Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
545 резултата за сигурност
сигурност
Пропуск в сигурността на Adobe Flash позволява на хакери да внедряват вируси в компютрите
Пропуск в сигурността на Adobe Flash позволява на хакери да внедряват вируси в компютрите
Adobe Flash е известен със своите проблеми в сигурността. Сега към тях се добавя и още един, съобщава Engadget. Той е открит Kaspersky Labs и позволява на хакери да внедряват вируси в компютри. Според данните на Kaspersky, пролуката вече е използвана от хакерската група BlackOasis, която е внедрила вируси в множесто компютри по света.   Хакерите обаче атакуват само определени мишени. Те не целят масово заразяване на потребители. Вместо това са насочени към политици от Близкия изток, представители на ООН, активисти и журналисти от различни държави по...
Wi-Fi
Проблем в сигурността на най-популярния Wi-Fi стандарт излага на риск милиони потребители
Проблем в сигурността на най-популярния Wi-Fi стандарт излага на риск милиони потребители
Всички устройства, които използваме ежедневно за достъп до Wi-Fi мрежи може да се окажат изложени на огромен риск. Популярният безжичен стандарт за сигурност WP2, който на практика се използва от всеки Wi-Fi рутер може да бъде подслушван шпиониран от хакери. Eксперти по сигурността откриха непознатата досега заплаха Key Reinstallation Attacks (KRACK). използваща нова уязвимост в WPA2 протокола, с която генерира уникалния ключ за точката за достъп. Огромната популярност на протокола излага на риск  поверителността на милиони устройства, предаде Mashable.   WPA или "Wi-Fi Protected Access" представлява модерна система криптиране на данните при безжичен достъп до интернет, даваща възможност на принтери или компютри да се свързват към безжичната мрежа. Очаква се до броени часове да станат публично известни още детайли за начина, по който работи KRACK. При този тип атака се компрометира конкретна част от процеса, при която съответния ключ се препраща многократно и се генерира негово допълнително копие. Така се излагат на риск всички устройства свързани към безжичната Wi-Fi мрежа.   Компании като Aruba и Ubiquiti генерират приходи от продажба на Wireless Acess Points (WAP) на клиентите си, сред които са огромни корпорации и правителства на различни държави. Екипите по сигурност вече са ъпдейтнали системите им, но повечето от точките за достъп  до интернет оставят уязвими за KRACK. Ще е необходимо повече време, за да се предоставят пачове за всичките системи и да се гарантира сигурността на потребителите. Въпрос на време е да разберем точно колко устройства са засегнати от KRACK.   Вижте най-често срещаните проблеми с Wi-Fi сигнала и как да ги решим
iPad Pro
iPad Pro (2018) ще е първият таблет с Face ID
iPad Pro (2018) ще е първият таблет с Face ID
Вече ви информирахме, че всички модели iPhone ще имат Face ID през 2018г. Системата за лицево разпознаване е една от най-интересните характеристики на новия iPhone X. Благодарение на нея потребителите могат да се наслаждават на най-сигурната технология за отключване на смартфони в индустрията досега. Аpple обмислят сериозно идеята да оборудват следващото поколение на iPad Pro с иновативна TrueDepth камера, която е необходима за поддръжката на FaceID, информира Engadget.    Анализатори от KGI Securities смятат, че всички версии на iPad Pro, които ще видим през 2018г. ще предложат тази функционалност. Това ще ги превърне в първите таблети на пазара, които са съвместими с технологията за лицево разпознаване. Решението на Apple не е изненадващо, тъй като ще позволи на повече хора да се убедят сами във възможностите на Face ID. Интеграцията на системата към iPad Pro ще улесни и разработчиците.   За в бъдеще няма да им се налага да пишат различни приложения за iPhone и iPad, тъй като системата Face ID ще работи и с двата вида устройства. Apple могат да оборудват iPad Pro със специалните камери по два начина, като ги разположат в горната част на рамката, където сега е селфи сензора. Вторият вариант е да променят дизайна на новия iPad Pro и визията му да наподобява тази на iPhone X. По всичко личи, че Apple имат сериозни планове за бъдещето на Face ID в своите устройства.   Вижте Apple потвърдим, че системата за лицево разпознаване в iPhone Х не може да се използва от деца до 13 години
Samsung
Samsung са много близо до разработването на сензор за пръстов отпечатък вграден в дисплея
Samsung са много близо до разработването на сензор за пръстов отпечатък вграден в дисплея
Новите смартфони на Samsung позволяват на потребителите да се наслаждават на предимствата на дисплеите Infinity Display. Toва е функция, която премахва и нуждата сензора за отпечатък да е вграден в предната част на устройствата. Корейският производител е тествал различни методи да вгради този компонент в самия модел, но поне засега не е постигнал желания успех. Технологията изисква повече време, за да се използва от смартфоните на Samsung.    Именно това е причината Galaxy S8, Galaxy S8+ и Galaxy Note 8 да имат сензори за отпечатъци в задната част до основната камера. Анализатори от KGI Securities разкриват, че Samsung не са се отказали от идеята да вградят този компонент в дисплея на бъдещите си устройства, предаде PhoneArena. Toва означава, че Samsung Galaxy Note 9 може да се превърне в първия смартфон на корейския гигант, който има сензор за отпечатък вграден в дисплея.    Samsung доставят компоненти  от четири различни компании: Synaptics, BeyondEyes, Samsung LSI и Egis. Данните разкриват, че поне две от тях вече са изпратили прототипи на работещия сензори вградени в дисплея. Компанията иска да изпревари всички други производители с Android в представянето на първите устройства с платформата и тази функционалност. Въпрос на време е да разберем дали Samsung ще успеят да постигнат тази цел.   Вижте най-достъпните смартфони със сензор за пръстов отпечатък
смартфони
Смартфоните с Android ще имат технологията FaceID през 2018г.
Смартфоните с Android ще имат технологията FaceID през 2018г.
iPhone X е най-добрият смартфон на компанията досега, който освен редицата си подобрения е първия, който използва системата Face ID. Благодарение на нея Apple са предоставили лесен и сигурен начин да отключват устройството, което става с усъвършенстван метод за сканиране на лицата. Технологията използва в реално време невронни мрежи, за да анализира различни точки от лицето на даден човек за да го идентифицира и е причината за липсата на класическия Home бутон в новия iPhone.    Apple твърдят, че Face ID е най-сигурната биометрична технология в пазара на смартфони и основателна причина да обмислите покупката на iPhone X. В интернет се появиха интересни данни, които разкриват, че на свой ред Android производителите са започнали да се интересуват от разработването на подобни технологии. Според данните търсeнето на компоненти за 3D сканиране на лицето се е увеличило тройно след премиерата на iPhone X, предаде MacRumors.      Oгромният интерес към технологията е гаранция, че ще се видим повече подобни модели с Android на пазара. В същото време възприемането на подобни методи вероятно ще сложи край на идеята бъдещите смартфони с платформата да имат сензори за отпечатък под самия дисплеи, или поне ще я забави. Водещите производители с Android не за първи път ще използват функция, която първоначално дебютира в iPhone и това изглежда, че ще продължи и през 2018г.   Вижте пет процесора, които ще захранват смартфоните през 2018г.
USB флашки
Лесен трик с USB флашка позволява да защитите компютъра си на публични места
Лесен трик с USB флашка позволява да защитите компютъра си на публични места
Може и да не сте се замисляли, но използването на USB флашка е един от най-добрите начини да защитите своя компютър. По този начин ще сведете до минимум възможността друг човек да работи с вашето устройство, както и респективно да се логне в него, докато вас ви няма. Ново приложение с името Predator позволява да направите именно това, но също така осигурява защита срещу това някой да наднича в дисплея и да вижда какво съдържание гледате, когато сте на публично място, информира MakeUseOf.   Идеята на самия софтуер е много проста. Приложението Predator предоставя възможността да отключвате и заключвате компютъра, чрез свързването на конкретно USB устройство. В това число можете да използвате всяка една флашка. Predater работи като ви изпраща специален код за сигурност на смартфона, който трябва да въведете и в самата флашка. След това приложението ще започне автоматично да проверява през няколко секунди дали USB устройството продължава да е свързано към компютъра.   Ако това не е така Predator ще поиска от вас да въведете парола. Написването на грешна комбинация или неактивност за период от 20 секунди могат не само да заключат дисплея, но дори да сигнализират със звуков сигнал. Всеки потребители има възможността предварително да настроят какво да се случи при възникването на подобна ситуация. Predator позволява и да определите часове, в които други хора да използват вашето устройство. Абонаментът за приложението е $10.   Вижте четири начина да хакнат компютъра ви без интернет 
сигурност
7 полезни приложения за защита на вашата самоличност
7 полезни приложения за защита на вашата самоличност
Новините за пробив в системите на големи компании и изтичането на лични данни не стихват. Това е доста обезпокоително и всеки от нас трябва да започне малко повече да се тревожи за самоличността си. От Android Authority със сигурност могат да ни помогнат в това. От медията са събрали 7 приложения, които защитават нашата самоличност.   Find My Phone (безплатно) Find My Phone е услуга на Google за установяване местоположението на телефоните ни. Приложението е достъпно по подразбиране за повечето телефони с Android. То може да ви помогне да намерите изгубен или откраднат телефон. Негов голям плюс е възможността за дистанционно изтриване на данните в телефона. По този начин можете поне да премахнете личните си данни в случай на откраднат телефон. Може да загубите телефона, но поне защитавате самоличността си.   LastPass Password Manager (безплатно, $2 на месец) LastPass е мениджър на пароли. Приложението ви спестява усилието да помните всичките си пароли. В допълнение, то идва с генератор на пароли. Едно такова приложение ви помага да защитите профилите си с минимални усилия от ваша страна. Услугата може да се синхронизира между мобилните ви устройства и повечето компютри. Повечето от функциите на приложението са безплатни.    LifeLock (безплатно, $9.99-$29.99 на месец) LifeLock е услуга, специално предназначена за защита на самоличността. Тя следи различните ви финанси. Получавате сигнали за неща като планове за мобилни телефони, кредитни карти, заеми и други неща от ваше име.    NordVPN (безплатен пробен период / $ 11.99 на месец / $ 69.00 на година) NordVPN е доста добра VPN услуга. VPN мрежите могат да маскират вашия интернет трафик в обществени зони, за да предотвратят открадването на данни. Платените планове на приложението имат неограничен трафик, стриктна политика за логване и сравнително стабилно използване. Приложението разполага с функция, която криптира данните ви два пъти. Може да е малко прекалено, но поне няма да ви навреди.    Tunnelbear (безплатно / $9.99 за месец / $59.88 за година) Tunnelbear е друга прилична VPN услуга. Тя предлага много от характеристиките на NordVPN, но е сравнително по-евтина негова версия.   WalletHub (безплатно) WalletHub е приложение, което следи кредитния ви рейтинг ежедневно, като за целта трябва да си регистрирате безплатно профил. Приложението също така включва съвети и трикове за подобряване на кредита ви, 24/7 кредитен мониторинг и други. Недостатък е, че работи с реклами и често ще получавате различни оферти, които обаче лесно може да пренебрегнете.   Наистина добра настройка на заключване на екрана Най-добрият начин да задържите информацията си далече от злонамерени погледи е да заключите телефона си. Първата линия на защита е вашият заключен екран. Почти всички съвременни смартфони, дори евтините модели, имат четци за пръстови отпечатъци. Това би било най-добрият начин за заключване и обикновено е много лесно да се създаде. Дори шаблон или ПИН е много по-добре от нищо.   Ако заключите екрана на телефона си, той ще се рестартира, след като някой не успее да въведе правилния ПИН или пръстов отпечатък, известен брой пъти. Дотогава ще можете да използвате Google Find My Phone, за да изтриете данните си. Това е отличен начин да защитите своята самоличност.   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
интернет
1.9 млрд. потребители са станали жертва на хакери през първата половина на 2017г.
1.9 млрд. потребители са станали жертва на хакери през първата половина на 2017г.
Хакерите са изключително активни през настоящата година и вече провокираха няколко мащабни атаки в интернет, които засегнаха големи банкови институции и IT компании. Потребителите са изправени пред сериозни заплахи всеки ден, тъй като мобилните устройства провокират все по-голям брой от кибернападенията. Експерти по сигурността от Gemalto разкриха интересни детайли за активността на хакерите през първите шест месеца на настоящата година. Техният индекс показа наличието на 918 масивни атаки в интернет.   Данните разкриват, че при тях са компрометирани над 1.9 млрд. потребители по цял свят, което е увеличение от внушителните 164%, спрямо същия период през миналата година. Според Gemalto през първите шест месеца на 2017г. в интернет публично са качени личните данни на над 10 млн. души, като в това число влиза информация за банкови сметки, кредитни карти и медицински досиета. Любопитен факт е, че само 1% от тази информация е била криптирана, което я прави неизползваема за хакерите. Това е с 4% по-малка стойност, спрямо 2016г.   Най-засегнати са потребителите, които живеят в Северна Америка, където са компрометирани над 86% от профилите на потребителите. За разлика от този регион в Европа се забелязва спад от 5% в броя на хакерски атаки в първите две тримесечия на 2017г. Това е спад от 35%, в сравнение с предходните шест месеца. Анализаторите уточняват, че това се дължи по-скоро на фокуса на хакерите към други страни, а не толкова заради ефективни практики за сигурност на компаниите на европейския континент.    Вижте пет приложения, които гарантират сигурността ни в Интернет
Google
Нови функции в Google ще направят акаунтите ни по-сигурни
Нови функции в Google ще направят акаунтите ни по-сигурни
Google полагат много усилия, за да гарантират по най-добър начин безопасността на огромното количество информация, което има за всеки потребител. Компанията използва най-усъвършенстваните технологии за сигурности ежедневно защитава личните ни данни от хакери. Google разкриха детайл за два нови инструмента за по-безопасно сърфиране в интернет. Първият от тях ще ни предпазва от фишинг уеб сайтове, а другия е  нова версия на функцията Security Checkup. Заедно те ще направят Google акаунта ни по-сигурен.   Новата версия на Security Checkup е създадена да открива уязвимости в сигурността на профилите ни. Вместо да се налага да отговаряме на едни и същи въпроси, самата функция ще ни информира за настоящи проблеми с настройките на акаунтите. Потребителите ще бъдат подканени да променят определени компоненти, за да направят своя Google акаунт по-сигурен, предаде Engadget. Tака например Security Checkup ще ни показва кои разширения ни излагат на риск, за да ги премахнем от браузъра.   Функцията предлага персонализиран панел, в който със зелено са оцветени сигурните настройки на профила. Компонентите, които могат да бъдат подобрени са в жълт или червен цвят. По този начин Google искат да обърнат вниманието ни към тях и да ни накарат бързо да ги променим, за да гарантираме сигурността си в интернет. Security Checkup ще ни предоставя и полезни съвети как да защитим профила си и вече се разпространява до всички потребители.   Вижте шест разширения за Google Chrome, които ще гарантират сигурността ни
Аndroid
Достатъчно сигурни ли са шаблоните за отключване на дисплея в Android
Достатъчно сигурни ли са шаблоните за отключване на дисплея в Android
Вече ви информирахме, че шаблоните за заключване в Android смартфоните могат да бъдат хакнати след 5 опита. Това определено е неприятна информация, тъй като доста потребители използват именно този метод за заключване на смартфоните. Колкото и надеждна да ви се струва на пръв поглед тази функционалност всъщност хакването на комбинацията ви за отключване на дисплея не е толкова сложна задача. Ето и няколко основателни причини, заради които трябва да обмислите възможността да използвате PIN код на смартфон с Android, информира MakeUseOf.   Учени от University of Michigan проведоха ново проучване, което показва, че почти никой потребители не се опитва да скрие своя шаблон за отключване, докато го въвеждаме. Това подлага на сериозен риск сигурността ни, тъй като много лесно друг човек може да види уникалната ни комбинация. Само кратък поглед в точния момент може да разкрие специфичната ви комбинация, което след това да изложи на риск цялата информация, която пазите в смартфона. PIN кодовете включват различен брой цифри,  които ги правят трудни за запаметяване от други хора.   Тестовете на учените показват, че над 64% от участниците могат успешно да отгатнат шаблона за отключване след като веднъж са видели комбинацията. Тази стойност нараства до 80%, ако могат втори път да погледнат комбинацията. В същото време само 11% от хората биха възпроизвели шестцифрен PIN код. Дори при две виждания само 27% от опитите за възстановяването са успешни. Учените са сигурни, че тази тенденция е свързана със специфичния начин, по който различните хора помнят комбинации от символи и цифри.   Вижте девет лесни начина да гарантирате сигурността си в Android
Мicrosoft Edge
Microsoft Edge е предпочитан браузър за блокиране на фишинг уеб сайтове в интернет
Microsoft Edge е предпочитан браузър за блокиране на фишинг уеб сайтове в интернет
Google Chrome е най-харесваният браузър сред потребителите, което се дължи на съчетанието между лесен за използване интерфейс и бързата скорост на работа. Разбира се не всички от нас работят с него. Ако имате компютър с Windows 10 е много вероятно вече да сте изпробвали сами възможностите на Microsoft Edge. Вероятно ще останете изненадани да разберете, че по време на конференцията Pwn2Own бе установено, че това е най-сигурния уеб браузър срещу фишинг уеб сайтовете, предаде TechRadar.   Екип от специалисти провеждат мащабен 23-дневен тест, в който тестват над 1136 съмнителни URL адресa в Google Chrome, Mozilla Firefox и Microft Edge. Крайният извод е, че Edge успява да се справи без проблеми в 92.3% от случаите и с това си гарантира първата позиция. За сравнение Google Chrome се противпоставя на 74.6% от опитите на подонни страници, като тази стойност при Mozilla Firefox е едва 61.1%. Toва превръща Edge в най-сигурния уеб браузър за подобни заплахи.   Различни тестове доказват, че Microsoft са свършили доста добра работа в опита си да блокират автоматично фишинг сайтовете в интернет. Поне по този показател компанията успява да изпревари основните си конкуренти. В случай, че използвате други браузъри е добре да знаете, че има как да инсталирате допълнителни плъгини, с които да се предпазите от подобен тип атаки.    Вижте браузърът Microsoft Edge вече е достъпен за смартфоните с iOS и Android 
сигурност
5 лесни начина да защитите Wi-Fi мрежата си
5 лесни начина да защитите Wi-Fi мрежата си
Wi-Fi е една точка за достъп, която хакерите могат да използват, за да влязат във вашата мрежа, без да стъпват в сградата, защото безжичната мрежа е много по-отворена за проследяване, отколкото кабелните мрежи, което означава, че трябва да сте по-внимателни по отношение на сигурността. Но има много повече възможности за защита на Wi-Fi, отколкото просто да зададете парола за достъп.  От Network World споделят 5 начина за защита на Wi-Fi мрежи. Ето кои са те:   1. Използване на незабележимо име на мрежа (SSID) Service set identifier (SSID) е една от най-основните настройки на Wi-Fi мрежата. Може да ви се струва, че името на мрежата няма как да компрометира сигурността, но то със сигурност може.  Използването на твърде често използвани имена за SSID, като "wireless" или името по подразбиране дадено от доставчика, може да улесни някой да кракне персоналния режим на WPA или WPA2 сигурност. Това е така, защото алгоритъмът на шифроване включва SSID, а речниците за крекинг на паролите, използвани от хакерите, са предварително заредени с общи и стандартни SSID. Използването на едно от тези неща прави работата на хакера по-лесна.   Възможно е да изключите излъчването на SSID, което по същество прави името на вашата мрежа невидимо, но много специалисти не го препоръчват, защото обикновено отрицателните ефекти надвишават ползата за сигурността. А и все още, някой с подходящите умения и инструменти може да намери вашето SSID.   2. Не забравяйте физическата сигурност Повечето точки за достъп (AP) имат бутон за нулиране, който някой може да натисне, за да възстанови фабричните настройки по подразбиране, като премахне Wi-Fi защитата и позволи на всеки да се свърже. По този начин AP, разпределени във вашето жилище, трябва да бъдат физически обезпечени, за да ограничите физически достъпа до AP бутоните и портовете.   Друга опасност е, когато някой добави към мрежата неупълномощено AP, което обикновено се нарича "Rogue AP". Това може да се направи по легитимни причини, например от служител на фирмата ви, който иска да увеличи Wi-Fi покритието.   За да предотвратите появата на нежелани точки за достъп, уверете се, че всички неизползвани Ethernet портове са деактивирани. Или ако наистина искате да укрепите сигурността, активирайте 802.1X удостоверяване, ако вашия рутер го поддържа, така всяко устройство, включено в Ethernet портовете, трябва да влиза в регистрационните данни, за да получи достъп до мрежата.   3. Използвайте Enterprise WPA2 с 802.1X удостоверяване Един от най-изгодните механизми за Wi-Fi защита, който можете да въведете, е внедряването на корпоративния режим за Wi-Fi сигурност, тъй като удостоверява всеки потребител поотделно: всеки може да има собствено потребителско име и парола за Wi-Fi. Ако загубите или откраднат лаптоп или мобилно устройство или служител напусне компанията, трябва само да промените или да отмените влизането на конкретния потребител.   Друго голямо предимство на корпоративния режим е, че всеки потребител има свой собствен ключ за кодиране. Това означава, че потребителите могат само да декриптират трафика на данни за собствената си връзка – без да гледат безжичния трафик на никой друг.   За да включите AP в режим „Enterprise“, първо трябва да настроите RADIUS сървър. Въпреки че можете да внедрите самостоятелен RADIUS сървър, първо трябва да проверите дали другите ви сървъри (като Windows Server) вече не предоставят тази функция. Също така имайте предвид, че някои безжични точки за достъп или контролери имат вграден RADIUS сървър, но техните граници на производителност и ограничена функционалност обикновено ги правят полезни само за по-малки мрежи.   4. Защитете параметрите за автентификация 802.1X на клиентските устройства Подобно на други технологии за сигурност, бизнес режимът на Wi-Fi сигурността все още има някои уязвимости. Една от тях е атаката известна като "човек в средата" – хакер, който седи на летище или кафе, или дори навън на паркинга на корпоративен офис. Някой може да създаде фалшива Wi-Fi мрежа със същия или подобен SSID като мрежата, която се опитват да имитират.   Когато вашият лаптоп или устройство се опитва да се свърже, фалшив RADIUS сървър може да улови вашите идентификационни данни за вход. Крадецът може да използва тези данни за вход, за да се свърже с истинската Wi-Fi мрежа. Един от начините за предотвратяване на атаки чрез 802.1X удостоверяване е да се използва сървърната проверка от страна на клиента. Когато удостоверяването на сървъра е активирано на безжичния клиент, клиентът няма да предаде вашите идентификационни данни за влизане в Wi-Fi на RADIUS сървъра, докато не потвърди, че комуникира с легитимен сървър. Точните възможности за удостоверяване на сървъра и изискванията, които можете да наложите на клиентите, ще варират в зависимост от устройството или операционната система на клиента.   5. Използвайте Rogue-AP детектор Има много сценарии за уязвими точки за достъп, като всеки от тях може да остане незабелязан от IT персонала за дълъг период от време, ако не бъде въведена подходяща защита. По този начин, добра идея е да активирате софтуера за „откриване на измамници“, предлаган от AP доставчика ви. Точният метод и функционалност за откриване при различните инструменти се различават, но повечето  периодично сканират и ще ви изпратят предупреждение, ако бъде открит нов AP в обхвата на разрешените AP. За още повече възможности, някои AP доставчици предлагат напълно развита система Wireless Intrusion Detection System (WIDS) или Intrusion Protection System (WIPS), която може да усеща редица безжични атаки и подозрителна дейност, заедно с нелоялните AP. Ако вашият AP доставчик не предоставя вградени възможности за разпознаване на AP или WIPS възможности, обмислете решение на трета страна.   Вижте 6 лесни начина да предпазим домашната си Wi-Fi мрежа от хакери  
сигурност
Кой е най-сигурният начин за заключване на смартфона
Кой е най-сигурният начин за заключване на смартфона
С развитието на технологиите нашите устройства стават все по-сигурни. В края на краищата непрекъснато купуваме най-новите устройства и получаваме редовни актуализации на софтуера, за които се предполага, че са „закърпили“ дупките в сигурността.   И все пак, понякога изпитваме чувство на несигурност и безнадеждност. Може би защото си мислим, че за хакерите става все по-лесно да откриват неизбежните дупки в сигурността. Без съмнение, всеки се интересува от начините за запазване поверителността на данните си, затова в наши дни възниква въпросът кой е най-добрият начин за заключване на мобилните ни устройства? От Android Authorityy ще се опитат да дадат отговор.   Биометричен или небиометричен метод – каква е разликата? Биометричните методи за заключване използват вашите биометрични данни – пръстови отпечатъци, ирисът на очите или дори лицето ви. С две думи, при този начин за заключване вие сте паролата.   Това действа по следния начин – когато настройвате биометричната сигурност, първо предоставяте биологична проба, която е дигитализирана и съхранявана като read-only информация на устройството. Разбира се, файлът е само за четене, за да се избегне опасността информацията да бъде променена или компрометирана, което прави този метод достоверен и сигурен, въпреки уязвимостта на устройството, където информацията се съхранява. Когато искате да отключите устройството си, вие предоставяте нова проба, която се сравнява с вече съхраняваната. Ако двете съвпаднат, вие сте доказали самоличността си и получавате достъп  до устройството.   Небиометричното удостоверяване включва парола, ПИН код или шаблон (pattern). Ние сме привикнали с използването на пароли. Дали ще ги използваме за профилите си в Facebook, Twitter, Gmail, Amazon, YouTube или дори за онлайн банкиране, паролите са част от нашето дигитално ежедневие. Поне на хартия, този начин за удостоверяване се смята за много по-малко сигурен от сензорите за биометрични данни, но доколко последните са непробиваеми?   Причината за разликата в степента на сигурност, която гарантират двата метода, е че съществува краен брой възможни алфанумерични комбинации, които могат да се използват за която и да е парола или ПИН код. Това означава, че всеки хакер с нужните време и упоритост, на теория, може да разбие паролата ви. Освен това всеки може да ви види да въвеждате паролата си и след като получи достъп до устройството ви да повтори видяното. Няма достатъчно добър начин да се предостави защита срещу това. Също така вероятността някой близък до вас човек да отгатне паролата ви, още повече, ако тя е свързана по някакъв начин с вас и живота ви, е твърде голяма.   Интересен факт е, че специалните символи и главните букви, които използвате за паролите си, не ги правят по-сигурни. Често срещано явление са паролите, които в своята основа крият някоя напълно обикновена дума, но изписана по специален начин. Пример за това е паролата Tr0ub4dor&3, която трябва да се чете като Troubadour &3. Това, което наблюдаваме тук, е главна начална буква, много популярните замествания на буквите „о“ и „а“ съответно с числата 0 и 4, пропускането на буквата “u” в съчетанието “ou”, и добавянето на специален символ и някаква поредица от числа след края на думата. Според изчисленията на Бил Бър от Националния институт за стандарти в технологията тази парола има 28 бита ентропия (ниво на произволност и предсказуемост), което означава, че на компютъра ще са му нужни едва 3 дена да разбие паролата при положение, че прави 1000 опита в секунда. От друга страна, ако паролата ви включва, да речем, четири напълно несвързани помежду си думи, като например “correct horse battery sun“ то при същите условия на хакера ще му трябват 550 години да я разбие.   Може би единственото предимство на паролите е двуфакторното удостоверяване, при което след като въведете паролата, ви се изпраща код (обикновено по текстово съобщение или телефонно обаждане), който трябва да въведете, за да получите достъп до данните си. От друга страна разполагаме и с шаблони като метод за удостоверение. При него разполагаме с девет точки, които трябва да свържем по определен начин. Това е много по-удобно при ежедневната употреба на смартфон с една ръка, но е особено лесно някой да види движенията на пръстите ви и след това да ги повтори.   Биометрични данни – ти си паролата Само до миналата година мнозинството от потребители използваха само сензорите за пръстови отпечатъци. Но сега има и нови възможности за използване на биометрични данни, като например скенерът на ириса на окото в устройства като Samsung Galaxy S8 и Note 8 или пък изцяло новата технология на Apple FaceId.   Въпреки всичко Кайл Лейди, инженер в Duo Security, твърди, че биометричната технология в смартфоните предоставя по-голяма достъпност от паролите, но само толкова. Тя не е нито по-добра, нито по-лоша от тях, просто е различна. Истината е, че предимството на скенерите за пръстови отпечатъци е в това, че те предоставят най-бързия начин за отключване на телефона.   Разбира се, този метод не е непробиваем. Учени от Оксфордския университет използвали гумени ръкавици с „гумени пръсти“, които заблудили сензорите в телефоните им. От друга страна винаги съществува опасността от това някой случаен човек да отключи телефона ви със своя пръстов отпечатък. Например когато настройвате телефона с този метод, той прави между 8 и 10 снимки на всеки пръст, който регистрирате. За да отключите телефона ви е нужно само едно съвпадение на сканирания отпечатък с която и да е от снимките. Това е същото като да имате 30 пароли и хакерът да има нужда да познае само една. Apple твърдят, че при един регистриран пръст, тази вероятност е 1:50 000. При регистрирането на всичките 10 пръста, тя става 1:5 000.   Така че, за да отговорим на въпроса кой от двата метода е по-сигурен, нека си представим, че сме хакер, който иска да отключи телефон с парола с 8 символа, които могат да включват големи и малки букви, числа и символи. С малко сметки ще достигнем до резултата от 3.026 х 1015 възможни комбинации. Е, кое е по-вероятно да се случи – сензорът за пръстов отпечатък да допусне грешка или хакерът да познае паролата? Дори и да разполагахме с неограничени опити за отгатване на паролата и с безкрайно много време, двете не могат да се съпоставят.   Но пръстовите отпечатъци не са единствените биометрични данни. От друга страна имаме и лицевото разпознаване. То обаче е далеч под класата на първия метод, тъй като може да бъде заблудено дори със снимка.   Все пак новата функция в iPhone X FaceId обещава да бъде най-сигурният метод за заключване. Според Apple вероятността някой случаен човек да заблуди сензорите е 1: 1 000 000. Скенерът прави разлика между снимка и 3D изображение, но дали използването на 3D маска на лицето ви ще успее да премине през защитата, все още не можем да кажем. И накрая стигаме до скенера на ириса, който до този момент се смята за най-сигурен. Подобно на пръстовия отпечатък, ирисът – цветната част на окото ви – е уникален за всеки човек. Разбира се, дори и този сензор може да бъде заблуден чрез изкуствено направен макет на окото ви.   Опасността от използването на биометрични данни за удостоверение Не е трудно да се досетите, че биометричните ви данни са достояние на целия свят. Вие оставяте пръстовите си отпечатъци на дръжките на вратите, на чаши, химикали, клавиатури и къде ли още не, а през социалните мрежи всеки може да получи висококачествени снимки на цялото ви лице и най-вече на ириса ви. Освен това, според проучване е възможно да се снемат отпечатъците ви дори и само от снимка, в която махате с ръка. Това означава, че показвате паролата си на всички. Не е особено безопасно, нали? И докато при използването на пароли можете да сменяте комбинациите си от символи всеки ден, за да затрудните хакерите, при биометричните данни ще е нужно да си направите пластична операция, за да ги промените.   Може би най-голямата опасност от използването на пръстовите отпечатъци за отключване на телефоните ни е опасността от това някой да получи достъп до тях от всяка точка на света, стига само да хакне устройството ни (което определено не е рядко срещано явление). Докато файлът, в който се съхранява информацията за вашия пръстов отпечатък, е read-only и не може да бъде променен от хакерите, това не означава, че той не може да бъде прочетен от всеки. Освен това самият сензор не е защитен, което означава, че хакерите могат да го използват, за да получават всеки пръстов отпечатък, който премине през него. И ако сензорът е вграден в Home-бутона или под екрана, функция, която се очаква да бъде налична при смартфоните в близкото бъдеще, всеки път щом вие или някой друг използвате съответния хардуер, хакерът ще краде информацията ви. Накратко, вашите данни са само толкова защитени, колкото е сигурно ядрото на операционната система. Което означава, че за максимална сигурност трябва да използвате последна версия на съответния софтуер.   И в този момент може би се питате „Какво толкова, ако някой вземе пръстовите ми отпечатъци?“. Само си помислете какво би могъл да направи той с тях. Какво оправдание бихте могли да измислите, ако, например, полицията ви покаже оръжие с вашите отпечатъци на него?   И не на последно място трябва да обърнем внимание и на влиянието на биометричните сензори върху здравето ни. Например скенерът на ириса при телефони като Galaxy Note е особено вреден за очите ви, тъй като използва инфрачервена светлина. Такова облъчване се използва и при FaceId в iPhone X, което му позволява да е ефективен дори и на тъмно. Научно доказано е обаче, че инфрачервената светлина, използвана при въпросния сензор, може да увреди протеина в очите ви и да доведе до болка или до сериозни дълготрайни проблеми при продължително облъчване. Така че се замислете, колко пъти отключвате телефона си всеки ден? Колко пъти инфрачервената светлина осветява очите ви? И дали си заслужава да използвате този метод в продължение на месеци или дори години?   Заключение В заключение ще кажем, че преди да изберете начин за защита на информацията на телефона си, трябва да обмислите с кои минуси на съответните методи сте готови да се примирите и от кои плюсове да се възползвате? Помислете за това как е най-вероятно някой във вашето ежедневие да хакне телефона ви – дали ще ви види да пишете паролата си или ще проследи движенията ви при рисуването на шаблона за вход, или пък ще използва пръста ви докато спите? Изберете това, което работи най-добре лично за вас.   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
Аdblock Plus
Аdblock Plus вече ще ни предпазва от уеб сайтове, които генерират криптовалута
Аdblock Plus вече ще ни предпазва от уеб сайтове, които генерират криптовалута
Adblock Plus е най-изтегляният софтуер за блокиране на досадните реклами в интернет. Въпреки опитите на все повече уеб сайтове да преодолеят филтрите на програмата тя продължава да се радва на голяма популярност сред потребителите. Следващата интересна идея на създателите на Adblock Plus е да ни предпази от уеб сайтовете, използващи ресурсите на компютрите за генериране на криптовалута. Eдинственото, което трябва да направите е да инсталирате допълнителен филтър към разширението към своя уеб браузър, предаде VentureBeat.   Новата функция може да се използва на Mozilla Firefox, Google Chrome и Safari, но също и на смартфони с Android. В последните месеци все повече уеб сайтове и услуги в интернет започват да използват ресурсите на компютрите, за да генерират криптовалута. По този начин те си осигуряват алтернативен източник на приходи, но пък могат да забавят работата на устройството ви и дори да го превърнат в жертва на хакери. Adblock Plus искат да предпазят  от тази възможност с новия си филтър. своите над 100 млн. потребители.   Aко използвате Google Chrome трябва да отворите менюто и да изберете последователно "More tools>Extensions". Oткрийте "Adblock Plus" и от раздела "Options" изберете "Аdd your own filters" секцията в горната част. В полето за писане на текст въведете следната команда " |coin-hive.com/lib/coinhive.min.js" и потвърдете с бутона "+Аdd Filter". За да активирате филтъра на Mozilla Firefox изберетe последователно "Add-ons" и "Adblock Plus". Отворете профила на софтуера в меню "Preferences" и кликнете "Аdd filter subscription" във "Filter Preferences". Добавете "coin-hive.com/lib/coinhive.min.js".   Вижте PirateBay използват процесорите на посетителите, за да генерират криптовалута
Google
Google тестват по-сигурна система от двуфакторната автентикация с името Advanced Protection
Google тестват по-сигурна система от двуфакторната автентикация с името Advanced Protection
Вероятно знаете, че ви е нужен само Gmail акаунт, за да използвате и синхронизирате цялата си информация в популярните приложения и услуги на компанията. Така се улеснява не само целия процес на логване, но и се подобрява сигурността ви. Представете ви се, че изпаднете в неприятната ситуация, в която загубите или счупите телефона си. Единственото, което трябва е да се логнете в своя имейл от друго устройство и директно ще имате достъп до списъкаа с контакти и другата важна информация от профила.   Последните данни на Bloomberg информират, че Google вече експериментират с нова система, която се казва Advanced Protection Program и е по-сигурна от двуфакторната автентикация, която е доста популярна днес. Идеята е да използваме физически обекти, като например USB флашка, за да докажем самоличността си, вместо класическите пароли и въвеждане на кодове от смартфона. Ако физическия ключ не бъде предоставен Google ще блокира автоматично активността на всеки акаунт.   Профилите ще бъдат "замразени", както и свързаните с тях плъгини, докато не се предостави правилното USB устройство, за да се идентифицира потребителя. Добавянето на това ниво на сигурност към паролата, имейл адреса и уникалния код изпратен като SMS на смартфона би могло да предпази Google акаунтите ни по-ефективно от методите на хакерите. Advanced Protection Program все е в процес на разработване, но определено има своите предимства пред сегашните системи за автентикация.   Вижте какви са бъдещите планове на Google
биометрични данни
Kaкво трябва да знаем за технологията за разпознаване на лица в смартфоните
Kaкво трябва да знаем за технологията за разпознаване на лица в смартфоните
Все повече и повече смартфони вече поддържат технология за разпознаване на лица, предлагайки нов начин за всички нас да защитят и отключат смартфона си. Макар и да не са толкова широко разпространени и не непременно по-сигурни от скенера за пръстови отпечатъци, новите биометрични идеи като разпознаване на лица изглежда имат бъдеще. Така че, от Android Authority са си поставили задача да проучат какви опции съществуват, как работят и какво означават те за сигурността.   Samsung Samsung беше първата компания, която предостави усъвършенствани технологии за разпознаване на лица и за сканиране на ириса в Galaxy Note 7. Технологията стана част от пакета за сигурност на Samsung и в Galaxy S8 и Note 8.   Технологията за сканиране на ириса на Samsung работи, като идентифицира моделите в ирисите на потребителите. Точно като пръстовите отпечатъци, те са уникални за всеки човек, което ги прави много трудни за репликиране. За да направите това, най-новите водещи модели телефони на Samsung са оборудвани с инфрачервен диод, който осветява очите, независимо от обкръжаващите ги условия на осветление. Тази светлинна дължина на вълната не може да бъде осигурена от обикновените предни камери, така че специална инфрачервена камера с тесен фокус заснема подробната информация за ириса. Това изображение се съхранява и обработва локално на устройството, нищо не се изпраща през интернет.   Това обаче не означава, че концепцията е абсолютно безупречна и най-вече безопасна за здравето. Преди време, хакер демонстрира как може да се преодолее защитата на скенера за ириса на очите в Samsung Galaxy S8. Но тъй като повечето престъпници нямат такива способности, технологията е сигурна за по-голямата част от потребителите. Друг недостатък е, че трябва да позиционирате телефона и очите си прецизно, за да може ирисният скенер да чете правилно, което може да е малко по-трудно, отколкото да поставите пръста си върху скенер.   Но може би най-големият проблем е в това, че използването на технологията може да повреди очите ви. Въпреки че южнокорейската фирма твърди, че технологията ѝ е безопасна, проучванията са установили, че протеинът, който се намира в лещите на окото, е много чувствителен към инфрачервената радиация, използвана за извличането на биометричните данни и при често излагане, може да доведе до катаракта на окото.   Apple Face ID Apple представи новата си технология Face ID като част от новия iPhone X. За разлика от технологията на Samsung, Face ID е разработена така, че да картографира цялото лице на потребителя по изключително сигурен начин. За целта не се използва само предната камера на телефона, но и множество сензори.   iPhone X е оборудван с множество сензори, предназначени за улавяне на детайлите на лицето ви. За начало се използва поток от инфрачервена светлина за осветяване на лицето, която работи независимо от обкръжаващите условия на осветление, тъй като е извън видимия спектър. После се излъчва вторична 30 000-точкова инфрачервена лазерна матрица, която отразява светлината от потока инфрачервена светлина. Специална инфрачервена камера установява фините промени в отражението на матричната точка, докато лицето ви прави мигновени движения, което позволява на камерата да заснеме много точни 3D данни за дълбочината. Какво въздействие ще има технологията върху здравето на очите ни обаче, на този етап не се коментира от специалистите.   Също като Samsung, тези данни се съхраняват и обработват изцяло на чип в защитен дял, за да бъдат в безопасност. Този метод за разпознаване на лицето е значително по-сигурен от анализа на данни събрани от обикновена камера, защото записва точна информация за дълбочината. Единственият начин да го заблудите би бил да направите много точна протеза или да имате идентичен близнак. Трудно е да се каже дали това е по-сигурно от скенера за ириса на Samsung.   ZTE Eyeprint ID Въпреки че никога не е пускан на пазара, ZTE Project CSX (или Hawkeye) е интересна перспектива, тъй като може да се похвали с някои интересни биометрични технологии за сигурност и софтуер. Технологията за сканиране на ириса вероятно е базирана на по-ранния Eyeprint ID на компанията, разработен от EyeVerify, която се предлага в по-старите Grand S3, Blade S6 и оригиналния Axon смартфон.   За разлика от инфрачервената технология на Samsung, Eyeprint ID използва предната камера с висока разделителна способност на телефона, за да сканира окото на потребителя, като идентифицира моделите на кръвоносните съдове, които са уникални за всеки отделен човек. Така че интелигентната обработка се извършва в софтуера на висококачествена картина. Макар че това е чудесен начин за спестяване на разходи, този метод е по-несигурен, отколкото модерните инфрачервени реализации.   Освен за подобряване на сигурността, технологията на ZTE Hawkeye би позволила на потребителите да контролират Android устройствата си чрез движения на очите.   Вградена технология за разпознаване на лица в Android Знаехте ли, че от версия Ice Cream Sandwich насам, Android може да отключи телефона ви с лицето ви? Не всеки OEM реши да използва тази функция, но много от смартфоните се възползваха от тази функция известно време. За съжаление тази технология се базира на използването само на предната ви камера, заедно със софтуера на Google за разпознаване на лица. Отново цялата обработка на данните се съхранява на чип и никога не се изпраща в облака.   Макар че може да е удобен начин да отключите телефона си и не води до разходи за допълнителен хардуер, точността зависи изцяло от качеството на предната камера на телефона ви. Освен това времето за обработка на изображения може да е доста дълго за по-старите телефони, което означава, че това не е непременно най-бързият начин да отключите телефона си.   Вижте какво представляват месечните ъпдейти свързани със сигурността на вашия смартфон