Изузетно једноставно искоришћавање омогућава злонамерном софтверу да уђе на ваш Мац
Аппле -ова функција Гатекеепер дизајнирана је да спречи чак и најнапредније кориснике од случајне инсталације злонамерни софтвер на својим рачунарима, али супер-једноставан подухват омогућава хакерима да вам убаце злонамерни софтвер Мац.
Експлоатацију је открио Патрицк Вардле, директор истраживања у безбедносној фирми Синацк. Вардле је открио да је експлоатација могућа захваљујући недостатку кључног дизајна у Гатекеепер -у који омогућава нападачу да користи бинарну датотеку којој Аппле већ верује за извршавање злонамерних датотека.
Ево како то функционише:
Логитецхова нова Цирцле камера је ту да преузме Нест Цам
Логитецх жели да вам помогне да заштитите свој дом - и избаци уређаје попут Нест Цам -а из њега.
Његова нова паметна камера Цирцле, која је лансирана под новим брендом Логи, испоручује ХД видео у реалном времену који вам омогућава да даљински надгледате свој дом са Андроид или иОС уређаја.
Хаковање КсцодеГхост -а: Одмах избришите ове заражене иОС апликације
Апп Сторе је претрпео своје највеће кршење безбедности у историји током викенда, када је откривено да стотине кинеских апликација имају злонамерни програм назван „КсцодеГхост“ уграђен у њихов софтвер.
Велики безбедносни пропуст ушао је у легитимне апликације захваљујући кинеским програмерима који су користили фалсификовану верзију Аппле -овог софтвера Ксцоде који је постављен на услугу дељења датотека Баиду. Користећи КсцодеГхост за компајлирање својих апликација, програмери су случајно дозволили дистрибуцију злонамерног кода путем Апп Сторе -а.
Аппле је повукао заражене апликације из продавнице како би зауставио ширење, али корисници и даље морају ручно избрисати КсцодеГхост апликације са својих уређаја. Већина заражених апликација углавном се користи у Кини, међутим погођене су и неке познате апликације попут ВеЦхат, Ангри Бирдс 2 и Диди Цхукинг (највећи Уберов ривал у Кини).
Ево потпуне листе заражених апликација:
Рањивост АирДропа је најбољи разлог за надоградњу на иОС 9
Хакери су управо дали корисницима иПхоне -а и иПад -а велики разлог за надоградњу на иОС 9 који би требало да изађе касније данас: то поправља озбиљну безбедносну рањивост АирДропа.
Марк Довд, аустралијски истраживач безбедности са Азимутх Сецурити, открио је јутрос да је иОС 8.4.1 садржи критичку безбедносну грешку у АирДропу која би могла омогућити нападачу да инсталира злонамерни софтвер на било који унутрашњи уређај домет. Најгоре од свега, чак и ако је жртва покушала да одбије долазну датотеку АирДроп -а, грешка омогућава нападачима да подесе иОС поставке тако да ће експлоат и даље функционисати.
Погледајте смртоносну грешку на делу:
Како појачати безбедност иОС 9 помоћу шестоцифрене лозинке
Сви смо заувек користили шифру за заштиту наших иПхоне -а и иПад -а, зар не? Имали сте могућност коришћења алфанумеричке шифре од иОС -а 7, али ако сте изабрали једноставну нумеричку шифру, били сте ограничени на четири цифре.
Не више! Аппле је додао могућност коришћења шестоцифрене лозинке у иОС-у 9, а ово брзо подешавање подешавања учиниће ваш иПхоне или иПад далеко сигурнијим.
Дропбок уводи УСБ кључеве како би ваше датотеке биле сигурније
Забринути сте за сигурност ваших Дропбок датотека, чак и ако користите верификацију у два корака? Дропбок вам сада подржава леђа са новим системом заснованим на УСБ кључу како бисте били сигурни да сте једини који има приступ вашим датотекама у облаку Дропбок.
„Данас“, пише Дропбок на својој веб страници, „додајемо безбедносне кључеве Универзалног другог фактора (У2Ф) као додатни метод за верификацију у два корака, дајући вам јачу заштиту од аутентификације."
Да ли су Андроид безбедносни страхови заиста толико лоши колико се чине?
Након што је у неколико кратких недеља откривено неколико опасних недостатака, Андроидова безбедност - или њен недостатак - била је велика вест. Гоогле је брзо поступио како би отклонио пропуст Стагефригхт -а који је 95% Андроид уређаја оставио рањивим на нападе, али други су се од тада извукли из столарије.
Сада се фанови питају како су ти недостаци ушли у јавна издања Андроида, угрожавајући безбедност више од милијарду корисника широм света. Може ли Гоогле учинити више да то спречи? И да ли његови хардверски партнери чине све што могу да закрпе рупе у свом софтверу?
Придружите нам се у овонедељној петковској борби између Култ Андроида и Култ Маца док се боримо око ових питања и више!
Аппле троши 700.000 долара годишње на чување Тим Цоок -а
Тим Цоок би могао бити момак који може да се брине о себи, судећи по импресивној количини времена које проводи у теретани сваки дан, али Аппле не ризикује: Компанија сваке године издваја близу 700.000 долара за своју сигурност ДИРЕКТОР.
И ко их може кривити?