| Култ Маца

Аппле -ова функција Гатекеепер дизајнирана је да спречи чак и најнапредније кориснике од случајне инсталације злонамерни софтвер на својим рачунарима, али супер-једноставан подухват омогућава хакерима да вам убаце злонамерни софтвер Мац.

Експлоатацију је открио Патрицк Вардле, директор истраживања у безбедносној фирми Синацк. Вардле је открио да је експлоатација могућа захваљујући недостатку кључног дизајна у Гатекеепер -у који омогућава нападачу да користи бинарну датотеку којој Аппле већ верује за извршавање злонамерних датотека.

Ево како то функционише:

Логитецх жели да вам помогне да заштитите свој дом - и избаци уређаје попут Нест Цам -а из њега.

Његова нова паметна камера Цирцле, која је лансирана под новим брендом Логи, испоручује ХД видео у реалном времену који вам омогућава да даљински надгледате свој дом са Андроид или иОС уређаја.

Апп Сторе је претрпео своје највеће кршење безбедности у историји током викенда, када је откривено да стотине кинеских апликација имају злонамерни програм назван „КсцодеГхост“ уграђен у њихов софтвер.

Велики безбедносни пропуст ушао је у легитимне апликације захваљујући кинеским програмерима који су користили фалсификовану верзију Аппле -овог софтвера Ксцоде који је постављен на услугу дељења датотека Баиду. Користећи КсцодеГхост за компајлирање својих апликација, програмери су случајно дозволили дистрибуцију злонамерног кода путем Апп Сторе -а.

Аппле је повукао заражене апликације из продавнице како би зауставио ширење, али корисници и даље морају ручно избрисати КсцодеГхост апликације са својих уређаја. Већина заражених апликација углавном се користи у Кини, међутим погођене су и неке познате апликације попут ВеЦхат, Ангри Бирдс 2 и Диди Цхукинг (највећи Уберов ривал у Кини).

Ево потпуне листе заражених апликација:

Хакери су управо дали корисницима иПхоне -а и иПад -а велики разлог за надоградњу на иОС 9 који би требало да изађе касније данас: то поправља озбиљну безбедносну рањивост АирДропа.

Марк Довд, аустралијски истраживач безбедности са Азимутх Сецурити, открио је јутрос да је иОС 8.4.1 садржи критичку безбедносну грешку у АирДропу која би могла омогућити нападачу да инсталира злонамерни софтвер на било који унутрашњи уређај домет. Најгоре од свега, чак и ако је жртва покушала да одбије долазну датотеку АирДроп -а, грешка омогућава нападачима да подесе иОС поставке тако да ће експлоат и даље функционисати.

Погледајте смртоносну грешку на делу:

Сви смо заувек користили шифру за заштиту наших иПхоне -а и иПад -а, зар не? Имали сте могућност коришћења алфанумеричке шифре од иОС -а 7, али ако сте изабрали једноставну нумеричку шифру, били сте ограничени на четири цифре.

Не више! Аппле је додао могућност коришћења шестоцифрене лозинке у иОС-у 9, а ово брзо подешавање подешавања учиниће ваш иПхоне или иПад далеко сигурнијим.

Забринути сте за сигурност ваших Дропбок датотека, чак и ако користите верификацију у два корака? Дропбок вам сада подржава леђа са новим системом заснованим на УСБ кључу како бисте били сигурни да сте једини који има приступ вашим датотекама у облаку Дропбок.

„Данас“, пише Дропбок на својој веб страници, „додајемо безбедносне кључеве Универзалног другог фактора (У2Ф) као додатни метод за верификацију у два корака, дајући вам јачу заштиту од аутентификације."

Након што је у неколико кратких недеља откривено неколико опасних недостатака, Андроидова безбедност - или њен недостатак - била је велика вест. Гоогле је брзо поступио како би отклонио пропуст Стагефригхт -а који је 95% Андроид уређаја оставио рањивим на нападе, али други су се од тада извукли из столарије.

Сада се фанови питају како су ти недостаци ушли у јавна издања Андроида, угрожавајући безбедност више од милијарду корисника широм света. Може ли Гоогле учинити више да то спречи? И да ли његови хардверски партнери чине све што могу да закрпе рупе у свом софтверу?

Придружите нам се у овонедељној петковској борби између Култ Андроида и Култ Маца док се боримо око ових питања и више!

Тим Цоок би могао бити момак који може да се брине о себи, судећи по импресивној количини времена које проводи у теретани сваки дан, али Аппле не ризикује: Компанија сваке године издваја близу 700.000 долара за своју сигурност ДИРЕКТОР.

И ко их може кривити?