| मैक का पंथ

एक सुरक्षा शोधकर्ता ने एंड्रॉइड और आईओएस दोनों के लिए फेसबुक और ड्रॉपबॉक्स ऐप के साथ एक गंभीर दोष का पता लगाया है जो आपके सभी संवेदनशील व्यक्तिगत डेटा को खतरे में डालता है।

आपके डिवाइस तक पहुंच रखने वाला कोई भी व्यक्ति एक मुफ्त सॉफ्टवेयर का उपयोग कर सकता है जो इंटरनेट पर आसानी से उपलब्ध है आपके डिवाइस से अनएन्क्रिप्टेड, सादा पाठ फ़ाइल जो आपके पूरे खाते तक पहुँच प्रदान करती है — बिना किसी जेलब्रेक की आवश्यकता के।

हमलों के एक नए सेट ने दृश्य पर अपना रास्ता बना लिया है, जिससे मैक उपयोगकर्ताओं के लिए समस्याओं का एक नया सेट हो गया है, जो एक बार वायरस से सुरक्षित थे। जैसा कि आप में से अधिकांश जानते हैं, अधिकांश मैक उपयोगकर्ताओं के पास वर्तमान में एक एंटीवायरस प्रोग्राम स्थापित नहीं होता है, जो उनके मैक को वायरस से ले जाने पर समस्या का कारण बनता है। ऐतिहासिक रूप से, विंडोज वायरस से ग्रस्त रहा है, और ओएस एक्स को वस्तुतः सुरक्षित माना गया है, लेकिन आज, एक सुरक्षा विशेषज्ञ मैक उपयोगकर्ताओं को नए वायरस की चेतावनी देता है।

यह पता चलने के बाद कि ऐप उपयोगकर्ता की संपूर्ण पता पुस्तिका को पाथ के सर्वर पर अपलोड कर देगा, सोशल नेटवर्क पाथ बहुत जांच के दायरे में आया। कम से कम आईओएस उपयोगकर्ताओं के लिए सबसे खराब हिस्सा, पथ ने उन्हें कभी नहीं बताया। सार्वजनिक माफी के बाद, पाथ ने इस मुद्दे को हल करने के लिए लगन से काम किया और उपयोगकर्ता की गोपनीयता को संभालने के तरीके में कुछ सुधार किए। आज, पाथ ने अपने एंड्रॉइड और आईओएस ऐप दोनों के लिए एक अपडेट रोल आउट किया है जो परिवर्तनों को दर्शाता है और उपयोगकर्ताओं को आश्वस्त करता है कि वे उनकी गोपनीयता को गंभीरता से लेते हैं (या कम से कम अब वे करते हैं)।

जब क्लिफ वेट्ज़मैन ने मुझे उसके बारे में ईमेल किया ब्लैक एसएमएस आईफोन ऐपमैं अकेले पिच से प्रभावित था। एक ऐप स्टोर ऐप जो आईफोन और आईपैड के बीच टेक्स्ट मैसेज और ईमेल को एन्क्रिप्ट करता है? मुझे साइन अप!

ब्लैक एसएमएस एक ऐसे कार्य को पूरा करता है जिसे मैंने ऐप स्टोर से कुछ भी नहीं देखा है जो नकल के करीब आता है। यह वास्तव में आपके टेक्स्ट और ईमेल को एन्क्रिप्ट करता है ताकि वे ब्लैक एसएमएस ऐप और एक संबद्ध पासवर्ड के बिना अपठनीय हों। सीआईए एजेंटों और पागल प्रेमी को इस पर ध्यान देना चाहिए।

हम पहले ही कुछ देख चुके हैं बहुत पागल उपयोग जासूसी फिल्मों में iPad और iPhone का, लेकिन ऐसा लग रहा है कि iOS को जासूसी खेलों में उपयोग किए जाने के योग्य मोबाइल ऑपरेटिंग सिस्टम के रूप में आधिकारिक स्वीकृति मिल रही है। ऑस्ट्रेलियाई सरकार ने अभी हाल ही में iPhones और iPads को के भंडारण और साझा करने के लिए उपयोग करने की मंजूरी दी है वर्गीकृत दस्तावेज़, जिसका अर्थ है एथन हंट वानाबेस डाउन अंडर उनकी जासूसी में और भी बुरा गधा लग सकता है प्रयास।

HIPAA (1996 हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड एकाउंटेबिलिटी एक्ट) का पालन नहीं करने की लागत, जिसमें डेटा उल्लंघनों की स्व-रिपोर्टिंग शामिल है, भारी हो सकती है। टेनेसी के ब्लू क्रॉस ब्लू शील्ड ने हाल ही में स्वास्थ्य और मानव सेवा विभाग के साथ एक समझौता किया है हाल के उल्लंघन के लिए $1.5 मिलियन के लिए (जांच और उपचार के लिए $17 मिलियन मूल्य टैग के शीर्ष पर क्रियाएँ)। एचएचएस अस्पतालों और व्यक्तिगत चिकित्सा पद्धतियों सहित छोटे संगठनों के बीच बेहतर अनुपालन को प्रोत्साहित करने के तरीके के रूप में उच्च प्रोफ़ाइल प्रवर्तन का एक शो बना रहा है।

यह इस सवाल को उठाता है कि स्वास्थ्य सेवा में iPad का उपयोग करने से गोपनीयता के उल्लंघन का खतरा बढ़ जाता है या नहीं। यदि हां, तो क्या एचएचएस की ओर से बल का प्रदर्शन स्वास्थ्य सेवा में आईपैड के लिए उत्साह को कम करेगा?

सीआईओ और आईटी कर्मचारियों के बारे में एक बड़ा डर है आईटी का उपभोक्ताकरण तथा BYOD प्रवृत्ति यह है कि आईपैड और आईफोन जैसे मोबाइल उपकरणों को आईक्लाउड जैसी व्यक्तिगत क्लाउड सेवाओं के साथ जोड़ा जाता है, Google डॉक्स और ड्रॉपबॉक्स गोपनीय व्यावसायिक डेटा के लिए कार्यालय और कंपनी को छोड़ना बहुत आसान बनाते हैं नेटवर्क। जबकि यह आईटी कर्मचारियों के लिए एक निश्चित भय है, अधिकांश ज्ञान कार्यकर्ता इस तरह के तथाकथित डेटा फैलाव के जोखिम और परिणामों को कैसे देखते हैं?

हाल के एक अध्ययन के अनुसार, पांच में से चार कर्मचारी गोपनीय डेटा को हटाते हुए रैंक करते हैं कार्यालय एक अपराध के रूप में जो एक व्यक्ति को निकाल दिया जाना चाहिए और फिर भी 90% मानते हैं कि यह नियमित रूप से होता है आधार।

आईओएस हैकर्स सुरक्षा अनुसंधान समुदाय में सबसे अधिक मांग वाले व्यक्तियों में से कुछ हैं। प्रतिभाशाले कॉमेक्स की तरह जो लाखों iPhone और iPad उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले जेलब्रेक के साथ आते हैं, उन्हें शक्तिशाली और उच्च प्रोफ़ाइल ग्राहकों को अपने कारनामों को बेचने के लिए अविश्वसनीय रकम की पेशकश की जाती है।

निश्चित रूप से, आप अपने कारनामों को दिखाने के लिए एक सुरक्षा सम्मेलन में अच्छी मात्रा में नकद जीत सकते हैं खुला हुआ है, लेकिन क्यों न 250,000 डॉलर कमाए जाएं और यू.एस. जैसी इकाई कहने के लिए चुपके से अपना सामान बेच दें। सरकार?

ज़रूर, iCloud सुविधाजनक है, लेकिन आपका डेटा कितना सुरक्षित है? चिंतित होने की आवश्यकता नहीं है: यह वास्तव में उतना ही सुरक्षित है जितना संभवतः हो सकता है, जब तक कि आप मूर्ख न हों।

Mac को सुरक्षित रखने में मदद करने के लिए Apple विभिन्न तरीकों से डिजिटल प्रमाणपत्र और कोड साइनिंग का उपयोग करता है। एक सामान्य उदाहरण यह है कि मैक ऐप स्टोर के माध्यम से बेचे जाने वाले ऐप्स डिजिटल रूप से हस्ताक्षरित होते हैं, जो अनुमति देता है एक व्यक्तिगत मैक यह जानने के लिए कि जब कोई उपयोगकर्ता ऐप स्टोर लॉन्च करता है तो उसे वास्तविक लेख मिल रहा है अनुप्रयोग। यह मैक को यह सुनिश्चित करने की भी अनुमति देता है कि हर बार ऐप लॉन्च होने पर किसी दुर्भावनापूर्ण उपयोगकर्ता या मैलवेयर के एक टुकड़े द्वारा किसी एप्लिकेशन के साथ छेड़छाड़ नहीं की गई है (पर्वतीय शेर द्वारपाल विशेषता उसी तकनीक पर आधारित होगा)।

Apple के सॉफ़्टवेयर अपडेट सर्वर के साथ भी यही प्रक्रिया उपयोग की जाती है। Apple के प्रत्येक अपडेट को एक प्रमाण पत्र का उपयोग करके डिजिटल रूप से हस्ताक्षरित किया जाता है, जिससे प्रत्येक मैक को पता चलता है कि उन्हें Apple से वास्तविक अपडेट मिल रहे हैं।

डिजिटल प्रमाणपत्र समय-समय पर समाप्त होने के लिए डिज़ाइन किए गए हैं और कल, 23 ​​मार्च, 2012 को, Apple के सॉफ़्टवेयर अपडेट कार्यक्षमता से संबद्ध प्रमाणपत्र समाप्त हो जाएगा। Apple के पास पहले से ही एक नया प्रमाणपत्र तैयार है जो सात और वर्षों (2019) के लिए समाप्त नहीं होगा। प्रमाणपत्र में संक्रमण लगभग सभी मैक उपयोगकर्ताओं के लिए पारदर्शी होगा, लेकिन यह कुछ OS X सर्वर इंस्टॉलेशन के साथ समस्याएँ पैदा कर सकता है।