| Cultul lui Mac

Un cercetător în domeniul securității a descoperit o eroare gravă în aplicațiile Facebook și Dropbox atât pentru Android, cât și pentru iOS, care pune în pericol toate datele dvs. personale sensibile.

Oricine are acces la dispozitivul dvs. poate utiliza un software gratuit care este ușor disponibil pe internet pentru a prelua un fișier text simplu necriptat de pe dispozitivul dvs. care oferă acces la întregul cont - fără a necesita un jailbreak.

Un nou set de atacuri și-au făcut loc pe scenă, provocând un nou set de probleme utilizatorilor Mac, care, odată, erau în siguranță de viruși. După cum știți majoritatea dintre voi, majoritatea utilizatorilor de Mac nu au în prezent un program antivirus instalat, ceea ce cauzează probleme dacă Mac-ul lor este preluat de un virus. Din punct de vedere istoric, Windows a fost afectat de viruși, iar OS X a fost considerat a fi practic sigur, dar astăzi, un expert în securitate îi avertizează pe utilizatorii Mac de noi viruși.

Rețeaua socială Path a fost supusă unui control deosebit după ce s-a descoperit că aplicația va încărca întreaga agendă a unui utilizator pe serverele Path. Cel mai rău aspect, cel puțin pentru utilizatorii iOS, a fost că Path nu i-a anunțat niciodată. După o scuză publică, Path a lucrat cu sârguință pentru a remedia problema și a venit cu câteva îmbunătățiri ale modului în care gestionează confidențialitatea utilizatorului. Astăzi, Path a lansat o actualizare atât pentru aplicațiile sale Android, cât și pentru iOS, reflectând schimbările și asigurând utilizatorilor că își iau în serios confidențialitatea (sau cel puțin acum o fac).

Când Cliff Weitzman mi-a trimis un e-mail despre el Aplicație iPhone negru SMS, M-a impresionat singur terenul. O aplicație App Store care criptează mesajele text și e-mailurile între iPhone și iPad? Inscrie-ma!

SMS-ul negru îndeplinește o sarcină pe care nu am văzut nimic din App Store aproape de a fi reprodus. Într-adevăr, vă criptează textele și e-mailurile, astfel încât acestea să nu poată fi citite fără aplicația Black SMS și o parolă asociată. Agenții CIA și prietenii paranoici ar trebui să ia în considerare acest lucru.

Am văzut deja câteva utilizări destul de nebunești de iPad și iPhone în filmele de spionaj, dar se pare că iOS primește un semn oficial de aprobare ca sistem de operare mobil demn de a fi folosit în jocurile de spionaj. Guvernul australian tocmai a aprobat iPhone-urile și iPad-urile pentru a fi utilizate pentru stocarea și partajarea acestora documente clasificate, ceea ce înseamnă că Ethan Hunt wannabes Down Under poate arăta și mai tare în spionajul lor încercări.

Costurile nerespectării HIPAA (Legea portabilității și responsabilității asigurărilor de sănătate din 1996), care include auto-raportarea încălcărilor de date, pot fi abrupte. Blue Cross Blue Shield din Tennessee a finalizat recent un acord cu Departamentul de Sănătate și Servicii Umane pentru 1,5 milioane de dolari pentru o încălcare recentă (în plus față de un preț de 17 milioane de dolari pentru investigație și remediere acțiuni). HHS pare să facă un spectacol de aplicare de înaltă calitate ca o modalitate de a încuraja o mai bună conformitate între organizațiile mai mici, inclusiv spitale și cabinete medicale individuale.

Acest lucru ridică întrebarea dacă utilizarea sau nu a iPad-ului în asistența medicală crește riscul încălcării vieții private. Dacă da, o dovadă de forță din partea HHS va diminua entuziasmul pentru iPad în domeniul sănătății?

Una dintre marile temeri pe care CIO și personalul IT le au în legătură cu consumarea IT și BYOD tendințele este că dispozitivele mobile precum iPad și iPhone combinate cu servicii cloud personale precum iCloud, Google Docs și Dropbox fac foarte ușor pentru datele confidențiale de afaceri să părăsească biroul și compania reţea. Deși aceasta este o teamă clară pentru personalul IT, cum consideră cei mai mulți lucrători ai cunoștințelor riscul și consecințele unei așa-numite extinderi de date?

Potrivit unui studiu recent, patru din cinci lucrători clasifică eliminarea datelor confidențiale din birou ca o infracțiune care ar trebui să dea afară o persoană și totuși 90% cred că se întâmplă în mod obișnuit bază.

Hackerii iOS sunt unii dintre cei mai căutați indivizi din comunitatea de cercetare a securității. Genii ca Comex celor care vin cu jailbreaks folosite de milioane de utilizatori de iPhone și iPad li se oferă sume incredibile de bani pentru a-și vinde exploatările către clienți puternici și de înaltă calitate.

Sigur, ai putea câștiga o sumă decentă de bani la o conferință de securitate pentru a arăta exploatările pe care le ai neacoperit, dar de ce să nu câștigi 250.000 de dolari și să-ți vinzi în secret lucrurile, ca să spui, o entitate precum S.U.A. guvern?

Sigur, iCloud este convenabil, dar cât de sigure sunt datele dvs.? Nu este nevoie să vă alarmați: este de fapt atât de bine securizat cât poate fi, atâta timp cât nu sunteți un idiot.

Apple folosește certificate digitale și semnarea codului în diferite moduri pentru a ajuta la menținerea securității Mac-urilor. Un exemplu comun este că aplicațiile vândute prin Mac App Store sunt semnate digital, ceea ce permite un Mac individual să știe că primește articolul original atunci când un utilizator lansează App Store aplicație. De asemenea, permite unui Mac să se asigure că o aplicație nu a fost modificată de un utilizator rău intenționat sau de o parte din malware de fiecare dată când este lansată aplicația (Mountain Lion’s Portar caracteristică se va baza pe aceeași tehnologie).

Același proces este utilizat și cu serverele de actualizare software Apple. Fiecare actualizare de la Apple este semnată digital, utilizând un certificat care permite fiecărui Mac să știe că primesc actualizări autentice de la Apple.

Certificatele digitale sunt proiectate să expire periodic și mâine, 23 martie 2012, certificatul asociat cu funcționalitatea de actualizare software Apple va expira. Apple are deja pregătit un nou certificat care nu va expira încă șapte ani (2019). Trecerea la certificat va fi transparentă pentru aproape toți utilizatorii de Mac, dar poate crea probleme cu unele instalări OS X Server.