Zelo preprosto izkoriščanje omogoča, da se zlonamerna programska oprema prikrade na vaš Mac
Appleova funkcija Gatekeeper je bila zasnovana tako, da tudi najnaprednejšim uporabnikom prepreči nenamerno namestitev zlonamerno programsko opremo na svojih računalnikih, vendar zelo preprost izkoristek omogoča hekerjem, da na vašo napravo vnesejo zlonamerno programsko opremo Mac.
Izkoriščanje je odkril Patrick Wardle, direktor raziskav v varnostnem podjetju Synack. Wardle je ugotovil, da je izkoriščanje mogoče zaradi pomanjkljivosti ključnega oblikovanja v Gatekeeperju, ki napadalcu omogoča uporabo binarne datoteke, ki ji Apple že zaupa, za izvajanje zlonamernih datotek.
Takole deluje:
Logitechova nova kamera Circle je tu, da posname Nest Cam
Logitech želi pomagati varovati vaš dom - in iz njega izriniti naprave, kot je Nest Cam.
Njegova nova pametna kamera Circle, ki je predstavljena pod novo blagovno znamko Logi, prinaša HD-video v realnem času, ki vam omogoča daljinsko spremljanje vašega doma iz naprave Android ali iOS.
XcodeGhost kramp: Takoj odstranite te okužene aplikacije iOS
App Store je trpel najhujša kršitev varnosti v zgodovini konec tedna, ko je bilo ugotovljeno, da ima na stotine kitajskih aplikacij v svojo programsko opremo vgrajen zlonamerni program, imenovan "XcodeGhost".
Ogromna varnostna napaka je v zakonite aplikacije vstopila zahvaljujoč kitajskim razvijalcem, ki so uporabili ponarejeno različico Appleove programske opreme Xcode, ki je bila naložena v storitev za izmenjavo datotek Baidu. Razvijalci so z uporabo XcodeGhost za sestavljanje svojih aplikacij pomotoma dovolili distribucijo zlonamerne kode prek trgovine App Store.
Apple je iz trgovine izvlekel okužene aplikacije, da bi ustavil širjenje, vendar morajo uporabniki še vedno ročno izbrisati aplikacije XcodeGhost s svojih naprav. Večina okuženih aplikacij se večinoma uporablja na Kitajskem, vendar so bile prizadete tudi nekatere velike aplikacije, kot so WeChat, Angry Birds 2 in Didi Chuxing (največji Uberjev tekmec na Kitajskem).
Tu je celoten seznam okuženih aplikacij:
Ranljivost AirDropa je najboljši razlog za nadgradnjo na iOS 9
Hekerji so uporabnikom iPhone in iPad pravkar dali velik razlog za nadgradnjo na iOS 9, ki naj bi izšla pozneje danes: odpravlja resno varnostno ranljivost AirDropa.
Mark Dowd, avstralski varnostni raziskovalec pri Azimuth Security, je danes zjutraj razkril, da je iOS 8.4.1 vsebuje kritično varnostno napako v AirDropu, ki bi lahko napadalcu omogočila namestitev zlonamerne programske opreme na katero koli napravo v njej obseg. Najslabše pa je, da tudi če je žrtev poskušala zavrniti prihajajočo datoteko AirDrop, napaka omogoča napadalcem, da prilagodijo nastavitve iOS -a, tako da bo izkoriščanje še vedno delovalo.
Preverite smrtonosno hrošče v akciji:
Kako povečati varnost sistema iOS 9 s 6-mestno geslo
Vsi že od nekdaj uporabljamo geslo za zaščito naših iPhonov in iPadov, kajne? Od iOS 7 ste imeli možnost uporabe alfanumerične gesla, če pa ste se odločili za preprosto številčno kodo, ste bili omejeni na štiri števke.
Ne več! Apple je v iOS 9 dodal možnost uporabe šestmestnega gesla, s tem hitrim prilagajanjem nastavitev pa bo vaš iPhone ali iPad veliko bolj varen.
Dropbox uvaja ključe USB, da bodo vaše datoteke varnejše
Vas skrbi varnost datotek Dropbox, tudi če uporabljate preverjanje v dveh korakih? Dropbox ima zdaj hrbet z novim sistemom, ki temelji na ključih USB, da zagotovite, da ste edini, ki lahko dostopa do vaših datotek v oblaku Dropbox.
"Danes," piše Dropbox na svoji spletni strani, "dodajamo varnostne ključe Universal Universal Factor (U2F) kot dodatno metodo za preverjanje v dveh korakih, kar vam daje močnejšo zaščito pri preverjanju pristnosti."
Ali so varnostni strahovi za Android res tako hudi, kot se zdi?
Po odkritju več nevarnih pomanjkljivosti v nekaj kratkih tednih je bila Androidova varnost - ali njeno pomanjkanje - velika novica. Google je hitro ukrepal, da bi odpravil napako Stagefright, zaradi katere je bilo 95% naprav Android ranljivih za napade, vendar drugi so si od takrat izločili les.
Zdaj se oboževalci sprašujejo, kako so te pomanjkljivosti prišle v javne izdaje Android in ogrozile varnost več kot 1 milijarde uporabnikov po vsem svetu. Bi lahko Google storil več, da bi to preprečil? Ali njegovi partnerji na področju strojne opreme delajo vse, kar je v njihovi moči, da popravijo luknje v svoji programski opremi?
Pridružite se nam v petkovem nočnem boju med tem tednom Kult Androida in Kult Mac ko se borimo za ta vprašanja in še več!
Apple varčuje s Timom Cookom na leto 700.000 dolarjev
Tim Cook je morda fant, ki lahko poskrbi zase, sodeč po impresivnem času, ki ga preživi v telovadnici vsak dan, vendar Apple ne tvega: podjetje vsako leto izplača približno 700.000 dolarjev za varnost svojih sredstev DIREKTOR.
In kdo jim lahko očita?