| Mac kultusz

Egy biztonsági kutató komoly hibát fedezett fel a Facebook és a Dropbox alkalmazásokban mind Android, mind iOS rendszeren, ami minden érzékeny személyes adatát veszélybe sodorja.

Bárki, aki hozzáfér az eszközéhez, használhat egy ingyenes szoftvert, amely könnyen elérhető az interneten egy fájl letöltéséhez titkosítatlan, egyszerű szöveges fájl az eszközről, amely hozzáférést biztosít a teljes fiókjához - jailbreak nélkül.

A támadások új sorozata lépett életbe, és új problémákat okozott azoknak a Mac -felhasználóknak, akik egyszer már biztonságban voltak a vírusoktól. Mint a legtöbben tudják, a legtöbb Mac -felhasználónak jelenleg nincs telepített víruskereső programja, ami problémákat okoz, ha Mac -jüket egy vírus veszi át. Történelmileg a Windowsot vírusok sújtották, az OS X -t pedig gyakorlatilag biztonságosnak gondolták, ma azonban egy biztonsági szakértő figyelmezteti a Mac felhasználókat az új vírusokra.

A Path közösségi hálót nagy vizsgálat alá vették, miután felfedezték, hogy az alkalmazás a felhasználó teljes címjegyzékét feltölti a Path szervereire. A legrosszabb rész, legalábbis az iOS felhasználók számára az volt, hogy a Path soha nem értesítette őket. Nyilvános bocsánatkérés után a Path szorgalmasan dolgozott a probléma orvoslásán, és néhány fejlesztéssel rukkolt elő a felhasználói adatvédelem kezelésében. Ma a Path frissítést vezetett be Android és iOS alkalmazásaihoz, tükrözve a változásokat, és biztosítva a felhasználókat, hogy komolyan veszik a magánéletüket (vagy legalábbis most).

Amikor Cliff Weitzman e -mailt küldött nekem az övéiről Fekete SMS iPhone alkalmazás, Egyedül a pálya lenyűgözött. App Store alkalmazás, amely titkosítja a szöveges üzeneteket és az e -maileket az iPhone és az iPad között? Írj fel!

A Fekete SMS olyan feladatot hajt végre, amelyet az App Store -ból semmit sem láttam, hogy megismételje. Valóban titkosítja a szövegeket és az e -maileket, így azok olvashatatlanok a Fekete SMS alkalmazás és a hozzá tartozó jelszó nélkül. A CIA ügynökeinek és paranoiás pasiknak figyelniük kell erre.

Néhányat már láttunk elég őrült felhasználások az iPad és az iPhone kémfilmekben, de úgy tűnik, hogy az iOS hivatalosan jóváhagyó bólintást kap mobil operációs rendszerként, amelyet érdemes kémjátékokban használni. Az ausztrál kormány most jóváhagyta az iPhone -ok és iPad -ek tárolását és megosztását minősített dokumentumok, vagyis Ethan Hunt le akarja csábítani a Down Under -t, még rosszabbul nézhet ki kémkedésükben kísérletek.

A HIPAA (1996. évi egészségbiztosítási hordozhatósági és elszámoltathatósági törvény) betartásának elmulasztásának költségei meredekek lehetnek. A Tennessee -i Blue Cross Blue Shield nemrég véglegesítette az egyezséget az Egészségügyi és Humánszolgáltatási Minisztériummal 1,5 millió dollárért a közelmúltbeli jogsértésért (a vizsgálat és a kármentesítés 17 millió dolláros árcéduláján felül) cselekvések). Úgy tűnik, hogy a HHS a magas szintű végrehajtást mutatja be, hogy elősegítse a kisebb szervezetek, köztük a kórházak és az egyéni orvosi gyakorlatok jobb megfelelését.

Ez felveti azt a kérdést, hogy az iPad használata az egészségügyben növeli -e a magánélet megsértésének kockázatát. Ha igen, akkor a HHS erődemonstrációja csökkenti az iPad iránti lelkesedést az egészségügyben?

A CIO -k és az IT -személyzet egyik nagy félelme az az informatika fogyasztása és BYOD A trendek szerint az olyan mobileszközök, mint az iPad és az iPhone, személyes felhőszolgáltatásokkal, például az iCloud -szal kombinálva, A Google Dokumentumok és a Dropbox megkönnyíti a bizalmas üzleti adatok elhagyását az irodából és a cégből hálózat. Bár ez határozottan félelmet jelent az informatikai személyzet számára, hogyan látja a legtöbb tudásmunkás az ilyen úgynevezett adatterjedés kockázatát és következményeit?

Egy friss tanulmány szerint ötből négy munkavállaló rangsorban eltávolítja a bizalmas adatokat a hivatalt, mint bűncselekményt, amitől kirúgni kell egy személyt, és mégis 90% -uk úgy véli, hogy ez rendszeresen történik alapon.

Az iOS hackerek a biztonságkutató közösség egyik legkeresettebb személyei. Zsenik mint Comex akik jailbreakekkel rukkolnak elő, amelyeket iPhone és iPad felhasználók milliói használnak, hihetetlen pénzösszegeket kínálnak arra, hogy értékesítéseiket értékes és nagy teljesítményű ügyfeleknek adják el.

Bizony, tisztességes mennyiségű készpénzt nyerhet egy biztonsági konferencián azért, hogy megmutassa a kihasznált erőfeszítéseit fedezetlen, de miért nem keres 250 000 dollárt, és titokban eladja a dolgait, mondván, egy olyan entitást, mint az USA kormány?

Persze, az iCloud kényelmes, de mennyire biztonságosak az adatok? Nem kell megijedni: valójában körülbelül annyira biztosított, amennyire csak lehetséges, mindaddig, amíg nem vagy idióta.

Az Apple különféle módokon használ digitális tanúsítványokat és kódaláírásokat a Mac biztonságának megőrzése érdekében. Az egyik gyakori példa az, hogy a Mac App Store -on keresztül értékesített alkalmazásokat digitálisan aláírták, ami lehetővé teszi egy Mac számára, hogy tudja, hogy az eredeti cikket kapja, amikor a felhasználó elindítja az App Store -t kb. Ezenkívül lehetővé teszi a Mac számára annak biztosítását, hogy az alkalmazás indításakor ne rongáljanak meg egy alkalmazást rosszindulatú felhasználók vagy rosszindulatú programok (Hegyi oroszlán Portás funkció ugyanazon a technológián fog alapulni).

Ugyanezt a folyamatot használják az Apple szoftverfrissítő szerverein is. Az Apple minden frissítését digitálisan aláírják egy tanúsítvány használatával, amely minden Mac számára tudatja, hogy eredeti frissítéseket kap az Apple -től.

A digitális tanúsítványokat úgy tervezték, hogy időszakosan lejárjanak, és holnap, 2012. március 23 -án lejár az Apple szoftverfrissítési funkciójához tartozó tanúsítvány. Az Apple már készen áll egy új tanúsítványra, amely még hét évig (2019) nem jár le. A tanúsítványra való áttérés szinte minden Mac felhasználó számára átlátható lesz, de problémákat okozhat egyes OS X Server telepítéseknél.