| Kult Maca

Výskumník bezpečnosti zistil závažnú chybu v aplikáciách Facebook a Dropbox pre Android aj iOS, ktorá ohrozuje všetky vaše citlivé osobné údaje.

Každý, kto má prístup k vášmu zariadeniu, môže na stiahnutie použiť bezplatný softvér, ktorý je ľahko dostupný na internete nešifrovaný, obyčajný textový súbor z vášho zariadenia, ktorý poskytuje prístup k celému vášmu účtu - bez nutnosti útek z väzenia.

Na scénu sa dostala nová skupina útokov, čo spôsobilo nový súbor problémov pre používateľov počítačov Mac, ktorí kedysi boli v bezpečí pred vírusmi. Ako väčšina z vás vie, väčšina používateľov počítačov Mac v súčasnosti nemá nainštalovaný antivírusový program, čo spôsobuje problémy, ak sa ich počítač Mac stane vírusom. Historicky bol Windows sužovaný vírusmi a OS X bol považovaný za prakticky bezpečný, ale dnes odborník na bezpečnosť varuje používateľov počítačov Mac pred novými vírusmi.

Potom, čo sa zistilo, že aplikácia nahrá celý adresár používateľa na servery Path, prešla cesta sociálnou sieťou pod drobnohľadom. Najhoršia časť, prinajmenšom pre používateľov systému iOS, bola cesta, ktorá im to nikdy nedala vedieť. Po verejnom ospravedlnení spoločnosť Path usilovne pracovala na vyriešení problému a prišla s niekoľkými vylepšeniami spôsobu, akým zaobchádzajú s ochranou súkromia používateľov. Spoločnosť Path dnes zaviedla aktualizáciu svojich aplikácií pre Android aj iOS, ktorá odzrkadľuje zmeny a uisťuje používateľov, že svoje súkromie berú vážne (alebo prinajmenšom teraz).

Keď mi Cliff Weitzman poslal e -mail o svojom Aplikácia Black SMS pre iPhone„Imponovalo mi len ihrisko. Aplikácia App Store, ktorá šifruje textové správy a e -maily medzi zariadeniami iPhone a iPad? Prihlás ma!

Čierna SMS plní úlohu, o ktorej som nevidel, že by sa niečo z App Store priblížilo replikácii. Vaše texty a e -maily skutočne šifruje, takže sú bez aplikácie Black SMS a súvisiaceho hesla nečitateľné. Agenti CIA a paranoidní priatelia by si toho mali všimnúť.

Niektoré sme už videli dosť šialené použitie iPadu a iPhonu v špionážnych filmoch, ale vyzerá to tak, že iOS oficiálne prikyvuje ako mobilný operačný systém hodný použitia v špionážnych hrách. Austrálska vláda práve schválila používanie telefónov iPhone a iPad na ukladanie a zdieľanie utajovaných dokumentov, čo znamená, že Ethan Hunt chce byť pod svojou špionážou ešte horší pokusy.

Náklady na nedodržiavanie zákona HIPAA (zákon o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996), ktorý zahŕňa vlastné hlásenie porušení ochrany údajov, môžu byť vysoké. Modrý kríž Modrý štít v Tennessee nedávno dokončil dohodu s ministerstvom zdravotníctva a sociálnych služieb za 1,5 milióna dolárov za nedávne porušenie (okrem cenovky 17 miliónov dolárov za vyšetrovanie a nápravu) akcie). Zdá sa, že HHS je ukážkou presadzovania vysokého profilu ako spôsobu, ako podporiť lepšie dodržiavanie predpisov medzi menšími organizáciami vrátane nemocníc a individuálnych lekárskych postupov.

Vynára sa otázka, či používanie iPadu v zdravotníctve zvyšuje riziko porušovania súkromia. Ak áno, utlmí prejav sily zo strany HHS nadšenie pre iPad v zdravotníctve?

Jedna z veľkých obáv, ktorú majú CIO a IT pracovníci z konzumácia IT a BYOD Trendy sú v tom, že mobilné zariadenia ako iPad a iPhone sú kombinované s osobnými cloudovými službami, ako je iCloud, Dokumenty Google a Dropbox veľmi uľahčujú odchod dôverných obchodných údajov z kancelárie a spoločnosti siete. Aj keď je to pre zamestnancov IT jednoznačný strach, ako sa väčšina znalostných pracovníkov pozerá na riziko a dôsledky takzvaného šírenia údajov?

Podľa nedávnej štúdie štyria z piatich pracovníkov hodnotia odstránenie dôverných údajov z kancelária ako priestupok, ktorý by mal dostať osobu vyhodenú z práce a napriek tomu 90% verí, že sa to stáva pravidelne základ.

Hackeri iOS sú jedni z najvyhľadávanejších jednotlivcov v komunite výskumu bezpečnosti. Géniovia ako Comex ktorí prídu s útekmi z väzenia, ktoré používajú milióny používateľov zariadení iPhone a iPad, sú ponúkané neuveriteľné sumy peňazí na predaj ich vylepšení výkonným a vysoko profilovaným klientom.

Iste, na bezpečnostnej konferencii môžete vyhrať slušné množstvo peňazí za predvádzanie svojich vykorisťovaní nekryté, ale prečo nezarobiť 250 000 dolárov a tajne predať svoje veci, napríklad entita ako USA vláda?

Iste, iCloud je pohodlný, ale ako bezpečné sú vaše údaje? Nie je potrebné sa znepokojovať: je to v skutočnosti asi tak dobre zabezpečené, ako to len môže byť, pokiaľ nie ste idiot.

Spoločnosť Apple používa digitálne certifikáty a podpisovanie kódu rôznymi spôsobmi, aby pomohla zaistiť bezpečnosť počítačov Mac. Bežným príkladom je, že aplikácie predávané prostredníctvom obchodu Mac App Store sú digitálne podpísané, čo umožňuje jednotlivý počítač Mac, aby vedel, že získava skutočný článok, keď používateľ spustí aplikáciu App Store aplikácia Umožňuje tiež počítaču Mac zaistiť, aby pri každom spustení aplikácie nedošlo k manipulácii s aplikáciou zlomyseľným používateľom alebo škodlivým softvérom (Mountain Lion’s Gatekeeper funkcia budú založené na rovnakej technológii).

Rovnaký postup sa používa so servermi Apple Software Update. Každá aktualizácia od spoločnosti Apple je digitálne podpísaná pomocou certifikátu, ktorý dáva každému počítaču Mac vedieť, že od spoločnosti Apple dostáva originálne aktualizácie.

Platnosť digitálnych certifikátov je pravidelná a zajtra, 23. marca 2012, vyprší platnosť certifikátu spojeného s funkciou aktualizácie softvéru spoločnosti Apple. Apple už má pripravený nový certifikát, ktorého platnosť nevyprší ďalších sedem rokov (2019). Prechod na certifikát bude transparentný pre takmer všetkých používateľov počítačov Mac, ale môže spôsobiť problémy s niektorými inštaláciami systému OS X Server.