每周回顾:0天的SCADA漏洞出售,FreeBSD基础架构遭到破坏以及被遗忘的权利

这里’上周的一些概述’最有趣的新闻和视频:

FreeBSD基础设施遭到破坏,第三方软件包可能会受到影响
FreeBSD团队宣布,FreeBSD.org集群中的两台计算机已受到威胁,因此已脱机进行分析。

视频:事件响应和云计算
迁移到云环境可以在灵活性,可扩展性和其他好处方面为组织带来很多优势。但是,在云中数据的安全性方面也带来了许多挑战。特别是在发生安全漏洞的情况下,组织应如何应对其影响? Brian Honan在2012年HEAnet全国网络会议上的演讲将研究这些问题并提出解决方法。

Facebook默认推出始终在线HTTPS
在2011年1月将安全浏览从登录过程扩展到整个网站之后,Facebook最终默认为所有用户推出HTTPS–不只是选择它的人。

Google Chrome浏览器应用捕获身份,在受害者中伪造博客’宣传骗局的名称
一款Google Chrome应用程序,承诺更改Facebook帐户的颜色,而不是获取身份验证Cookie,并生成数十个向受害者注册的博客’Gmail地址,Bitdefender警告。

业务信息的一半位于防火墙外部
移动性的激增加剧了这一蔓延,ANZ的智能手机和平板电脑存储了约46%的业务信息,仅次于印度(62%)。

生成技术:有天赋,但差得很远
他们被描述为技术’■Y世代或Technology:无纪律,冲动,标题为二十多岁的工人大军,被视为有史以来攻击企业网络的最大安全挑战之一。在一个发展迅速的软件,无处不在的通信和社交网络时代成长起来的人,这并不是一个容易被旧的理由拒绝使用任何应用程序的群体,因为旧的推理软件可以是“bit risky.’

黑洞漏洞导致恶意软件黑月
10月,GFI Software威胁研究人员发现了许多伪装成Windows许可证(就在Windows 8发行之前),Facebook帐户验证电子邮件,Skype语音邮件通知和垃圾邮件的黑洞漏洞。

被遗忘的权利:在期望与实践之间
被遗忘的权利是新提议的欧盟委员会数据保护法规的要素之一。该权利使人们可以要求删除数字保存的个人信息。该法规仍有待欧洲议会通过。 ENISA正在发布其新报告,内容涉及“being forgotten”,因为技术和信息系统在执行此权利方面起着至关重要的作用。

在Google Play上出售的流行Apple应用程序的虚假版本
如果您是Android用户,但您想尝试一些Apple’在最受追捧的应用程序中,您可能会惊讶地发现,苹果公司似乎一直在Google Play上出售它们。我说似乎是因为实际上不是Apple–虽然开发商’s name said “Apple Inc”以及联系电子邮件地址android@apple.com。

视频:隐私为何重要
隐私国际组织在Defcon 2012上向律师,维权人士,研究人员和黑客询问了在法律,技术与隐私之间的交融中蓬勃发展的一些辩论。

在线信息控制之战升级
来年将采用新的,越来越复杂的手段来捕获和利用用户数据,加剧对在线信息控制的争夺以及全球来源对美国供应链的持续威胁。

什么’是网络攻击者最渴望的目标?
尽管一再发出警告,但组织仍未能锁定大多数网络攻击的主要目标–特权访问点。

有关要出售的0天SCADA漏洞的信息
跟随法国Vupen Security的脚步,位于马耳他的初创公司ReVuln还决定将零日漏洞的信息出售给公司和政府,而不是与存在缺陷的软件和硬件的开发者共享。

美国否认在?lysé©e宫殿内入侵计算机
据称,在萨科齐的最后几天,美国网络间谍在法兰西共和国总统官邸内入侵了一系列计算机’的使用权,并通过使用Flame恶意软件窃取了机密信息。

网络星期一安全提示
AVG Technologies公布了五个提示,以帮助消费者确保安全的在线购物。无论是从台式机,笔记本电脑,平板电脑还是智能手机,这些技巧都可以帮助消费者信心十足地进行购买,以确保黑客和数据窃贼无法访问个人数据。

了解蜜罐的基本概念
欧盟网络安全机构ENISA正在针对30种不同的数字陷阱或蜜罐展开深入研究,CERT可以使用这些数字陷阱或蜜罐来主动检测网络攻击。该研究揭示了理解蜜罐基本概念的障碍,并提出了使用哪种蜜罐的建议。

Facebook希望消除用户对隐私变更的投票
Facebook已经宣布了有关其数据使用政策(如何收集和使用用户数据)以及其权利和责任声明(解释管理其服务使用的条款)的一些提议的更新。

虚假的苹果发票导致黑洞,银行恶意软件
如果您收到一张看似来自Apple的发票,显然表明您的信用卡因您购买了明信片而被收取699,99美元(或类似的荒谬金额),’无论您有多好奇或震惊,都不要单击任何嵌入式链接。

分享这个