Super jednoduché zneužití umožňuje vniknutí malwaru na váš Mac
Funkce Apple Gatekeeper byla navržena tak, aby zabránila neúmyslné instalaci i těm nejpokročilejším uživatelům škodlivý software na svých počítačích, ale super jednoduchý exploit umožňuje hackerům proniknout do vašeho malware Mac.
Exploit objevil Patrick Wardle, ředitel výzkumu bezpečnostní firmy Synack. Wardle zjistil, že exploit je možný díky klíčovému nedostatku designu v Gatekeeper, který umožňuje útočníkovi použít binární soubor, kterému již Apple důvěřuje, ke spouštění škodlivých souborů.
Funguje to takto:
Nová kamera Logitech Circle přichází s kamerou Nest Cam
Logitech chce pomoci udržet váš domov v bezpečí - a vytlačit z něj zařízení, jako je Nest Cam.
Jeho nová inteligentní kamera Circle, která je uvedena na trh pod novou značkou Logi, přináší HD video v reálném čase, které vám umožní vzdáleně sledovat váš domov ze zařízení Android nebo iOS.
XcodeGhost hack: Okamžitě odstraňte tyto infikované aplikace pro iOS
App Store utrpěl své nejhorší narušení bezpečnosti v historii o víkendu, kdy bylo zjištěno, že stovky čínských aplikací mají ve svém softwaru zabudovaný škodlivý program s názvem „XcodeGhost“.
Obrovská chyba zabezpečení se dostala do legitimních aplikací díky čínským vývojářům, kteří použili padělanou verzi softwaru Xcode společnosti Apple, který byl nahrán do služby Baidu pro sdílení souborů. Pomocí XcodeGhost ke kompilaci svých aplikací vývojáři omylem povolili distribuci škodlivého kódu prostřednictvím App Store.
Apple stáhl infikované aplikace z obchodu, aby zastavil šíření, ale uživatelé stále potřebují ručně odstranit aplikace XcodeGhost ze svých zařízení. Většina infikovaných aplikací se většinou používá v Číně, ale byly zasaženy také některé zvučné aplikace jako WeChat, Angry Birds 2 a Didi Chuxing (největší rival Uberu v Číně).
Zde je úplný seznam infikovaných aplikací:
Zranitelnost AirDrop je zatím nejlepším důvodem pro upgrade na iOS 9
Hackeři právě dali uživatelům iPhonů a iPadů velký důvod k upgradu na iOS 9, který by měl vyjít ještě dnes: opravuje vážnou zranitelnost zabezpečení AirDrop.
Mark Dowd, australský bezpečnostní výzkumník společnosti Azimuth Security, dnes ráno odhalil, že iOS 8.4.1 obsahuje kritickou bezpečnostní chybu v AirDrop, která by mohla útočníkovi umožnit nainstalovat malware na jakékoli zařízení uvnitř rozsah. Nejhorší ze všeho je, že i když se oběť pokusila odmítnout příchozí soubor AirDrop, chyba umožní útočníkům vyladit nastavení iOS, aby exploit stále fungoval.
Podívejte se na smrtelnou chybu v akci:
Jak zvýšit zabezpečení iOS 9 pomocí 6místného přístupového kódu
Všichni už navždy používáme přístupový kód k zabezpečení našich iPhonů a iPadů, že? Od iOS 7 máte možnost používat alfanumerický přístupový kód, ale pokud jste se rozhodli použít jednoduchý číselný kód, omezili jste se na čtyři číslice.
Už ne! Společnost Apple přidala možnost používat šestimístný přístupový kód v systému iOS 9 a díky tomuto vyladění rychlého nastavení bude váš iPhone nebo iPad mnohem bezpečnější.
Dropbox zavádí USB klíče, aby byly vaše soubory bezpečnější
Máte strach o zabezpečení svých souborů Dropbox, i když používáte dvoufázové ověření? Dropbox má nyní záda s novým systémem založeným na USB klíčích, který zajistí, že budete jako jediný mít přístup ke svým souborům v cloudu Dropbox.
"Dnes," píše Dropbox na svých webových stránkách, "přidáváme bezpečnostní klíče Universal 2nd Factor (U2F) jako další metodu pro dvoufázové ověření, které vám poskytne silnější ochranu autentizace."
Jsou bezpečnostní hrozby pro Android opravdu tak špatné, jak se zdají?
Po objevení několika nebezpečných nedostatků během několika krátkých týdnů bylo zabezpečení Androidu - nebo jeho nedostatek - velkou novinkou. Google rychle jednal, aby odstranil chybu Stagefright, která způsobila, že 95% zařízení Android je náchylných k útoku, ale jiní si od té doby odnesli cestu ze dřeva.
Nyní se fanoušci ptají, jak se tyto nedostatky dostaly do veřejných verzí systému Android a ohrozily bezpečnost více než 1 miliardy uživatelů na celém světě. Mohl by Google udělat více, aby tomu zabránil? A dělají její hardwaroví partneři vše, co je v jejich silách, aby opravili díry ve svém vlastním softwaru?
Přidejte se k nám v tomto pátečním nočním boji mezi Kult Androidu a Kult Mac jak bojujeme kvůli těmto otázkám a dalším!
Apple utrácí 700 000 $ ročně, aby Tim Cook byl v bezpečí
Tim Cook může být člověk, který se o sebe dokáže postarat, soudě podle působivého času, který tráví v posilovně každý den, ale Apple neriskuje: Společnost každoročně vydělá téměř 700 000 dolarů na zabezpečení VÝKONNÝ ŘEDITEL.
A kdo je může vinit?