Verbind je met ons

Cyber ​​Security

Google: Noord-Koreaanse APT bereidt zich opnieuw voor op beveiligingsonderzoekers

avatar

gepubliceerd

on

Cyber ​​Security

'FragAttacks': Wi-Fi-bugs treffen miljoenen apparaten

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/

Verder lezen

Cyber ​​Security

TeaBot Trojan richt zich op banken via gekaapte Android-handsets

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://threatpost.com/teabot-trojan-targets-banks-android/166075/

Verder lezen

Cyber ​​Security

Interview met Andrea Pfundmeier - Boxcryptor

avatar

gepubliceerd

on

Met dank aan Andrea Pfundmeier, CEO en mede-oprichter van Boxcryptor, vroeg Aviva Zacks van Safety Detectives alles naar de toewijding van haar bedrijf om gegevens in de cloud te beveiligen.

Veiligheidsdetectives: wat motiveerde u om te creëren BoxCryptor?

Andrea Pfundmeier: Voor ons eerste startidee wilden we Dropbox gebruiken om onze gegevens op te slaan, en we waren op zoek naar een coderingsoplossing om onze Dropbox-bestanden te beschermen. Tien jaar geleden was zo'n oplossing niet beschikbaar, dus mijn medeoprichter Robert Freudenreich, een computerwetenschapper, schreef ons eerste interne prototype om bestanden te versleutelen voordat ze naar Dropbox werden geüpload. Dit werd toen ons product en het bedrijf dat we nu hebben.

SD: Hoe heet uw bedrijf?

AP: Het bedrijf heet Secomba. Toen we begonnen, gingen we ervan uit dat we in de loop der jaren veel meer verschillende producten zouden hebben, dus kozen we een neutrale bedrijfsnaam voor de vele producten die we zouden hebben. Tien jaar later hebben we nog steeds alleen Boxcryptor en zijn we er helemaal op gefocust. Waarschijnlijk blijft Boxcryptor de komende jaren dus ook het enige product.

SD: Wat doet Boxcryptor om uw gegevens in de cloud te beveiligen?

AP: Boxcryptor is een end-to-end-coderingsoplossing waarmee u uw bestanden op uw lokale apparaat, op uw computer, uw smartphone of uw tablet kunt coderen voordat de gegevens vervolgens worden gesynchroniseerd naar een cloud naar keuze: Dropbox, Google Drive, Microsoft OneDrive. We hebben ook een oplossing voor Microsoft Teams waarmee u uw bestanden kunt versleutelen voordat u ze deelt via Microsoft Teams. Daarom is onze aanpak om codering aan te bieden voor elke provider die u gebruikt, en we ondersteunen meer dan 20 verschillende opslagproviders. U kunt ook uw lokale netwerkschijven of NAS (Network-Attached Storage) versleutelen.

SD: W.Welke soorten industrieën moeten een product als Boxcryptor gebruiken?

AP: Onze klanten komen van over de hele wereld. Elk bedrijf heeft belangrijke gegevens die beschermd moeten worden. Onze klanten komen bijvoorbeeld uit de medische sector en we hebben ziekenhuizen, tandartsen en doktoren die onze encryptiesoftware gebruiken. Verder hebben we de auto-industrie, luchtvaart, advocaten… Er is geen typische gebruiker.

We hebben ook bedrijven van elke omvang. We hebben kleine teams binnen grote bedrijven, dus de CEO's of leidinggevenden op C-niveau gebruiken Boxcryptor en soms gebruiken hele bedrijven het. Soms is het de onderzoeksafdeling, soms de HR-afdeling. Het hangt echt af van uw gebruiksscenario, zoals wat voor soort gegevens u online wilt delen en opslaan en wat moet worden beschermd.

SD: Hoe blijft uw bedrijf de concurrentie voor?

AP: Voor ons is het belangrijk om een ​​product te ontwikkelen dat door iedereen kan worden gebruikt, en niet alleen door mensen die bijvoorbeeld informatica hebben gestudeerd. Het is het gebruiksgemak dat we proberen te bieden en natuurlijk voegen we functies toe om Boxcryptor veiliger te maken, bijvoorbeeld eenmalige aanmelding, tweefactorauthenticatie en alles wat je nodig hebt om een ​​hele en volledige beveiliging op te zetten. oplossing.

SD: Wat is volgens jou de grootste bedreiging voor cybersecurity?

AP: Ik denk dat het een uitdaging is dat je heel vaak niet weet wanneer je bent aangevallen of wanneer gegevens verloren zijn gegaan. Als je bijvoorbeeld een auto hebt en de auto is gestolen, ga je naar buiten en is er geen auto meer. U kunt niet rijden. U kunt niets doen. Maar vaak, wanneer uw gegevens worden weggegooid of verloren, beseft u het niet. Je beseft het in één jaar, tien jaar, en dan is het beslist te laat.

SD: Hoe ziet u de ontwikkeling van cyberbeveiliging in het licht van de pandemie?

AP: Het is zelfs nog belangrijker omdat veel werknemers vanuit huis zijn gaan werken, dus mensen hebben toegang tot bedrijfsgegevens nodig vanuit een externe situatie. Je weet niet wat er thuis gebeurt, waar gaan de apparaten naartoe, wat doen de mensen ermee omdat ze niet meer op kantoor zijn. Cybersecurity wordt dus nog belangrijker. En omdat u wellicht meer gegevens moet delen omdat u niet allemaal op één plek zit, moet u de documentatie over een kritische discussie delen met een medewerker, bijvoorbeeld met de HR-afdeling, en hoe u deze in een veilige manier om er echt voor te zorgen dat de gegevens worden beschermd. Dit is waar Boxcryptor zeker kan helpen.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://www.safetydetectives.com/blog/interview-andrea-pfundmeier-boxcryptor/

Verder lezen

Cyber ​​Security

Interview met Nuno Loureiro - Waarschijnlijk

avatar

gepubliceerd

on

Aviva Zacks of Safety Detectives kreeg de kans om met Nuno Loureiro, CEO en mede-oprichter van Probely, om de tafel te zitten om hem alles te vragen naar zijn motivaties om zijn bedrijf te starten.

Veiligheidsdetectives: wat motiveerde u om te beginnen Waarschijnlijk?

Nuno Loureiro: In mijn vorige professionele leven heb ik ongeveer zes jaar een APSEC-team geleid bij een telecomoperator, en we hadden moeite met het opschalen van applicatiebeveiliging. Ik creëerde dat team bij de telecomoperator in 2010 samen met Tiago (nu de CTO van Probely), en ik leidde het team tot 2016 toen we vertrokken om Probely op te richten.

Het probleem dat we hadden was dat er in het begin maar twee mensen in het APSEC-team zaten. Aan de andere kant van de tafel waren er meer dan honderd ontwikkelaars en werden meer dan honderd webapplicaties actief onderhouden. Sommige teams begonnen agile ontwikkelingsmethodologieën te volgen, wat resulteerde in frequente releases van nieuwe versies van de applicaties. Daarom hadden we moeite met het uitvoeren van beveiligingstests, omdat het voor slechts twee mensen moeilijk was om alle wijzigingen te testen die door 20, 30 of 40 ontwikkelteams waren aangebracht. Als er frequente releases van de apps zijn, moeten we deze vóór elke release regelmatig testen. En hoewel we geautomatiseerde tools gebruikten om ons bij die taak te helpen, waren het nog steeds twee mensen die de tools gebruikten om de beveiliging van meer dan honderd webapplicaties te testen.

Destijds, in 2011 of 2012, konden we dit alleen opschalen als we een aantal geautomatiseerde beveiligingstests rechtstreeks naar de ontwikkelteams konden verschuiven.

Tegenwoordig praten mensen veel over de verschuiving van beveiliging naar links, wat het verschuiven van de beveiligingstests naar een eerdere ontwikkelingsfase - die tests rechtstreeks naar de ontwikkelaars verschuift. Maar toen was daar geen mooie naam voor.

Het probleem was dat de meeste tools die toen op de markt waren, werden gebouwd om te worden gebruikt door beveiligingsprofessionals, niet door ontwikkelaars, dus ontwikkelden ontwikkelaars een beetje moeite met het gebruik van die tools. Veel van de tools moesten worden verfijnd in termen van configuratie om ervoor te zorgen dat de hele applicatie, de tests of de dekking van de tests goed waren. Die tools gaven niet echt goede uitleg over wat de kwetsbaarheden waren of hoe ze te verhelpen.

Uit die ervaring ontstond het idee om Probely te creëren. Mijn applicatiebeveiligingsteam en ik besloten Probely op te richten, zodat het gemakkelijker zou zijn om een ​​aantal beveiligingstests rechtstreeks aan ontwikkelingsteams over te dragen. Met dat in gedachten hebben we Probely gebouwd.

SD: Wat doet Probely precies?

NL: Tegenwoordig hebben we twee producten: een standaardeditie en een enterprise-editie. De kern van het product, van beide versies, is hetzelfde. De motor om de kwetsbaarheden te vinden is dezelfde. Eén product is alleen gericht op bedrijven met een klein aantal doelen: een klein aantal websites, webapplicaties of API's. En de enterprise-editie is bedoeld voor bedrijven die veel websites, applicaties of API's hebben en een aanvullende set functies nodig hebben.

De manier waarop Probely werkt, is dat u een webapplicatie heeft, en u geeft de URL van die webapplicatie op. Scant waarschijnlijk de webapplicatie, en tijdens het scannen, omdat het kwetsbaarheden en beveiligingsproblemen op die sites vindt, rapporteert het deze. Het biedt volledige details over wat kwetsbaar is, de impact van die kwetsbaarheid en het bewijs dat de kwetsbaarheid reëel is. Het bevat ook instructies voor het oplossen van het probleem, het probleem of de kwetsbaarheid.

Voor sommige technologieën bieden we zelfs instructies op maat om deze problemen op te lossen. Stel je voor dat je applicatie in PHP is gemaakt, zodat je een stukje code in PHP krijgt over hoe je die specifieke kwetsbaarheid kunt oplossen.

Werkt waarschijnlijk als een hacker. De klant hoeft geen code op te geven. In plaats daarvan zal Probely gewoon naar de website of de webapplicatie gaan en de applicatie testen zoals een hacker zou doen en proberen kwetsbaarheden te vinden.

SD: Hoe blijft uw bedrijf de concurrentie voor?

NL: Er zijn veel concurrenten in deze ruimte, maar ik denk dat wat ons onderscheidt van onze concurrenten in de details zit. Vanaf het begin wilden we dat beveiligingsteams beveiligingstests konden verschuiven naar ontwikkelaars, dus hebben we het product helemaal opnieuw gemaakt om op die use-case te richten.

Om u een voorbeeld te geven: we volgen een API-first ontwikkelingsaanpak. Dus voor elke nieuwe functie van Probely voegen we deze eerst toe aan de API en vervolgens aan de interface. Dit is een goede zaak voor ontwikkelteams. Als ze Probely willen integreren in hun bestaande tools en workflows, kunnen ze onze API gebruiken, en ze weten zeker dat alles wat ze zoeken in termen van functionaliteit beschikbaar zal zijn op de API.

Onze concurrenten creëerden eerst hun product en vervolgens, om ontwikkelaars te targeten, bouwden ze een API bovenop hun product met de functionaliteit waarvan zij denken dat het belangrijk is om te bieden. En soms is wat zij belangrijk vinden niet wat de cliënt belangrijk vindt. Maar met Probely weten ze dat ze alles op de API hebben.

Een ander voorbeeld is dat we jarenlang gebruikers waren van tools zoals Probely in het verleden, en we weten dat deze tools meestal veel false positives rapporteren. Dus een van de dingen die we hebben gedaan om valse positieven te voorkomen, was om de kwetsbaarheid veilig te misbruiken om bewijs te verzamelen dat de kwetsbaarheid echt is.

Een ander ding is dat we op maat gemaakte instructies geven voor het oplossen van de kwetsbaarheden op basis van de technologie die op de site wordt gebruikt.

En we kunnen doorgaan. Dit zijn slechts enkele voorbeelden.

SD: Wat is er volgens u veranderd in cyberbeveiliging sinds het begin van deze pandemie?

NL: We hebben zeker een piek in aanvallen gezien sinds de pandemie begon. Veel bedrijven moesten een aantal beveiligingscontroles versoepelen omdat werknemers van de ene op de andere dag thuis gingen werken. Het idee van de veiligheidsperimeter was dus ook versoepeld, zo niet vervaagd. Dit creëerde nieuwe mogelijkheden voor verschillende beveiligingsgebieden, zoals netwerkbeveiliging, identiteitsbeheer en toegangscontrole.

Op het gebied van applicatiebeveiliging zagen we een toename van het aantal aanvallen, vooral aan het begin van de pandemie. Een mogelijke verklaring is dat veel mensen thuis waren, aan het werk of niets aan het doen (minder controle over je activiteiten en / of meer vrije tijd), waardoor de ideale omgeving ontstond om te beginnen met hacken.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://www.safetydetectives.com/blog/interview-nuno-loureiro-probely/

Verder lezen
PR Newswire20 minuten geleden

OKEx geeft een overzicht van de internetcomputer-token van DFINITY, ICP

Bio-ingenieur21 minuten geleden

Prehistorische paarden, bizons gedeelde voeding

Bio-ingenieur21 minuten geleden

Prehistorische paarden, bizons gedeelde voeding

eSports26 minuten geleden

Konami stelt de release van Yu-Gi-Oh! TCG-producten, waaronder Egyptian God Decks en King's Court

Bio-ingenieur32 minuten geleden

Onderzoekers onthullen de interne signalen die cellen gebruiken om energie vast te houden

Bio-ingenieur32 minuten geleden

Onderzoekers onthullen de interne signalen die cellen gebruiken om energie vast te houden

eSports33 minuten geleden

Alle gerangschikte grenzen in League of Legends

Bio-ingenieur34 minuten geleden

Betere geïntegreerde schakelingen met glijdende symmetrie

Bio-ingenieur34 minuten geleden

Betere geïntegreerde schakelingen met glijdende symmetrie

Blockchain35 minuten geleden

eBay doopt zijn vingers in de NFT-zee, maakt verkoop op het platform mogelijk

Energie38 minuten geleden

Meer dan 7,000 scholen in de VS werken op zonne-energie

Energie38 minuten geleden

Meer dan 7,000 scholen in de VS werken op zonne-energie

Bio-ingenieur39 minuten geleden

Mitochondriaal enzym dat de celdoodroute blokkeert, wijst op een nieuwe strategie voor de behandeling van kanker

Bio-ingenieur39 minuten geleden

Mitochondriaal enzym dat de celdoodroute blokkeert, wijst op een nieuwe strategie voor de behandeling van kanker

AUTO-INDUSTRIE40 minuten geleden

Tesla betreedt de Amerikaanse markt voor hernieuwbare kredieten: rapport

AUTO-INDUSTRIE40 minuten geleden

Tesla betreedt de Amerikaanse markt voor hernieuwbare kredieten: rapport

Bio-ingenieur41 minuten geleden

Gedachten samenstellen: Mentaal handschrift produceert hersenactiviteit die in tekst wordt omgezet

Bio-ingenieur41 minuten geleden

Gedachten samenstellen: Mentaal handschrift produceert hersenactiviteit die in tekst wordt omgezet

AI41 minuten geleden

De VS hebben zojuist hun eerste grote offshore windpark goedgekeurd en het is een doorbraak voor de industrie

AI41 minuten geleden

De VS hebben zojuist hun eerste grote offshore windpark goedgekeurd en het is een doorbraak voor de industrie

Nano-technologie43 minuten geleden

Polarisatiegevoelige fotodetectie met behulp van 2D / 3D perovskiet heterostructuur kristal

Nano-technologie43 minuten geleden

Polarisatiegevoelige fotodetectie met behulp van 2D / 3D perovskiet heterostructuur kristal

Nano-technologie44 minuten geleden

Met een zap van licht wisselt het systeem de kleuren en patronen van objecten: de 'Programmable matter'-techniek kan productontwerpers in staat stellen om met gemak prototypes te maken

Nano-technologie44 minuten geleden

Grafeensleutel voor nieuwe hardwarebeveiliging

Nano-technologie45 minuten geleden

180 Degree Capital Corp. rapporteert + 14.2% groei in Q1 2021, $ 10.60 intrinsieke waarde per aandeel per 31 maart 2021 en ontwikkelingen vanaf Q2 2021

Bio-ingenieur48 minuten geleden

Kleinere chips openen de deur naar nieuwe RFID-toepassingen

Bio-ingenieur48 minuten geleden

Kleinere chips openen de deur naar nieuwe RFID-toepassingen

Cyber ​​Security51 minuten geleden

'FragAttacks': Wi-Fi-bugs treffen miljoenen apparaten

Blockchain57 minuten geleden

Eerste plek: de app van Coinbase overtrof TikTok, Instagram en Facebook op iOS in de VS.

Blockchain58 minuten geleden

Door ConsenSys ondersteunde Virtue Poker wordt gelanceerd op Superstarter, het Launchpad van SuperFarm

Trending