Една от основните причини много от нас да се обърнат към машините на Apple и нейната операционна система OS X е убеждението, че софтуерът на компанията е по -защитен от Windows, най -големият му съперник. Юджийн Касперски обаче, главен изпълнителен директор и съосновател на Kaspersky, един от водещите специалисти по сигурността в бранша, смята, че Apple „изостава с 10 години от Microsoft по отношение на сигурността“ и че Apple трябва да инвестира повече в одити на сигурността за своята софтуер.
Наскоро Apple започна да подканва потребителите да изберат три въпроса за сигурност за своите акаунти в iTunes Store. Този ход помага да се гарантира, че сте упълномощен притежател на акаунт, ако имате проблеми или забравите паролата си.
Идеята е добронамерена и разумна защита за Apple и нейните клиенти. За съжаление начинът на Apple да разгърне тези въпроси за сигурност и самите въпроси подчертават старата поговорка за пътя към ада, потъкан с добри намерения.
Мислите, че вашият Mac е в безопасност, след като сте премахнали тази инфекция с Flashback? Помисли отново. Ново проучване, проведено от специалисти по сигурността Sophos, разкри, че „тревожно високото ниво“ на Mac -овете в момента носят зловреден софтуер, въпреки че голяма част от тях са предназначени да атакуват машини с Windows.
От 100 000 Mac, които Sophos анализира, за всеки пети е установено, че носят зловреден софтуер за Windows, докато един на 36 носи злонамерен софтуер, предназначен за и опасен за Mac OS X.
The Флашбек сага все още не е достигнал своя край, тъй като скорошен доклад развенчава по -ранни твърдения, че броят на заразените Mac беше спаднал от 600 000 на 140 000 в рамките на няколко дни. Apple пусна инструмент за сигурност за борба с Flashback миналата седмица, а Norton Symantec съобщи, че броят на заразените машини е намалял до 140 000 малко след това. Доказано е, че този брой е неточен.
В интересен ход на събитията, оригиналният осведомител, руска фирма за сигурност Д -р Уеб, разкри, че около 650 000 Mac -а все още са заразени с прословутия троянски кон. Не само, че към Mac са свързани много Mac компютри, които преди това са били неизвестни, но всеки ден се добавят повече компютри OS X.
С броя на Флашбек-инфектираните Mac -ове намаляват все повече всеки ден и Apple пуска софтуерни актуализации, които могат едновременно да почистват заразения Mac и за предотвратяване на инфекция или повторно заразяване, ИТ отделите и отделните потребители на Mac лесно мислят, че кризата е настъпила премина. Това обаче не означава, че е време да забравите за проблема със зловредния софтуер, насочен към Mac. Всъщност цялото събитие е сигнал за събуждане към ИТ и специалистите по сигурността, както и към по -широката Mac общност - Mac не са непобедими.
Когато размишлявате върху събитията от Flashback през последните няколко седмици, има пет основни теми или уроци, които бизнесът и ИТ отделът трябва да вземат предвид, когато става въпрос за подпомагане на Mac занапред.
Няколко години назад Сиатъл Рекс беше изхарчил всичко на 17-инчов MacBook Pro-харчейки приблизително 4500 долара за тогавашната най-модерна машина (5100 долара, включително AppleCare). Конкретният MacBook Pro, който той купи, се оказа дефектен. Графичният процесор Nvidia на лаптопа започна да показва симптоми на дефекта малко след изтичането на AppleCare. Няколко дни по -късно лаптопът умря напълно - дори нямаше да стартира. По времето, когато лаптопът на Rex се повреди, дефектът беше известен и добре документиран проблем. Apple дори имаше издаде техническа бележка и заместваше дефектните модели, тъй като те се провалиха.
От известно време се носят слухове, че Google пуска собствена услуга за съхранение в облак. Според доклади, услугата е на ръба на пускането на пазара, което се очаква следващата седмица. Услугата на Google ще навлезе в претъпкан пазар на доставчици на облак което включва и тези на Apple iCloud, Кутия с новата Функция OneCloudи популярният Dropbox.
Обществените облачни услуги като тези са склонни да тревожат бизнес и ИТ лидерите поради лекотата, с която данните мигрират извън офиса, когато се използват широко. Услугата на Google вероятно ще породи още повече проблеми с поверителността и поверителността от страна на бизнеса - и по уважителни причини, които би трябвало да притесняват всеки, който обмисля да я използва.
Почти всяка услуга за съхранение в облак в Интернет работи с помощта на модел freemium. Всеки, който се регистрира, получава определено количество хранилище безплатно. Когато някой изразходва цялото си безплатно хранилище, може да добави още срещу заплащане. Облачните доставчици обикновено налагат няколко допълнителни функции за платени клиенти, като например възможност за поточно предаване на аудио файлове или възможност за възстановяване на изтрити файлове или по -стари версии на документи. Подобно на повечето компании сега, те изнасят процеса на поддръжка на външни изпълнители, което улеснява клиентите да решават лесно проблемите. Нетцен е компания, която предоставя ИТ поддръжка на бизнеса във Великобритания, помислете дали да не ги проверите, ако имате нужда от помощ с ИТ.
С толкова много безплатни опции обаче може да бъде изкушаващо да използвате няколко услуги едновременно. Добавете файлове към безплатен акаунт в Dropbox до безплатните 2 GB, след това създайте акаунт с Box за следващите 5 GB (безплатният лимит на Box), след това създайте акаунт в SugarSync и така нататък.
Този подход, известен като клякане в облак, ефективно свързва потребителите с неограничено безплатно място за съхранение, стига да имат желание да играят текуща игра на музикални столове с техните данни. iOS и други мобилни приложения, които имат достъп и редактират файлове в различни услуги, правят изненадващо лесно потребителите да станат облаци - и е изненадващо трудно за бизнес или ИТ отдел да предотврати или да се справи с клякането в облак служители.
Много от нас изпитват дълбока лична връзка с нашите iPhone и нищо чудно: смартфонът на обикновения човек знае повече за тях от техния съпруг или друг значим. Нашите iPhone съдържат нашите контакти, снимки, видеоклипове, музика, банкови данни, текстове, имейли, гласови съобщения, уеб влизания, приложения и др. Използваме телефоните си, за да плащаме сметките си, изпращаме текстове на приятелките си, чекираме се в любимия си клуб, играем игри с приятели и много други.
Това прави нашите iOS устройства сочна цел за проследяване и това, което повечето хора не знаят, е, че исторически Apple е направила много лесно на всеки да каже какво правите с вашия iPhone. Нарича се уникален идентификатор на устройство или UDID. Всяко устройство с iOS има такова и използвайки го, трети страни са успели да съберат огромни бази данни, проследяващи почти всичко, което правите с вашия iPhone, iPod touch или iPad.
Добрата новина за защитниците на поверителността е, че дните на UDID са преброени. Следвайки неотдавнашната воня, нанесена от Конгреса на САЩ за това как приложенията за iOS обработват личната информация на потребителя без разрешение, Apple е дала ултиматум към разработчици на App Store на трети страни: или спрете да проследявате UDID или изгонете приложението Магазин. Сега рекламните мрежи и разработчиците се опитват да се споразумеят за начин за проследяване на вашето устройство в бъдеще.
Но добри ли са тези замени или представляват дори по -големи опасения за поверителността, отколкото UDID?
Четвърти миналата седмица пусна ADmitMac PKI 4. Изданието е специализирана версия на софтуера на компанията ADMit Mac, който фокусира двуфакторното удостоверяване. Решението е насочено до голяма степен към държавните клиенти и регулираните индустрии като здравеопазването, където сигурността на данните е от първостепенно значение.
ADMitMac на Чърби е решение за интегриране на Active Directory, което предлага няколко функции извън вградената поддръжка на Active Directory, която Apple предоставя в OS X. Той предлага възможности за управление на Mac, подобрено сърфиране в мрежовите ресурси на Windows, включително файловата система на Microsoft за разпространение и редица други административни инструменти.
