Zero Day Weekly: Plex ransomed, FBI på Kalifornien kabel-kapning, Master selfie lösenord, BitStamp brott

Välkommen till Zero Day s Vecka Inom Security, vår roundup av anmärkningsvärda säkerhet nyheter för den vecka som slutade den 3 juli 2015. Täcker företag, kontroverser, rapporter och mer.

– Mike MacCana (@mikemaccana) 2 JULI 2015

-. Mudge (@dotMudge) 29 jun 2015

– Electrospaces (@electrospaces) 2 juli 2015

Hur man inte att kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”)

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Med lanseringen av Windows 10, alla som går in i ditt hus och får din Wi-Fi-lösenord skulle kunna låta alla sina vänner på nätverket, tack vare en funktion som kallas “Wi-Fi Sense”, som har tänts kontroverser på nätet.

En takeaway från ett brott rapport förberedd för Bitstamp en europeisk Bitcoin utbyte – tillåter inte datorer som kör program som Skype och Microsoft Office för att ansluta till en server som är värd din Bitcoin plånbok. Den brittiska registrerat företag drabbades av en 4 januari brott resulterar i stölden av 18,977 Bitcoins, som på den tiden var värda 4,4 miljoner euro, eller $ 5.300.000.

Plex var hackad den 1 juli, och hackaren som påstår sig vara ansvarig tog till Plex forum, säger de hade “fått alla dina data, kunder samt programvaror och filer.” Hackaren krävde också en lösen, som betalas i form av Bitcoin, annars uppgifterna skulle släppas genom “flera torrent nätverk.

FBI undersöker internet kabel-skärning i San Francisco Bay Area. Tisdagen den 30 juni skär 11 sådan attack av tjänsten för kunder Wave Bredband, nära delstatens huvudstad Sacramento, som Internetleverantören sade var ett resultat av en utbredd “samordnad attack.” FBI kontor i San Francisco sade att det finns “ingen indikation dessa händelser är kopplade” till en fråga om vandalism i April 2013 att lokala poliser kallas “sabotage”, där en misstänkt skurna fiberoptiska kablar, slår ut 911 tjänster, och sedan sköt ett gevär på en PG & E transformatorstation.

Tvillingbröder har erkänt sig skyldiga till en skiffer dator hacka, inklusive bryta sig in i State Department nätverk medan du arbetar som regeringen entreprenörer. Muneeb och Sohaib Akhter, 23, erkände under en fredag ​​förhandlingen att de infiltrerade avdelningens nätverk för att snatta pass och viseringsinformation, enligt US Attorney: s kontor för Eastern District of Virginia. Grunden tidpunkt då alltfler fruktar att regeringen entreprenörer utgör ett växande hot mot federala nätverk.

Amazon lanserar en ny TLS genomförande: “Signal till brus,” S2N. Denna nya biblioteket är tänkt att svara på ett inneboende problem med de äldre öppen källkod krypteringsprogram. S2N, med sina bara 6.000 rader kod, fokuserar enbart på kryptering. Amazon inte försöka ersätta OpenSSL: Istället ersätter S2N funktionaliteten hos endast en av OpenSSL två huvudbibliotek: libssl, som implementerar TLS. Det finns ingen S2N motsvarar libcrypto, OpenSSL allmänna ändamål kryptering bibliotek. Således kan S2N ersätta “libssl”, men inte “libcrypto.

Master användare kan snart kunna betala för köp med ansiktet eller finger, med betalningarna jätte att börja experimentera med ansikts-scan-teknik samt identifiering av fingeravtryck i ett försök att eliminera digital bedrägeri. Enligt en rapport från CNNMoney kommer Master lansera ett pilotprogram med 500 deltagare under de närmaste månaderna för att utveckla infrastrukturen för att godkänna inköp utan att behöva ange ett lösenord.

3-D ultraljuds fingeravtryck scanning utvecklas med ett öga på att stärka smartphone säkerhet. Forskare vid University of California, Davis och Berkeley har lyckats att miniatyrisera medicinsk ultraljudsteknik för att skapa en fingeravtryckssensor som skannar fingret i 3D. Denna strömsnål teknik, vilket skulle kunna förbättra robustheten nuvarande generationens kapacitiva skannrar, snart kunde hitta sin väg till våra smartphones och surfplattor.

Google måndag lagt kontroller för verifiering i två steg till ett par av sina Google Apps-tjänster, som ger företag och utbildningsadministratörer verktyg för att distribuera, övervaka och hantera fysiska hårdvarubaserade tokens för stark autentisering. De två Google-tjänster som stöds är Google Apps Unlimited premiumföretagsversionen av Google Apps och Google Apps for Education, en svit av produktivitetsverktyg för klassrum samarbete.

Cisco har meddelat sin avsikt att köpa skydd mot hot (och internetfiltrering) bevakningsföretag Öppen i en affär värd $ 635.000.000. Meddelade på tisdagen, sade tech jätte flytten kommer att påskynda utvecklingen av Cisco Cloud Levereras Security portfölj, och Öppen kommer att visa ett uppsving för avancerade tjänster hot skydd för Cisco klienter.

Säkerhet, Så att inte kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”), säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet;? FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska gov’t tjänstemän