Аппле ће поправити озбиљне безбедносне недостатке у ОС Кс „што је пре могуће“
Фотографија: Бела кућа
Аппле планира да изда ажурирање које ће „што је пре могуће“ поправити две озбиљне безбедносне недостатке ОС Кс Иосемите -а, према новом извештају.
Једна грешка је недавно откривени Тхундерстрике 2, који омогућава нападачима да препишу фирмвер рачунара у начин на који је немогуће преокренути осим ако корисници немају могућности да отворе свој Мац и ручно поново провере чип.
Друга је грешка „повећања привилегија“ позната као ДИЛД која дозвољава програму да ради као да има администраторски приступ без тражења корисника да унесу своје лозинке.
Црв Тхундерстрике 2 може инфицирати ваш Мац без откривања
Фотографија: Јим Меритхев/Цулт оф Мац
Аппле је деценијама промовисао отпор Мац -а на вирусе као продајно место преко Виндовс рачунара, али тим истраживача створили су новог црва фирмвера за Мац који би вас могао натерати да се вратите на посао на старој доброј оловци и папир.
Два хакера са белим шеширима открила су да неколико рањивости које погађају произвођаче рачунара такође могу заобићи чувену Апплеову безбедност и нанети пустош фирмверу Мац-а. Њих двојица су створили доказ концепта црва под називом Тхундерстрике 2 који омогућава аутоматско ширење напада фирмвера са Мац на Мац. Уређаји чак не морају бити умрежени да би се црв ширио, а када инфицира вашу машину, једини начин да га уклоните је да отворите свој Мац и ручно поново промените чип.
Ево прегледа Тхундерстрикеа 2 на делу:
Апплеова опсесија безбедношћу успорава увођење ХомеКита
Фотографија: Аппле
Аппле -ови планови да ХомеКит постане де фацто платформа за повезани дом траје дуже него што се очекивало због опсесије компаније безбедношћу, према недавном извештају извештај.
Апликација са дугметом за панику могла би вам спасити живот - или страшно погријешити
Фотографија: Георге Тинари/Цулт оф Мац
Ако се бојите да ћете икада бити у опасној ситуацији без свједока или добрих самарићана у близини, размислите о преузимању ове нове апликације с одговарајућим именом Свједок. Називајући себе „дугме за панику за доба паметног телефона“, једним додиром се емитују видео уживо и ваш тренутну локацију на листу унапред подешених контаката за хитне случајеве, који тада могу одлучити да ли је прикладно узети поступак.
Наравно, ако не учине ништа, потенцијално би могли имати места у првом реду за врло морбидну и узнемирујућу представу.
Шеф службе безбедности Фацебоока моли Адобе да убије Фласх
Фото: Јереми Кеитх/Флицкр ЦЦ
Иако Адобе Фласх умире полако у последњих неколико година, још увек није мртав. Међутим, чини се да неки људи постају прилично нестрпљиви због тога, а нови главни директор безбедности Фацебоока Алек Стамос један је од тих људи. Он је јуче јавно твитовао позивајући Адобе да само одреди датум да већ убије Фласха и објави да оконча његову беду.
Едвард Сновден цури са похвалама за Апплеов став о приватности
Фото: Лаура Поитрас / Пракис Филмс
Аппле је у последње време желео да истакне да за разлику од Гоогле -а и Фацебоока не прикупља и не продаје ваше личне податке. То је био одличан начин да се компанија разликује од конкуренције, а Аппле је очигледно у том процесу освојио Едварда Сновдена.
У недавном интервјуу, Сновден је упитан да ли мисли да је перспектива Тим Цоокс -а о приватности истинска и поштен, на шта је Сновден одговорио, „није важно да ли је искрен или непоштен“, али „то је добра ствар за приватност. То је добра ствар за купце. "
Сновден је истакао да Аппле очигледно има финансијски подстицај да се разликује од конкурената, а ми би требало да подстакнемо друге компаније да следе њихов пут:
Искориштавање поште путем иОС -а могло би дозволити лажним корисницима да вам отму акредитиве за Аппле ИД
Фотографија: Јим Меритхев/Цулт оф Мац
Истраживачи безбедности иОС -а Јан Соучек открио је нову грешку у иОС клијенту поште која би могла навести кориснике да случајно дају нападачима АпплеИД и лозинку.
Експлоатација апликације Маил откривена је почетком 2015. године, а Аппле -ови инжењери брзо су обавештени о њеном постојању, али исправка грешке није објављена ни у једном од ажурирања након иОС 8.1.2. Према Соучеку, грешка омогућава учитавање удаљеног ХТМЛ садржаја, што омогућава изградњу колектора лозинки који изгледа баш као пријављивање на иЦлоуд промпт.
Ево видео снимка грешке на делу:
Тим Цоок: „Морал захтева“ сигурност са приватношћу
У говору непрофитној истраживачкој фирми Електронски информативни центар за приватност (ЕПИЦ) на годишњим наградама „Шампиони слободе“ синоћ на вечери, шеф Апплеа Тим Цоок имао је снажне речи о безбедности на мрежи, надзор владе и корпоративним подацима Рударство.
Цоок је био први пословни лидер који је добио признање од ЕПИЦ -а, који је похвалио његово „корпоративно вођство“ по питањима очувања приватности Апплеових корисника.
Покрените нову каријеру у ИТ управљању и безбедности са 4 основне обуке за испите [Понуде]
Размишљате о новој каријери у ИТ управљању и безбедности, али нисте сигурни одакле да почнете? Олакшали смо. Овај пакет из пакета иЦоллеге обједињује четири основна курса за сертификацију који вас обучавају управо о томе шта треба да знате. Набавите га за 59 УСД на Цулт оф Мац Деалс данас- са попустом од 94%, оваква понуда се не дешава често.
