| Culto de Mac

Un investigador de seguridad ha descubierto una falla grave en las aplicaciones de Facebook y Dropbox tanto para Android como para iOS que pone en riesgo todos sus datos personales confidenciales.

Cualquiera que tenga acceso a su dispositivo puede utilizar un software gratuito que está fácilmente disponible en Internet para recuperar un archivo de texto sin cifrar y sin cifrar de su dispositivo que brinda acceso a toda su cuenta, sin requerir un jailbreak.

Un nuevo conjunto de ataques se ha abierto camino en la escena, causando un nuevo conjunto de problemas para los usuarios de Mac que alguna vez pensaron que estaban a salvo de virus. Como la mayoría de ustedes saben, la mayoría de los usuarios de Mac actualmente no tienen un programa antivirus instalado, lo que causa problemas si su Mac se ve invadido por un virus. Históricamente, Windows ha estado plagado de virus y se pensaba que OS X era prácticamente seguro, pero hoy, un experto en seguridad advierte a los usuarios de Mac sobre nuevos virus.

La red social Path fue objeto de un gran escrutinio después de que se descubrió que la aplicación cargaría la libreta de direcciones completa de un usuario en los servidores de Path. La peor parte, al menos para los usuarios de iOS, fue que Path nunca les hizo saber. Después de una disculpa pública, Path trabajó diligentemente para solucionar el problema y presentó algunas mejoras en la forma en que manejan la privacidad del usuario. Hoy, Path ha lanzado una actualización para sus aplicaciones de Android e iOS que refleja los cambios y asegura a los usuarios que se toman en serio su privacidad (o al menos ahora lo hacen).

Cuando Cliff Weitzman me envió un correo electrónico sobre su Aplicación SMS negra para iPhone, Me impresionó solo el campo. ¿Una aplicación de App Store que encripta mensajes de texto y correos electrónicos entre iPhones y iPads? ¡Inscríbeme!

Black SMS logra una tarea que no he visto nada en la App Store ni cerca de replicar. De hecho, cifra sus mensajes de texto y correos electrónicos para que no se puedan leer sin la aplicación Black SMS y una contraseña asociada. Los agentes de la CIA y los novios paranoicos deberían tomar nota de este.

Ya hemos visto algunos usos bastante locos del iPad y el iPhone en las películas de espías, pero parece que iOS está obteniendo un visto bueno oficial de aprobación como un sistema operativo móvil digno de ser utilizado en juegos de espías. El gobierno australiano acaba de aprobar iPhones y iPads que se utilizarán para almacenar y compartir documentos clasificados, lo que significa que los aspirantes a Ethan Hunt de Down Under pueden verse aún más malos en su espionaje intentos.

Los costos de no cumplir con HIPAA (la Ley de Portabilidad y Responsabilidad de los Seguros de Salud de 1996), que incluye la autoinformación de violaciones de datos, pueden ser elevados. Blue Cross Blue Shield of Tennessee finalizó recientemente un acuerdo con el Departamento de Salud y Servicios Humanos por $ 1.5 millones por una infracción reciente (además de un precio de $ 17 millones por la investigación y reparación comportamiento). El HHS parece estar haciendo una demostración de cumplimiento de alto perfil como una forma de fomentar un mejor cumplimiento entre las organizaciones más pequeñas, incluidos los hospitales y las prácticas médicas individuales.

Esto plantea la cuestión de si el uso del iPad en la atención médica aumenta el riesgo de violaciones de la privacidad. Si es así, ¿una demostración de fuerza por parte del HHS reducirá el entusiasmo por el iPad en la atención médica?

Uno de los grandes temores que tienen los CIO y el personal de TI sobre la consumerización de TI y BYOD La tendencia es que los dispositivos móviles como el iPad y el iPhone combinados con servicios personales en la nube como iCloud, Google Docs y Dropbox facilitan que los datos comerciales confidenciales abandonen la oficina y la empresa la red. Si bien este es un temor definitivo para el personal de TI, ¿cómo ven la mayoría de los trabajadores del conocimiento el riesgo y las consecuencias de la llamada expansión de datos?

Según un estudio reciente, cuatro de cada cinco trabajadores clasifican la eliminación de datos confidenciales de la oficina como un delito que debería hacer que una persona sea despedida y, sin embargo, el 90% cree que sucede de manera regular base.

Los piratas informáticos de iOS son algunas de las personas más buscadas en la comunidad de investigación de seguridad. Genios como Comex a los que inventan jailbreak utilizados por millones de usuarios de iPhone y iPad se les ofrecen increíbles sumas de dinero para vender sus hazañas a clientes poderosos y de alto perfil.

Claro, podrías ganar una cantidad decente de dinero en efectivo en una conferencia de seguridad por mostrar las hazañas que tienes. descubierto, pero ¿por qué no ganar $ 250,000 y vender en secreto sus cosas para decir, una entidad como los EE. UU. ¿Gobierno?

Claro, iCloud es conveniente, pero ¿qué tan seguros están tus datos? No hay necesidad de alarmarse: en realidad está tan bien asegurado como es posible, siempre que no seas un idiota.

Apple utiliza certificados digitales y firma de código de varias formas para ayudar a mantener seguras las Mac. Un ejemplo común es que las aplicaciones que se venden a través de la Mac App Store están firmadas digitalmente, lo que permite una Mac individual para saber que está obteniendo el artículo original cuando un usuario inicia la App Store aplicación. También permite que una Mac se asegure de que una aplicación no haya sido manipulada por un usuario malintencionado o una pieza de malware cada vez que se inicia una aplicación (Leones de montaña Portero característica se basará en la misma tecnología).

El mismo proceso se utiliza con los servidores de actualización de software de Apple. Cada actualización de Apple está firmada digitalmente con un certificado que le permite a cada Mac saber que están recibiendo actualizaciones genuinas de Apple.

Los certificados digitales están diseñados para caducar periódicamente y mañana, 23 de marzo de 2012, caducará el certificado asociado con la funcionalidad de Actualización de software de Apple. Apple ya tiene un nuevo certificado listo que no caducará hasta dentro de siete años más (2019). La transición al certificado será transparente para casi todos los usuarios de Mac, pero puede crear problemas con algunas instalaciones de OS X Server.