| Kult des Mac

Ein Sicherheitsforscher hat in den Facebook- und Dropbox-Apps für Android und iOS einen schwerwiegenden Fehler entdeckt, der all Ihre sensiblen persönlichen Daten gefährdet.

Jeder, der Zugriff auf Ihr Gerät hat, kann eine kostenlose Software verwenden, die leicht im Internet verfügbar ist, um eine unverschlüsselte Klartextdatei von Ihrem Gerät, die Zugriff auf Ihr gesamtes Konto bietet – ohne dass ein Jailbreak erforderlich ist.

Eine neue Reihe von Angriffen hat sich auf den Weg gemacht und verursacht neue Probleme für Mac-Benutzer, die einst vor Viren sicher waren. Wie die meisten von Ihnen wissen, haben die meisten Mac-Benutzer derzeit kein Antivirenprogramm installiert, was zu Problemen führt, wenn ihr Mac von einem Virus überwältigt wird. In der Vergangenheit war Windows von Viren geplagt und OS X galt als praktisch sicher, aber heute warnt ein Sicherheitsexperte Mac-Benutzer vor neuen Viren.

Das soziale Netzwerk Path wurde einer großen Prüfung unterzogen, nachdem festgestellt wurde, dass die App das gesamte Adressbuch eines Benutzers auf die Server von Path hochlädt. Das Schlimmste, zumindest für iOS-Benutzer, war, dass Path sie nie wissen ließ. Nach einer öffentlichen Entschuldigung arbeitete Path fleißig an der Behebung des Problems und entwickelte einige Verbesserungen im Umgang mit der Privatsphäre der Benutzer. Heute hat Path ein Update für seine Android- und iOS-Apps eingeführt, das die Änderungen widerspiegelt und den Benutzern versichert, dass sie ihre Privatsphäre ernst nehmen (oder zumindest jetzt tun).

Als Cliff Weitzman mir eine E-Mail über seine schickte Schwarze SMS-iPhone-App, ich war allein von der Tonhöhe beeindruckt. Eine App Store App, die Textnachrichten und E-Mails zwischen iPhones und iPads verschlüsselt? Melden Sie mich an!

Black SMS erfüllt eine Aufgabe, die ich im App Store noch nicht gesehen habe, die auch nur annähernd repliziert werden könnte. Es verschlüsselt Ihre Texte und E-Mails tatsächlich, sodass sie ohne die Black SMS-App und ein zugehöriges Passwort nicht lesbar sind. CIA-Agenten und paranoide Freunde sollten das beachten.

Wir haben schon einige gesehen ziemlich verrückte Verwendungen des iPad und iPhone in Spionagefilmen, aber es sieht so aus, als ob iOS eine offizielle Anerkennung als mobiles Betriebssystem erhält, das es wert ist, in Spionagespielen verwendet zu werden. Die australische Regierung hat gerade die Verwendung von iPhones und iPads zum Speichern und Teilen von genehmigt geheime Dokumente, was bedeutet, dass Ethan Hunt Möchtegern-Down Under bei ihrer Spionage noch schlimmer aussehen können Versuche.

Die Kosten für die Nichteinhaltung des HIPAA (Gesetz zur Übertragbarkeit und Rechenschaftspflicht von Krankenversicherungen von 1996), das die Selbstanzeige von Datenschutzverletzungen einschließt, können hoch sein. Blue Cross Blue Shield of Tennessee hat kürzlich eine Einigung mit dem Department of Health and Human Services abgeschlossen für 1,5 Millionen US-Dollar für einen kürzlich erfolgten Verstoß (zusätzlich zu einem Preis von 17 Millionen US-Dollar für die Untersuchung und Behebung Aktionen). HHS scheint eine hochkarätige Durchsetzung zu zeigen, um eine bessere Compliance bei kleineren Organisationen, einschließlich Krankenhäusern und einzelnen Arztpraxen, zu fördern.

Dies wirft die Frage auf, ob die Verwendung des iPads im Gesundheitswesen das Risiko von Datenschutzverletzungen erhöht oder nicht. Wenn ja, wird eine Machtdemonstration von HHS die Begeisterung für das iPad im Gesundheitswesen dämpfen?

Eine der großen Befürchtungen von CIOs und IT-Mitarbeitern vor dem Konsumerisierung der IT und BYOD Trends ist, dass mobile Geräte wie das iPad und iPhone mit persönlichen Cloud-Diensten wie iCloud, Mit Google Docs und Dropbox können vertrauliche Geschäftsdaten ganz einfach das Büro und das Unternehmen verlassen Netzwerk. Obwohl dies eine definitive Angst für IT-Mitarbeiter ist, wie sehen die meisten Wissensarbeiter das Risiko und die Folgen einer solchen so genannten Datenflut?

Laut einer aktuellen Studie bewerten vier von fünf Arbeitnehmern das Entfernen vertraulicher Daten aus dem Büro als Vergehen, das zu einer Entlassung führen sollte und dennoch glauben 90%, dass dies regelmäßig geschieht Basis.

iOS-Hacker gehören zu den gefragtesten Personen in der Sicherheitsforschungsgemeinschaft. Genies wie Comex die sich Jailbreaks ausdenken, die von Millionen von iPhone- und iPad-Benutzern verwendet werden, werden unglaubliche Geldsummen angeboten, um ihre Exploits an mächtige und hochkarätige Kunden zu verkaufen.

Sicher, Sie könnten auf einer Sicherheitskonferenz einen anständigen Geldbetrag gewinnen, wenn Sie Ihre Exploits vorführen aufgedeckt, aber warum nicht 250.000 Dollar verdienen und heimlich deine Sachen verkaufen, um zu sagen, ein Unternehmen wie die USA. Regierung?

Sicher, iCloud ist praktisch, aber wie sicher sind Ihre Daten? Kein Grund zur Beunruhigung: Es ist eigentlich so gut wie möglich gesichert, solange Sie kein Idiot sind.

Apple verwendet digitale Zertifikate und Codesignatur auf verschiedene Weise, um die Sicherheit von Macs zu gewährleisten. Ein gängiges Beispiel ist, dass Apps, die über den Mac App Store verkauft werden, digital signiert sind einen einzelnen Mac, um zu wissen, dass er den Originalartikel erhält, wenn ein Benutzer den App Store startet App. Es ermöglicht einem Mac auch, bei jedem Start dieser App sicherzustellen, dass eine Anwendung nicht von einem böswilligen Benutzer oder einer Malware manipuliert wurde (Berglöwen Pförtner Besonderheit wird auf der gleichen Technologie basieren).

Der gleiche Prozess wird mit den Software-Update-Servern von Apple verwendet. Jedes Update von Apple wird mit einem Zertifikat digital signiert, das jedem Mac mitteilt, dass er echte Updates von Apple erhält.

Digitale Zertifikate laufen regelmäßig ab, und morgen, den 23. März 2012, läuft das Zertifikat für die Software-Update-Funktion von Apple ab. Apple hat bereits ein neues Zertifikat parat, das noch sieben Jahre lang (2019) nicht abläuft. Der Übergang zum Zertifikat ist für fast alle Mac-Benutzer transparent, kann jedoch bei einigen OS X Server-Installationen zu Problemen führen.