Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
803 резултата за сигурност
хакери
Хакери публикуваха база данни с паролите на над 23 млн. души
Хакери публикуваха база данни с паролите на над 23 млн. души
Сигурността на поверителната ни информация е неизмeнна част от онлайн активността на потребителите, но също така се превръща и във все по-голям проблем за безопасността ни в интернет. Доста хора продължават да пренебрегват ситуацията и да не използват достатъчно сложни пароли за своите акаунти, което ги превръща в лесна жертва на хакери. Експертът по сигурността Трой Хънт, който е създател и на Have I Been Pwned уеб сайта попадна на база данни с над 773 млн. хакнати акаунта.   Според неговата информация тази колекция от компрометирани профили е известна като "Collection No.1" и се разпространява в популярни форуми на хакери. Името вероятно е индикация, че за в бъдеще ще бъдат публикувани още база данни за лични данни на потребителите. Трой Хънт внимателно анализира наличната информация и твърди, че са засегнати 23 млн. уникални пароли, съобщава DigitalTrends. Колекцията е събирана в периода между 2008г. и 2015г., като големината надхвърля 87GВ.     За да проверите дали вашия имейл е попаднал в базата данни трябва да посетите Have I Been Pwned страницата. Независимо от това може би е добър вариант да обмислите да започнете да използвате мениджър за пароли. Този тип програми са доста популярни и предлагат допъллнително ниво на защита на профилите ви. Успоредно с това мениджърите за пароли се поддържат от водещите операционни системи, кото ще улесни синхронизацията между всичките ви джаджи.   Още от Digital: Eвропол затвориха най-големият уеб сайт за наемане на хакери и киберпрестъпления в Европа
сигурност
Huawei уволниха задържания в Полша служител обвинен в шпионаж
Huawei уволниха задържания в Полша служител обвинен в шпионаж
Китайският гигант потвърди че са решили да уволнят официално служителя, който преди дни бе арестуван от властите в Полша по обвинения в шпионаж. Името на заловения служител на компанията засега се пази в тайна от широката общественост. Успоредно с него е задържан и специалист в сферата на сигурността от полски произход.Въпреки това инцидента поставя сериозни въпроси свързани с практиките на Huawei и възможността оборудването им да се използва за подслушване на други хора.    Неговата самоличност също остава анонимна, за да не се попречи на разследването. Скандалът предизвика широк отзвук сред полските медии и  дори накара министъра на вътрешните работи на една от най-многолюдните страни в Европа да поиска ЕС и НАТО да изработят обща позиция срещу Huawei. В своето изявление той дори поиска компанията да бъде спряна да продава устройства и оборудване в страната, но също така да бъдат наложени и съответните финансови санкции, прeдaде Reuters.     Първоначалните обвинения могат да лишат от свобода двамата задържани за период от три месеца. В официално изявление компанията идентифицира служителя като Уан Уейдзин и потвърдиха, че вече е отстранен от неговата длъжност. Huawei са най-големият производител на телекомуникационно оборудване в света, което означава, че хардуера им се използва масово от други държави и правителствени агенции. Със сигурност Huawei ще положат всички усилия да защитят своя имидж в индустрията.   Oще от Digital: Как ареста на финансовия директор на Huawei може да повлияе на Apple
USB Type-C
Нова технология ще подобрява сигурността на USB Type-C устройствата
Нова технология ще подобрява сигурността на USB Type-C устройствата
Teхнологията USB Type-C вече се използва от милиони устройства на водещите производители и както всяка иновация има своите плюсове и недостатъци. Водещото предимство е, че USB Type-C улесни стандартизирането и създаването на нова серия конектори и аксесоари, гарантиращи бързо зареждане и висока скорост за трансфер на файлове между устройствата. Вече станахме свидетели на различни заплахи свързани с инсталирането на зловреден софтуер от USB Type-C кабелите.    Единият вариант е самият вирус да попадне в смартфоните, които ги използват, а при другия се използва електрическото напрежение, за да се повреди дадено устройство. При всички положения и двата случая са доста неприятни. Специалистите на USB Implementers Forum (USB-IF) имат идея как да отстранят този проблем и да подобрят работата на USB Type-C, предаде DigitalTrends. Решението им е въвеждане на изцяло нова система за автентикаци на джаджите.      Вече се работи над 128-битова система, която ще улесни идентификацията и сертифицирането на устройствата, но и ще ги направи по-сигурни. Ако машината не е в състоянеи да верифира дадена джаджа може автоматично да откаже достъп, да спре достъпа до електрическото напрежение или и двете неща едновременно. Системата ще е достъпна опционално, като всеки производител и потребител ще може да управлява във всеки момент работата ѝ, както и рестрикците, които въвежда.   Oще от Digital: Три проблема на стандарта USB Type-C, за които е добре да знаем
Gmail
Хакери откриха нов метод, за да заобиколят двуфакторното удостоверяване в Gmail
Хакери откриха нов метод, за да заобиколят двуфакторното удостоверяване в Gmail
Системите за двуфакторно удостоверяване добавят още едно ниво на сигурност към онлайн акаунтите ни. Изпращането на уникален код до смартфоните, с който се логваме предотвратява опитите чужди хора да се логнат вместо нас. Технологията имат множество предимства, което е причината да се използва от все повече уеб сайтове. Изборът на сложна комбинация за парола и автентикацията от мобилното устройства са съчетание, което предпазва милиони души от заплахите на хакери.    Всички водещи услуги, като Facebook, Google и Twitter поддържат функцията и постоянно ни насърчават да я използваме, за да предпазим профилите си. Нов доклад на Amnesty International, обаче разкриха, че хакерите вече разполагат с ефективен метод, с който да се справят с двуфакторното удостоверяване. За да го направят се използват фалшиви версии на уеб сайтове в интернет, а въвеждането на легитимния код след това става тяхно притежание, съобщава DigitalTrends.     Хакерите използват различни методи как да приложат тази концепция в реалността. Най-популярен засега е този, при който потребителите са подканени да въведат своята парола в съмнителен сайт. След това тя попада в хакерите, които опитват да се логнат с нея в Gmail. След като системата задейства втората част от процеса с въвеждането на уникалния код от смартфона отново потребителите се пренасочват към изглеждаш легитимно сайт, който обаче копира и този код. Tака се улеснява логването им в съответните акаунти.   Още от Digital: Как да активираме двуфакторната автентикация за Google, Facebook и Twitter
смартфони. сигурност
Трябва ли да се притесняваме, че смартфоните постоянно следят местоположението ни
Трябва ли да се притесняваме, че смартфоните постоянно следят местоположението ни
През последните дни усилено се говори за функциите на телефоните да следят местоположението ни и доколко компаниите злоупотребяват с това. След като години наред потребителите бяха убеждавани колко важна и полезна функция е това, сега започва да се говори точно обратното. На подобно мнение са и в SlashGear. Всичко започна след публикация на New York Times, която разкри, че много приложения следят и запаметяват местоположението на потребителя с точност до метри стотици и дори хиляди пъти на ден. Тази информация позволява да се създаде прецизна карта с движението на даден потребител. И...
приложения
10 полезни алтернативи на най-популярните приложения на Google
10 полезни алтернативи на най-популярните приложения на Google
За повечето потребители е много трудно да загърбят услугите на Google, защото те са се превърнали във важна част от ежедневието им. Това е разбираемо, защото Google предлага огромен набор от полезни безплатни приложения и услуги. За съжаление обаче, тъй като компанията не иска да плащаме за тях, тя си набавя парите като печели от нашите данни.   За щастие от Business Insider са съставили списък, който предоставя  алтернативи на продуктите на Google, които не се интересуват от личния ни живот.   1. За сърфиране в мрежата заменете Google Chrome с Mozilla Firefox Когато сте онлайн, Firefox блокира рекламните тракери. Освен това, според спецификациите, Mozilla браузърът използва 30% по-малко памет от Chrome и предлага лесен начин за преместване на букмарките, данните за автоматично попълване, паролите и предпочитанията от Chrome към Firefox.   2. За търсене на информация в интернет използвайте DuckDuckGo DuckDuckGo е популярна като „търсачката, която не ви проследява“. Не е тайна, че Google използва данните ни, за да ни представя целенасочени резултати от търсенето ни. Създателите на DuckDuckGo заявяват категорично, че не събират данни за своите потребители. Недостатъкът е, че без тези данни DuckDuckGo не може да персонализира резултатите ви от търсенето. Тоест всеки, който търси новини или информация, получава едни и същи резултати.   3. Вместо да получавате пощата си в Gmail, по-добре я пренасочете към FastMail FastMail съществува вече повече от 15 години. Ако замените Gmail с FastMail, това ще означава че изкуственият интелект на Google няма повече да чете имейлите ви, за да може да завършва изреченията ви вместо вас в имейлите, които вие пишете. FastMail предлага 30-дневен безплатен хостинг и след това струва между $ 3 и $ 9 на месец.   4. Quip може да бъде добра алтернатива на Google Docs Услугата Quip, която в момента е собственост на Salesforce може да не е съсредоточена върху поверителността, но има по-добри функции за сътрудничество от Google Docs. За екип от пет души Quip струва $ 30 на месец и по $ 12 за всеки допълнителен човек. Друго приложение, което трябва да разгледате, е Notion. То също се фокусира върху сътрудничеството.   5. Вместо Google Sheets, опитайте Airtable Airtable е сравнително нова, удобна за потребителя услуга. Освен обикновените стари електронни таблици, можете да използвате Airtable и като база данни, като поставяте снимки и друга информация във всяка клетка. Airtable има безплатна версия, но повечето от полезните функции са платени.   6. За гледане и хостване на видеоклипове използвайте Vimeo вместо YouTube Е, може и да не успеете да намерите всичките си любими клипове, но Vimeo има разширени опции за поверителност. Vimeo позволява на творците да защитават с парола видеоклиповете си и да ги споделят само със своите последователи, ако искат. Vimeo е безплатна услуга, на която повечето функции са платени.   7. За съхранение на файловете си използвайте Dropbox вместо Google Drive Google Drive може да ви привлече с повече безплатно пространство за съхранение (15 GB свободно място в сравнение с 2 GB на Dropbox), но знаехте ли, че Dropbox е една от малкото компании, получили пет-звездната оценка на Electronic Frontier Foundation за защита на потребителската информация?   Освен безплатната версия на Dropbox, потребителите могат да плащат по $ 8,25 на месец за 1 TB място за съхранение.   8. За навигация опитайте OpenStreetMap вместо Google Maps OpenStreetMap е проект с отворен код, стартиран през 2004 година и се поддържа от общност от доброволци. OpenStreetMap няма мобилно приложение, но може да бъде достъпен от уеб браузъра.   9. Изберете Unsplash вместо Google Images за зашеметяващи снимки Unsplash предоставя достъп до красиви снимки, които са безплатни и достъпни за лична или търговска употреба под лиценза Creative Commons Zero (CC0). Google Images предлага филтър, който гарантира, че снимките които излизат попадат под този лиценз, но това е настройка за разширено търсене, която трябва да бъде избрана.    10. За да сте наясно с прогнозата за времето използвайте Dark Sky вместо Google Weather Dark Sky има еднократна цена от $ 3.99.   Вижте 5 изненадващи начини, по които Google подобрява онлайн сигурността
Windows Sandbox
Какво е Windows Sandbox и как работи
Какво е Windows Sandbox и как работи
Microsoft работят над идеята как ефективно да ни предпазят от заплахите, които крият непознатите ".ехе" файлове. Това е доста разпространен метод за разпространение на зловреден софтуер в компютрите с Windows. Някои потребители поемат нещата в свои ръце и инсталират виртуални машини, с които да проверяват непознатите за тях приложения. Мicrosoft са готови над ново решение, което ще улесни значително всички собственици на устройства с Windows 10 и ще ги предпази от подобни заплахи.   Иновативната функция се казва Windows Sandbox и както името подсказва позволява да стартирате приложения в изолирана десктоп среда. По този начин можете да проверите съдържанието на даден софтуер без да му давате достъп до ключовите файлове на операционната система. След като извършите дадена тест в Windows Sandbox цялата информация за активността ви се изтрива автоматично, съобщава TheVerge. За да го направите дори не е необходимо да конфигурирате и инсталирате виртуална машина.     Единственото изискване е да активирате "Virtualization Capabilities" от BIOS менюто на устройството, което използвате. Плановете на Microsoft предвиждат Windows Sandbox да стане част от Windows Pro и Windows Enterprise версиите на платформата. Функцията създава малка 100МВ инсталация в Windows, което е достатъчно да тествате дадено приложение и да го изолирате от операционната система. Официалната премиера ще стане със следващия голям ъпдейт на Windows 10.   Още от Digital: Пет безплатни приложения за сигурност, които може би не знаете
Google
Шефът на Google смята, че собствениците на смартфони знаят какви данни събира за тях Android
Шефът на Google смята, че собствениците на смартфони знаят какви данни събира за тях Android
Android е водещата платформа за смартфони, която също така предлага и най-разнообразната колекция от мобилни приложения. Въпреки опитите на Google, oбаче сигурността продължава да бъде определяна по-скоро като недостатък на операционната система. Това се дължи предимно на отворения характер на Android. Факт е, обаче, че компанията полага много усилия да премахне зловредните приложения от Google Play и да ни спести бъдещи проблеми.   Google събира информация от своите услуги, която се използва, за да може Android да ни бъде максимално полезна. За много хора това е чувствителна тема, но поне досега не сме ставали свидетели на сериозни проблеми от подобно естество. Шефът на Google, Сундар Пичай смята, че всеки собственик на смартфон с Android е наясно какви данни платформата събира за тях. Oще преди да използвамe за първи път платформата се съгласяваме със условията, предаде TechCrunch.     По този начин Google залагат на достатъчно прозрачен ход, който чрез ни гарантира пълен контрол над личните данни, които споделяме от мобилните си устройства. Всеки от нас може да избере и ограничи достъпа на дадена функция или приложение до информация, която желае да запази за себе си. През последният месец например над 160 млн. души са посетили "My Account" секцията в своите Google aкаунти, откъдето виждат могат да управляват личните си данни.   Oще от Digital: Oсем настройки в Android, които е добре да променим веднага
Android
Нова вълна от фалшиви приложения в Google Play излага на риск собствениците на Android смартфони
Нова вълна от фалшиви приложения в Google Play излага на риск собствениците на Android смартфони
Филтрите на Google Play успяват да открият над 99% от заплахите, но въпреки това трябва да сме внимателни какви приложения изтегляме. Хакерите стават все по-креативни в опитите си незабелязано да проникнат в поверителната информация, която съхраняваме в смартфоните. Най-добрият вариант е да се убедите, че дадена игра или приложение е на достоверен разработчик, но също да обърнете вниманието на коментарите и рейтингите на другите потребители.    Експерти на Trend Micro информират за нов тренд сред хакерите, който излага на риск собствeниците на смартфони с Android. Компанията предупреждава, че милиони хора изтеглят мобилни приложения, които не предлагат никаква функционалност. Вместо това въпросните програми показват единствено рекламни съобщения. Едно от заглавията е рекламирано като универсално дистанционно за климатик, но всъщност генерира приходи от кликвания върху реклами, съобщава Mirror.     Специалистите откриват съществуването на 85 подобни заглавия, които са инсталирани над 9 млн. пъти. Някои от приложенията изчезват от менюто на смартфоните след като ги дръпнете. Това затруднява откриването и премахването им. Преобладаващата част от приложенията възпроизвеждат през 15 или 30 минути различни реклами на началния екран. По този начин генерират приходи за своите създатели и досаждат постоянно на потребителите. Google са информирани и работят върху изтеглянето им от Google Play.   Още от Digital: Пет полезни приложения за сигурност в Android
ЕС
Защо "правото да бъдеш забравен" от Google е приложимо само в Европа
Защо "правото да бъдеш забравен" от Google е приложимо само в Европа
Сигурността на личните ни данни в интернет е голям проблем, пред който са изправени милиони потребители всеки ден. Независимо от усилията, които полагаме винаги можем да станем жертва на подобна, тъй като хакерите стават все по-активни. Проблемът е, в че много случаи не разбираме, че данните ни са попаднали в чужди ръце. Google полагат доста усилия да ни предпазят и бяха една от компаниите, която първа въведете т.нар "Right To Be Forgotten" функция в профилите ни.    Всъщност това е онлайн инструмент, с който можем да изразим правото си да поискаме Google да премахне личната информация от сървърите си. Това означава, че данните няма да бъдат обработвани и възпроизвеждани при заявките на търсене на останалите потребители. Антитръстовите органи на ЕС положиха голям натиск върхy компанията, която въведе тази функция още през 2014г. Въпреки това Gооgle досега са обработили само 43.3% от всички заявки на потребителите, предаде Engadget.     Юридическата стойност на този регламент е ограничена до територията на ЕС и затруднява разпространението на концепцията и в други страни. Google многократно изразиха желани "Right To Be Forgotten" да остане лимитирана единствено до ЕС и сега позицията им бе подкрепена от Генералният адвокат на Съда на ЕС. Според тях правото да ограничаваме подобни данни трябва да е свързано с балансирането на правните норми в и други страни, което в сегашната си форма затруднява процеса.   Oще от Digital: Европейците са подали 2.4 млн заявки да бъде премахната информацията за тях от Google
сигурност
Най-добрите антивирусни програми за Windows 10
Най-добрите антивирусни програми за Windows 10
Харесва ви или не, вашият Windows 10 компютър е уязвим за всякакви злонамерени атаки, за съжаление хакерите стават все по-креативни.   Windows 10 има вградена антивирусна програма, наречена Windows Defender. Проблемът е, че според проучванията Windows Defender не винаги се справя добре със защитата на системата. Добрата новина е, че има много чудесни възможности за антивирусен софтуер, от които да избирате.   Ето кои според Mashable са най-добрите опции за антивирусна програма за Windows 10.   Norton Security Deluxe Norton Security Deluxe е считан за златен стандарт при антивирусния софтуер. Този софтуер е разработен, за да ви предпази от кибер престъпниците, които крадат финансова информация. Той ви помага да се предпазите от измамниците, докато пазарувате, разговаряте или извършвате онлайн банкиране.   Norton Antivirus е най-продавания антивирусен софтуер с основание. Този софтуер работи на множество платформи, редовно се актуализира, което ви помага да отблъснете и най-новите компютърни вируси.   Един недостатък: ако наистина искате допълнителна защита, ще трябва да купите Norton Security Premium. Security Deluxe обхваща основните неща, но Premium версията добавя възможност да защитите децата си докато сърфират в интернет и неутрализира заплахи, които могат да унищожат или държат файловете ви като заложник.   Абонаментът ви ще продължи 12 месеца. След това ще трябва да го подновите за следващата година. Като цяло, това е солиден избор за хората, които търсят цялостна защита на Windows 10 машината си.   Webroot Internet Security Complete Webroot предлага широка гама от функции, от откриване на зловреден софтуер до препоръки за настройване на компютъра. Софтуерът открива и блокира вируси, злонамерен софтуер, ransomware и спира фишинга и кражбата на самоличност. Ще получите предупреждения за опасни сайтове или линкове, преди да кликнете върху тях. Налични са автоматични актуализации и работи на мобилни устройства.   Bitdefender Total Security Bitdefender предлага всичко, което бихте искали като защита за Windows 10 компютъра си –ransomware защита, защита на уеб камерата и възможност за родителски контрол.  Bitdefender е специализиран софтуер в защитата и мониторинга на използването на компютъра от децата ви. Например, Bitdefender ви позволява да проследявате онлайн дейностите на децата си и дори да получавате известия, ако детето ви е напуснало определена безопасна зона. Софтуерът също блокира обезпокоителни телефонни обаждания или мобилни съобщения. Освен това Bitdefender ще ви уведоми, ако приложенията се опитат да използват вашата уеб камера и блокира неоторизиран достъп.   McAfee Total Protection McAffee предлага безплатна техническа поддръжка по телефона, чрез чат или онлайн. Софтуерът има родителски контрол, чрез който може да блокирате определени резултати от търсенето или сайтове за вашите деца, както и мениджър на пароли, който ще рационализира ежедневния проблем при работа с няколко пароли. McAffee ще предпази компютъра ви от шпионски софтуер, ransomware и блокира злонамерен софтуер.   Използването му ще помогне за предотвратяване на спам съобщенията, опити за фишинг и потенциално нежелани програми, които биха могли да застрашат сигурността на устройството ви.   AVG Ultimate 2019 AVG Ultimate освен, че предоставя  антивирусен софтуер за Windows 10, също така осигурява цялостна настройка на компютъра и го почиства. Софтуерът ще удължи живота на вашия компютър и ще го ускори, а ако го използвате на мобилно устройство ще усигури по-дълъг живот на батерията. Разбира се, получавате и защита на достъпа до уеб камерата и защита от Ransomware, актуализации в реално време, подобрена защитна стена и блокери за небезопасни прикачени файлове към електронната ви поща и линкове.   Вижте най-добрият антивирусен софтуер за Android
Android
Все повече Android приложения споделят личните ни данни с Facebook
Все повече Android приложения споделят личните ни данни с Facebook
Последните месеци бяха изпълнени с множество скандали и неочаквани проблеми със сигурността на личните данни на потребителите във Facebook. Компанията се оказа принудена многократно да дава публични обяснения как информацията ни е попаднала без знанието ни в чужди ръце. Тези практики станаха и причина за редица разследвания на антитръстовите органи на ЕС и вероятно ще продължат да бъдат източник на проблеми за социалната мрежа и през 2019г.   Независимо проучване на Privacy International показва, че има голям брой мобилни приложения, които без знанието ни споделят информация с Facebook. Серията от тестове, които специалистите им провеждат разкриват, че 61% от популярните заглавия автоматично прехвърлят данните ни към сървърите на компанията. Самите приложения са програмирани по такъв начин, че още след стартирането си започват да споделят информация за потребителите с Facebook, предаде mspoweruser.     Любопитен факт е, че дори не е необходимо да сте логнати в своя акаунт, за да се синхронизират данните ви с компанията. Разследването не конкретизира имената на приложенията, но потвърждава, че споделянето на информация по този начин е редовна практика. Всичко това означава, че собствениците на смартфони с Android трябва да бъдат много внимателни какви разрешения дават на мобилните приложения, които инсталират на устройствата си.    Още от Digital: Най-големите проблеми в сигурността на Facebook
Аndroid
Достатъчно сигурни ли са технологиите за разпознаване на лица в смартфоните с Android
Достатъчно сигурни ли са технологиите за разпознаване на лица в смартфоните с Android
Собствениците на смартфони разполагат с разнообразни възможности да отключват своите устройства. Всеки от нас може да избере дали да го прави с класически PIN код и шаблон за отключване, или да заложи на сензор за пръстов отпечатък. Има и голям брой модели с Аndroid, които предлагат възможност за сканиране на лицата, което според мнозина анализатори е най-сигурния биометричен метод. Екип от специалисти на Forbes проведоха серия от тестове, за да разберат дали това твърдение е достоверно.     Любопитният експеримент включва използването на изкуствена човешка глава, която е създадена с 3D принтер. Резултатите им показват, че по този начин лесно могат да преодолеят защитата на системите за лицево разпознаване в смартфоните. Teстовете им са направени на пет популярни модела: Samsung Galaxy S9, Galaxy Note 8, OnePlus 6, LG G7 ThinQ и iPhone X. Оказва се, че използването на 3D модел на глава е напълно достатъчно да отключат четирите устройства с Android.     Изкуственият модел струва $380 и показва по добър начин, че е най-добре да използваме няколко метода за отключване. Това е единственият начин да сме сигурни, че друг човек няма да има достъл до личните ни данни в смартфоните. Биометричните технологии са по-бързи и удобни за използване, но защитата им може да се преодолее доста по-лесно. Изборът на сложна парола с 20 цифри например е максимална сигурна опция, но ще трябва всеки път да я въвеждате на екрана.   Още от Digital: Kaкво трябва да знаем за технологията за разпознаване на лица в смартфоните
Китай
Китайски хакери проникнаха в компютърните системи на НР Еnterprise и IBM
Китайски хакери проникнаха в компютърните системи на НР Еnterprise и IBM
Отношенията между Китай и САЩ са доста влошени напоследък, като конфликта между тях ексалира заради ареста на финансовия директор на Huawеi. В крайна сметка Мън Уанджоу бе пусната под домашен арест, след като се съгласи да плати гаранция в размер на $7.5 млн., но изглежда, че това няма да сложи край на споровете между двете страни. От Reuters разпространиха информация, че компютърните мрежи на HP Enterprise и IBM са станали жертва на масивна атака на хакери.   Нападението им осигурява достъп до компютрите на самите клиенти на двата технологични гиганта. Данните са потвърдени от пет независими един от друг източника и посочват, че отговорност за атаката е на служители в Министерството за държавна сигурност на Китай. Кибернападенията са част от кампания известна с името Cloudhopper, чиято цел е да се предоставят предварително инфектирани технологични решения, за да се откраднат секретни тайни от западните държави.     На този етап НР Enterprise и IBM не са коментирали официално информацията, но e факт, че експерти по сигурността предупреждават за наличието на подобна кампания от началото на 2017г.. Според някои анализатори Cloudhopper е активен проект от 2014г. През последните години много популярни сред правителства и държавни агенции са т.нар. "Managed Service Providers (MSP)", които от разстояние управляват информацията в своите клиенти. Именно техните мрежи са атакувани от китайските хакери.   Още от Digital: Пет лесни начина да се предпазим от хакерски атаки
Android
Как лесно да предоставяме временни разрешения на Android приложенията
Как лесно да предоставяме временни разрешения на Android приложенията
Разрешенията, които предоставяме на Android приложенията са важни за тяхното правилно функциониране, но има основателни причини да се вслушаме в съвета на експертите по сигурността и да не ги „даваме с лека ръка“. Без да давате разрешения, повечето приложения обаче няма да са ви от голяма полза.   От друга страна, повечето приложения искат прекалено много разрешения. Всяко разрешение, което даваме на някое приложение на телефона си е потенциален риск за неприкосновеността на личния ни живот. Какво се случва, ако искате да използвате приложение, но не искате да му давате разрешения да ползва информация от телефона ви? Можете да го включвате всеки път щом ви потрябва и да го изключвате, когато не го използвате, но това си е тромава работа?   По-добре е да се възползвате от съвета на Make Use Of да използвате приложението Bouncer for Android ($1), което ви позволява да предоставяте временни разрешения, които ви искат Android приложенията, които ползвате на телефона си.   Когато започнете да го използвате, ще трябва да активирате услугата за достъпност на Bouncer, за да може приложението да си върши работата. В случай, че това ви звучи доста плашещо, Bouncer обяснява на официалната си страница, че не изисква разрешения, в това число и разрешение за достъп до интернет.       Предимството на Bouncer е в това, че автоматично изключва за вас всички разрешения, които сте предоставили на приложенията. Когато дадено приложение ви поиска разрешение и му го дадете, Bouncer ще ви поиска разрешение да ги отмени по-късно. Изберете Keep за да активирате разрешението. Ако изберете Remove, Bouncer автоматично ще отвори настройките на приложението, след като го затворите и ще отмени разрешението, което сте му дали. Schedule ви позволява да направите същото, но със закъснение.         Можете също така да използвате Bouncer, за да прегледате какви разрешения сте дали на приложенията които сте инсталирали на устройството си. За целта превъртете списъка „All apps. Докоснете приложение, за да видите разрешенията, които сте му дали. Ако изберете разрешение, Bouncer ще ви попита дали искате да го премахнете. Потвърдете това и Bouncer ще автоматизира процеса.   Натиснете „Settings“ в Bouncer, за да настроите няколко опции. Можете да изберете колко дълго да се чака, преди Bounce да забрани дадено разрешение, дали да заключите известието, за да не го пропуснете и да изберете дали да запомните избора си за следващия път.         Bouncer ви дава повече контрол над разрешенията. То е добро решение за приложенията за социални медии.   Вижте 5 важни настройки за сигурността, които е добре да направим в Google Chrome за Android    
Facebook
Facebook са предоставили достъп до личните ни данни на повече от 150 компании
Facebook са предоставили достъп до личните ни данни на повече от 150 компании
Facebook са изправени пред реалната възможност да станат обект на множество съдебни дела повдигнати от потребителите заради скандалите със сигурността на личните ни данни през 2018г. От началото на годината компанията многократно стана обект на различни заплахи и бъгове, излагащи на риск поверителната информация на милиони хора. Последният проблем от подобно естество бе свързан с изтичането на снимките на 6.8 млн. потребители. Компанията уточни, че грешка в системите им е дала достъп до данните на външни разработчици.    Все пак фактът, че това се случи повече от един път в рамките на няколко месеца със сигурност е доста тревожен и предизвиква негативни реакции в много хора. Ако и вие сте един от тях вероятно ще искате да научите за нови детайли, които TheNewYorkTimes публикуваха за скорошните инциденти със сървърите на социалната мрежа. Информацията им разкрива, че личните ни данни са били достъпни за служителите на повече от 150 компании в световен мащаб. Сред тях личат имената нa брандове като Microsoft, Amazon, Neflix и Spotify.     Оказва се, че компаниите са имали достъп до личните съобщения на потребителите, но също до потребителски имена и дори данни за хората в списъка им с приятели. Данните са генерирани от 270 страници вътрешни документи, които са препратени между служителите на различните отдели във Facebook. Tърсачката Microsoft Bing например е имала разрешение да събира имената на всички приятели на потребителите без тяхното знание. Много е вероятно и в момента също да се прилагат подобни практики.   Още от Digital: Най-големите проблеми в сигурността на Facebook