| Culte de Mac

Un chercheur en sécurité a découvert une grave faille dans les applications Facebook et Dropbox pour Android et iOS qui met en danger toutes vos données personnelles sensibles.

Toute personne ayant accès à votre appareil peut utiliser un logiciel gratuit facilement disponible sur Internet pour récupérer un fichier texte brut non crypté à partir de votre appareil qui donne accès à l'ensemble de votre compte - sans nécessiter de jailbreak.

Une nouvelle série d'attaques a fait son apparition, provoquant une nouvelle série de problèmes pour les utilisateurs de Mac qui pensaient autrefois être à l'abri des virus. Comme la plupart d'entre vous le savent, la plupart des utilisateurs de Mac n'ont actuellement pas de programme antivirus installé, ce qui pose des problèmes si leur Mac est envahi par un virus. Historiquement, Windows a été infesté de virus et OS X était considéré comme pratiquement sûr, mais aujourd'hui, un expert en sécurité met en garde les utilisateurs de Mac contre les nouveaux virus.

Le réseau social Path a fait l'objet d'un examen minutieux après avoir découvert que l'application téléchargerait l'intégralité du carnet d'adresses d'un utilisateur sur les serveurs de Path. Le pire, pour les utilisateurs d'iOS du moins, était que Path ne les a jamais informés. Après des excuses publiques, Path a travaillé avec diligence pour résoudre le problème et a apporté quelques améliorations à la façon dont ils gèrent la confidentialité des utilisateurs. Aujourd'hui, Path a déployé une mise à jour de ses applications Android et iOS reflétant les changements et assurant aux utilisateurs qu'ils prennent leur vie privée au sérieux (ou du moins maintenant ils le font).

Lorsque Cliff Weitzman m'a envoyé un e-mail à propos de son Application iPhone SMS noir, j'ai été impressionné par le terrain seul. Une application App Store qui crypte les SMS et les e-mails entre iPhone et iPad? Enregistre-moi!

Black SMS accomplit une tâche que je n'ai jamais vu dans l'App Store se rapprocher de la réplication. Il crypte en effet vos textes et e-mails afin qu'ils soient illisibles sans l'application Black SMS et un mot de passe associé. Les agents de la CIA et les petits amis paranoïaques devraient prendre note de celui-ci.

Nous avons déjà vu quelques des utilisations assez folles de l'iPad et de l'iPhone dans les films d'espionnage, mais il semble qu'iOS soit officiellement approuvé en tant que système d'exploitation mobile digne d'être utilisé dans les jeux d'espionnage. Le gouvernement australien vient d'approuver l'utilisation d'iPhone et d'iPad pour le stockage et le partage de documents classifiés, ce qui signifie que les aspirants Ethan Hunt Down Under peuvent avoir l'air encore plus méchant dans leur espionnage tentatives.

Les coûts liés au non-respect de la loi HIPAA (Loi sur la portabilité et la responsabilité en matière d'assurance maladie de 1996), qui inclut l'auto-déclaration des violations de données, peuvent être élevés. Blue Cross Blue Shield of Tennessee a récemment finalisé un accord avec le ministère de la Santé et des Services sociaux pour 1,5 million de dollars pour une violation récente (en plus d'un prix de 17 millions de dollars pour l'enquête et la réparation Actions). Le HHS semble faire une démonstration de l'application de la loi comme moyen d'encourager une meilleure conformité parmi les petites organisations, y compris les hôpitaux et les cabinets médicaux individuels.

Cela soulève la question de savoir si l'utilisation de l'iPad dans les soins de santé augmente le risque de violation de la vie privée. Si oui, une démonstration de force de la part de HHS freinera-t-elle l'engouement pour l'iPad dans les soins de santé ?

L'une des grandes craintes des DSI et du personnel informatique concernant la consumérisation de l'informatique et BYOD tendances est que les appareils mobiles comme l'iPad et l'iPhone combinés avec des services cloud personnels comme iCloud, Google Docs et Dropbox permettent aux données commerciales confidentielles de quitter très facilement le bureau et l'entreprise réseau. Bien qu'il s'agisse d'une crainte certaine pour le personnel informatique, comment la plupart des travailleurs du savoir perçoivent-ils le risque et les conséquences d'un tel étalement des données ?

Selon une étude récente, quatre travailleurs sur cinq classent la suppression des données confidentielles du bureau comme une infraction qui devrait faire licencier une personne et pourtant 90 % pensent que cela se produit régulièrement base.

Les pirates iOS sont parmi les personnes les plus recherchées dans la communauté de la recherche en sécurité. Génies comme Comex qui proposent des jailbreaks utilisés par des millions d'utilisateurs d'iPhone et d'iPad se voient offrir des sommes d'argent incroyables pour vendre leurs exploits à des clients puissants et prestigieux.

Bien sûr, vous pourriez gagner une somme d'argent décente lors d'une conférence sur la sécurité pour montrer les exploits que vous avez à découvert, mais pourquoi ne pas gagner 250 000 $ et vendre secrètement vos affaires pour dire, une entité comme les États-Unis. gouvernement?

Bien sûr, iCloud est pratique, mais à quel point vos données sont-elles sécurisées? Pas besoin de s'alarmer: c'est en fait aussi bien sécurisé que possible, tant que vous n'êtes pas un idiot.

Apple utilise des certificats numériques et la signature de code de diverses manières pour assurer la sécurité des Mac. Un exemple courant est que les applications vendues via le Mac App Store sont signées numériquement, ce qui permet un Mac individuel pour savoir qu'il obtient l'article authentique lorsqu'un utilisateur lance l'App Store application. Il permet également à un Mac de s'assurer qu'une application n'a pas été falsifiée par un utilisateur malveillant ou un logiciel malveillant à chaque fois que cette application est lancée (Lion de montagne Portier caractéristique reposera sur la même technologie).

Le même processus est utilisé avec les serveurs de mise à jour de logiciels d'Apple. Chaque mise à jour d'Apple est signée numériquement à l'aide d'un certificat qui permet à chaque Mac de savoir qu'il reçoit des mises à jour authentiques d'Apple.

Les certificats numériques sont conçus pour expirer périodiquement et demain, le 23 mars 2012, le certificat associé à la fonctionnalité de mise à jour logicielle d'Apple expirera. Apple a déjà un nouveau certificat prêt qui n'expirera pas avant sept ans (2019). La transition vers le certificat sera transparente pour presque tous les utilisateurs Mac, mais elle peut créer des problèmes avec certaines installations d'OS X Server.