Ciljani napadi na varnostne raziskovalce
Googlova skupina za analizo računalniških napadov Threat Analysis Group je objavila poročilo o ciljanih napadih na varnostne raziskovalce.
Googlova skupina za analizo računalniških napadov Threat Analysis Group je objavila poročilo o ciljanih napadih na varnostne raziskovalce.
Veriženje blokov je tehnologija, ki kot koncept nudi številne priložnosti, toda povezanih z njo je še kopica neznank, zaradi katerih se podjetje ne znajo odločiti za naslednje korake. V pomoč je zdaj priskočila organizacija ISACA, ki združuje profesionalce s področja informacijske varnosti, korporativnega nadzora, upravljanja tveganj in revizije.
Adobe Flash Player, predstavljen davnega leta 1996, se dokončno poslavlja – posnetki v tem formatu bodo z dvanajstim januarjem nehali delovati, Adobeov predvajalnik, pa je ustrezne datoteke nehal predvajati - včeraj, 1. januarja.
Več kot sto tisoč naprav podjetja Zyxel ima varnostno luknjo, t.i. »backdoor«, ki omogoča napadalcem vstop preko SSH ali spletnega administracijskega vmesnika.
Z orodji zloglasnega podjetja NSO Group iz Izraela so letos prisluškovali iPhonom 35 novinarjev in drugih uslužbencev Al Jazeere, so odkrili v kanadskem Citizen Labu. Palestinski novinar Al Jazeere Tamer Almisshal je zaradi suma, da njegovemu telefonu prisluškujejo, kar se je že dogajalo, svojega iPhona dal raziskovalcem Citizen Laba na Univerzi v Torontu.
Raziskovalci varnostnega podjetja Positive Technologies so objavili poročilo, v katerem opisujejo varnostne pomanjkljivosti v nekaterih ključnih tehnologijah 5G.
Microsoftovo spletišče GitHub bo prihodnje leto odpravilo gesla za programski dostop do spletnih shramb kode.
V Moskvi so konec tedna neznani hekerji vdrli v računalniški sistem ponudnika omaric PickPoint, ki se uporabljajo za dostavo in prevzem paketov v internetnih naročilih. Po poročanju očividcev so se vsi predali začeli avtomatično odpirati, nekateri seveda tudi polni.
Čeprav o nevarnosti lahkih gesel strokovnjaki opozarjajo na vseh korakih, se stanje ne izboljšuje. Leta 2015 sta bili najpogostejši gesli 123456 in password. Pet let pozneje so najpogostejša gesla 123456, 123456789, picture1, password, in 12345678. To so v svoji raziskavi ugotovili v podjetju NordPass, ki je eden izmed ponudnikov upravljalnikov gesel. Podobne storitve nudijo še LastPass, KeePass, Keeper in številni drugi.
O večstopenjski avtentikaciji (MFA) smo že pisali in konsenz stroke ostaja nespremenjen: to je eden najučinkovitejših načinov za zaščito uporabniških računov pred vdori in zlorabo osebnih podatkov. A ni vsaka MFA enako dobra. Vemo, da je uporaba mobilnih omrežij (smsi in klici) manj primerna verzija MFA, sedaj pa je Microsoft neposredno odsvetoval njihovo uporabo.