Bardzo prosty exploit pozwala złośliwemu oprogramowaniu wkraść się na komputer Mac
Funkcja Gatekeeper firmy Apple została zaprojektowana, aby zapobiec przypadkowej instalacji nawet najbardziej zaawansowanym użytkownikom złośliwe oprogramowanie na swoich komputerach, ale bardzo prosty exploit pozwala hakerom przemycić złośliwe oprogramowanie do Twojego Prochowiec.
Exploit został odkryty przez Patricka Wardle, dyrektora ds. badań w firmie Synack zajmującej się bezpieczeństwem. Wardle odkrył, że exploit jest możliwy dzięki kluczowej wadzie konstrukcyjnej Gatekeepera, która umożliwia atakującemu użycie pliku binarnego, któremu Apple już zaufał, do wykonania złośliwych plików.
Oto jak to działa:
Nowa kamera Circle firmy Logitech jest tutaj, aby zmierzyć się z kamerą Nest Cam
Logitech chce zapewnić bezpieczeństwo w Twoim domu – i wypychać z niego urządzenia takie jak Nest Cam.
Nowa inteligentna kamera Circle, która jest wprowadzana na rynek pod nową marką Logi, zapewnia wideo HD w czasie rzeczywistym, które umożliwia zdalne monitorowanie domu z urządzenia z systemem Android lub iOS.
Hakowanie XcodeGhost: natychmiast usuń zainfekowane aplikacje na iOS
App Store ucierpiał najgorsze naruszenie bezpieczeństwa w historii w weekend, kiedy odkryto, że setki chińskich aplikacji ma wbudowany w ich oprogramowanie złośliwy program o nazwie „XcodeGhost”.
Ogromna luka w zabezpieczeniach trafiła do legalnych aplikacji dzięki chińskim programistom, którzy użyli fałszywej wersji oprogramowania Xcode firmy Apple, która została przesłana do usługi wymiany plików Baidu. Korzystając z XcodeGhost do kompilowania swoich aplikacji, programiści przypadkowo pozwolili na dystrybucję złośliwego kodu za pośrednictwem App Store.
Apple wycofał zainfekowane aplikacje ze sklepu, aby zatrzymać rozprzestrzenianie się, ale użytkownicy nadal muszą ręcznie usuwać aplikacje XcodeGhost ze swoich urządzeń. Większość zainfekowanych aplikacji jest używana głównie w Chinach, jednak trafiły również niektóre znane aplikacje, takie jak WeChat, Angry Birds 2 i Didi Chuxing (największy rywal Ubera w Chinach).
Oto pełna lista zainfekowanych aplikacji:
Luka AirDrop to najlepszy powód do aktualizacji do iOS 9
Hakerzy właśnie dali użytkownikom iPhone'a i iPada duży powód, aby uaktualnić system do iOS 9, który ma się ukazać później: naprawia to poważną lukę w zabezpieczeniach AirDrop.
Mark Dowd, australijski badacz bezpieczeństwa z Azimuth Security, ujawnił dziś rano, że iOS 8.4.1 zawiera krytyczną lukę bezpieczeństwa w AirDrop, która może umożliwić atakującemu zainstalowanie złośliwego oprogramowania na dowolnym urządzeniu w obrębie zasięg. Co gorsza, nawet jeśli ofiara próbowała odrzucić przychodzący plik AirDrop, błąd pozwala atakującym dostosować ustawienia iOS, aby exploit nadal działał.
Sprawdź śmiertelny błąd w akcji:
Jak zwiększyć bezpieczeństwo iOS 9 za pomocą 6-cyfrowego hasła?
Wszyscy od zawsze używamy hasła do zabezpieczania naszych iPhone'ów i iPadów, prawda? Masz możliwość używania alfanumerycznego kodu dostępu od iOS 7, ale jeśli zdecydujesz się użyć prostego kodu numerycznego, ograniczysz się do czterech cyfr.
Nigdy więcej! Apple dodał możliwość korzystania z sześciocyfrowego hasła w iOS 9, a ta szybka zmiana ustawień sprawi, że Twój iPhone lub iPad będzie znacznie bezpieczniejszy.
Dropbox wprowadza klucze USB, aby Twoje pliki były bezpieczniejsze
Martwisz się o bezpieczeństwo swoich plików Dropbox, nawet jeśli korzystasz z weryfikacji dwuetapowej? Dropbox wspiera Cię teraz dzięki nowemu systemowi opartemu na kluczu USB, dzięki któremu tylko Ty masz dostęp do swoich plików w chmurze Dropbox.
„Dzisiaj”, pisze Dropbox na swojej stronie internetowej, „dodajemy klucze bezpieczeństwa Universal 2nd Factor (U2F) jako dodatkową metodę weryfikacji dwuetapowej, zapewniającą lepszą ochronę uwierzytelniania”.
Czy strach przed bezpieczeństwem Androida jest naprawdę tak straszny, jak się wydaje?
Po odkryciu kilku niebezpiecznych usterek w ciągu kilku krótkich tygodni, bezpieczeństwo Androida – lub jego brak – było wielką wiadomością. Firma Google podjęła szybkie działania, aby wyeliminować lukę Stagefright, która narażała 95% urządzeń z Androidem na ataki, ale inni od tego czasu wyrwali się ze stolarki.
Teraz fani pytają, w jaki sposób te wady trafiły do publicznych wersji Androida, zagrażając bezpieczeństwu ponad miliarda użytkowników na całym świecie. Czy Google może zrobić więcej, aby temu zapobiec? Czy jego partnerzy sprzętowi robią wszystko, co w ich mocy, aby załatać dziury we własnym oprogramowaniu?
Dołącz do nas w tym tygodniu w piątkową noc walki między Kult Androida oraz Kult Maca gdy walczymy o te pytania i nie tylko!
Apple wydaje 700 000 USD rocznie na dbanie o bezpieczeństwo Tima Cooka
Tim Cook może być facetem, który potrafi o siebie zadbać, sądząc po imponującej ilości czasu, jaki spędza na siłowni każdego dnia, ale Apple nie ryzykuje: firma wydaje rocznie blisko 700 000 USD na bezpieczeństwo swoich CEO.
A kto może ich winić?