HACKLOG 2x13 - Guida all'OSINT (Google Hacking & Shodan)
Les réseaux sociaux comme Facebook et Twitter favorisent un faux sentiment de sécurité et amènent les utilisateurs à partager des informations pouvant être utilisées par les cybercriminels et les ingénieurs sociaux. Le concept même de réseau social est basé sur la connexion et le partage, mais avec qui?
Une étude récente a révélé que de nombreux utilisateurs acceptent simplement les demandes de connexion même s'ils ne connaissent pas la personne avec laquelle ils se connectent. Les chiffres réels ont révélé que 13% des utilisateurs de Facebook et 92% des utilisateurs de Twitter se connectent simplement à quiconque le demande.
[Plus d'informations: Les meilleurs services de diffusion TV]Les utilisateurs partagent trop d'informations services de réseautage social. Les petites informations sur les vacances, les plaintes concernant le nouveau système d'exploitation de bureau ou l'annonce d'un voyage d'affaires à venir avec un concurrent étranger offrent toutes de petites étincelles d'informations qui peuvent être combinées avec d'autres étincelles pour former une lumière qui expose plus que devrait être partagé.
Il existe un débat similaire dans la communauté de sécurité concernant les réponses automatiques d'absence du bureau des programmes de messagerie. Envoyer automatiquement un e-mail à toute personne qui vous envoie des e-mails, y compris pourquoi vous n'êtes pas disponible, combien de temps vous serez parti et les noms, adresses e-mail et numéros de téléphone des autres utilisateurs à contacter en votre absence de la compagnie. Les nouvelles versions de produits comme Exchange et Outlook permettent en fait aux utilisateurs de créer des réponses d'absence séparées pour les courriels internes et externes afin de résoudre le problème de partager trop d'informations avec des tiers.
Il est pratiquement impossible d'empêcher toute divulgation d'information. La raison en est que ces friandises sont généralement inutiles et inoffensives. Par eux-mêmes, ils semblent être inoffensifs, à la limite du non-sens, et la plupart d'entre eux le sont. Mais, chaque friandise révèle une petite pièce d'un casse-tête plus grand et un criminel industrieux peut consacrer le temps et les ressources à rassembler les pièces innocentes et absurdes pour révéler un plus grand secret.
Les organisations devraient être conscientes des avantages et inconvénients la mise en réseau et devrait avoir établi des politiques concernant l'utilisation acceptable des ressources de l'entreprise en relation avec les réseaux sociaux. C'est aussi une bonne idée de fournir une formation de sensibilisation sur les problèmes de sécurité des réseaux sociaux et d'éduquer les utilisateurs à être plus prudents avec qui ils se connectent et les informations qu'ils partagent.
Tony Bradley est un expert en sécurité des informations et communications unifiées. plus d'une décennie d'expérience en informatique d'entreprise. Il tweete comme @PCSecurityNews et fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site tonybradley.com.
La Federal Trade Commission américaine pourrait commencer à appliquer des règles de neutralité du net et prendre des mesures contre les mauvaises pratiques de gestion des réseaux lorsque les fournisseurs de services à large bande ne respectent pas les promesses qu'ils font aux consommateurs. Pour informer les consommateurs sur les vitesses de téléchargement qu'ils fournissent et les types de pratiques de gestion de réseau qu'ils déploient, Jon Leibowitz, président de FTC, a déclaré sur le progra
Bloque le contenu Web qui entre en concurrence avec son propre contenu ou le contenu d'un partenaire, ce qui pourrait également soulever des «problèmes antitrust», ce qui pourrait inciter l'action FTC, a déclaré Leibowitz, nommé président en mars après plus de
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Les applications mobiles doivent divulguer les pratiques de confidentialité, Les développeurs d'applications mobiles doivent fournir aux utilisateurs des informations en temps réel sur les informations personnelles collectées.
Les développeurs d'applications mobiles doivent fournir des informations en temps réel aux utilisateurs sur les informations personnelles qu'ils collectent et obtenir la permission de collecter des informations sensibles, a recommandé la Federal Trade Commission des États-Unis.