Facebook、Dropboxアプリには、個人データを危険にさらす重大なセキュリティ上の欠陥があります[更新]
セキュリティ研究者は、AndroidとiOSの両方のFacebookアプリとDropboxアプリに重大な欠陥があり、機密性の高い個人データをすべて危険にさらしていることを発見しました。
デバイスにアクセスできる人は誰でも、インターネットで簡単に入手できる無料のソフトウェアを使用して、 脱獄を必要とせずに、アカウント全体へのアクセスを提供する、デバイスからの暗号化されていないプレーンテキストファイル。
セキュリティの専門家が新しいMacウイルスについて警告
新たな一連の攻撃が現場に登場し、かつてはウイルスから安全であったMacユーザーに新たな一連の問題を引き起こしました。 ご存知のように、現在ほとんどのMacユーザーはウイルス対策プログラムをインストールしていないため、Macがウイルスに乗っ取られてしまうと問題が発生します。 歴史的に、Windowsはウイルスに悩まされており、OS Xは事実上安全であると考えられてきましたが、今日、セキュリティの専門家はMacユーザーに新しいウイルスについて警告しています。
パスはプライバシーを強化し、最新のアップデートでセキュリティの懸念に対処します
アプリがユーザーの名簿全体をPathのサーバーにアップロードすることが発見された後、ソーシャルネットワークPathは非常に精査されました。 少なくともiOSユーザーにとって最悪の部分は、Pathが決して彼らに知らせなかったことでした。 公の謝罪の後、Pathは問題を解決するために熱心に取り組み、ユーザーのプライバシーを処理する方法にいくつかの機能強化を思い付きました。 本日、PathはAndroidアプリとiOSアプリの両方にアップデートを公開し、変更を反映して、プライバシーを真剣に受け止めていることをユーザーに保証しています(または少なくとも今はそうしています)。
黒のSMSiPhoneアプリはあなたのテキストを暗号化し、脱獄は必要ありません[レビュー]
クリフワイツマンが彼について私にメールしたとき 黒のSMSiPhoneアプリ、ピッチだけで感動しました。 iPhoneとiPadの間のテキストメッセージと電子メールを暗号化するAppStoreアプリ? サインアップしてください!
Black SMSは、AppStoreから何も複製に近づいているのを見たことがないタスクを実行します。 それは確かにあなたのテキストと電子メールを暗号化して、BlackSMSアプリと関連するパスワードなしでは読めないようにします。 CIAエージェントと妄想的なボーイフレンドはこれに注意する必要があります。
スパイはiOSの使用を正式に開始できるとオーストラリア政府は述べています
すでにいくつか見ました かなりクレイジーな用途 iPadとiPhoneはスパイ映画に登場しますが、iOSはスパイゲームで使用する価値のあるモバイルオペレーティングシステムとして正式に承認されているようです。 オーストラリア政府は、iPhoneとiPadを保存および共有するために使用することを承認しました 機密文書、つまりイーサンハントがダウンアンダーを望んでいることは、スパイ活動でさらに悪いお尻に見える可能性があることを意味します 試み。
制限的な連邦政府のガイドラインは、iPadを医師の手に渡さないようにする可能性があります
データ漏えいの自己報告を含むHIPAA(1996年の医療保険の相互運用性と説明責任に関する法律)に準拠しない場合のコストは高額になる可能性があります。 テネシー州のブルークロスブルーシールドは最近、保健社会福祉省との和解を完了しました 最近の違反に対して150万ドル(調査と修復のための1700万ドルの値札に加えて) 行動)。 HHSは、病院や個々の医療行為を含む小規模な組織間でより良いコンプライアンスを促進する方法として、注目を集める施行を示しているようです。
これは、ヘルスケアでiPadを使用することがプライバシー侵害のリスクを高めるかどうかという問題を提起します。 もしそうなら、HHS側の力のショーは、ヘルスケアにおけるiPadへの熱意を弱めるでしょうか?
データセキュリティ–心配する必要があるのはiPhone、iPad、またはiCloudではありません
CIOとITスタッフが抱く大きな懸念の1つは ITのコンシューマライゼーション と BYOD トレンドは、iPadやiPhoneなどのモバイルデバイスがiCloudなどのパーソナルクラウドサービスと組み合わされていることです。 GoogleドキュメントとDropboxを使用すると、機密のビジネスデータをオフィスや会社から簡単に離れることができます。 通信網。 これはITスタッフにとって明確な恐怖ですが、ほとんどの知識労働者は、このようないわゆるデータの無秩序な増加のリスクと結果をどのように見ていますか?
最近の調査によると、5人に4人の労働者が機密データを 人を解雇する必要がある犯罪としてのオフィスでありながら、90%はそれが定期的に発生すると信じています 基本。
ハッカーは政府にiOSエクスプロイトを販売して$ 250,000を稼ぐことができます
iOSハッカーは、セキュリティ研究コミュニティで最も人気のある個人の1人です。 天才 コメックスのように 何百万人ものiPhoneおよびiPadユーザーが使用する脱獄を思いついた人は、強力で知名度の高いクライアントにエクスプロイトを販売するために信じられないほどの金額を提供されます。
確かに、あなたはあなたが持っているエクスプロイトを披露するためのセキュリティ会議でまともな金額の現金を獲得することができます 発見されましたが、25万ドルを稼ぎ、密かにあなたのものを売ってみませんか。 政府?
iCloud内のデータはどの程度安全ですか?
写真:アップル
確かに、iCloudは便利ですが、データはどれほど安全ですか? 心配する必要はありません。馬鹿でない限り、実際には可能な限り安全です。
Appleのソフトウェアアップデートは、OSXServerをトリップさせる可能性のある新しいセキュリティ証明書を取得します
Appleは、Macを安全に保つために、さまざまな方法でデジタル証明書とコード署名を使用しています。 一般的な例の1つは、Mac AppStoreで販売されているアプリがデジタル署名されていることです。 個々のMacは、ユーザーがAppStoreを起動したときに本物の記事を入手していることを知る アプリ。 また、Macは、アプリが起動されるたびに、悪意のあるユーザーやマルウェアによってアプリケーションが改ざんされていないことを確認できます(マウンテンライオンの ゲートキーパー 特徴 同じ技術に基づいています)。
同じプロセスがAppleのソフトウェアアップデートサーバーでも使用されます。 Appleからの各アップデートは、Appleから本物のアップデートを入手していることを各Macに知らせる証明書を使用してデジタル署名されています。
デジタル証明書は定期的に期限切れになるように設計されており、明日、2012年3月23日、Appleのソフトウェアアップデート機能に関連する証明書の有効期限が切れます。 Appleには、あと7年間(2019年)有効期限が切れない新しい証明書がすでに用意されています。 証明書への移行は、ほとんどすべてのMacユーザーに対して透過的ですが、一部のOS XServerのインストールで問題が発生する可能性があります。
