Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
1141 резултата за сигурност
пароли
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Управлението на паролите е много важен елемент, който може да предпази или изложи на риск профилите ни в интернет. Факт е, че доста хора подценяват този проблем и това може да се превърне в предпоставка за бъдещи проблеми. Най-доброто решение е да заложите на мениджър за пароли. Този софтуер е създаден с идеята да не се налага да измисляте и помните сложни пароли за достъп до всичките ви акаунти. Едва ли ще останете много изненадани, ако споменем, че все още има милиони потребители, които не обръщат достатъчно внимание на избора на сложна парола.  Красноречиво доказателство е последния проект на турски експерти по киберсигурност, които анализират над 1 млн. профила, чиито имена и пароли са изтекли в интернет. Подобна информация може да се открие в GItHub или GitLab, но често се споделят в хакерски форуми и онлайн услуги за споделяне на файлове. Данните обхващат кибератаки от последните няколко години, включително Google, Microsoft и Apple акаунти, съобщава ZDNet.      Oсновното заключение от проучването е, че от над 1 млрд. изследвани пароли едва 168.9 млн. от тях са уникални съчетания съдържащи букви и други символи на клавиатурата. Повече от 7 млн. акаунта са били "защитени" с комбинацията "123456". По този начин един на всеки 142 акаунта е използвал една от най-елементарните възможни съчетания и донякъде не е изненадващо, че попада в тази база данни. Средната дължина на изследваните пароли е 9.48 символа, което е доста по-малко от препоръчителните от специалистите между 16-24. Друг съществен проблем е факта, че едва 12% от паролите са съдържащи специален символ, различен от буква или цифра. Всеки трети профил използва парола, съставена изцяло от букви, а около 13% залагат на съчетания изцяло от букви. Над 26% от случаите се използват само малки букви. Специалистите твърдят, че 42% от паролите могат лесно да бъдат разпознати от хакери и чужди лица, като дори не е нужно да имат задълбочени технически познания.   Още от Digital: 7 полезни неща, които могат да правят мениджърите на пароли
Viber
Viber вече използва технологията Scoped Storage за Android, за да подобри сигурността на личните ни данни
Viber вече използва технологията Scoped Storage за Android, за да подобри сигурността на личните ни данни
Eдно от подобренията, които видяхме в Android 10 бе премиерата на концепцията за т.нар. "Scoped Storage".  След това се появиха сериозни индикации, че Google искат да въведат като изискване всички приложения да бъдат оптимизирани за функцията в Android 11. Това важи както за нови заглавия, така и за софтуера, който вече се предлага в Google Play.  Разработчиците ще разполагат с достатъчно време до края на годината, за да подготвят миграцията на мобилните приложения към "Scoped Storage". Aдаптирането на този стандарт ще гарантира още по-висока степен на сигурност и гарантиране защита на личните ни данни. Създателите на Viber, изглежда не се нуждаят от толкова време.  Rakuten вече са оптимизирали мобилното приложение и са мигрирали към "Scoped Storage", с което се превръщат в едно от първите водещи заглавия за Android базирано на тази функция. Със сигурност в следващите месеци техния брой ще се увеличи, тъй като повече разработчици ще преминат към "Scoped Storage".     Всяко приложения в сферата на комуникацията постоянно съхранява и обработва огромно количество информация. Тези данни трябва да бъдат максимално достъпни за потребителите, когато се нуждаят от тях и също така трябва да бъдат предпазени от различни заплахи.  Настоящата система в Android позволява на мобилните приложения да използват "Private" или "Shared" памет за съхранение на информация. Необходимо е потребителите да дадат своето разрешение предварително, за да осигурят желания достъп. Идеята на "Scoped Storage" e да промени изцяло начина, по който инсталирания софтуер съхранява и достъпна файловете във външната памет на устройството. За да улеснят миграцията от Viber са използвали "MediaStore API" пакета от софтуерни инструменти. Благодарение на това успяват да направят всички публични медийни файлове в галерията на смартфона. Тези данни могат да се отварят и други приложения, които  имат съответните разрешения. Viber също така вече ще могат да запазват информация за потребителите  със "Scoped Storage "на външен носител, която не е достъпна за друг софтуер.   Oще от Digital: Защо Viber прекратява бизнес отношенията си с Facebook        
технологични новини
7 технологични теми, които привлякоха най-голям интерес на 01 юли в digital.bg (Видео)
7 технологични теми, които привлякоха най-голям интерес на 01 юли в digital.bg (Видео)
Консумацията на онлайн видео расте постоянно. Увеличава се както продължителността на клиповете, така и качеството им.   1. Как да споделяме големи видео файлове от Android смартфон Резултатът е и по-голям обем на файловете. Това ги прави по-трудни за споделяне, но има и решение. PCWorld дава няколко съвета как да се справм. 2. Вижте как се проведе първият в света видео разговор преди 50 години (Видео) Смартфоните вече се превърнаха в мини компютри, с които е възможно да свършим почти всички неща, които можем да направим на десктопа. Компактните...
сигурност
Как да подобрите сигурността на  Android смартфон
Как да подобрите сигурността на Android смартфон
Android и предварително инсталираният софтуер на вашия телефон са почти безплатни, но въпреки това Google печели доста добре от вас, благодарение на насочените реклами. Вашият телефон помага на компанията да адаптира маркетинговите си кампании специално за вас. Ако това не ви харесва, има няколко начина да изолирате Google поне малко от живота си, като изключите някои настройки за проследяване, които са активни по подразбиране. Трябва да сте наясно обаче, че това ще наруши някои функции на телефона ви. Според Android Police проследяването не е лошо само по себе си, но винаги трябва да се обмисля какво наистина печелим от него. Например, може да не виждате никаква полза да споделяте историята на местоположенията си с Google постоянно, но със сигурност се  интересувате от възможността да намерите и / или изтриете данните от устройството си дистанционно, ако е откраднато или изгубено - затова не е разумно да изключвате функцията на Google, Find my Device. Ако телефонът ви работи с Android 10, можете да се насочите към Settings -> Privacy, за да настроите кои лични данни да споделяте с Google. За всички останали тези опции са разпръснати из целия телефон. Ето къде да ги търсите: Деактивирайте историята на местоположенията и проследяването Google съхранява история на всички посетени от вас места по подразбиране, достъпни чрез Google Maps -> Your Timeline. Възможно е да изключите напълно това проследяване на местоположението, но това има някои недостатъци. Вашата времева линия в Google Maps вече няма да се актуализира, Google Assistant ще загуби някои възможности и автоматичните ви съобщения ще престанат да се показват. Спрете приложенията да следят местоположението ви във фонов режим Това е достъпно само за Android 10. Отидете до Settings -> apps & notifications -> Permissions manager -> Location. Там ще намерите списък на всички приложения, инсталирани на вашия телефон. Можете индивидуално да зададете лимити за всеки, като изберете едно от трите нива: „Allowed all the time“, „Аllowed only while in use“ или „Denied“. В по-старите версии на Android ще трябва да избирате между винаги позволен достъп и винаги забранен достъп до местоположението. Трябва внимателно да прецените на кои приложения имате доверие и да проверите какво наистина печелите от споделянето на местоположението си с приложениета. Откажете се от персонализациите на Google За да попречите на Google да ви следи из мрежата, насочете се към контролите за дейността на Google профила ви под Settings -> Google -> Manage your Google Account -> Manage your data & personalization. Тук можете да изключите Web & App Activity, но имайте предвид, че резултатите от Google ще станат по-малко точни, когато направите това. Освен това ще спрете Google да събира данни за Google Assistant, което силно ограничава неговата полезност. Може да продължите като изключите „YouTube History“ и „Ad personalization“. Ще трябва също да се насочите към myactivity.google.com, за да изтриете предварително съхранената за вас информация. На този уебсайт отворете менюто, като докоснете трите ленти в горния ляв ъгъл и изберете „Delete activity by“. След това можете да изберете коя дейност искате да премахнете. В Android 10 всички тези настройки са преместени на едно място, лесно достъпно в Settings -> Privacy. Тук не забравяйте да изключите и Autofill service from Google, и Usage & Diagnostics. Изключете архивирането За да изключите архивирането на сървърите на Google, отидете на Settings -> System -> Backup. Тук изключете опцията Back up to Google Drive. Имайте предвид, че когато направите това няма да можете автоматично да възстановите данните си, ако загубите или счупите телефона си. За ваше спокойствие помислете дали да не преминете към частен сървър като ownCloud или подобни решения с отворен код за синхронизиране на вашите файлове и архивиране на вашите данни. Използвайте софтуер на трети страни, когато е възможно Ако не искате да бъдете проследявани от Google, помислете да използвате софтуер на трети страни вместо предварително инсталираните приложения на Google. Има много доставчици на имейл услуги, решения за съхранение в облака, приложения за водене на бележки и за навигация, които не разчитат на софтуера на Google, като Microsoft Outlook, Dropbox, Bundled, Evernote и Here Maps. Ако се притеснявате от механизмите за проследяване на Google Chrome, помислете за преминаване към друг браузър, който запазва поверителността ви, като Firefox, Microsoft Edge, Samsung Internet или Vivaldi. Някои приложения на Google могат дори да бъдат деактивирани безопасно, като докоснете и задържите иконите им, докоснете бутона „i“ и изберете деактивиране. Бъдете внимателни с това, тъй като някои приложения като Google Search са необходими, за да поддържате телефона си работещ. Може спокойно обаче да деактивирате неща като Play Music или YouTube. Изберете двуфакторна защита за вашите акаунти Въпреки че двуфакторното удостоверяване (2FA) няма да спре Google да получава вашите данни, това може да попречи на хакерите да проникнат във вашия акаунт, което би било по-лошо, тъй като те със сигурност няма да спазват законите за поверителност. Така че винаги когато е възможно използвайте тази допълнителна защита. Добри практики Има още някои неща, които можете да направите, за да споделяте по-малко данни с Google и с приложенията на трети страни на вашия телефон: 1. Включвайте местоположението само когато имате нужда. В повечето версии на Android можете да създадете пряк път за това във вашите бързи настройки. 2. Проверете кои от вашите приложения имат администраторски права (Settings -> Apps & notifications -> Advanced -> Special app access -> Device admin apps). Find My Device и Google Pay са сред онези, които обикновено получават това разрешение по подразбиране, но ако не използвате приложението за плащания, можете да го деактивирате. 3. Проверете какви разрешения сте предоставили на приложенията си в Settings -> Apps & notifications -> Advanced -> Permission manager и деактивирайте тези, които не са ви необходими. 4. Избягвайте използването на Google проила си за влизане в приложения на трети страни. Вместо това създайте нови индивидуални акаунти, като използвате уникални пароли.   Вижте 8 лесни начина да подобрите сигурността си в Интернет
Zoom
 Zoom наеха изпълнителния директор по сигурността на Salesforce
Zoom наеха изпълнителния директор по сигурността на Salesforce
Разработчиците на популярното приложение за видеоконференция официално потвърдиха, че са назначили на работа дългогодишен експерт в сферата на киберсигурността. Неговото име е Джейсън Лий, който досега бе вицепрезидент на Salesforce в "Security Operations" дивизията, като за в бъдеще ще бъде главен директор по въпросите на информационната сигурност в Zoom.  В официално изявление компанията потвърди, че първия работен ден на Джейсън Лий на новата длъжност е 29 юни, съобщава ZDNet. Той ще се отчита директно на Aпарна Пава, който е главен оперативен директор на Zoom. При всички положения назначаването на толкова опитен специалист ще допринесе за подобряване на сигурността на приложението.  Всъщност богатата кариера на Джейсън Лий включва много длъжности в сферата на управлението на личните данни и защитата на онлайн профилите, които изпълнява над две десетилетия. Последната работа на новия директор по сигурността в Zoom бе като вицепрезидент на "Security Operations" отдела на Salesforce, в който е шеф на екип от над 300 души.     Джейсън Лий работи на тази длъжност в периода между септември 2017г и юни 2020г. Основна задача е да отговаря и управлява цялата IT инфраструктура на Salesforce. За да го направи са необхидими изключително бърза реакция при наличие на проблем ,превенция на методите за събиране на лични данни, но също откриване на бъгове и тракери, които следят активността на потребителите.  Преди това Джейсън Лий в продължение на повече от 15 години е част от Microsoft, като през този период натрупва жизненоважен опит. След това е избран за принципен директор на "Security Engineering for the Windows and Devices" дивизията, което е един от най-важните отдели в структурата на Microsoft. В този случай водещата цел за Джейсън Лий е да се грижи за сигурността на услуги като Xbox Live, Windows Update и много др. Назначението му като шеф на сигурността на Zoom определено ще се хареса на потребителите, които използват приложението, тъй като ще ги предпазва още по-ефективно от вируси и хакери.   Още от Digital: Защо трябва задължително да инсталираме новата версия на Zoom до 30 май
Apple
Ето как Apple ще помага  на потребителите да изберат по-сложни пароли в Интернет
Ето как Apple ще помага на потребителите да изберат по-сложни пароли в Интернет
Хакването на онлайн профилите, които използваме всеки ден може да ни създаде много неприятности. При всички положения изтичането на лични данни, независимо дали е текст, снимка или видео е доста непривлекателна идея.  Един от най-важните инструменти, с който можем да се предпазим от подобни вероятности е избора на сложни пароли в интернет. Всички сме чували многократно съвети колко важен аспект са от онлaйн присъствието ни, но въпреки това доста хора продължават да подценяват ситуацията.  Ако използвате една и съща парола за много профили и недостатъчно сложна комбинация рискувате да си създадете неочаквани проблеми. Аpple също искат да ни помогнат и улеснят в този процес. Компанията публикува пакет от софтуерни инструменти онлайн, койти са безплатни и достъпни онлайн.  Благодарение на тях разработчиците на мениджъри за пароли и обикновените потребители могат да генерират по-сложни пароли в интернет. Новият пакет от безплатни онлайн инструменти се казва Password Manager Resources, съобщавa ZDNet.      Всъщност това е проект с отворен код, който компанията се надява да стане част от много приложения и софтуерни решения на мрежата им от партньори по цял свят. Password Manager Resources са оптимизирани да работят с всички водещи операционни системи като macOS, Windows, iOS и Android.  По този начин компанията иска да позволи на повече хода да се възползват от технологиите им, дори и тези с устройства извън тяхната екосистема. Аpple искат да отстранят един голям проблем на мениджърите пароли, а именно, че комбинациите от символи, които генерират не са съвместими с уеб сайтовете, за които са създадени.  В повечето случаи това кара самите потребители да се откажат от генерираните по този начин пароли и да измислят собствени съчетания, които са по-кратки и лесни за отгатване. Компанията също така иска да въведе по-добра унифицирана система за сигурност, която евентуално да се използва от водещите сайтове в интернет.  Password Manager Resources е само първата стъпка за постигането на тази цел.    Още от Digital: Защо е добра идея да въвеждаме грешна инфoрмация в полетата за възстановяване на пароли
Zoom
Функцията за криптиране на разговорите в Zoom ще е достъпна и за безплатните профили
Функцията за криптиране на разговорите в Zoom ще е достъпна и за безплатните профили
Впечатляващата популярност на Zoom започна още преди да избухне световната пандемия от коронавирус. Призивите за социална изолация накараха много хора за дълго да останат и работят от домовете си, което допълнително допринесе за високия трафик.  Само за няколко седмици Zoom се превърна в предпочитана платформа за комуникация за стотици милиони хора по цял свят. След това, обаче възникнаха серия от неочаквани проблеми със сигурността, които създадоха доста неприятности на разработчиците на приложението.  Някои потребители се оплакаха, че външни хора периодично се присъединяват към разговорите им, като също така стана ясно, че част от трафика на Zoom се пренасочва и обработва от китайски сървъри. Съвсем закономерно това постави сериозни въпроси свързани със сигурността на приложението. Разработчиците на Zoom реагираха като наеха много експерти и специалисти, които да им помогнат да възстановят оптималната работа на популярната платформа, за да запазят лоялната си база от фенове по цял свят.     Едно от обещанията, което компанията даде на своите потребители е интеграцията на усъвършенствана система за криптиране на разговорите. Вече знаем, че се работи над тази функционалност, но също, че няма да бъде достъпна за обикновените потребители, а само за премиум акаунтите.  Zoom също така изразиха увереност, че ще продължат да работят с властите в различните страни и да им съдействат за действия срещу профили, които не спазват правилата на приложението за видеоконференция.  Сега разбираме, че е настъпила промяна в плановете на разработчиците, които ще позволяват и на собствениците на безплатни акаунти да се възползват от тази функционалност. Тестовете със системата за криптиране ще започнат до края на юли. Първоначално функцията ще бъде интегрирана към премиум акаунтите, като обхвата ѝ ще бъде разширен допълнително и към всички регистрирани акаунти. Zoom ще наложат изискването да верифицирате своя телефонен номер с текстово съобщения и други подобни методи, за да използвате функцията на своето устройство.    Още от Digital: Най-добрите алтернативи на Zoom за видео разговори
сигурност
Как ще еволюира защитата на личните ни данни през следващите години
Как ще еволюира защитата на личните ни данни през следващите години
Войната за неприкосновеността на личните данни се разраства от 25 години насам и далеч не е приключила. Големите корпорации, държави и престъпни мрежи подобряват инструментите си за проследяване, опитвайки се да диктуват собствените си правила и контролират и управляват нуждата на хората да защитават личните си данни. Стойността на личните данни непрекъснато се увеличава, тъй като се събира все по-трудно, а възможностите за печелене на пари от тях са безкрайни. Ще могат ли някога потребителите сами да решат каква информация са готови да споделят? За да намерят отговор на този въпрос, от Beta News се отдалечават от отделните случаи и разгледжат как ще се развият като цяло технологиите за защита на поверителността през следващите години. Как трябва да изглежда една перфектна услуга за защита на данните? 1. Защита на потребителите от проследяване на различни устройства; 2. Възможност за блокиране на нежелани реклами и известия; 3. Защита срещу кражба на лични данни; 4. Наблюдение на всички акаунти едновременно, във всички източници на информация, като действа възможно най-дискретно, но все пак е лесна за използване; 5. Трябва да предоставя на потребителите пълен контрол на това, с кого споделят своите данни и какъв тип данни са това. Какво могат да правят услугите за защита на поверителността сега и какво не им достига? На този етап, услугите за защита на поверителността могат да намалят количеството на събраната информация за даден потребител, но те не могат да се справят изцяло с проблема със събирането на данни или да ви защитят в случай, че решите да споделите личните си данни. Въпреки че проблемът с проследяването все още не може да бъде напълно премахнат (например хората продължават да използват Facebook), услугите за защита на поверителността вече могат да разкриват изтичането на данни. За съжаление, не можем да проследим начина, по който компаниите споделят нашите данни, след като ги получат. А проблемът е в това, че от малки и на пръв поглед незначителни части от информацията за нас, може да ни бъде съставен подробен профил, който може да помогне за деанонимност на човек. Как се случва изтичането на данни? По традиция, потребителите губят своите данни, когато приемат условията на приложенията, услугата за мобилни телефони или даден банков продукт. По принцип всички са наясно, че не трябва да се съгласяваме насляпо с нищо, но колко от нас всъщност четат потребителски споразумения докрай? В резултат, банките продават данните ни на други услуги (например Apple Pay, Google Pay, Samsung Pay). Мобилните оператори пък продават данните на потребителите (включително местоположението им), без да им мигне окото. Проблемът с неприкосновеността на личния живот се изостря от IOT устройствата: телевизори, интелигентни високоговорители, интелигентни електрически крушки и др. И въз основа на предоставеното ниво на детайлност на информацията, те са един от най-щедрите канали за проследяване от корпорациите. Технологиите за защита на поверителността вече могат да бъдат интегрирани в мобилните и интелигентните джаджи, но не е възможно да се контролират решенията на самите производители на мобилни устройства. Въвеждайки свои собствени механизми за „достъп“, те ограничават възможностите на приложенията на трети страни. Как ще се развият нещата в бъдеще? В следващите години, индустрията за защита на поверителността ще претърпи големи промени. За браузърите, антивирусния софтуер, различните платени интернет услуги и други, поверителността ще се превърне в ключова тема по отношение на позиционирането. Разработчиците на браузъри (Firefox, Opera и т.н.) се стремят да накарат продуктите си да действат като пълноценна уеб платформи, включително като рекламни блокери. Вградените рекламни блокери защитават потребителя до известна степен, но що се отнася до проследяването, те не го правят толкова сериозно, колкото е необходимо, и най-вероятно няма да могат и в бъдеще. Като цяло основната заплаха за неприкосновеността на личния живот в следващите години ще бъдат Google и Facebook. Въпреки че всеки играч използва поверителността като аргумент за своята политика, обща „защита при услугите“ няма да се появи. Вместо това VPN услугите, браузърите (Brave), рекламните блокери (AdGuard, uBlock Origin, AdBlock, Adblock Plus), специализираните блокери за проследяване (Ghostery, Disconnect) и търсачките (DuckDuckGo, Cliqz и др.) ще работят независимо едни от други. Баланс на интереси Идеалната услуга за защита на поверителността не може да работи във вакуум. Между другото, сигурността е много по-проста концепция от неприкосновеността на личния живот. Има разбираеми заплахи за сигурността, като кражба на данни или пари и има средства, чрез които се извършват тези заплахи: вируси, фишинг и социален инженеринг. Така че тук е очевидно кои неща са незаконни и морално грешни. При опазването на личния живот нещата са много по-сложни. От правна гледна точка, кражба на данни не се случва, но броят на заплахите за неприкосновеността на личния живот непрекъснато расте. Всички се опитват да получат нашите данни. И тук правните норми трябва да работят ефективно за защита на потребителите и регулиране на отношенията между тях и интересите на корпорациите. На този етап всичко изглежда доста безнадеждно. Така например, поради ситуацията около коронавируса, изведнъж научихме, че много приложения и услуги са готови да обслужват държавата, ако е необходимо, и да проследяват всяка наша стъпка. Какво правят тези приложения с цялата тази информация за нас в "мирно време"? Въпреки това, тенденцията към защита на личните данни се наблюдава в почти всяка страна, макар тя да се движи с различна скорост. Това е дълго пътуване, пълно с конфликти. Но е много вероятно в бъдеще да се постигне баланс между поверителността на потребителите и корпоративните бизнес цели.   Вижте 8 лесни начина да подобрите сигурността си в Интернет
хакери
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакерите винаги са впечатлявали експертите по сигурността със своята изобретателност в опитите да достигнат до личните данни на повече потребители. Напоследък голяма част от усилията им са насочени към смартфоните, тъй като продължават да се радват на впечатляваща популярност. Без значение какви мерки предприемате, за да се предпазите никога не може да сте на 100% сигурни, че сте напълно защитени. Последният доклад на Malwarebytes е подходящо доказателство за горното твърдение, тъй като разкриват детайли за последната хитра идея, с която киберпрестъпниците се опитват да се възползват от потребителите.  Този път методите им са фокусирани към кражбата на данни от кредитни карти от онлайн магазин, който е създаден с WordPress. Любопитното е, че хакерите прибягват до непозната досега техника за подобни манипулации и онлайн измами.  От Malwarebytes забелязват, че вместо да използват иконата на даден уеб сайт, за да скрият зловредния код те го правят в метаданните на файл, който съдържа определено изображение, информира TechSpot.      След като снимката бъде качена за хакерите става по-лесно да преодолеят защитата на онлайн магазина. Този метод е доста хитър и успява да заблуди алгоритмите, с които уеб сайтовете се опитват да се предпазят от подобни заплахи.  Вероятно сте чували за EXIF, което е съкращение от "Exchangeable Image File Format" и представлява метаданни, които се асоциират с дигиталните изображения. Въпросната информация включва неща като час и дата, модела на устройството и други детайли за техническите спецификации на кадъра.  В конкретният случай хакерите откриват как да използват тази специфика на снимките, за да скрият и възпроизведат зловреден код с JavaScript. Финалната част от този метод е да се извлекат актуални данни за кредитните карти на потребителите, които сами въвеждат детайлите в полетата на онлайн магазина.  Хакерите копират номера, паролата и адреса за фактуриране, които след това могат да използват, за да генерират приходи, като източат самите карти. Информацията се актуализира отново в метаданните на снимките, с което прикриват следите си.   Още от Digital: Бъдещето на дебитните и кредитните карти (Видео)
Gmail
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Gmail е най-популярната имейл услуга и ключов елемент от онлайн активността за много хора. Приложението е изтеглено над 1.5 млрд. пъти и предлага полезна интеграция с другите продукти от екосистемата на Google.   Профилите в Gmail не са полезни единствено за комуникация с имейли, но също за онлайн идентификация в различни платформи в интернет. Всичко това не остава незабелязано от хакерите, които постоянно опитват да подмамят потребителите и да си осигурят достъп до данните в Gmail.  Това е може да е доста неприятно, в зависимост каква поверителна информация съхранявате в своя акаунт. Може да не ви е хрумвало, но ако някой установи контрол над профила ви може да злоупотреби по различни начини, като например да изтрие имейли, снимки или контакти.  Ако хакери са в профила ви няма да е изненадващо да изпратят съобщения до други хора, но също да сменят паролата, за да спрат вашия достъп до акаунта. Разбира се основната причина за подобни атаки са банковите карти и възможността за генериране на приходи.    Все пак има три неща, които може да подобрят сигурността и да ви предпазят от подобни индиценти онлайн. Ето и кои са те, според Mirror.co.uk:      Двуфакторна автентикация    1. Отворете своя Google акаунт. 2. Изберете "Settings" от левия панел. 3. Oткрийте "Signing in to Google". 4. Кликнете върху "2-Step Verification" 5. Натиснете "Get Started".    След като го направите следвайте стъпките екрана, за да финализирате процеса. Можете да изберете дали да получите 2FA кода с текстово съобщение, обаждане или чрез мобилно приложение.   Функцията Password Alert   1. Стартирайте Google Chrome и се логнете в своя акаунт. 2. Открийте Password Allert в Chrome Web Store. 3. Инсталирайте приложението, следвайки инструкциите на екрана. 4. За да стартирате работа с функцията трябва да въдете Google логин.   Добре е да знаете, че Password Alert функционалността се поддържа единствено от Google Chrome.    Проверете активността на Gmail акаунт    1. Отворете Gmail. 2. Изберете "Details" в долния десен ъгъл. 3. От падащия прозорец ще видите списъка с логини. 4. Обърнете внимание на часовете, датите и моделите, които са се логвали в акаунта. 5. Ако забележите каквато и да е подозрителна дейност си променете паролата незабавно.      Още от Digital: 9 полезни трика за по-добра работа с Gmail
Аndroid
Oткриха 25 зловредни приложения за Android, които могат да откраднат паролaта ви за Facebook
Oткриха 25 зловредни приложения за Android, които могат да откраднат паролaта ви за Facebook
Най-популярната операционна система за смартфони често е обект на кибернападения. Създателите на зловреден софтуер прилагат все по-оригинални методи, с които да хакнат любимите ни устройства.  Google влагат много усилия да ни предпазят, но е факт, че трябва да бъдете много внимателни, особено ако изтегляте съдържание от непознати източници за Android. Дори и да не използват външни магазини за приложения все пак трябва да сте мнителни и за подобни проблеми в Google Play.  Въпреки филтрите на компанията често опасни приложения се ъплоудват в онлайн портала. Такъв е примера с последното изследване на киберспециалисти от Evina, които успяват да открият наличието на 25 приложения за Android, които могат да откраднат паролите във Facebook.  Oще по-притеснителното е, че въпросните загалвия вече са инсталирани повече от 2.34 млн. пъти. Различните заглавия са публикувани в категории като мобилни игри, файлови мениджъри, фенерчета, приложения за уолпейпър, видео редакция и др.  След като ги изтеглите ще получите въпросните функционалности, но във фонов режим мобилните приложения ще показват фалшив прозорец, който наподобява легитимната Facebook страница. Въвеждането на информация от вас ще се копира директно от хакерите създали приложенията.     Ето и пълният списък на установените приложения, които излагат на риск потребителите, според Mirror.co.uk:   Super Wallpapers Flashlight Padenatef Wallpaper Level Contour Level Wallpaper iPlayer & iWallpaper Video Maker Color Wallpapers Pedometer Powerful Flashlight Super Bright Flashlight Super Flashlight Solitaire Game Accurate Scanning of QR Code Classic Card Game Junk File Cleaning Synthetic Z File Manager Composite Z Screenshot Capture Daily Horoscope Wallpapers Wuxia Reader Plus Weather Anime Live Wallpaper iHealth Step Counter com.tqyapp.fiction       Oще от Digital: Как да сменим паролата във Facebook (Видео)
хакери
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Геймърите разполагат с множество възможности да се забавлявате с любимите си игри онлайн. Все повечето време, което прекарваме в платформи като Steam постепенно предизвика сериозен интерес на хакерите.  Киберпрестъпниците вече са увеличили броя на атаките си към подобни услуги. Експерти по сигурността на Kaspersky предупреждават, че това е един от водещите трендове при хакерите през последните месеци. За тези процеси допринася и социалната изолация, свързана с разпространението на коронавируса.  Колкото повече хора играят дълго онлайн и не обръщат голямо внимание на сигурността на личните си данни, толкова по-добре за киберпрестъпниците. В момента най-актуалните методи за компрометиране на акаунтите е с използване на фалшиви съобщения в самите игри.  По този начин геймърите са подканени да отварят линкове във външни сайтове, където могат лесно да станат жертва на вируси или зловреден софтуер. Ако и вие сте потребител, който играе активно онлайн бъдете много внимателни, за да си спестите подобни проблеми, информира TechRadar.      Въпросните съобщения предлагат безплатно изтегляне на други заглавия, допълнителни нива към игрите или други покупки и бонус кодове. След като отворите въпросните линкове, обаче зареждате зловредни сайтове, които се опитват да откраднат личните ви данни. В случай, че изпитате съмнение за легитимността на даден страница е най-добре да не инсталирате никакви файлове от съответния сайт. Така ще си спестите възможността да заразите своето устройство с вирус или зловреден софтуер.  Данните на Kaspersky показват, че атаките от този тип са се увеличили с около 54% през април. Забелязва се и 40% ръст в разпространението на линкове към страници, които изглеждат към Steam, но представляват фалшиви версии на платформата.  Най-предпочитаните заглавия, които се използват за подобни атаки са Minecraft, Counter Strike: Global Offensive и  Тhe Witcher 3. Причината е, че всеки ден се играят от десетки милиони потребители по цял свят, което ги превръща в подходящ избор за киберпрестъпниците.   Още от Digital: Хакерите са извършили 12 млрд. атаки над геймърски сайтове през последните 17 месеца
Google
 Google автоматично ще изтрива данните на нови потребители след 18 месеца
Google автоматично ще изтрива данните на нови потребители след 18 месеца
Teхнологичният гигант използва официалния си блог, за да ни информира за няколко интересни подобрения, които ни очакват в портфолиото им от приложения. Новите функции са ориентирани към гарантиране на поверителността на личните данни. Шефът на Google, Сундар Пичай също така сподели мнение, че компанията трябва да съхранява информация за потребителите "само докато е полезна" за всеки от нас. В този случай се следват три водещи принципа, които да гарантират, че имаме контрол над информацията, но също, че Google гарантира по най-добър начин сигурността ни. Това е много важно, тъй като всеки ден споделяме огромно количество информация в популярни услуги като Google Maps, YouTube, Chrome и др. Компанията се нуждае от информацията за активността ни, за да може да персонализира приложенията си съобразно личните предпочитания на всеки потребител. Съществуват и случаи, в които не желаем личните ни данни да не се запазват в сървърите на Google и вече бе въведена възможност за изтриването им след период от 3 или 18 месеца, съобщава Pocket-Lint.     Сега разбираме, че Google планират да активират по подразбиране тази функционалност. Всички нови потребители, които включват историята на местоположенията си ще виждат опцията за изтриване на данни от акаунта им по подразбиране да е настроена на 18 месеца.  Това обхваща информация от търсачката, локациите, които сте посещавали в Maps, гласовите команди към Google Assistant и Google Home, както и логванията в My Activity секцията на профилите. Успоредно с това Google увеличават функцията за автоматично изтриване на информация от YouTube за период от 36 месеца.  Настоящите потребители могат да променят тези параметри от своя акаунт, като функцията ще е активна по подразбиране за новите регистрации. Google ще изпращат уведомления в своите приложения, с които да съобщат на повече потребители за въвеждането на опцият по подразбиране за изтриване на информация от акаунтите след 18 месеца.   Още от Digital: Как да спрем Google да следи местоположението ни
Google Chrome
Google изтеглиха 70 разширения с 32 млн. инсталации от Chrome Web Store заради шпиониране на потребителите
Google изтеглиха 70 разширения с 32 млн. инсталации от Chrome Web Store заради шпиониране на потребителите
Google Chrome стана жертва на неприятна онлайн кампания, която е предназначена да изложи на риск милиони потребителите. Данните са от изследване на специалисти по киберсигурност на Аwake Security, които откриват наличието на мрежа от зловредните разширения за браузъра.  Експертите на компанията веднага са уведомили Google, които решават да изтеглят 70 плъгина от Chrome Web Store, заради съображения свързани със сигурността на потребителите. Преобладаващата част от разширенията са безплатни за изтегляне и иронично са промотирани като начин да се предпазват от подобни измами в интернет.  Обещанията да бъдете предупреждавани за зловредни сайтове всъщност шпионират потребителите и могат да следят активността и историята им на браузване, което е доста подозрително. До момента всички плъгини и разширения, попадащи в списъка на Awake Security са генерирали повече от 32 млн. изтегляния от Chrome Web Store .  Тази цифра е подходящо доказателство, което илюстрира колко голяма заплаха представлява тази мрежа от плъгини и разширения, която следи незабелязано потребителите в уеб браузъра.     Според наличните данни това е най-мащабната таргетирана атака провеждана в Google Chrome досега. Зловредните съобщения на разширенията се показват по такъв начин, че да избегнат антивирусните програми и онлайн тракерите.  Единствената цел на кампанията е да се открадне лична информация на максимален брой потребители, които сърфират от Google Chrome всеки ден. Вътрешните разследвания на компанията досега показват, че хакерите са използвали повече от 15 хил. домейна, за да постигнат целите си.  На този етап не е налична информация какви техники са използвани, за да се преодолее защитата на най-популярния браузър. Всичко това налага да бъдете много внимателни, когато изтегляте съдържание на своите устройство.  Проверете внимателно разработчика и коментарите на даден плъгин преди да го инсталирате, за да гарантирате сигурността си, докато използвате Google Chrome.    Oщe от Digital: Kак да стартираме Google Chrome в инкогнито режима на компютър с Windows 10
процесори
Процесорите Intel Tiger Lake ще имат защита срещу злонамерен софтуер
Процесорите Intel Tiger Lake ще имат защита срещу злонамерен софтуер
Intel провеждат финални тестове с нова технология, която трябва да подобри сигурността на бъдещите им хардуерни решения. Всъщност името на тази иновация е Intel Control-Flow Enforcement Technology (Intel CET). Oсновната цел на този продукт е да предпазва потребителите, които използват устройства с процесори на Intel от т.нар. "Control-Flow-Hijacking" техники на киберпрестъпниците. Това са методи за разпространение на зловреден софтуер, които са много по-популярни.  Въпреки това откритието на подобни проблеми единствено с компютърна програма е доста сложна задача. Решението на Intel е да вградят допълнителен хардуерен модел с Intel CET, който да предпазва потребителите и ще бъде използват за първи път от мобилните процесори от Intel Tiger Lake бранда. Ако всичко върви по план технологията след това може да намери приложение и в процесорите от ново поколение и от другите си продуктови категории на Intel, съобщавa Еngadget.     Онлайн атаките срещу представители на бизнеса и обикновените потребители се увеличават постоянно. Експертите по сигурността постоянно предупреждават за все по-усъвършенстваните идеи на хакерите, с които си осигуряват достъп до личните ни данни.  В момента предпочитани от тях средства за компрометиране на устройствата ни са т.нар. "Return Oriented Programming (ROP)", както и "Jump Oriented Programming (JOP)". Засичането на подобни атаки е много трудна задача, което прави тези атаки изключително неприятни.  Причината е, че хакерите използват съществуващия код, който се използва от паметта, за да въвеждат допълнителни промени в поведението на съответната програма. Intel CET предлага на разработчиците два основни начина да предпазват системите от "Control-Flow Hijacking".  Tова са Indirect Branch Tracking и Shadow Stack, които осигуряват протекция съответно срещу JOP и ROP атаките. Вграждането на хардуерни модули в самите процесори би позволило на Intel да следи и открива признаци на подобна активност.   Още от Digital: Изтекоха бенчмаркове на първия Intel Core i7 процесор от 11-та генерация
имейли
Защо имейлите са все още най-голямата заплаха за сигурността ни в Интернет
Защо имейлите са все още най-голямата заплаха за сигурността ни в Интернет
Заплахите за сигурността ни в интернет се увеличават постоянно, заради все по-сериозната активност на хакерите. Мобилните устройства са предпочитана мишена за киберпрестъпниците, което е неприятно с оглед на популярността им в световен мащаб.  Всичко това налага да бъдем изключително внимателни, за да предотвратим възможността личните ни данни попаднат в чужди ръце или да станат публично достояние. Екип от експерти по киберсигурност на компанията Mimecast публикуваха интересни детайли в своя State of Email Security 2020 доклад.  Информацията е генерирана от мнението на представители на 1025 организации по цял свят, които работят в сферата на интелектуалната собственост. Основното заключение от изследването е, че над 60% от участниците изказват мнение, че очакват да станат жертва на масирани имейл атаки през предстоящата година. Онлайн сигурността е приоритет за 77% от компаниите, които разкриват, че работят над специализирана стратегия, за да предпазят служителите си в интернет, съобщава TechRadar.     Въпреки предвидените бюджети, обаче повече от половината или 60% споделят, че имейлите са най-слабото звено в стратегията им и очакват проблеми от подобно естество. Според доклада организациите, които не полагат достатъчно усилия да се предпазят могат да влошат и продуктивността на своите служители.  Световната пандемия и факта, че много хора работят от домовете си също води до увеличение на атаките срещу компютрите на корпоративните и обикновените потребители. Фишинг атаките също са проблем, който постепенно придобива все по-сериозни измерения за представителите на бизнеса.  Продължава и сериозната борба срещу разпространението на рансъмуера, което се утвърждава като водеща техника за компрометиране на потребителите. В този случай устройствата ви се заключват, а за достъпа до информацията в тях се налага да платите определена сума, която хакерите искат като откуп. Експертите съветват да бъдете максимално прецизни при избора на сложни пароли, които са различни за всеки профил, а бизнес средите да инвестират повече в своите системи за сигурност.   Още от Digital: Как да откриете всички акаунти, които са свързани с вашия имейл адрес
DMCA.com Protection Status