Super jednoduché využitie umožňuje vniknutiu malvéru na váš Mac
Funkcia Apple Gatekeeper bola navrhnutá tak, aby zabránila nechcenej inštalácii aj tých najpokročilejších používateľov škodlivého softvéru na svojich počítačoch, ale veľmi jednoduchý spôsob zneužitia umožní hackerom vniknúť do vášho počítača škodlivý softvér Mac.
Tento exploit objavil Patrick Wardle, riaditeľ výskumu bezpečnostnej firmy Synack. Wardle zistil, že zneužitie je možné vďaka kľúčovému nedostatku dizajnu v bráne Gatekeeper, ktorý umožňuje útočníkovi použiť na spustenie škodlivých súborov binárny súbor, ktorému spoločnosť Apple už dôveruje.
Funguje to takto:
Nová kamera Logitech Circle prichádza s kamerou Nest Cam
Logitech chce pomôcť udržať váš domov v bezpečí - a vytlačiť z neho zariadenia ako Nest Cam.
Jeho nová inteligentná kamera Circle, ktorá sa uvádza na trh pod novou značkou Logi, prináša HD video v reálnom čase, ktoré vám umožní diaľkovo monitorovať váš domov zo zariadenia s Androidom alebo iOS.
XcodeGhost hack: Tieto infikované aplikácie pre iOS ihneď odstráňte
App Store si vytrpel najhoršie narušenie bezpečnosti v histórii cez víkend, keď sa zistilo, že stovky čínskych aplikácií majú v softvéri zabudovaný škodlivý program s názvom „XcodeGhost“.
Obrovská chyba zabezpečenia sa dostala do legitímnych aplikácií vďaka čínskym vývojárom, ktorí použili falošnú verziu softvéru Xcode od spoločnosti Apple, ktorá bola nahraná do služby na zdieľanie súborov Baidu. Použitím XcodeGhost na kompiláciu svojich aplikácií vývojári omylom povolili distribúciu škodlivého kódu prostredníctvom App Store.
Spoločnosť Apple stiahla infikované aplikácie z obchodu, aby zastavila šírenie, ale používatelia stále potrebujú manuálne odstrániť aplikácie XcodeGhost zo svojich zariadení. Väčšina infikovaných aplikácií sa väčšinou používa v Číne, zasiahnuté však boli aj niektoré zvučné aplikácie ako WeChat, Angry Birds 2 a Didi Chuxing (najväčší rival Uberu v Číne).
Tu je úplný zoznam infikovaných aplikácií:
Zraniteľnosť AirDrop je zatiaľ najlepším dôvodom na inováciu na iOS 9
Hackeri práve poskytli používateľom iPhone a iPad veľký dôvod na inováciu na iOS 9, ktorý by mal vyjsť neskôr: opravuje vážnu zraniteľnosť zabezpečenia AirDrop.
Mark Dowd, austrálsky výskumník bezpečnosti v spoločnosti Azimuth Security, dnes ráno odhalil, že iOS 8.4.1 obsahuje kritickú chybu zabezpečenia v programe AirDrop, ktorá by útočníkovi mohla umožniť nainštalovať malware na akékoľvek zariadenie v ňom rozsah. Najhoršie zo všetkého je, že aj keď sa obeť pokúsila odmietnuť prichádzajúci súbor AirDrop, chyba umožňuje útočníkom vyladiť nastavenia systému iOS, aby vykorisťovanie stále fungovalo.
Pozrite sa na smrteľnú chybu v akcii:
Ako zvýšiť zabezpečenie iOS 9 pomocou 6-miestneho prístupového kódu
Všetci už navždy používame prístupový kód na zabezpečenie našich telefónov iPhone a iPad, nie? Od iOS 7 máte možnosť používať alfanumerický prístupový kód, ale ak ste sa rozhodli použiť jednoduchý číselný kód, mali ste obmedzený počet štyroch číslic.
Už nie! Spoločnosť Apple pridala možnosť používať šesťmiestny prístupový kód v systéme iOS 9 a vďaka tomuto vyladeniu rýchlych nastavení bude váš iPhone alebo iPad oveľa bezpečnejší.
Dropbox zavádza USB kľúče, aby boli vaše súbory bezpečnejšie
Bojíte sa o bezpečnosť svojich súborov Dropbox, aj keď používate dvojstupňové overenie? Dropbox je vám teraz chrbtom s novým systémom založeným na USB kľúčoch, ktorý zaistí, že budete mať jediný prístup k svojim súborom v cloude Dropbox.
„Dnes,“ píše Dropbox na svojom webe, „pridávame bezpečnostné kľúče Universal 2nd Factor (U2F) ako ďalšiu metódu dvojstupňového overenia, ktorá vám poskytne silnejšiu ochranu autentifikácie.“
Sú bezpečnostné hrozby pre Android skutočne také zlé, ako sa zdajú?
Po odhalení niekoľkých nebezpečných nedostatkov v priebehu niekoľkých krátkych týždňov bolo zabezpečenie systému Android - alebo jeho nedostatok - veľkou novinkou. Google rýchlo konal, aby odstránil chybu Stagefright, ktorá spôsobila, že 95% zariadení s Androidom je náchylných na útok, ale iní si odvtedy odškrtli cestu z dreva.
Teraz sa fanúšikovia pýtajú, ako sa tieto chyby dostali do verejných vydaní systému Android a ohrozili bezpečnosť viac ako 1 miliardy používateľov na celom svete. Mohol by Google urobiť viac, aby tomu zabránil? A robia jeho partneri v oblasti hardvéru všetko, čo je v ich silách, aby opravili diery vo svojom vlastnom softvéri?
Pripojte sa k nám v tento týždeň v piatok večer medzi Kult Androidu a Kult Maca bojujeme o tieto a ďalšie otázky!
Spoločnosť Apple vynakladá 700 000 dolárov ročne na ochranu Tima Cooka
Tim Cook môže byť chlap, ktorý sa o seba dokáže postarať, súdiac podľa pôsobivého času, ktorý trávi v posilňovni každý deň, ale spoločnosť Apple neriskuje: Spoločnosť každoročne poskytne na zabezpečenie približne 700 000 dolárov Generálny riaditeľ.
A kto im to môže vyčítať?