综述:便宜的手机跟踪,苹果’S Gatekeeper,谷歌秘密地绕过Safari’s “no tracking” settings

这里’概述了上周一些的概述’最有趣的新闻和文章:

在线约会的隐私陷阱
如果你选择的话,它曾经是你在互联网上的匿名,但是那些哈西那天现在已经消失了,你应该考虑是否’安全地在网上发布在线。例如占用约会网站。你绝对肯定一旦你呢’VE将您的个人资料删除您的信息您的信息,您的照片将永远删除?不幸的是,答案是否定的。

移动黑客与SDR采用增加
数字保证警告说,在GSM,WiMAX和DECT等无线电系统上运行的移动通信可能会变得更加大量目标,因为软件定义的无线电(SDR)技术变得更加复杂,更便宜,更广泛地可用。

纳税人不知道身份盗窃风险
虽然消费者仍然关注身份盗窃,但对准备和提交税务文件的风险存在一些常见的误解,并且许多人正在在线上在线冒险,这可能导致身份盗窃。

网上银行安全的最佳实践
对网上银行安全有两个常见的误解,这些误解是持有金融机构的回顾,从提供客户最佳服务。

推特默认情况下打开HTTPS
始终使用HTTPS的选项已于2011年3月向用户提供,但它们必须通过更改其帐户设置来为自己转动–Tech Neophytes的东西肯定会不会’没有想到没有提示来做。

INFOSEC PROS维持工作稳定性
根据(ISC)2发布的2012年职业影响调查,信息安全职业不仅提供稳定但上升的流动性。只有七个信息安全专业人员在2011年的任何时候都失业,近70%的报告增加,预计2012年的增长率为55%。

Horde FTP服务器被黑客入侵,修改文件以包括后门
修改为包含后门的三个文件是Horde 3.3.12,Horde Groupware 1.2.10和Horde Groupware Webmail Edition 1.2.10。

Mozilla希望CAS停止发出和撤销MITM证书
在信任Wave公开他们决定撤销它发给允许它雇员的公司的下属根本证书之后,加热辩论已经展开’私人电子邮件通信。

即使在适当的政策中,风险的机密数据
Xerox和McAfee的一个新的调查,揭示了超过一半的员工说他们不’始终跟随他们的公司’IT安全政策或aren’甚至意识到政策–留下客户信用卡号,财务报告和人力资源和税务文件的安全性。

美国网络安全计划的升级成本
当美国总统巴拉克奥巴马呼吁国会保护该国的法律’来自各种网络威胁的公民,企业和基础设施,它听起来像个欢迎(如果逾期)呼吁武器。不幸的是,大多数人都没有’T立即意识到是网络防御可能会花费大量的钱。

新的和改进的Kelihos Botnet
据卡巴斯基实验室研究人员宣布并由微软确认C&C和备份基础设施的原始Kelihos / HLUX僵尸网络仍在下降后仍然下降,导致其陷入困境。暂时斩首,僵尸网络并未’发送垃圾邮件,但卡巴斯基’研究人员已经注意到其运营商目前对建立一个新的操作员来说比摔跤,而不是从研究人员手中摔跤。

Apple准备一个更安全的操作系统版本
今年夏天将提供下一个名为Mountain Lion的OS X.在许多新功能中,它将带有Gatekeeper,它将有助于阻止用户在不知不觉下载和安装恶意软件。

为什么残留风险如此重要?
术语“residual risk’根据ISO 27001的风险管理过程是强制性的,但不幸的是经常使用而不欣赏概念的真正含义。

发现存储用户的社交移动应用程序’未经许可联系
一周前,App Developer Arun Thampi宣传了他发现的道路–一个受欢迎的iOS应用程序,允许用户通过许多社交网络将日常生活记录并与他人分享–复制用户的整个内容’地址簿并将其发送到公司服务器,而无需向用户询问许可,或者确实以任何方式向其通知。什么’更重要的是,进一步发现Twitter应用程序做得完全相同,信息存储在Twitter上’在被删除前18个月的服务器。

挫败基因激发的计算机配置系统的攻击
在创建一种搜索和实现更安全的计算机配置中,计算机科学副教授Errin Fulp和来自北卡罗来纳州的韦克林大学的研究生迈克尔克斯的研究生受到了遗传学的启发。

开源工具检测视频会议设备漏洞
素质’SES Wang解释了底层的视频会议协议,如何易受攻击,以及如何开发的开源工具检测到漏洞。

密码广告代码允许谷歌绕过Safari’s “no tracking” settings
再一次,谷歌已经抓住了它应该做的事情’t做到了:在他们的广告中使用代码来故意绕过Safari用户的隐私设置,以跟踪他们的浏览行为。

假Facebook通知提供键盘记录器
发件人的电子邮件地址被欺骗,使其看起来像是由社交网络发送的,并且该消息只包含一个模糊的图像,这意味着收件人需要安装Silverlight(Microsoft’答案到Adobe Flash)以查看内容。

黑客可以通过跟踪手机来找到你
找出人们’通过跟踪他们的手机信号是服务提供商可以轻松做的事情,因为蜂窝网络一直跟踪其用户,以确保充分的服务交付。我们也认为执法和情报机构通过获取法院命令,使得迫使服务提供商与他们分享该信息的法院命令,方便访问该信息。但其他人可能是可能的–最重要的是,犯罪分子是可能的– to do the same?

分享这个