TAG:安全

2020-10-20 23:23
Sym联合创始人亚西夫·莫哈梅达利(Yasyf Mohamedali)在过去几年里一直担任医疗科技公司卡鲁纳健康(Karuna Health)的首席技术官。在这个职位上,他非常熟悉在高合规性行业工作,处理供应商审查和安全审计。为了使这些流程更有效率,他的团队制造了许多小型工具,但他意识到行业中的其他每个人都在做同样的......
2020-10-20 15:42
❝公司可以为社会带来变革,分散并使当地社区的发展摆脱大公司的束缚。它是一个快速增长的去中心化社交网络。作为大型企业社交网络的替代方案,它为用户提供了自治权,并提供了一个远离大数据采集的自由区域……。 ❞
2020-10-20 1:41
CloudSecDocs是一个由Marco Lancini手动策划的网站,它收集与云原生技术相关的技术说明、使用方法和小抄(不仅仅是以安全为重点)。 在过去的几年里,我一直在收集信息,因为我已经习惯了DevOps的概念、Docker、Kubernetes和主要的云提供商(AWS、GCP和Azure)。现在,我决定将这......
2020-10-18 17:35
它的设计目标是提高隐私性、增强自动化、自适应语义理解和高效的带宽使用,而不计成本。 它是由Chromium和Firefox的一位前贡献者创建的,并基于对Web浏览器应该如何尝试理解语义网的个人意见。 隐形授权给用户,而不是网站开发商,他们可能(、将会、也确实)滥用技术来损害网络浏览器最终用户的自由和权利。 隐形技术目......
2020-10-18 3:59
我的很多工作都是关于安全的。安全可以防止错误的发生,但更重要的是,当人们感到安全时,事情就会变得更安全。 这是一种奇怪的现象,我一次又一次地看到,如果你安排流程和工具来使软件部署等事情变得更安全,那么这种影响在变化发生很长时间后还会继续复合。随着人们在公司中进行部署、提出问题和自信地发言时感到越来越安全,失败的数量就......
2020-10-15 22:53
应用安全平台NeuraLegion今天宣布,它已经筹集了470万美元的种子融资,由DNX Ventures牵头,DNX Ventures是一家专注于企业的投资公司。资金包括来自融合基金、J-Ventures和孵化基金的参与。这家创业公司还宣布推出一个新的自助式社区版本,允许开发人员自己注册该平台,并在几分钟内开始执行......
2020-10-15 22:31
2001年,美国电话电报公司(AT&;T Research)的特雷弗·吉姆(Trevor Jim)和康奈尔大学(Cornell)的格雷格·莫里塞特(Greg Morrisett)启动了一个联合项目,开发一种安全的C编程语言方言,这是早期类型化汇编语言工作的产物。经过五年的努力和一些论文的发表,团队(包括丹·格罗......
2020-10-15 1:8
边界是一种开源解决方案,可自动实现基于身份的用户跨环境对主机和服务的安全访问。
Is the World Getting Safer?(unintendedconsequenc.es)
2020-10-14 18:37
我们经常听说世界变得更安全了。同样,对那些持不同意见的人的一个普遍批评是,他们对事实一无所知。根据一些衡量标准,我们已经看到,几十年甚至几个世纪以来,暴力的形式有所改善或减少,战争或人均杀人事件往往是相关因素。 “每当无政府状态和仇杀准则被法治取代时,凶杀率就会大幅下降。这发生在封建的欧洲被中央集权的王国…控制的时候......
2020-10-14 9:2
DeepWatch是一家领先的情报驱动型托管安全服务提供商,该公司宣布已完成一项5300万美元的B系列投资。 DeepWatch是一家领先的情报驱动型管理安全服务提供商,该公司宣布已经完成了由高盛(Goldman Sachs)牵头、现有投资者ABS Capital Partners参与的5300万美元的B系列投资。作......
2020-10-14 2:46
Grugq团队是一位开创性的信息安全研究人员,几乎在该领域的每个层面都有20年的经验。他在威胁情报、虚假信息、数字取证分析、二进制逆向工程、rootkit、手机安全、IP语音、电信和金融服务安全等领域有着广泛的工作经验。“The Grugq”经常被“纽约时报”、“华盛顿邮报”、“福布斯”、“连线”、“TechCrun......
2020-10-14 2:45
8月24日,挪威议会(Storting)披露其电子邮件系统遭到黑客攻击。这是一起非常严重的事件,影响到我们最重要的民主制度。安全和情报部门正在密切合作,在国家一级处理这一问题。根据政府掌握的信息,我们认为俄罗斯对这些活动负有责任,“外交部长伊内·埃里克森·索雷德(Ine Eriksen Søreide)说。 这一事件......
2020-10-13 19:13
该公司今天宣布,它已经筹集了825万美元的种子融资,由Team8 Capital和Hyperwise Ventures共同牵头。该公司已经在美国和以色列建立了团队,计划利用这笔新资金扩大销售和营销努力,并加快产品开发。 Cyberpion是由公司首席执行官Nethanel Gelernter共同创立的,Nethane......
2020-10-11 15:33
TLDR:已经开始让Hyper在用于HTTP的cURL中作为后端工作。 CURL和它的数据传输核心libcurl都是用C语言编写的。C语言以内存不安全而臭名昭著,很容易搞砸,从而意外地导致安全问题。 同时,C编译器得到了非常广泛的使用和使用,您可以为几乎所有的操作系统和CPU编译C程序。C程序可以比用几乎任何其他编程......
2020-10-8 9:30
强调有必要维护关键系统,新加坡将设立一个面板,包括全局专家将提供建议论操作技术(OT)网络安全,并启动..。 自7月份以来,中钢协的入侵检测系统已经接收到1.6万个针对Emotet威胁政府网络的警报。 想在酒店工作而不是在家工作吗?那你最好也考虑一下安全问题。 网络罪犯正在加倍打击关于勒索软件攻击,部署更复杂的活动在......
2020-10-8 9:25
谷歌今天宣布了一些与安全相关的更新,包括新的跨应用提醒,当你的谷歌账户出现安全问题时,它会告诉你。这个想法是,当谷歌检测到你的账户存在潜在的严重安全问题时,无论你当时使用的是什么谷歌应用程序,你都会收到通知。 以下是谷歌提供的GIF,让你了解新的警报是什么样子: 谷歌告诉The Verge,在接下来的几周里,警报将在......
Amazon hid its safety crisis(www.revealnews.org)
2020-9-30 4:19
机器人。黄金周。假日高峰期。内部记录显示,亚马逊在仓库工人伤亡率上升的问题上欺骗了公众。 2014年的网络星期一,亚马逊首席运营官戴夫·克拉克自豪地揭开了公司位于加利福尼亚州特雷西的未来新仓库的面纱。在他身后,高大的黄色货架上堆满了维生素、玩具火箭和彩弹装备,由强大的橙色深蹲机器人拖拽着,这些机器人将帮助公司一举称霸......
2020-9-30 3:10
机器人。黄金周。假日高峰期。内部记录显示,亚马逊在仓库工人伤亡率上升的问题上欺骗了公众。 2014年的网络星期一,亚马逊首席运营官戴夫·克拉克自豪地揭开了公司位于加利福尼亚州特雷西的未来新仓库的面纱。在他身后,高大的黄色货架上堆满了维生素、玩具火箭和彩弹装备,由强大的橙色深蹲机器人拖拽着,这些机器人将帮助公司一举称霸......
2020-9-30 1:49
这三款芯片之所以脱颖而出,是因为它们都有内置的安全功能。在这种情况下,“安全”意味着这些芯片具有额外的功能,确保每项计算基本上都经过双重检查。 传统上,ARM为其CPU提供了两种模式。在“拆分模式”下,所有内核都独立工作,只是时不时地离线,以便进行快速的健全性检查。这对于安全性要求较低或没有安全性要求的应用程序非常有......
2020-9-29 5:6
密歇根大学开发的自动擦除芯片可以帮助阻止假冒电子产品,或者在敏感货物被篡改时发出警报。 它们依赖于一种暂时储存能量的新材料,改变其发出的光的颜色。它可以在几天内自行擦除,也可以根据需要用一道蓝光擦除。 “要检测设备是否被篡改是非常困难的。它可能运行正常,但它可能做的比它应该做的更多,将信息发送给第三方,“电气工程和计......
2020-9-29 1:11
据两名直接了解这起事件的人士透露,攻击于周日清晨袭击了UHS系统,锁定了全国几个UHS设施的电脑和电话系统,包括加利福尼亚州和佛罗里达州。 其中一位知情人士说,电脑屏幕上出现了引用“影子宇宙”的文本,这与Ryuk勒索软件的情况一致。“每个人都被告知要关掉所有的电脑,不要再打开它们,”该人士说。“我们被告知,电脑还需要......
2020-9-27 0:57
Epic Games正在收购总部位于英国的SuperAwese.com,这是一家为儿童安全提供互联网技术的公司。“在线互动的孩子比以往任何时候都多,现在是时候加倍保护他们的安全了,”Etic创始人兼首席执行官蒂姆·斯威尼(Tim Sweeney)说。 这是该公司本周收购游戏开发平台Manticore后的第二笔交易,就......
2020-9-27 0:9
大家好,在我做漏洞研究的这些年里,以及我在零项目中的时间里,我经常遇到关于新的安全缓解措施的建议。有些很棒,有些不太好。现实情况是,大多数减税或强化功能都会在某个地方对某人征收税款,而且很可能是一笔重税。许多安全人员没有运行可靠基础设施的丰富经验,而且他们的一些解决方案可能会以相当繁琐的方式破坏生产中的事情。更糟糕的......
2020-9-26 21:59
开放式Web应用程序安全项目®(OWASP)是一个致力于提高软件安全性的非营利性基金会。通过社区主导的开源软件项目、全球数百个地方分会、数以万计的会员以及领先的教育和培训会议,OWASP基金会成为开发人员和技术人员保护网络安全的源泉。 近二十年来,公司、基金会、开发人员和志愿者一直支持OWASP基金会及其工作。即刻捐......
2020-9-26 17:47
我的女朋友今天给我读了一些关于手机爆炸的文章。:)我认为有必要就Pinephone的安全问题进行一些严肃的对话。安全问题现在需要成为一个重要的问题,因为每个月都有越来越多的人拥有他们的Pinephone。第一起重大安全事件袭击这个社区只是个时间问题,它可能不仅仅是一家黑客商店。这只是一场数字游戏。 从某种意义上说,P......
2020-9-26 7:8
你用我家的WiFi,否则我们正好在咖啡店用同一个WiFi。你没有使用VPN,因为就像汤姆·斯科特告诉你的那样,在我们这个后LetsEncrypt时代,这是不必要的。您决定访问(或您的浏览器代表您进行轮询)符合以下任一条件的任何网站: 主要通过HTTPS提供,但页面中还包括其他活跃的混合内容。 是通过HTTPS提供的,......
2020-9-25 3:15
RING将在今年晚些时候通过启用端到端视频加密来加紧努力,使其安全产品为用户提供安全保障。该公司将在TITS应用程序的控制中心的一个新页面中提供这一切换,该页面将提供更多关于Ring当前加密做法的信息,以及在端到端加密功能上线之前保护用户视频安全的措施。Ring今天还将揭开一系列新设备的面纱--包括它的第一架无人机-......
2020-9-25 3:14
Always Home Cam是一款小型无人机,可以计划飞行预设的路径,您可以作为用户进行布局。这架无人机实际上不能手动飞行,而且它只有在飞行中才开始记录(相机镜头在停靠时实际上是被物理遮挡的)--该公司表示,这两个功能都将有助于确保它在严格考虑隐私的情况下操作。Always Home Cam还被故意设计为在使用时发......
2020-9-25 3:5
Ring知道,你家里只有那么多地方,你想永久放置一台相机,有时这是不够的。这就是为什么该公司正在制造Ring Always Home Cam,这是一款小型无人机,可以从一个房间巡逻到另一个房间,并照看你的东西。除了提供额外的一层安全保护外,你还可以使用该设备来检查特定的担忧,比如你是否开着窗户或开着燃烧器。 当然,A......
2020-9-23 0:31
或许我对信息安全行业最大的贡献是引入了#yolossec的概念,这是我在2017年的“黑帽谈话”(Black Hat Talk)中引入决策树作为一种威胁建模工具1时首次讨论的。我不会让一个可靠的垃圾白白浪费2,我想对这个概念进行扩展和阐述,并引入它在意识形态上的对立面:#fomosec。大多数安全措施的效率都低得可笑......