फेसबुक, ड्रॉपबॉक्स ऐप्स में गंभीर सुरक्षा खामी है जो आपके व्यक्तिगत डेटा को खतरे में डालती है [अपडेट किया गया]
एक सुरक्षा शोधकर्ता ने एंड्रॉइड और आईओएस दोनों के लिए फेसबुक और ड्रॉपबॉक्स ऐप के साथ एक गंभीर दोष का पता लगाया है जो आपके सभी संवेदनशील व्यक्तिगत डेटा को खतरे में डालता है।
आपके डिवाइस तक पहुंच रखने वाला कोई भी व्यक्ति एक मुफ्त सॉफ्टवेयर का उपयोग कर सकता है जो इंटरनेट पर आसानी से उपलब्ध है आपके डिवाइस से अनएन्क्रिप्टेड, सादा पाठ फ़ाइल जो आपके पूरे खाते तक पहुँच प्रदान करती है — बिना किसी जेलब्रेक की आवश्यकता के।
सुरक्षा विशेषज्ञ नए मैक वायरस की चेतावनी देते हैं
हमलों के एक नए सेट ने दृश्य पर अपना रास्ता बना लिया है, जिससे मैक उपयोगकर्ताओं के लिए समस्याओं का एक नया सेट हो गया है, जो एक बार वायरस से सुरक्षित थे। जैसा कि आप में से अधिकांश जानते हैं, अधिकांश मैक उपयोगकर्ताओं के पास वर्तमान में एक एंटीवायरस प्रोग्राम स्थापित नहीं होता है, जो उनके मैक को वायरस से ले जाने पर समस्या का कारण बनता है। ऐतिहासिक रूप से, विंडोज वायरस से ग्रस्त रहा है, और ओएस एक्स को वस्तुतः सुरक्षित माना गया है, लेकिन आज, एक सुरक्षा विशेषज्ञ मैक उपयोगकर्ताओं को नए वायरस की चेतावनी देता है।
पथ गोपनीयता बढ़ाता है और नवीनतम अद्यतन में सुरक्षा चिंताओं को दूर करता है
यह पता चलने के बाद कि ऐप उपयोगकर्ता की संपूर्ण पता पुस्तिका को पाथ के सर्वर पर अपलोड कर देगा, सोशल नेटवर्क पाथ बहुत जांच के दायरे में आया। कम से कम आईओएस उपयोगकर्ताओं के लिए सबसे खराब हिस्सा, पथ ने उन्हें कभी नहीं बताया। सार्वजनिक माफी के बाद, पाथ ने इस मुद्दे को हल करने के लिए लगन से काम किया और उपयोगकर्ता की गोपनीयता को संभालने के तरीके में कुछ सुधार किए। आज, पाथ ने अपने एंड्रॉइड और आईओएस ऐप दोनों के लिए एक अपडेट रोल आउट किया है जो परिवर्तनों को दर्शाता है और उपयोगकर्ताओं को आश्वस्त करता है कि वे उनकी गोपनीयता को गंभीरता से लेते हैं (या कम से कम अब वे करते हैं)।
ब्लैक एसएमएस आईफोन ऐप आपके टेक्स्ट को एन्क्रिप्ट करता है, जेलब्रेक की आवश्यकता नहीं है [समीक्षा]
जब क्लिफ वेट्ज़मैन ने मुझे उसके बारे में ईमेल किया ब्लैक एसएमएस आईफोन ऐपमैं अकेले पिच से प्रभावित था। एक ऐप स्टोर ऐप जो आईफोन और आईपैड के बीच टेक्स्ट मैसेज और ईमेल को एन्क्रिप्ट करता है? मुझे साइन अप!
ब्लैक एसएमएस एक ऐसे कार्य को पूरा करता है जिसे मैंने ऐप स्टोर से कुछ भी नहीं देखा है जो नकल के करीब आता है। यह वास्तव में आपके टेक्स्ट और ईमेल को एन्क्रिप्ट करता है ताकि वे ब्लैक एसएमएस ऐप और एक संबद्ध पासवर्ड के बिना अपठनीय हों। सीआईए एजेंटों और पागल प्रेमी को इस पर ध्यान देना चाहिए।
जासूस आधिकारिक तौर पर iOS का इस्तेमाल शुरू कर सकते हैं: ऑस्ट्रेलियाई सरकार
हम पहले ही कुछ देख चुके हैं बहुत पागल उपयोग जासूसी फिल्मों में iPad और iPhone का, लेकिन ऐसा लग रहा है कि iOS को जासूसी खेलों में उपयोग किए जाने के योग्य मोबाइल ऑपरेटिंग सिस्टम के रूप में आधिकारिक स्वीकृति मिल रही है। ऑस्ट्रेलियाई सरकार ने अभी हाल ही में iPhones और iPads को के भंडारण और साझा करने के लिए उपयोग करने की मंजूरी दी है वर्गीकृत दस्तावेज़, जिसका अर्थ है एथन हंट वानाबेस डाउन अंडर उनकी जासूसी में और भी बुरा गधा लग सकता है प्रयास।
प्रतिबंधात्मक फेड दिशानिर्देश iPad को डॉक्टर के हाथों से बाहर रख सकते हैं
HIPAA (1996 हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट) का पालन नहीं करने की लागत, जिसमें डेटा उल्लंघनों की स्व-रिपोर्टिंग शामिल है, भारी हो सकती है। टेनेसी के ब्लू क्रॉस ब्लू शील्ड ने हाल ही में स्वास्थ्य और मानव सेवा विभाग के साथ एक समझौता किया है हाल के उल्लंघन के लिए $1.5 मिलियन के लिए (जांच और उपचार के लिए $17 मिलियन मूल्य टैग के शीर्ष पर क्रियाएँ)। एचएचएस अस्पतालों और व्यक्तिगत चिकित्सा पद्धतियों सहित छोटे संगठनों के बीच बेहतर अनुपालन को प्रोत्साहित करने के तरीके के रूप में उच्च प्रोफ़ाइल प्रवर्तन का एक शो बना रहा है।
यह इस सवाल को उठाता है कि स्वास्थ्य सेवा में iPad का उपयोग करने से गोपनीयता के उल्लंघन का खतरा बढ़ जाता है या नहीं। यदि हां, तो क्या एचएचएस की ओर से बल का प्रदर्शन स्वास्थ्य सेवा में आईपैड के लिए उत्साह को कम करेगा?
डेटा सुरक्षा - यह iPhone, iPad या iCloud नहीं है जिसके बारे में आपको चिंता करनी चाहिए
सीआईओ और आईटी कर्मचारियों के बारे में एक बड़ा डर है आईटी का उपभोक्ताकरण तथा BYOD प्रवृत्ति यह है कि आईपैड और आईफोन जैसे मोबाइल उपकरणों को आईक्लाउड जैसी व्यक्तिगत क्लाउड सेवाओं के साथ जोड़ा जाता है, Google डॉक्स और ड्रॉपबॉक्स गोपनीय व्यावसायिक डेटा के लिए कार्यालय और कंपनी को छोड़ना बहुत आसान बनाते हैं नेटवर्क। जबकि यह आईटी कर्मचारियों के लिए एक निश्चित भय है, अधिकांश ज्ञान कार्यकर्ता इस तरह के तथाकथित डेटा फैलाव के जोखिम और परिणामों को कैसे देखते हैं?
हाल के एक अध्ययन के अनुसार, पांच में से चार कर्मचारी गोपनीय डेटा को हटाते हुए रैंक करते हैं कार्यालय एक अपराध के रूप में जो एक व्यक्ति को निकाल दिया जाना चाहिए और फिर भी 90% मानते हैं कि यह नियमित रूप से होता है आधार।
हैकर्स सरकार को आईओएस एक्सप्लॉइट बेचकर 250,000 डॉलर कमा सकते हैं
आईओएस हैकर्स सुरक्षा अनुसंधान समुदाय में सबसे अधिक मांग वाले व्यक्तियों में से कुछ हैं। प्रतिभाशाले कॉमेक्स की तरह जो लाखों iPhone और iPad उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले जेलब्रेक के साथ आते हैं, उन्हें शक्तिशाली और उच्च प्रोफ़ाइल ग्राहकों को अपने कारनामों को बेचने के लिए अविश्वसनीय रकम की पेशकश की जाती है।
निश्चित रूप से, आप अपने कारनामों को दिखाने के लिए एक सुरक्षा सम्मेलन में अच्छी मात्रा में नकद जीत सकते हैं खुला हुआ है, लेकिन क्यों न 250,000 डॉलर कमाए जाएं और यू.एस. जैसी इकाई कहने के लिए चुपके से अपना सामान बेच दें। सरकार?
आईक्लाउड में आपका डेटा कितना सुरक्षित है?
ज़रूर, iCloud सुविधाजनक है, लेकिन आपका डेटा कितना सुरक्षित है? चिंतित होने की आवश्यकता नहीं है: यह वास्तव में उतना ही सुरक्षित है जितना संभवतः हो सकता है, जब तक कि आप मूर्ख न हों।
ऐप्पल के सॉफ़्टवेयर अपडेट को एक नया सुरक्षा प्रमाणपत्र मिलता है जो ओएस एक्स सर्वर को ट्रिप कर सकता है
Mac को सुरक्षित रखने में मदद करने के लिए Apple विभिन्न तरीकों से डिजिटल प्रमाणपत्र और कोड साइनिंग का उपयोग करता है। एक सामान्य उदाहरण यह है कि मैक ऐप स्टोर के माध्यम से बेचे जाने वाले ऐप्स डिजिटल रूप से हस्ताक्षरित होते हैं, जो अनुमति देता है एक व्यक्तिगत मैक यह जानने के लिए कि जब कोई उपयोगकर्ता ऐप स्टोर लॉन्च करता है तो उसे वास्तविक लेख मिल रहा है अनुप्रयोग। यह मैक को यह सुनिश्चित करने की भी अनुमति देता है कि हर बार ऐप लॉन्च होने पर किसी दुर्भावनापूर्ण उपयोगकर्ता या मैलवेयर के एक टुकड़े द्वारा किसी एप्लिकेशन के साथ छेड़छाड़ नहीं की गई है (पर्वतीय शेर द्वारपाल विशेषता उसी तकनीक पर आधारित होगा)।
Apple के सॉफ़्टवेयर अपडेट सर्वर के साथ भी यही प्रक्रिया उपयोग की जाती है। Apple के प्रत्येक अपडेट को एक प्रमाण पत्र का उपयोग करके डिजिटल रूप से हस्ताक्षरित किया जाता है, जिससे प्रत्येक मैक को पता चलता है कि उन्हें Apple से वास्तविक अपडेट मिल रहे हैं।
डिजिटल प्रमाणपत्र समय-समय पर समाप्त होने के लिए डिज़ाइन किए गए हैं और कल, 23 मार्च, 2012 को, Apple के सॉफ़्टवेयर अपडेट कार्यक्षमता से संबद्ध प्रमाणपत्र समाप्त हो जाएगा। Apple के पास पहले से ही एक नया प्रमाणपत्र तैयार है जो सात और वर्षों (2019) के लिए समाप्त नहीं होगा। प्रमाणपत्र में संक्रमण लगभग सभी मैक उपयोगकर्ताओं के लिए पारदर्शी होगा, लेकिन यह कुछ OS X सर्वर इंस्टॉलेशन के साथ समस्याएँ पैदा कर सकता है।