| Cult of Mac

Ένα από τα σπουδαία πράγματα για το iMessage και το FaceTime είναι ότι κρυπτογραφεί αυτόματα τα μηνύματά σας, καθιστώντας πολύ, πολύ δύσκολο για τους χάκερ να κατασκοπεύσουν τα μηνύματα που στέλνετε.

Αλλά μάντεψε τι? Εάν ο πρωθυπουργός του Ηνωμένου Βασιλείου Ντέιβιντ Κάμερον πάρει τον δρόμο του, η κρυπτογράφηση iMessage και FaceTime σύντομα θα αποτελέσει παρελθόν.

Η Apple είναι συνήθως αρκετά ζεστή όσον αφορά την ασφάλεια, αλλά μια νέα δυσλειτουργία που ανακαλύφθηκε στην αναζήτηση του OS X Yosemite απειλεί εκθέστε τα προσωπικά στοιχεία των χρηστών του Apple Mail - συμπεριλαμβανομένων διευθύνσεων IP και πολλά άλλα - σε διαδικτυακούς ανεπιθύμητους χρήστες και ψαράδες

Ο κίνδυνος απορρήτου εμφανίζεται όταν οι χρήστες χρησιμοποιούν την Αναζήτηση Spotlight, η οποία ευρετηριάζει επίσης τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνονται με τον πελάτη ηλεκτρονικού ταχυδρομείου Apple Mail. Κατά την εκτέλεση αναζητήσεων σε Mac, το Spotlight εμφανίζει προεπισκοπήσεις email και φορτώνει αυτόματα εξωτερικές εικόνες στο email HTML.

Γιατί λοιπόν αυτό είναι επικίνδυνο;

Όλοι κάνουμε συμβιβασμούς καθημερινά όσον αφορά την ασφάλεια στο διαδίκτυο. Όλοι θέλουν να είναι ασφαλείς όταν κάνουν αγορές στο διαδίκτυο, αλλά ουσιαστικά κανένας από εμάς δεν κάνει ό, τι είναι απαραίτητο για να διατηρήσει τα δεδομένα μας ασφαλή.

"Οι άνθρωποι, συμπεριλαμβανομένου και του εαυτού μου, είναι βασικά τεμπέληδες", δήλωσε ο προγραμματιστής ιστοσελίδων Joe Tortuga στο Cult of Mac, "και η ευκολία χρήσης σχετίζεται αντιστρόφως με την ασφάλεια. Αν είναι πολύ δύσκολο, τότε οι άνθρωποι απλά δεν θα το κάνουν ».

Με όλες τις πρόσφατες εισβολές σε ιδιωτικά και εταιρικά δεδομένα - όπως η κατάκτηση της πιστωτικής κάρτας από Κατάστημα ειδών σπιτιού και το εισβολή στα αρχεία της Sony, δεν υπάρχει καλύτερη στιγμή για να μάθουμε μερικά από τα πράγματα που όλοι μπορούμε να κάνουμε για να προστατευτούμε. Μιλήσαμε με ορισμένους ειδικούς σε θέματα ασφάλειας στο διαδίκτυο για να λάβουμε τις συμβουλές τους.

Η Google κυκλοφόρησε ένα νέο διαδικτυακό εργαλείο που επιτρέπει στους χρήστες να βλέπουν όλες τις συσκευές που έχουν συνδεθεί στο λογαριασμό τους τις τελευταίες 28 ημέρες. Εάν έχετε υποψίες ότι κάποιος μπορεί να συνδεθεί στον Λογαριασμό σας Google χωρίς την άδειά σας, μπορείτε να συνδεθείτε και να εντοπίσετε γρήγορα οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση από υπολογιστές και κινητές συσκευές.

Όλοι ανησυχούμε για το απόρρητό μας τον τελευταίο καιρό. Η χρήση ενός διαφορετικού ισχυρού κωδικού πρόσβασης για όλες τις τραπεζικές μας δραστηριότητες και τις ιστοσελίδες μας είναι ο καλύτερος τρόπος για να αποτρέψουμε τους κακόβουλους χάκερ να μην μπουν όλοι στη σχάρα μας.

Ο ράπερ MC Safesearch, ωστόσο, πρέπει να θυμάται να μην δημοσιεύει τους κωδικούς πρόσβασής του στο μουσικό βίντεο που κάνει για την προστασία της ιδιωτικής ζωής και της ασφάλειας.

Δείτε πώς αυτός ο μουσικά συνειδητοποιημένος μουσικός παραβιάζεται εντελώς κατά τη διάρκεια του δικού του μουσικού βίντεο.

Πρόσφατες αναφορές του απόπειρες ηλεκτρονικού ψαρέματος iCloud στην Κίνα επεξηγήστε πόσο σημαντικό είναι να επαληθεύετε πάντα ότι συνδέεστε σε νόμιμους ιστότοπους προτού εισαγάγετε τους πολύτιμους κωδικούς πρόσβασής σας.

Για βοήθεια, η Apple παρουσίασε σήμερα πώς οι χρήστες μπορούν να προστατευτούν από επιθέσεις ηλεκτρονικού ψαρέματος, στις οποίες οι κακοί εμφανίζονται ως νόμιμες οντότητες σε μια προσπάθεια να αποκτήσουν ευαίσθητα δεδομένα στον ιστό. Της Apple απλή σελίδα PSA δείχνει πώς μπορούν οι web surfers να επαληθεύσουν την αυθεντικότητα οποιουδήποτε ιστότοπου.

Οι κωδικοί πρόσβασης iCloud και οι κωδικοί ασφαλείας μπορούν να μαντέψουν χρησιμοποιώντας την κοινωνική δικτύωση και διάφορες τεχνικές ηλεκτρονικού "ψαρέματος", και οι σύνθετοι κωδικοί πρόσβασης και η επαλήθευση σε δύο βήματα δεν είναι τόσο διαισθητικοί όσο θα έπρεπε.

Σε ένα ολοκληρώστε ευχάριστα το άρθρο στο TidBITS, ο συγγραφέας Rich Mogul παρουσιάζει τα γεγονότα πίσω από την τρέχουσα σειρά προβλημάτων ασφάλειας της Apple - τα περισσότερα από αυτά συνοψίζονται σε αυτό: Οι άνθρωποι είναι ο πιο αδύναμος κρίκος στην αλυσίδα.

Όπως μπορεί να σας πει όποιος έχει εργαστεί με την τεχνολογία την τελευταία δεκαετία, οι πιο ακανθώδεις τεχνικές προκλήσεις δεν είναι συνήθως αυτές που ασχολούνται άμεσα με το υλικό και το λογισμικό. Όχι, στις περισσότερες περιπτώσεις, τα πιο δύσκολα πράγματα για την αντιμετώπιση προβλημάτων και τη διόρθωση βρίσκονται στο ανθρώπινο φάσμα. Οι διαχειριστές συστήματος το γνωρίζουν εδώ και καιρό, καταλήγοντας σε ακρωνύμια όπως PEBCAK και Σφάλματα ID-10T.

Το ίδιο ισχύει και για την ασφάλεια, η οποία στην περίπτωση της Apple επηρεάζει έναν συνεχώς αυξανόμενο αριθμό ανθρώπων που δεν είναι γνώστες των τρόπων ασφάλειας πληροφοριών.

Σχεδόν όλοι είναι ευχαριστημένοι με την πρόσφατη αναβάθμιση του απορρήτου του iOS 8, πράγμα που σημαίνει ότι η Apple δεν μπορεί ξεκλειδώστε το τηλέφωνό σας στο πλαίσιο μιας έρευνας. Σχεδόν όλοι, δηλαδή, εκτός από το FBI.

Μιλώντας με δημοσιογράφους την Πέμπτη, ο διευθυντής του FBI James Comey χαρακτήρισε τον εαυτό του «πολύ ανησυχημένο» από τα βήματα που κάνουν οι εταιρείες τεχνολογίας όπως η Apple για να ενισχύσουν το απόρρητο στις κινητές συσκευές.

«Είμαι πολύ πιστός στο κράτος δικαίου, αλλά πιστεύω επίσης ότι κανείς σε αυτή τη χώρα δεν είναι υπεράνω νόμου», είπε ο Comey. «Αυτό που με προβληματίζει είναι οι εταιρείες που εμπορεύονται κάτι ρητά για να επιτρέψουν στους ανθρώπους να τοποθετηθούν πάνω από το νόμο».

Η Apple είχε επίγνωση του ευπάθεια iCloud που είχε ως αποτέλεσμα να διαρρεύσουν δεκάδες γυμνές εικόνες διασημοτήτων νωρίτερα αυτόν τον μήνα.

Σύμφωνα με τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ της Apple και του γνωστού εμπειρογνώμονα ασφάλειας Ιμπραήμ Μπάλιτς, ο Cupertino είχε πληροφορίες για παρόμοιο ελάττωμα ασφαλείας ήδη από τον Μάρτιο του τρέχοντος έτους. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου εκείνου του μήνα, ο Μπάλιτς ενημέρωσε έναν αξιωματούχο της Apple ότι είχε παρακάμψει με επιτυχία τη λειτουργία που είχε σχεδιαστεί για να σταματήσει μια λεγόμενη επίθεση «ωμής βίας» που λαμβάνει χώρα.