| Култът към Mac

Изследовател по сигурността е открил сериозен недостатък с приложенията Facebook и Dropbox както за Android, така и за iOS, който излага на риск всички ваши чувствителни лични данни.

Всеки, който има достъп до вашето устройство, може да използва безплатен софтуер, който е лесно достъпен в интернет, за да изтегли некриптиран, обикновен текстов файл от вашето устройство, който осигурява достъп до целия ви акаунт - без да се изисква джейлбрейк.

Нов набор от атаки пробиха път на сцената, причинявайки нов набор от проблеми на потребителите на Mac, които някога, въпреки че бяха в безопасност от вируси. Както повечето от вас знаят, повечето потребители на Mac понастоящем нямат инсталирана антивирусна програма, което създава проблеми, ако техният Mac бъде превзет с вирус. Исторически Windows е бил измъчван от вируси, а OS X се смяташе за почти безопасен, но днес експерт по сигурността предупреждава потребителите на Mac за нови вируси.

Социалната мрежа Path беше подложена на голям контрол, след като беше открито, че приложението ще качи цялата адресна книга на потребителя в сървърите на Path. Най -лошото, поне за потребителите на iOS, беше, че Path никога не ги уведомява. След публично извинение, Path работи усърдно, за да отстрани проблема и излезе с няколко подобрения в начина, по който се справят с поверителността на потребителите. Днес Path пусна актуализация както на своите приложения за Android, така и на iOS, отразяваща промените и уверяваща потребителите, че приемат личния си живот сериозно (или поне сега го правят).

Когато Клиф Вайтцман ми изпрати имейл за неговия Черно SMS приложение за iPhone, Бях впечатлен само от терена. Приложение от App Store, което криптира текстови съобщения и имейли между iPhone и iPad? Регистрирайте ме!

Черният SMS изпълнява задача, която не видях нищо от App Store да се доближи до репликацията. Той наистина криптира вашите текстове и имейли, така че да са нечетливи без приложението Black SMS и свързаната с него парола. Агентите на ЦРУ и параноичните гаджета трябва да обърнат внимание на това.

Вече видяхме някои доста луди употреби на iPad и iPhone в шпионски филми, но изглежда, че iOS получава официално одобрение като мобилна операционна система, достойна за използване в шпионски игри. Австралийското правителство току -що одобри iPhone и iPad, които да се използват за съхранение и споделяне на класифицирани документи, което означава, че Итън Хънт иска да играе Down Under може да изглежда още по -лошо задник в техния шпионаж опити.

Разходите за неспазване на HIPAA (Закон за преносимост и отчетност на здравното осигуряване от 1996 г.), който включва самоотчитане на нарушения на данните, могат да бъдат големи. Blue Cross Blue Shield на Тенеси наскоро приключи споразумение с Министерството на здравеопазването и човешките услуги за 1,5 милиона долара за неотдавнашно нарушение (в допълнение към цената от 17 милиона долара за разследване и отстраняване) действия). Изглежда, че HHS прави демонстрация на високопоставено прилагане като начин за насърчаване на по -добро съответствие между по -малките организации, включително болници и отделни медицински практики.

Това повдига въпроса дали използването на iPad в здравеопазването или не увеличава риска от нарушения на поверителността. Ако да, демонстрацията на сила от страна на HHS ще намали ентусиазма за iPad в здравеопазването?

Един от големите страхове, които ИТ директорите и ИТ служителите имат относно консумация на ИТ и BYOD тенденциите са, че мобилните устройства като iPad и iPhone, комбинирани с лични облачни услуги като iCloud, Google Документи и Dropbox улесняват излизането на поверителни бизнес данни от офиса и компанията мрежа. Макар че това е категоричен страх за ИТ персонала, как повечето познаващи се гледат на риска и последиците от такова т. Нар. Разпространение на данни?

Според скорошно проучване четирима от пет работници класират премахването на поверителни данни от служба като престъпление, което би трябвало да уволни човек и въпреки това 90% смятат, че това се случва на редовен основа.

iOS хакерите са едни от най -търсените хора в общността за изследвания в областта на сигурността. Гении като Comex които измислят джейлбрейкове, използвани от милиони потребители на iPhone и iPad, се предлагат невероятни суми пари, за да продадат своите подвизи на мощни и високопоставени клиенти.

Разбира се, можете да спечелите прилична сума пари на конференция по сигурността, за да покажете подвизите, които сте имали непокрити, но защо да не направите 250 000 долара и тайно да продадете нещата си, да речем, образувание като САЩ правителство?

Разбира се, iCloud е удобен, но колко безопасни са вашите данни? Не е нужно да се тревожите: всъщност е толкова сигурно, колкото е възможно, стига да не сте идиот.

Apple използва цифрови сертификати и подписване на код по различни начини, за да помогне на Mac да бъдат защитени. Един често срещан пример е, че приложенията, продавани чрез Mac App Store, са цифрово подписани, което позволява отделен Mac да знае, че получава оригиналната статия, когато потребител стартира App Store приложение. Той също така позволява на Mac да гарантира, че приложението не е било подправено от злонамерен потребител или част от злонамерен софтуер при всяко стартиране на приложението (Планински лъв Вратар отличителен белег ще се основава на същата технология).

Същият процес се използва със сървърите за актуализация на софтуера на Apple. Всяка актуализация от Apple е цифрово подписана с помощта на сертификат, който позволява на всеки Mac да знае, че получава истински актуализации от Apple.

Цифровите сертификати са проектирани да изтичат периодично и утре, 23 март 2012 г., сертификатът, свързан с функционалността на Apple Software Update, ще изтече. Apple вече има готов нов сертификат, който няма да изтече още седем години (2019). Преходът към сертификата ще бъде прозрачен за почти всички потребители на Mac, но може да създаде проблеми с някои инсталации на OS X Server.