| Cult van Mac

Een beveiligingsonderzoeker heeft een ernstige fout ontdekt in de Facebook- en Dropbox-apps voor zowel Android als iOS, waardoor al uw gevoelige persoonlijke gegevens gevaar lopen.

Iedereen met toegang tot uw apparaat kan een gratis stukje software gebruiken dat gemakkelijk beschikbaar is op internet om een niet-versleuteld, platte tekstbestand van uw apparaat dat toegang biedt tot uw volledige account - zonder dat een jailbreak nodig is.

Er is een nieuwe reeks aanvallen op het toneel verschenen, wat een nieuwe reeks problemen veroorzaakte voor Mac-gebruikers die ooit dachten dat ze veilig waren voor virussen. Zoals de meesten van jullie weten, hebben de meeste Mac-gebruikers momenteel geen antivirusprogramma geïnstalleerd, wat problemen veroorzaakt als hun Mac wordt overgenomen door een virus. Historisch gezien werd Windows geplaagd door virussen en werd OS X als vrijwel veilig beschouwd, maar vandaag waarschuwt een beveiligingsexpert Mac-gebruikers voor nieuwe virussen.

Het sociale netwerk Path werd onder de loep genomen nadat werd ontdekt dat de app het volledige adresboek van een gebruiker zou uploaden naar de servers van Path. Het slechtste deel, in ieder geval voor iOS-gebruikers, was dat Path het ze nooit liet weten. Na een openbare verontschuldiging werkte Path hard om het probleem op te lossen en kwam met een paar verbeteringen aan de manier waarop ze omgaan met de privacy van gebruikers. Vandaag heeft Path een update voor zowel zijn Android- als iOS-apps uitgerold die de veranderingen weerspiegelt en gebruikers verzekert dat ze hun privacy serieus nemen (of nu tenminste).

Toen Cliff Weitzman me e-mailde over zijn... Zwarte sms iPhone-app,,Ik was alleen al onder de indruk van het veld. Een App Store-app die sms-berichten en e-mails tussen iPhones en iPads versleutelt? Schrijf me in!

Black SMS volbrengt een taak waarvan ik nog niets uit de App Store heb gezien dat in de buurt komt van replicatie. Het versleutelt inderdaad je teksten en e-mails zodat ze onleesbaar zijn zonder de Black SMS-app en een bijbehorend wachtwoord. CIA-agenten en paranoïde vriendjes zouden hier kennis van moeten nemen.

We hebben er al wat gezien behoorlijk gek gebruik van de iPad en iPhone in spionagefilms, maar het lijkt erop dat iOS officieel wordt goedgekeurd als een mobiel besturingssysteem dat het waard is om in spionagegames te worden gebruikt. De Australische regering heeft zojuist iPhones en iPads goedgekeurd voor het opslaan en delen van geclassificeerde documenten, wat betekent dat Ethan Hunt-wannabes Down Under er nog slechter uit kunnen zien in hun spionage pogingen.

De kosten van het niet naleven van HIPAA (de Health Insurance Portability and Accountability Act van 1996), waaronder het zelf melden van datalekken, kan hoog zijn. Blue Cross Blue Shield of Tennessee heeft onlangs een schikking getroffen met het ministerie van Volksgezondheid en Human Services voor $ 1,5 miljoen voor een recente inbreuk (bovenop een prijskaartje van $ 17 miljoen voor het onderzoek en de sanering) acties). HHS lijkt een show te maken van spraakmakende handhaving als een manier om betere naleving door kleinere organisaties aan te moedigen, waaronder ziekenhuizen en individuele medische praktijken.

Dit roept de vraag op of het gebruik van de iPad in de zorg de kans op privacyschendingen vergroot. Zo ja, zal een machtsvertoon van HHS het enthousiasme voor de iPad in de zorg temperen?

Een van de grote angsten die CIO's en IT-medewerkers hebben over de consumerization van IT en BYOD trends is dat mobiele apparaten zoals de iPad en iPhone gecombineerd met persoonlijke clouddiensten zoals iCloud, Google Docs en Dropbox maken het heel gemakkelijk voor vertrouwelijke bedrijfsgegevens om het kantoor en het bedrijf te verlaten netwerk. Hoewel dit een duidelijke angst is voor IT-personeel, hoe zien de meeste kenniswerkers de risico's en de gevolgen van dergelijke zogenaamde data-uitbreiding?

Volgens een recent onderzoek vinden vier op de vijf werknemers het verwijderen van vertrouwelijke gegevens uit de kantoor als een strafbaar feit dat een persoon zou moeten ontslaan en toch gelooft 90% dat het regelmatig gebeurt basis.

iOS-hackers zijn enkele van de meest gewilde personen in de gemeenschap van beveiligingsonderzoek. genieën zoals Comex die jailbreaks bedenken die door miljoenen iPhone- en iPad-gebruikers worden gebruikt, krijgen ongelooflijke sommen geld aangeboden om hun exploits te verkopen aan machtige en spraakmakende klanten.

Natuurlijk kun je een behoorlijk bedrag winnen op een beveiligingsconferentie om te pronken met de exploits die je hebt ontdekt, maar waarom niet $ 250.000 verdienen en in het geheim je spullen verkopen om te zeggen, een entiteit als de V.S. regering?

Natuurlijk, iCloud is handig, maar hoe veilig zijn uw gegevens? Geen paniek: het is eigenlijk zo goed mogelijk beveiligd, zolang je maar geen idioot bent.

Apple gebruikt op verschillende manieren digitale certificaten en code-ondertekening om Macs veilig te houden. Een veelvoorkomend voorbeeld is dat apps die via de Mac App Store worden verkocht, digitaal zijn ondertekend, wat het mogelijk maakt een individuele Mac om te weten dat hij het echte artikel krijgt wanneer een gebruiker de App Store start app. Het stelt een Mac ook in staat om ervoor te zorgen dat er niet is geknoeid met een toepassing door een kwaadwillende gebruiker of een stukje malware elke keer dat die app wordt gestart (Berg Leeuwen poortwachter functie gebaseerd zal zijn op dezelfde technologie).

Hetzelfde proces wordt gebruikt met Apple's Software Update-servers. Elke update van Apple is digitaal ondertekend met een certificaat waarmee elke Mac weet dat ze echte updates van Apple krijgen.

Digitale certificaten zijn ontworpen om periodiek te verlopen en morgen, 23 maart 2012, verloopt het certificaat dat is gekoppeld aan de Software Update-functionaliteit van Apple. Apple heeft al een nieuw certificaat klaar dat pas over zeven jaar (2019) verloopt. De overgang naar het certificaat zal voor bijna alle Mac-gebruikers transparant zijn, maar het kan problemen veroorzaken met sommige OS X Server-installaties.