- Ostatní -

H  Aktualizace  Analýzy  Android  Apple  APT  Bezpečnost  BigBrother  BotNet  Cloud  Exploit  Hacking  Hardware  ICS  Incidenty  IoT  IT  Kongresy  Kriminalita  Kryptografie  Kyber  Mobilní  OS  Ostatní  Phishing  Podvod  Ransomware  Rizika  Rootkit  Sociální sítě  Software  Spam  Těžařské viry  Útoky  Viry  Zabezpečení  Zranitelnosti

Úvod  Kategorie  Podkategorie 0  1  2  3  4  5 



Obamacare související registrace domény špice, vláda vypnutí registrace domén začátek

2.10.2013 Ostaní

Za posledních 24 hodin DomainTools hlásil nám, že více než 50 domén souvisejících s americkou vládou Částečné vypnutí byly zaregistrovány. Asi třetina z nich jsou přívrženec orientovaný, se odstaví většinu ze zbytku. Během stejného časového období, byl ver 40 domén registrovaných týkající se cenově dostupnou péči zákon (hovorově známý jak Obamacare). Zatím žádný spam neukázal buď na předmětech, které bylo překvapující pro mnohé z nás, kteří sledují tyto trendy.

Zatímco tyto specifické datové body jsou US-orientovaný, lekce obecně není. Kdykoli tam je velká událost je obvykle odpovídající uptick v nové domény registrované týkající se těchto událostí a spamových kampaní. Poradenství pro uživatele je stejný, neklikejte na náhodné e-maily, a pokud chcete udělat on-line podnikání, a to vždy kladně zadat URL známých subjektů, namísto použití e-mailu nebo webových odkazů. Federální pojištění Výměna webová stránka je healthcare.gov , například. Jiné stránky hlásající, že jsou * v * federální výměnu pravděpodobně méně než upřímný, zvláště jsou-li něco jiného než. Gov.

Co dělá tyto kampaně úspěšná, je uptick v mediální pokrytí a povědomí občanů, a to zejména v případě, že je vizuální složka. Jeden z nejúspěšnějších kampaní tohoto typu byl spam kampaň týkající se zachycení Usáma bin Ládin a spojuje domnělý být obrázky nebo videa z této události. Bombardování Boston je dalším příkladem. Co je potenciál pro Obamacare související podvody do práce, je stabilita nového webu v kombinaci s nějakým zmatku podrobnostech nového zákona. Tam, kde není jasnost je podvod je to možné.

Povědomí typ pro ty, které podporují uživatele je, že kdykoli se něco takového stane, je přezkoumat s uživateli stejné tipy: Neklikejte na odkazy, jděte jen na známé webové stránky a dejte jim vědět, on-line darebáci budou používat populární zájem subjektů na nakazit s malware.


Připravte se na PCI 3.0

6.9.2013 Ostatní

Přesně podle plánu (viz jejich životního cyklu doc na https://www.pcisecuritystandards.org/pdfs/pci_lifecycle_for_changes_to_dss_and_padss.pdf ), lidé v PCI DSS vydali ", co očekávat" dokument pro PCI 3.0. Jsem trochu pozdě, komentuje to - tak nějak jsem vynechal, když byl vyslán v srpnu. Konkrétně říká v dokumentu jsou:

Nedostatek vzdělání a osvěty Slabá hesla, autentizace Třetí strana Problém bezpečnosti Pomalu s automatickou detekcí, malware Nesoulad v hodnocení

Změna dokument je zde: https://www.pcisecuritystandards.org/documents/DSS_and_PA-DSS_Change_Highlights.pdf

Bude zajímavé sledovat, jaký bude konečný dokument bude vypadat, když to bylo propuštěno v listopadu, a to, co se stane, když QSA tahu PCI vedení do auditních zjištěních a doporučeních.


Zakladatel Wikipedie považuje britský „pornwall“ za nesmysl

Jimmy Wales, tvůrce internetové encyklopedie Wikipedia, označil plán britského premiéra na celostátní omezení přístupu k pornografickému obsahu, za absurdní.

Ostatní

V rozhovoru pro britskou televizní stanici Channel 4 nenechal Wales na nápadu britského premiéra Davida Camerona nit suchou. Myšlenku vytvoření jakéhosi porno filtru označil za „naprosto směšnou“. Současně vyjádřil pochyby, že by něco takového bylo vůbec technicky proveditelné.

Premiér Cameron se o nejbližší plány britské vlády podělil během svého proslovu na akci organizace NSPCC, která se zabývá ochranou dětí.

Vytvoření „velkého pornwallu“, jak se o filtru nyní také hovoří, by v praxi vyžadovalo aktivní zapojení největších britských poskytovatelů internetového připojení. Ti by měli také na starost případné zpřístupnění pornografických stránek těm uživatelům, kteří o to sami projeví zájem. Ostatní uživatelé by měli smůlu.

Není divu, že se Cameronovy smělé plány setkaly s velmi kritickou odezvou. Jedna strana kritiků vidí problém v tom, že takový filtr by šel snadno obejít. Jiní pak argumentují tím, že by to vedlo k plíživé cenzuře.

Wales souhlasí s oběma stranami. Britská vláda by se podle něj měla raději více věnovat prosazování současné legislativy chránící tamní občany před aktivitou kyberzločinců. Místo miliard liber posílaných na boj s teroristy by se prý britští zákonodárci měli více zajímat o každodenní kriminalitu, které jsou na internetu vystaveni běžní uživatelé.

Wales britské vládě radí v otázce otevřeného přístupu občanů k informacím veřejné správy umístěným na internetu. Osobně však prý doufal, že mu David Cameron bude naslouchat i v jiných oblastech internetové problematiky.

Ve světle nedávných událostí Wales také řekl, že Wikipedia uvažuje o standardním používání zabezpečeného protokolu HTTPS pro uživatele editující stránky této encyklopedie. Chce je tak ochránit před možným špehováním ze strany americké organizace NSA.

„Žijeme v době, kdy musíme mnohem více myslet na naši bezpečnost. Jednou z hrozeb je i špehování lidí vládními organizacemi,“ řekl Wales.