Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
392 резултата за сигурност
сигурност
Шаблоните за заключване в Android смартфоните могат да бъдат хакнат след 5 опита
Шаблоните за заключване в Android смартфоните могат да бъдат хакнат след 5 опита
Смартфоните често знаят повече за собственика си от самия него. Именно това ги прави все по-привлекателна мишена за хакерите. Mashable съобщава за нов начин, който може да помогне на упорити хакери да преодолеят защитите на телефоните с Android.   Около 40% от потребителите на такива телефони използват заключен екран с шаблон. Въпросният шаблон обаче може да бъде разгадан, казват специалисти от Университета в Ланкастър. Разбира се, за целта хакерът трябва да има достъп до телефона. Това означава, че не е добра идея да оставяте смартфона си без...
интернет
Kак да се предпазим от най-голямата заплаха за сигурността ни в Интернет
Kак да се предпазим от най-голямата заплаха за сигурността ни в Интернет
Хакерите разполагат с множество методи, с които да откраднат личната информация от онлайн профилите ни. Най-големият проблем, пред който сме изправени всички ние е, че данните ни могат да попаднат в чужди ръце без дори да разберем. За съжаление това може да стане по различни начини, но най-опасния от тях са т.нар. "фишинг" атаки. Те се опитват да ви измамят да предоставите данните си, опитвайки да се представят като легитимен източник в интернет, предаде BusinessInsider.   Най-често тези атаки са свързани с изпращането на имейл от добре познат на вас източник, като например Google Security Team. Ако внимателно се вгледате в самия адрес, от който е пратен ще забележите, че вместо google.com, той е пратен от например goggle.com. Странното е, че повечето потребители не биха обърнали внимание на разликата от една буква в двете имена. Подобни имейли ще ви подканят да смените паролата си, като натиснете прикачен към тях линк.   След като кликнете върху него ще се отвори връзка, която прилича на официалната логин страница на Google. В същото време, обаче тя не е създадена от компанията, а от хакери и паролата, която въведете ще попадне в техните ръце без дори да разберете как сте били измамени. Най-добрият начин да се предпазите е да активирате системата за двуфакторна автентикация, което ще ви защити при подобна ситуация. Водещи компании като Google, Facebook и Twitter вече позволяват да използвате тази функционалност в профилите си.   Вижте три полезни съвета за сигурността ни в Интернет    
пароли
Паролите, които не е добре да използваме през 2017г.
Паролите, които не е добре да използваме през 2017г.
Паролите на онлайн профилите ни са най-важният фактор за сигурността ни в интернет. Понякога може да се окаже доста трудно да запомните всичките сложни комбинации за достъп до акаунтите си, но пък винаги можете да използвате мениджъри за пароли, които ще го направят вместо вас. Новият доклад на експерти по сигурността от Keeper Security показва, че повечето хора не изпитват този проблем, тъй като продължават да използват доста лесни пароли.   Ето и списъка с 25-те най-използвани пароли в интернет през 2016г.: 123456 123456789 Qwerty 12345678 111111 234567890 1234567 password 123123 987654321 Qwertyuiop Mynoob 123321 666666 18atckd2w 7777777 1q2w3e4r 654321 555555 3rjs1la7qe google 1q2w3e4r5t 123qwe zxcvbnm 1q2w3e   Както сами виждате повечето от горепосочени комбинации са изключително елементарни. Хакерите биха могли да ги разкрият за минути или дори секунди без да се налага да използват специализиран софтуер. Този доклад е най-категоричното доказателство за това колко много потребители се отнасят небрежно към своите пароли. С оглед на тази продължаваща тенденция едва ли е изненадващо, че изминалата година бе една от най-успешните за хакерите.    Вижте коя е най-голямата грешка, която допускаме при избора на пароли в Интернет
чат ботовете
Защо чат ботовете са следващата голяма цел на киберпрестъпниците
Защо чат ботовете са следващата голяма цел на киберпрестъпниците
Чат ботовете стават все по-популярни. И това не е изненада, тъй като те предлагат удобство, основано на техническа иновация. Чатбот платформите използват софтуер на принципа на изкуствения интелект. Разликата с другите типове автоматизирани услуги е, че има гъвкавостта и лекотата на разговор с реален човек, което подобрява значително потребителското изживяване и създава комфортна среда. Безусловно автоматизираните ботове са част от бъдещото общуване между потребител и търговец. В момента обаче по-голямата част от въпросите, които си задават фирмите около чат ботовете са дали те отговарят на търсенето и очакването от страна на потребителите. За съжаление, фирмите не се фокусират върху един от най-важните аспекти на технологията: сигурността. Популярносттта на чат ботовете расте и все повече хора ги използват в различни отрасли, ето защо не е далеч времето, в което чат ботовете ще започнат да се използват неправомерно от киберпрестъпниците, които искат да направят малко пари или да парадират своите умения. Съвременните измамниците са изключително изобретателни и подготвени да използват цялата налична технология. Киберпрестъпниците могат много да спечелят от хакерство в чат ботове. Например, потребителите могат да използват бот, за да споделят информация за тяхната кредитна карта с търговците, или служител на компания може да качва поверителна бизнес информация чрез бот. В чат платформите постоянно се обменя ценна, поверителна информация и хакерите знаят това. За да се предотвратят вредните атаки към чатбот инфраструктурите, които могат да повлияят на доверието на потребителите и компаниите, трябва да се вземат мерки, за да се гарантира сигурността на всички. Сигурността трябва да е отговорност на всеки в рамките на инфраструктурата – от компании като Facebook и WhatsApp до корпоративните ИТ мрежи и мрежите, които ние използваме, за да получим достъп до ботовете. План за действие Може би се питате какви са наличните опции за гарантиране на сигурност при използването на тази развиваща се в момента технология? Има две важни неща, които трябва да се направят. 1. Поддържане на силна back-end инфраструктура За да се опазят мрежите чисти и защитени срещу постоянните нападения от киберпрестъпнициет, мобилните оператори трябва да поддържат силна back-end инфраструктура. Мобилните оператори се нуждаят от цялостно управление на мрежата и достъп, така че да могат да контролират и разбират какъв вид е трафика и да издирват евентуалните атаки. 2. Signaling System No. 7 или SS7 протокол Signaling System No. 7 или SS7 е система от протоколи за обслужване на PSTN и PLMN телефонни станции в целия свят и дава възможност за свързване на допълнителни стационарни линии или мобилни мрежи. Мрежите се използват и за транспортиране на съобщенията (включително тези от чат ботовете), като разговорите на абонатите не са толкова сигурни, колкото те си мислят. SS7 не е съвършенна система. Традиционните IP защитни стени не са достатъчни за разкриване и решаване на по-голямата част от SS7 уязвимостите. Вместо това, се изисква цялостно изградена SS7 защитна стена.   Докато чат ботовете представят вълнуващи възможности за мобилните оператори, компаниите и   потребителите, за съжаление технологията е бомба със закъснител, която чака да експлоадира. Мобилните оператори са в състояние да изпълняват своята роля и трябва да действат бързо, преди този вид измами да наруши спокойствието ни. Но това е отговорност на всеки по веригата, за да се гарантират сигурни технологии, мрежи и платформи.   Потребителите също имат отгоорност, те трябва да са бдителни и да внимават да не станат жертва на един привидно приятелски чатбот.   Вижте каква е разликата между софтуер с изкуствен интелект и чат бот с изкуствен интелект
сигурност
Как да защитите личните си данни в Instagram
Как да защитите личните си данни в Instagram
Защитата на личните ни данни е важно условие за ползване на всички социални мрежи и Instagram не прави изключение.   От Mashable споделят няколко прости стъпки, които можете да предприемете, за да направите профила си по-сигурен.   Скриване на данните за местоположение Не е нужно да споделяте местоположението си с всички, особено с непознати. За да премахнете информацията за местоположението от последните постове, отидете в поста натиснете трите точки в горния десен ъгъл на вашия екран. Изберете „Edit“. Натиснете location info над поста и  изберете „Remove Location“. За да спрете бъдещите постове да разкриват местонахождението ви, можете да отмените достъпа до тези данни на  Instagram на телефона си.   Собствениците на iPhone трябва да отидат в Settings менюто, да изберат „Privacy“, а след това „Location Services“. Превъртете надолу за да видите в списъка Instagram, кликнете върху него и изберете „Never“ за location access. Това означава, че сега можете да изберете да добавите местоположението си към съдържание, но то няма да бъде автоматично споделено.   Блокиране на потребители Както при повечето социални услуги, и в Instagram можете да блокирате всички потребители, които ви карат да се чувствате неудобно. Правейки това ще скриете някой от бъдещите си публикации от тях. За да блокирате потребителя, отидете на неговия профил, след това кликнете върху трите точки в горната част на екрана. Изберете „Block User“ от менюто, което се появява.   Ръчно одобряване на постове, които сте маркирали Според настройките по подразбиране на Instagram, щом тагнете снимка или видео, те автоматично ще се добавят към вашия профил. Добре е обаче сами да решавате какво да виждат другите свързано с вас. Трябва да направите промяна в настройките на приложението си, за да си възвърнете контрола над тази функционалност. Отиди в профила си и кликнете върху иконата вдясно на екрана, която прилича на квадрат с лице в нея. Ще отидете в „Photos of you“. След това натиснете трите точки в горния десен ъгъл и изберете „Tagging Options“. Сега можете да промените настройките на „Add Manually“, така че да можете да видите и одобрите постовете които сте маркирали, преди те да се появяват на вашия профил.   Ограничете използването на хаштагове Когато добавите хаштаг към публичен Instagram пост, то поста ще се вижда на страницата на съответния хаштаг. Хаштаговете правят съдържанието откриваемо, но ако не искате снимките и видеоклиповете ви да бъдат гледани от непознати, добра идея е да се ограничите в  използването им.   Изберете „Рrivate“ И накрая, ако стъпките по-горе, не са достатъчни, за да ви накарат да се чувствате сигурни, най-добрият начин да защитите личните си данни на Instagram е да преминете към „Рrivate“ акаунт. След като го направите, само вашите последователи ще виждат вашите постове и новите контакти, ще трябва да ви изпратят запитване дали сте съгласни да ви следват.   Можете да направите акаунта си частен само чрез официалното приложение Instagram. Отидете на профилната си страница като натиснете върху иконата на лице в долната част на екрана. След това натиснете иконата на зъбно колело и превъртете, за да видите опцията „Private account“.   Вижте 7 полезни трика в Instagram, които може би не знаете
Аndroid
Нов вирус за Android използва смартфона ни, за да хакне Wi-Fi рутера
Нов вирус за Android използва смартфона ни, за да хакне Wi-Fi рутера
Експерти по сигурността на Kaspersky Labs откриха нов вирус, който се разпространява сред устройствата с Android. Въпросният софтуер е кръстен от тях Switcher Trojan и се отличава с една уникална функционалност. Веднъж след като зарази смартфона ви той е в състояние да инфектира безжични рутери и така да поеме контрол над Wi-Fi мрежата в дома ви. Oт Kaspersky Labs твърдят, че за първи път виждат вирус за Android да излага по такъв начин сигурността на потребителите, предаде DigitalTrends.    Според данните Switcher Trojan използва предварително въведен лист от логин комбинации, с които се опитва да пробие паролата на рутера. Ако успее да го направи вируса променя DNS настройките и пренасочва интернет трафика към мрежа, която се контролира от хакерите. Taка Switcher Trojan излага на риск не само смартфоните, но и Wi-Fi мрежите в домовете ни. Създателите му могат да го използват, за да зареждат уеб сайтове, които изглеждат по същия начин, както оригиналните страници, но показва допълнително съдържание.   Хакерите са в състояние да използват Switcher Trojan, за да ни пренасочват към уеб сайтове, които съдържат зловреден софтуер. Другият голям проблем на този вирус е, че той ще продължи да излага на риск сигурността ни, дори ако рестартираме рутера. В същото време е много трудно потребители да осъзнаят, че са променени DNS настройките на Wi-Fi мрежите. Все ощя няма ефективно решение, което да ни предпази от Switcher Trojan.    Вижте какво трябва да знаем за вирусите при смартфоните 
пароли
Kоя е най-голямата грешка, която допускаме при избора на пароли в Интернет
Kоя е най-голямата грешка, която допускаме при избора на пароли в Интернет
Паролите са най-важния фактор, който може да гарантира сигурността ни в интернет. Ако не изберем достатъчно сложна комбинация от букви, цифри и други символи за профилите си това би могло да изложи на риск личните ни данни. Един от най-големите проблеми в това отношение е свързано с това, че много от нас използват една и съща парола за достъп до различни акаунти в интернет. По този начин даден хакер, който знае паролата ни за Gmail би могъл да се логне и в нашия Facebook или Skype.    Екип от германски учени на Hasso-Plattner проведоха ново проучване с идеята да разберат колко разпространен е този проблем сред потребителите, предаде BGR. Te анализират 1 млрд. потребителски акаунта, които са станали жертва на хакери в 30 различни атаки и са публикувани в интернет. Изчисленията на учените показват, че 27% от хората използват почти идентични пароли за достъп до различните си профили в социалните мрежи и уеб сайтовете. Тази широкоразпространена практика улеснява значително хакерите.    Изследването показва, че се използват масово пароли като 123456, 123456789, 111111, qwerty и 12345678, което е несериозно в днешната ера на интернет и модерните технологии. От една страна това са първите комбинации, които пробват хакерите, за да се логнат във вашия профил, а от друга използването им в други акаунти ви прави лесна мишена за тях. Ако станете жертва на хакери е добре да се замислите дали не е дошъл момента да започнете да използвате по-сигурни пароли или да се доверите на онлайн услуги, които да се погрижат за това вместо вас.   Вижте как уеб сайтовете съхраняват нашите пароли
сигурност
6 полезни съвета, които могат да гарантират сигурността ни в Интернет
6 полезни съвета, които могат да гарантират сигурността ни в Интернет
Повечето хора вече са наясно колко е важно да защитят личния си живот когато са в интернет, но често не знаят как да започнат.   Инсталирането на няколко ключови приложения и преминаването към услуги, фокусирани към запазване на онлайн анонимността на потребителите е добра първа стъпка. Изпълнението на тези условия не е толкова много работа, колкото може би си мислите.   Сменете браузъра си Chrome, Edge, Internet Explorer или Safari не са единствените браузъри. Има много други опции, някои от които наблягат на запазването на личните данни на потребителите. От основните браузъри, Firefox може би е най-добрият избор, но има също така и SRWare Iron, който е създаден със същи код, който задвижва Chrome, но неговите разработчици са премахнали кода за проследяване на Google. Браузърът Brave също си струва един поглед, тъй като е с отворен код Midori. Според Едуард Сноудън пък, „ако не използвате браузъра Tor в интернет, правите грешка“. Въпреки, че не е толкова бърз колкото стандартните уеб браузъри, Tor Browser Bundle е отличен начин да сърфирате анонимно и да защитите вашите данни.   Вземете правилните добавки за браузъра Разбира се, възможно е да запазите личните си данни, без да сменяте браузъра, който сега използвате. Разширения като Disconnect, Ghostery и HTTPS Everywhere могат да ви помогнат. HTTPS Everywhere автоматично ви пренасочва към SSL-криптирана версия на уеб сайта, който искате да посетите. Това може да ви предпази не само от проследяване, но  и от някои уеб-базирани атаки.   Сменете търсачката За разлика от Google, Bing, и повечето други търсачки, DuckDuckGo не записва никаква лична информация, и тъй като не знае нищо за вас, не може да персонализира резултатите от търсенето, така че ще получавате същите резултати, както и всички останали.   Криптирайте съобщенията си Има много приложения, които ще криптират вашите съобщения, но Signal всъщност е най-доброто от тях. Signal предлага най-добрата защита на разговори от подслушване. Приложението е безплатно с отворен код, предлага от край до край криптиране и не записва вашите съобщения. Може да криптирате комуникациите си дори когато разговаряте в групи. Приложението криптира и декриптира разговорите на самото устройство, а данните преминават през международна мрежа от сървъри, като дори създателите на софтуера нямат достъп до информацията.   Друг добър избор е WhatsApp. Услугата вече поддържа протокола Signal. Уверете се, че контактите ви също са готови да криптират съобщенията си. Криптирането работи само когато всички страни в разговора използват технологията. Изберете нова имейл услуга За няколко долара на месец, може да си създадете сигурен акаунт в услуга като ProtonMail, Tutanota, Runbox или Posteo. Тези имейл услуги позволяват изпращането на криптирани имейли.   Използвайте VPN Виртуална частна мрежа или VPN (Virtual Private Network) е компютърна мрежа, логически изградена чрез криптиране, използваща физическата и програмна инфраструктура на по-голяма обществена мрежа, най-често интернет. Струва си да пробвате услуги като Private Internet Access (PIA), NordVPN и IPVanish. Повече по темата може да научите от статията: Защо е добре да използваме VPN услуги.   Вижте три важни технологии, които ще променят Интернет
Facebook
Проблем с Facebook позволи на хакери да изтрият всяко едно видео в профилите ни
Проблем с Facebook позволи на хакери да изтрият всяко едно видео в профилите ни
Eксперт по сигурността с името Дан Меламед oткри много неприятен проблем с Facebook, който би позволил на хакери да изтрият всяко едно видео в профилите ни. Припомняме ви, че през миналата година компанията отстрани подобен недостатък, при който можеха да се премахнат снимките ни от социалната мрежа. В конкретния случай е необходимо хакер да създаде ново Facebook събитие и да качи определено в страницата, предаде TechCrunch.   След като самият клип се ъплоудне се използват популярни инструменти за уеб браузъри като Fiddler, за да се модифицира конкретната заявка. По този начин хакерите могат да сменят името на своя клип с всяко едно видео в социалната мрежа. Последната стъпка е да кликнат върху бутона "Delete Post", който едновременно ще изтрие както техния пост така и оригиналното видео. С този бъг външен човек би могъл да блокира и коментари под видео съдържанието в профилите ни.   Facebook вече са информирани за този проблем и дори са платили $10 хил. за откриването му на Дан Меламед. Компанията дори потвърди, че са предоставили софтуерен ъпдейт, който го отстранява. Все пак този бъг е поредното доказателство колко уязвими могат да бъдат дори огромни платформи от ранга на Facebook към такива практики. Добраната новина е, че инженерите на компанията постоянно следят и отстраняват подобни проблеми, за да ни предпазят.   Вижте как Facebook ще показват реклами в средата на видео клиповете
компютър
4 начина да хакнат компютъра ви без Интернет
4 начина да хакнат компютъра ви без Интернет
Изолираните от мрежа компютри досега се считаха за най-сигурното място за съхраняване на важни данни и по тази причина метода се използва от много финансови институции и компании.   Ако обаче и вие си мислите, че интернет единствено позволява на хакерите достъп до вашия компютър и данните, помислете пак. От Make Use Of, разкриват 4 начина, по които може да бъде хакнат компютъра ви офлайн. Ето кои са те:   1. Чрез заразена USB флашка Телевизионният сериал Mr. Robot бързо стана хит, тъй като засяга много актуални теми за хакери, цифрова сигурност и интернет културата. Една сцена от сериала, изненада много хората тъй като разкри техника за заразяване на компютри с USB дискове, които се оставят на стратегически места в близост до устройството, в което хакера иска да проникне.   Хакерите разчитат на добронамерените хора да вземат заразеното USB устройство и да го поставят в компютъра си с надеждата да разберат на кого е изгубеното устройство за да му го върнат. По този начин обаче те заразяват своите компютри със зловреден софтуер. Вариациите и целите на този вид атака са много, но резултатите са все катастрофални.   2. „Аir gapping” не е достатъчна защита Има ситуации, в които данните, съхранявани от една организация са толкова поверителни, че се вземат допълнителни мерки за защитата им. Един такъв метод е „Аir gapping“ – премахване на един компютър напълно от мрежата или от интернет връзка, за да се изолира напълно, за да се предпази от всякакви заплахи.   Макар на теория един такъв компютър да е защитен, има някои изследвания, които показват, че техниката не може да бъде чак толкова сигурно, колкото се предполага. Така например, технологията DiskFiltration представлява скрит канал, който улеснява източването на данни от Air gapped компютри чрез акустични сигнали издавани от хард диска. Този метод е уникален с това, че не е нужно наличието на вграден говорител или каквато и да е аудио техника. След като бъде инсталиран зловредния софтуер, той може да генерира акустични звуци на специфична честота като контролира движението на твърдия диск. Цифровата информация може да бъде модулирана в акустични сигнали и предадена на приемник, който е в близост от няколко метра. Приемникът може да бъде лаптоп, смартфон, смартчасовник и така нататък. С DiskFiltration технологията учените са успели тайно да предадат информация от изолиран компютър към смартфон със скорост 180 бита в минута на разстояние от 2 метра.   3. Чрез вентилатора на компютъра През 2016 година, учени от Университета Бен-Гурион в Израел, доказаха, че компютърът може да бъде похитен и чрез промяна в скоростта на вентилатора за охлаждане на процесора. Учените инсталирали на компютъра приложение, което принуждава вентилатора да променя скоростта си на въртене от една стойност на друга и обратно, в зависимост от предаваните в момента битове данни. Смартфон, разположен близо до компютъра, засича промените в честотата на звука на вентилатора и записва данните. Новата технология за хакване не се нуждае от говорител. Тя работи чрез вентилатора, какъвто има почти във всеки компютър, а премахването му е крайно нежелателно. Методът на израелските учени се нарича Fansmitter.   4. Клавиатурата ви ви издава Ако четете тази статия на компютър или лаптоп, много е вероятно смартфона ви да е някъде близо до вас. Изследователи от MIT и Georgia Tech са открили метод за записване на всичко, което въвеждаме чрез клавиатурата, използвайки акселерометъра на телефона ни. Докато смартфоните управляват достъпа до вашето местоположение или камера с определени разрешения, това не важи за всички сензори на телефона ви. Един такъв сензор е акселерометъра, който се използва за откриване на накланянето и ориентацията на устройството. Ако телефонът ви е на бюрото до вас, малките вибрации от писането на клавиатура са достатъчни, за да бъдат ‚уловени‘ от акселерометъра, който след това да пресъздаде думите напечатани на клавиатурата с до 80% точност.   Вижте три полезни съвета за сигурността ни в Интернет
уеб браузъри
Как функцията Autofill в уеб браузърите излага на риск сигурността ни
Как функцията Autofill в уеб браузърите излага на риск сигурността ни
Колкото повече време прекарваме в интернет, толкова по-изложени сме на риск от страна на хакерите. Популярните уеб браузъри предлагат различни системи за сигурност, с които да ни предпазват от техните атаки. Все пак не можем да бъдем сигурни, че сме на 100% защитени, освен ако сами не се погрижим за това. Финландски уеб разработчик с името Виями Куосманен oткри нов проблем в сигурността на съвременните уеб браузъри свързан с функцията Autofill, предаде TechRadar.    След като я активирате тя автоматично попълва лична информация за вас като адрес, телефонен номер, потребителски имена и пароли в онлайн формите в интернет. Според Куосманен тя може да компрометира поверителна ни информация в Google Chrome, Safari и Opera. Следващият път, когато видите полета, които изискват името и имейл адреса ви трябва да бъдете много внимателни. Хакерите са открили недостатък, с който да ви заблудят и вместо в желания от вас уеб сайт данните ви да стигнат до тях.   В момента единственото решение е да не използвате Autofill функцията и да въвеждате сами тази поверителна информация. Moжем да сме сигурни, че компаниите, разработващи най-популярните браузъри ще предоставят ъпдейт, който отстранява този проблем. Докато това се случи трябва да имате едно наум, когато работите с тази функция или посещавате непозната за вас страница в интернет.   Вижте три полезни съвета за сигурността ни в Интернет
хакери
Хакери търсят откуп за oткрадната информация от над 10 хил. уеб сайтове в интернет
Хакери търсят откуп за oткрадната информация от над 10 хил. уеб сайтове в интернет
Хакерите бяха доста активни през изминалата година и извършиха атаки над някои от най-големите компании в световен мащаб. Експерти по сигурността на GDI Foundation ни информират за следващата голяма инициатива на киберпрестъпниците. Оказва се, че представители на групировка с името Harak1r1 са откраднали информация от над 10 хил. уеб сайта в интернет. След като копират файловете те ги изтриват от техните сървъри и сега искат откуп, за да ги възстановят.   Експертите на GDI Foundation първоначално откриват около 200 бази данни, но след това установяват, че техния брой надхвърля 10 хил., информира DigitalTrends. Хакерите искат 0.2 биткойна, което е около $180, за да възстановят всяка база данни на администраторите на страниците. В противен случай притежателите на информацията трябва да загубят всичките файлове без да имат възможността да направят резервно копие.    Това е изцяло различен метод за генериране на приходи от хакерите. Откраднатата от тях информация не е публикувана от тях онлайн. Администраторите на засегнатите уеб сайтове са информирани със съобщение с инструкции как да платят съответния откуп, за да възстановят данните си. Анализаторите твърдят, че вече са извършени поне 22 плащания в биткойни към Harak1r1. Въпрос на време е да видим дали това няма да се превърне в следващия метод за печелене на пари на хакерите през 2017г.   Вижте какво да направям, за да се предпазим от хакери
Wi-Fi
Как могат да ни проследят навсякъде чрез Wi-Fi сигнала
Как могат да ни проследят навсякъде чрез Wi-Fi сигнала
Повечето от нас приемат за даденост, че където и да сме ще имаме достъп до Wi-Fi връзка. Мнозинството от потребителите оставят Wi-Fi включен, особено когато искат да спестят мобилни данни. Както и при повечето технологии обаче, ние предоставяме далеч повече информация, отколкото си мислим. Най-лошото е, че дори не е нужно да бъдем свързани към Wi-Fi мрежа, за да започне изтичането на информация.   Ето какво трябва да знаем по темата според Make Use Of.   Как работи една Wi-Fi връзка? Wi-Fi използва радиовълни за предоставяне на мрежова връзка между две устройства. Обикновено това е между точка за достъп (AP) или рутер и вашето устройство. Рутерът ще излъчва радиовълни при честоти от 2.4 GHz или 5 GHz. Когато включите Wi-Fi опцията на устройството си, то ще търси AP за да се свърже  в режим "активно сканиране". За целта устройството ви си показва своя MAC адрес на близките точки за достъп. Това е физически адрес, свързан с конкретно устройство. Веднъж свързани към хотспота вие предоставяте IP адрес, което ще ви позволи да се свържете с интернет. Така че има два метода за идентификация: вашия MAC адрес между вас и AP, и вашия IP адрес между вас и интернет.   Какви злоупотреби са възможни? През 2013 година, компанията Renew London влезе в заглавията на новините със своите кофи за боклук, свързани към мрежата. В началото, повечето хора не бяха развълнувани от възможности, които тези кофи на бъдещето предлагаха и нямаха много поводи за притеснения. Не след дълго обаче стана ясно, че кофите проследяват MAC адреса на всички, които се разхождат в близост до тях с включена Wi-Fi опция. Според правните органи, по време на процеса те идентифицирали над един милион уникални устройства по данни събрани от кофите за боклук.   Кофите за боклук бяха отстранени, но най-лошото е, че по този начин с нас може да злоупотребяват и барове, ресторанти, кафенета и други обществени заведения, предлагащи Wi-Fi достъп.   Проектът Presence Orb Този проект, който вече действа във Великобритания има за цел да осигури на бизнеса данни събрани от потребителите чрез Wi-Fi мрежите. Твърди се че той е „безопасен“ за хората и сигурността на данните им и единствено има за цел да помогне на бизнеса да разбере по-добре клиентите си и техните нужди, и разбира се да ги атакува с целенасочени реклами.   Устройството Stingray Устройството Stingray за подслушване и следене на мобилни устройства по уникалния IMSI номер е изключително популярно сред специалните служби и успешно се използва от около 15 години. Това проследяване е възможно само с помощта на клетъчни мрежови връзки и не с Wi-Fi. И все пак, двама изследователи от Оксфордския университет показаха как обществена Wi-Fi точка за достъп, би могло да се превърне в Stingray.   Всеки, който иска да следи вашите действия може да  създаде "точка за достъп- измамник", която се представя за използвана от вас Wi-Fi мрежа. Повечето смартфони са в състояние автоматично да се свържат с познати Wi-Fi мрежи – домашната, тази в офиса. Когато телефонът ви се опити автоматично да се свърже, вашия IMSI номер ще се предава на AP. Вашият IMSI е свързан с мобилния ви номер и SIM картата, а не с  устройството. Това означава, че всеки път, когато се свържете към мобилна или Wi-Fi мрежа, дори и да сте преместили SIM картата в друго устройство, вашите движения могат да бъдат идентифицирани и контролирани.   Не забравяйте да изключите Wi-Fi опцията на телефона си Може би след всичко написано тук си мислите, че сте с вързани ръце. Има едно решение, което може да спре цялото това проследяване и то е да изключите Wi-Fi опцията на телефона си. Всички тези методи за проследяване разчитат на вас да оставите своя Wi-Fi включен. За да предотвратите Wi-Fi Stingray агресията, отидете в Wi-Fi настройките на устройството си и деактивирайте опцията Auto-Connect. Ако сте забравливи, може да използвате приложение, като Tasker което да изключва Wi-Fi извън определените места. Можете дори да добавите уиджити, които да ви улеснят.   Вижте три полезни съвета за сигурността ни в Интернет
Интернет
6 полезни програми, които могат да гарантират сигурността ни в Интернет
6 полезни програми, които могат да гарантират сигурността ни в Интернет
Не е нужно да сте Едуард Сноудън, за да знаете, че ви трябва защита на личните ви данни. Софтуерът, към който насочват вниманието ни от Tech Radar обхваща всичко – от сигурно сърфиране в интернет до криптиране и скриване на важни файлове.   Браузъра Tor   Браузърът Tor е проектиран с цел да предостави възможност за анонимно сърфиране в интернет. Всичко, което гледате е криптирано и се изпраща по Tor мрежата. Това означава, че уеб сайтовете, няма да виждат вашия IP адрес и интернет доставчиците на услуги няма да бъдат в състояние да виждат кой сайт сте посетили. Всичко, което сте разглеждали и всички данни, може автоматично да се изтрият, когато излезете от браузъра.   CyberGhost VPN CyberGhost е отличен безплатен VPN инструмент, който пренасочва интернет трафика ви, за да се скрие вашето местоположение и идентичност. Софтуерът има шест елемента: анонимно сърфиране, разблокиране на стрийминг сайтове, защита на вашата интернет връзка, анонимна торент активност, разблокиране на уеб сайтове и избор на VPN сървър. Безплатната версия се поддържа от реклами и работи много по-бавно, отколкото платената.   Ghostery Сърфирането в интернет не остава незабелязано.Трафикът на данни, сайтовете, които посещавате, операционната система, която използвате, версията и вида на браузъра, вашият IP адрес, предпочитанията и някои настройки са само част от информацията, която сайтовете могат да получат за вас. Плъгинът Ghostery за браузърите Chrome, Firefox, Opera и Safari има за цел да блокира различните системи за проследяване, които се опитват да ви следват из интернет. Освен това Ghostery ви показва скриптовете, които ви наблюдават докато сърфирате. Статусът може да следите на малко прозорче в горния десен ъгъл на екрана ви.   KeyScrambler Personal KeyScrambler Personal е малко приложение (под 1.5MB), имащо за цел да криптира всяка буква, която въвеждате в уеб браузъра, за да ви предпази от кийлогъри. Безплатната версия поддържа 38 различни браузъри (без Microsoft Edge), но за другите видове приложения като електронна поща, мигновени съобщения и онлайн игри ще трябва да преминете към платената версия.   GnuPG GnuPG е инструмент за криптиране на файлове и имейли. Той ви позволява да криптирате данни и да подписвате с дигитален подпис  документи, като за целта използва ефикасна технология, гарантираща сигурността на потребителите. Въпреки че GnuPG е клиент за команден ред има десетки програми, които го използват като среда за криптиране, като например Claws Mail и Kleopatra.   Wise Folder Hider С Wise Folder Hider може да скриете файлове на вашия компютър. Безплатната версия ви позволява да скриете файлове и папки (както локално, така и на USB устройства) и да ги защитите с парола, но за да ги криптирате ще се наложи да преминете към Pro версията с цена  $ 19,95.   Вижте три полезни съвета за сигурността ни в Интернет  
сигурност
Google ще ни помага да заобикаляме CAPTCHA проверките
Google ще ни помага да заобикаляме CAPTCHA проверките
Заради голямата популярност на интернет ботовете, сайтовете са заляти с множество спам и фалшиви регистрации. Един от начините за битка с тях са т.нар. CAPTCHA проверки, които карат потребителите да въвеждат фрази, цифри и символи. Хората никак не ги харесват, а Google иска да им помогне да ги заобиколят, съобщава CNET.   Google разработва нова версия, която се нарича Invisible ReCAPTCHA. Тя използва специални алгоритми, които автоматично преценяват дали посетителят на даден сайт е човек или бот. Това ще е подобрена версия на сегашната алтернатива, която позволява на...
сигурност
Какво разкрива хакването на Yahoo за Facebook, Google и WhatsApp
Какво разкрива хакването на Yahoo за Facebook, Google и WhatsApp
От Yahoo навярно биха искали да забравят 2016 година. Низ от погрешни ходове отведе компанията, която някога беше считана за цар на интернет до дъното на океана.   В действителност, ако не бяха лошите новини около компанията (свиване на приходите, инвазивни хакове), Yahoo нямаше изобщо да попада в новинарските заглавия. Ето сега и последната новина за  Yahoo –  компанията позволи на разузнавателните агенции на САЩ да четат потребителските имейли.   Нека да е ясно, не става въпрос за проследяване от терористи или хакери. Yahoo само са решили да предоставят право на правителството на САЩ и вероятно на някои други приятелски правителства да сканира всички входящи имейли по ключови думи и фрази.   Това означава, че всички имейли, в които се обсъжда политиката и се филтрират и прочитат от ЦРУ. Представете си, че започнат да ви следят само, защото сте направили безсмислен коментар или сте споделили виц с най-добрия си приятел, който съдържа няколко неволно използвани „страшни думи“.   Всичко, което напишем в интернет, публично или частно, е на разположение на всички и може да се използва в съда срещу нас. Още по-лошо е, че това, което напишете не може да бъде изтрито, защото вече е част от вашето електронно досие и е достъпно завинаги на онези, които го имат.   За съжаление Yahoo не е единственият ни проблем. Онлайн подслушването съществува почти толкова дълго, колкото самия интернет. Компаниите AT & T, Verizon, Samsung и безброй други бяха хванати в нарушение на правата на неприкосновеност на личния живот много пъти тази година.   Facebook e „злодей на годината, нарушаващ личния ни живот“   Преди две седмици  European Digital Rights (EDRi) – коалиция от организации защитаващи гражданските права на хората, обяви социалния сайт за „злодей на годината, нарушаващ личния ни живот“.   Facebook следи съдържанието което споделяме и харесваме, нашите снимки, контакти и нещата, които пишем. Компанията манипулира съдържанието, което виждаме и следи емоциите ни, проследява какво правим на смартфона си, дори може да ни идентифицира в снимки, и много повече.   А какво да кажем за Google? Google твърди, че иска да ви помогне по всеки възможен начин. Компанията има търсачка, интелигентен термостат, навигационна услуга, видео сайт, място където може да създавате контакти и да публикувате съдържание, и така нататък.   Списъкът продължава, но това което те не ни казват е, че те сканират всяка наша дейност в Google услугите, които използваме. Цялата тази информация  става част от нашето „вечно цифрово досие“. Те твърдят, че това е полезно, за да персонализират услугите си, но това е нелепо извинение, не мислите ли? Google прави всичко възможно, за да разруши правото ни да бъдем забравени. Изглежда, че те знаят буквално всичко за нас, дори и температурата у дома ни.   WhatsApp също следи потребителите си WhatsApp се притежава от Facebook, а преди няколко седмици Facebook обявиха, че са променили правилата за поверителност на WhatsApp и сега се проследяват всички потребители на услугата.   WhatsApp знае с кого разговаряме, по кое време, докато говорим с тези хора къде се намираме,  както и темата на разговора. Може да сме сигурни, че в един момент някой хакер ще успее да пробие защитата на WhatsApp и да направи тази информация публично достояние. Това би могло да всее хаос в нашата работа, нашите взаимоотношения, нашите семейства, и много повече.   Какво следва от тук нататък? За съжаление, ще се наложи да свикнем с липсата на неприкосновеност на личния живот когато сме онлайн. Това означава, че ще трябва да се научим как да отсяваме съдържанието което качваме и споделяме докато сме в мрежата.   Вижте пет приложения за съобщения, които гарантират сигурността ни