每周回顾:网络星期一的危险,Twitter添加了Forward Secrecy,以及针对物联网的Linux蠕虫

每周回顾:

这里’上周的一些概述’最有趣的新闻,视频和文章:

创新将影响网络安全
应对信息安全事件不再只是IT事务,而是业务事务。 2014年是企业最终意识到利用互联网促进业务增长的一年,这也意味着对事件的响应是必不可少的。

推特增加了Forward Secrecy以阻止监视工作
跟随Google和Facebook的脚步,Twitter加入了已经(或正在努力)实施Perfect Forward Secrecy的互联网公司行列,并且已经在twitter.com,api.twitter.com和移动设备上实现了流量。 推特.com。

NSA破坏了50,000个全球计算机网络
NSA已设法破坏了50,000多个计算机网络,以与世界各地的政治,军事和经济形势保持同步。

Lavabit创始人在可能改变游戏规则的隐私案中提出最终论点
关于安全电子邮件提供商Lavabit及其针对美国政府的法律斗争的谣言继续存在,前者在上周五提交了一份答复摘要,认为双方政府’的诱捕令和《存储通讯法》令无效。

大公司是否遵循加密最佳实践?
联邦军已经发布了“Encrypt the Web”报告以反映一些公司最近在实施附加安全措施以帮助恢复用户方面所做的更改’ trust.

AutoCAD恶意软件为未来的攻击铺平了道路
研究人员分析了一种伪装成AutoCAD组件的恶意软件,其目的是使系统容易受到以后的攻击。

克服基于云的测试和开发的数据隐私障碍
企业担心将数据移至云的影响,而且由于敏感数据,通常情况下认为移至云是不可能的“requirement’用于测试和开发。人们通常认为,遵守标准和法规(例如HIPAA / HITECH,PCI)是造成这种迁移到云环境的主要原因之一。

脸书“flaw” discloses users’私人朋友名单
最近发现的潜在Facebook安全漏洞可能会成为跟踪者或社会工程师的福音,他们试图使目标接受他们的友谊请求并使用该访问权造成破坏或收集关键信息。

针对比特币互联网支付服务的攻击损失了100万美元
总部位于哥本哈根的比特币互联网支付服务(BIPS)遭受DDoS攻击,已盗窃1,295个BTC(略高于100万美元),主要来自该公司’自己的股份,但其中一些来自客户’ wallets.

开源加密服务器可阻止恶意内部人员
军事组织长期采用两人制规则,以最大程度地减少大规模杀伤性武器的释放–意外或故意–一个人。现在,内容交付网络和分布式DNS服务CloudFlare已将规则实施到他们称为的开源加密软件中“Red October”.

The unofficial guide to 脸书privacy
全面了解Facebook的隐私以及隐私方式’可能会发展,您需要了解一件事:Facebook高管希望所有人公开。 Facebook为用户提供了将其锁定的选项,但用户需要了解其控件,如何使用它们以及如何为将来的Facebook隐私更改做好准备。 Facebook没有,也不会使信息变得显而易见,那’s本指南的来源。

当心网络星期一潜伏的在线危险
网络星期一通常被认为是假日购物旺季的开始,但是许多供应商正在尽早推出交易,以吸引在线用户访问其网站并开始送礼。但是随着诱人的互联网交易的到来,网络骗子们设计出了新的方法来欺骗您,让您分得现金–由于有这么多人在线购物,网络犯罪分子用来对用户进行社交工程的许多策略将比一年中的其他时间更有效。在这个假日购物季中,有一些危险将潜伏在线。

研究人员追踪尼日利​​亚网络帮派成员
趋势科技的研究人员说,一个位于尼日利亚的网络犯罪团伙一直在进行网络钓鱼和419欺诈活动,并向世界各地的目标提供窃取信息的恶意软件,他们成功地将三个人与之捆绑在一起。

一种针对Linux的新型蠕虫病毒
配音“Darlloz”,它的目标不仅是传统计算机,而且还包括支持Internet的设备,例如家庭路由器,机顶盒,安全摄像机,甚至是工业控制系统。

网络犯罪的真正代价
在对外关系委员会2013年6月的一份报告中,网络犯罪对全球经济的年度成本估计在1140亿美元至1万亿美元之间。这些数据涵盖了网络攻击,身份盗用和黑客入侵等所有方面。这些费用包括实际损失,知识产权损失以及重置和消毒受感染网络中每个组件的巨大费用。

我们可以期待网络战争的复兴吗?
Neohapsis安全专家预测,明年将发生网络战争的复兴,云将开始显示其潜在成本,而美国立法机关的隐私将继续丧失。

验证您的软件是否存在安全漏洞
来自OWASP AppSec USA的Simon Roses Femerling的这段视频将介绍验证技术的当前状态,开发人员可以使用这些技术来检查缺少安全缓解措施(ASLR,DEP,SafeSEH,Stack Guard,PIE等)和漏洞(缺少代码签名) ,不安全的API,DLL植入,编码不良等),以及如何在组织中实施一系列测试以验证其产品是否安全,然后再按应用程序保证流程的要求进行发布。

从“匿名与最后行动”中学到的教训
与匿名者有链接的激进主义者能够通过过时的Adobe ColdFusion平台上的软件漏洞来访问美国政府计算机。这使许多机构容易受到渗透,攻击者在将近12个月内未被发现。

专家预测,网上银行用户将遭受广泛攻击
卡巴斯基实验室(Kaspersky Lab)记录了数千次尝试,使用其创建者声称可以攻击的恶意程序感染用于在线银行的计算机“任何国家的任何银行”。 Neverquest Trojan银行家几乎支持绕过在线银行安全系统的所有技巧,包括Web注入,远程系统访问和社会工程。

解开节日礼品卡欺诈
预计礼品卡支出将在这个假期旺季创下新高–美国全国零售联合会(National Retail Federation)预测,礼品卡的销售额将达到近300亿美元。不幸的是,网络犯罪分子也正在寻找变现的途径。这使商人面临紧迫的问题–如何在不增加欺诈风险的情况下利用礼品卡收入?

分享这个