Apple 'जल्द से जल्द' OS X में गंभीर सुरक्षा खामियों को दूर करेगा
फोटो: व्हाइट हाउस
एक नई रिपोर्ट के अनुसार, Apple ने दो गंभीर OS X Yosemite सुरक्षा खामियों को "जल्द से जल्द" ठीक करने के लिए एक अपडेट जारी करने की योजना बनाई है।
एक बग हाल ही में खोजा गया थंडरस्ट्राइक 2 है, जो हमलावरों को कंप्यूटर के फर्मवेयर को a. में अधिलेखित करने की अनुमति देता है जिस तरह से रिवर्स करना असंभव है जब तक कि उपयोगकर्ताओं के पास अपना मैक खोलने और मैन्युअल रूप से रीफ़्लैश करने का साधन न हो टुकड़ा।
दूसरा एक "विशेषाधिकार वृद्धि" बग है जिसे डीवाईएलडी के रूप में जाना जाता है जो प्रोग्राम को चलाने की अनुमति देता है जैसे कि उपयोगकर्ताओं को अपने पासवर्ड दर्ज करने के लिए संकेत दिए बिना व्यवस्थापक पहुंच है।
थंडरस्ट्राइक 2 वर्म बिना पता लगाए आपके मैक को संक्रमित कर सकता है
फोटो: जिम मेरिट्यू / कल्ट ऑफ मैक
Apple ने दशकों से मैक के वायरस के प्रतिरोध को विंडोज पीसी पर बिक्री बिंदु के रूप में बताया है, लेकिन शोधकर्ताओं की एक टीम मैक के लिए एक नया फर्मवेयर वर्म बनाया है जो शायद आपको अच्छी पुरानी पेंसिल पर काम करने के लिए वापस जाना चाहता है और कागज़।
दो व्हाइट-हैट हैकर्स ने पाया कि पीसी निर्माताओं को प्रभावित करने वाली कई कमजोरियां मैक फर्मवेयर पर कहर बरपाने के लिए ऐप्पल की प्रसिद्ध सुरक्षा को भी बायपास कर सकती हैं। दोनों ने थंडरस्ट्राइक 2 नामक कृमि का प्रूफ-ऑफ-कॉन्सेप्ट बनाया जो फर्मवेयर हमलों को मैक से मैक पर स्वचालित रूप से फैलाने की अनुमति देता है। कृमि फैलने के लिए उपकरणों को नेटवर्क करने की भी आवश्यकता नहीं है, और एक बार जब यह आपकी मशीन को संक्रमित कर देता है तो इसे हटाने का एकमात्र तरीका अपना मैक खोलना और चिप को मैन्युअल रूप से रीफ़्लैश करना है।
कार्रवाई में थंडरस्ट्राइक 2 का पूर्वावलोकन यहां दिया गया है:
Apple का सुरक्षा जुनून HomeKit रोलआउट को धीमा कर रहा है
फोटो: सेब
Apple की HomeKit की कनेक्टेड होम के लिए वास्तविक प्लेटफॉर्म बनने की योजना में अधिक समय लग रहा है हाल के एक के अनुसार, सुरक्षा के प्रति कंपनी के जुनून के कारण होने की अपेक्षा से अधिक रिपोर्ट good।
पैनिक बटन ऐप आपकी जान बचा सकता है — या बहुत गलत हो सकता है
फोटो: जॉर्ज तिनारी / कल्ट ऑफ मैक
यदि आप किसी भी गवाह या आस-पास के अच्छे समरिटन्स के बिना कभी भी खतरनाक स्थिति में होने से डरते हैं, तो आप इस नए ऐप को उचित रूप से गवाह नाम से डाउनलोड करने पर विचार कर सकते हैं। खुद को 'स्मार्टफोन युग के लिए पैनिक बटन' कहते हुए, एक टैप से लाइव वीडियो प्रसारित होता है और आपका पूर्व निर्धारित आपातकालीन संपर्कों की सूची में वर्तमान स्थान, जो तब तय कर सकता है कि क्या इसे लेना उचित है कार्य।
बेशक, अगर वे कुछ नहीं करते हैं, तो उनके पास संभावित रूप से एक बहुत ही रुग्ण और परेशान करने वाले शो के लिए आगे की पंक्ति की सीटें हो सकती हैं।
फेसबुक सुरक्षा प्रमुख ने एडोब से फ्लैश को मारने की मांग की
तस्वीर: जेरेमी कीथ / फ़्लिकर सीसी
हालाँकि Adobe Flash पिछले कुछ वर्षों में धीमी गति से मर रहा है, लेकिन यह अभी तक मृत नहीं है। हालाँकि, ऐसा लगता है कि कुछ लोग इसे लेकर काफी अधीर हो रहे हैं और फेसबुक के नए मुख्य सुरक्षा अधिकारी एलेक्स स्टामोस उन लोगों में से एक हैं। उन्होंने कल सार्वजनिक रूप से ट्वीट किया और एडोब को फ्लैश को मारने के लिए पहले से ही एक तारीख निर्धारित करने और इसके दुख को समाप्त करने की घोषणा करने के लिए बुलाया।
एडवर्ड स्नोडेन एप्पल के गोपनीयता रुख के लिए प्रशंसा के साथ लीक
फोटो: लौरा पोइट्रास / प्रैक्सिस फिल्म्स
Apple हाल ही में यह बताने के लिए उत्सुक रहा है कि Google और Facebook के विपरीत यह आपकी व्यक्तिगत जानकारी एकत्र या बेचता नहीं है। यह कंपनी के लिए अपने प्रतिस्पर्धियों से खुद को अलग करने का एक शानदार तरीका रहा है और Apple ने स्पष्ट रूप से इस प्रक्रिया में एडवर्ड स्नोडेन पर जीत हासिल की है।
हाल ही में एक साक्षात्कार में, स्नोडेन से पूछा गया कि क्या उन्हें लगता है कि गोपनीयता पर टिम कुक का दृष्टिकोण वास्तविक है और ईमानदार, जिस पर स्नोडेन ने उत्तर दिया, "इससे कोई फर्क नहीं पड़ता कि वह ईमानदार या बेईमान है," लेकिन "यह एक अच्छी बात है गोपनीयता। यह ग्राहकों के लिए अच्छी बात है।"
स्नोडेन ने बताया कि Apple के पास स्पष्ट रूप से प्रतियोगियों से खुद को अलग करने के लिए एक वित्तीय प्रोत्साहन है, और हमें अन्य कंपनियों को उनके रास्ते पर चलने के लिए प्रोत्साहित करना चाहिए:
आईओएस मेल शोषण फ़िशरों को आपके ऐप्पल आईडी क्रेडेंशियल्स को छीनने दे सकता है
फोटो: जिम मेरिट्यू / कल्ट ऑफ मैक
आईओएस सुरक्षा शोधकर्ता जान सौसेक ने आईओएस के मेल क्लाइंट में एक नया बग खोजा है जो उपयोगकर्ताओं को गलती से हमलावरों को अपना ऐप्पल आईडी और पासवर्ड देने में धोखा दे सकता है।
2015 की शुरुआत में मेल ऐप शोषण की खोज की गई थी, और ऐप्पल के इंजीनियरों को इसके अस्तित्व के बारे में तुरंत सूचित किया गया था, लेकिन किसी भी में बग के लिए एक फिक्स जारी नहीं किया गया है। आईओएस 8.1.2 के बाद अपडेट। सौसेक के अनुसार, बग दूरस्थ HTML सामग्री को लोड करने की अनुमति देता है, जिससे पासवर्ड संग्राहक बनाना संभव हो जाता है जो कि iCloud साइन-इन की तरह दिखता है तत्पर।
यहाँ कार्रवाई में बग का एक वीडियो है:
टिम कुक: 'नैतिकता मांगती है' गोपनीयता के साथ सुरक्षा
गैर-लाभकारी शोध फर्म इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र (ईपीआईसी) को अपने वार्षिक "चैंपियंस ऑफ फ्रीडम" पुरस्कारों में एक भाषण में रात के खाने में, Apple के प्रमुख टिम कुक ने ऑनलाइन सुरक्षा, सरकारी निगरानी और कॉर्पोरेट डेटा के बारे में कुछ कड़े शब्द कहे थे खुदाई।
कुक EPIC से मान्यता प्राप्त करने वाले पहले बिजनेस लीडर थे, जिन्होंने Apple ग्राहकों की गोपनीयता बनाए रखने के मामलों पर उनके "कॉर्पोरेट नेतृत्व" की सराहना की।
4 आवश्यक परीक्षा प्रशिक्षणों के साथ आईटी प्रबंधन और सुरक्षा में एक नया करियर शुरू करें [सौदे]
आईटी प्रबंधन और सुरक्षा में एक नए करियर के बारे में सोच रहे हैं, लेकिन यह सुनिश्चित नहीं है कि कहां से शुरू करें? हमने इसे आसान बना दिया है। आईकॉलेज पैकेज से यह बंडल चार आवश्यक प्रमाणन पाठ्यक्रमों को एक साथ जोड़ता है जो आपको ठीक उसी पर प्रशिक्षित करता है जो आपको जानना चाहिए। कल्ट ऑफ़ मैक डील्स पर इसे आज ही $59 में प्राप्त करें—94% की छूट पर, ऐसा सौदा अक्सर नहीं होता है।
