺れていました。 脅威はそこにありますが、自分自身を安全に保つ方法があります。

evernoteのハックとcloudflareのクラッシュから身を守る

evernoteのハックとcloudflareのクラッシュから身を守る

先週のRSAセキュリティ会議の成功後、Evernoteがハッキングされ、数百万人のユーザーのパスワードをリセットしたことを認めた週末、すぐに週末がすさまじいものになりました。 その後まもなく、CloudFlareはDDoS攻撃を阻止しようとしましたが、最終的に数十万のWebサイトをダウンさせました。 これらの失敗から身を守るためにできることは次のとおりです。

最新のAndroidハッカーツール:冷凍庫

最新のAndroidハッカーツール:冷凍庫

ドイツの研究者チームは、Androidの携帯電話に対する驚くべき攻撃を実証しました。そこでは、保存された暗号化キーを手に入れることができました。 それだけではあまり印象的ではないかもしれませんが、彼らはまず電話を冷凍庫で1時間冷やすことでそれを実現できました。

安全なパスワード、公開されたユーザー名:災害のレシピ

安全なパスワード、公開されたユーザー名:災害のレシピ

Evernote、Facebook、およびTwitterに対する最近の攻撃のそれぞれで、関係する企業はパスワードが安全に保たれていることをすぐに指摘しました。 ただし、ユーザー情報にはそれ自体の寿命があり、攻撃が終了した後も、個人に対する攻撃の影響は長く感じられます。

パスワードを忘れてください! eyeverifyはあなたの目であなたを知っています

パスワードを忘れてください! eyeverifyはあなたの目であなたを知っています

EyeVerifyは、彼らの技術により、あなたの覗き見者の中の血管の独特のパターンによってあなたを識別することができると言います。 昨年立ち上げた同社は、他の多くのバイオメトリック認証方法では成功しなかった製品が成功する可能性があり、パスワードの問題の解決策になる可能性があると考えています。

ウイルス対策サンドボックス化による退屈なマルウェアの潜入

ウイルス対策サンドボックス化による退屈なマルウェアの潜入

制御された環境での未知のソフトウェアの動的分析(またはサンドボックス化)は、セキュリティの専門家がマルウェアを駆除するために使用する強力なツールです。 ただし、悪者はこの手法に賢明であり、サンドボックスからシステムに侵入するための新しいトリックを導入しています。

フィードがあなたのimessagesを読むことができない本当の理由

フィードがあなたのimessagesを読むことができない本当の理由

CNetが入手したDEAレポートは、Appleの暗号化されたiMessageシステムを介して送信された通信によって法執行機関が妨害されていることを明らかにしました。 暗号化は問題の半分にすぎないことがわかり、法執行機関がiMessageを見えないようにするのは本当に法律です。

Facebookホームがセキュリティ、プライバシーの問題を提起

Facebookホームがセキュリティ、プライバシーの問題を提起

Facebookは木曜日にAndroid向けの新しいFacebook Homeソフトウェアを発表し、ほぼ即座にプライバシーとセキュリティに関する質問を出しました。 Facebookは、Homeがプライバシーとどのように連携するかについていくつかの質問を受けたと同社はブログ投稿で述べている。

マイクロソフトは8月のパッチ火曜日に23個のバグを修正しました

マイクロソフトは8月のパッチ火曜日に23個のバグを修正しました

今月のパッチ火曜日には、いくつかの興味深い潜在的な脆弱性があり、Windows XPからの移行を開始することを思い出させてくれます。

Bingは、Googleの5倍の数の悪意のあるWebサイトを配信します

Bingは、Googleの5倍の数の悪意のあるWebサイトを配信します

ドイツの独立系テストラボAV-Testによる18か月の調査によると、Bingでの検索は、Googleの検索の5倍以上の悪質なWebサイトへのリンクを返しました。 検索エンジンは悪意のある結果の抑制に取り組んできましたが、調査では、マルウェアに感染したWebサイトが依然として上位の結果に表示されると結論付けました。

オバマの予算は連邦政府のサイバーセキュリティ支出の概要を示しています

オバマの予算は連邦政府のサイバーセキュリティ支出の概要を示しています

オバマ政権の予算案では、2014年にさまざまな部門や機関がサイバー支出にどのように集中するかを概説しました。

総当たりパスワード攻撃を受けているWordPress、joomlaサイト

総当たりパスワード攻撃を受けているWordPress、joomlaサイト

現在、数千のWordPressおよびJoomlaサイトが、大規模なボットネットの総当たり攻撃パスワードによる攻撃を受けています。 管理者は、WordPressおよびJoomlaのインストール用に強力なパスワードと一意のユーザー名を持っていることを確認する必要があります。

ボストンマラソンの爆撃リンクにより、Javaベースのエクスプロイトが隠される可能性がある

ボストンマラソンの爆撃リンクにより、Javaベースのエクスプロイトが隠される可能性がある

セキュリティ研究者によると、攻撃から24時間以内にスパマーが活動しました。 これらのメッセージの件名には、Boston MarathonのExplosion、Boston Explosion Caught on Videoが含まれ、Javaの脆弱性を悪用するように見える悪意のあるサイトにユーザーを誘導しました。

Microsoftは異なることを懇願する、bingはマルウェアを阻止すると語る

Microsoftは異なることを懇願する、bingはマルウェアを阻止すると語る

先週、AV-Testの調査で、BingがGoogleの5倍の悪意のあるWebサイトを配信したことが明らかになったようです。 最初にYandexは調査結果に挑戦し、今やBingは彼らの検索サービスが完全に安全であると言ってついに積み重なった。