วิธีหยุดเด็ก ๆ แฮ็ค iPads ในการสอบดิจิทัล [iPad@School]
โรงเรียนชาวสก็อตกำลังเตรียมไอแพดสำหรับฤดูกาลสอบ Cedars School of Excellence ในเมือง Greenock เมือง Inverclyde เป็นโรงเรียนแห่งแรกของโลกที่ ปรับใช้ iPad ถึงลูกศิษย์ทุกคน ตอนนี้อาจกลายเป็นโรงเรียนแรกที่พยายามห้ามนักเรียนจาก iCheating ในการสอบ
BYOD Challenge: วิธีการที่สามารถทำให้ iPhone และ iPads ที่ผู้ใช้เป็นเจ้าของมีความปลอดภัยในองค์กร [คุณสมบัติ]
หนึ่งในความท้าทายของโปรแกรม BYOD คือความต้องการรักษาความปลอดภัยข้อมูลองค์กรบนอุปกรณ์ส่วนตัวของพนักงาน ซึ่งมักจะรวมถึงการล็อคอุปกรณ์และใช้โปรไฟล์การจัดการที่แตกต่างกันไป การดำเนินการนี้อาจไม่เป็นการล่วงล้ำพอๆ กับต้องใช้รหัสผ่านที่ตรงตามเกณฑ์บางอย่าง หรืออาจเป็นข้อจำกัดและจำกัดคุณสมบัติและบริการหลักอย่าง iCloud หรือ Siri บน iPhone 4S
แม้ว่าจะมีความท้าทายทางเทคนิคในการรักษาความปลอดภัยอุปกรณ์ที่พนักงานเป็นเจ้าของ แต่ก็มีความท้าทายส่วนบุคคลเช่นกัน ไม่ใช่เรื่องเล็กที่จะขอ iPhone หรือ iPad ใหม่เอี่ยมของใครบางคนและกำหนดข้อจำกัดในสิ่งที่พวกเขาสามารถทำได้กับมัน แม้ว่าจะหมายถึงบางสิ่งที่ไม่สำคัญเท่าการบังคับใช้นโยบายรหัสผ่านก็ตาม ไม่น่าแปลกใจเลยที่บางครั้งพนักงานจะคัดค้านการบุกรุกนั้น โดยเฉพาะอย่างยิ่งเมื่อมีข้อกำหนดในการจัดการที่เข้มงวดมากขึ้น
คำถามคือ IT ตอบสนองต่อสถานการณ์นี้อย่างไร?
เส้นทางควรใช้แฮชเพื่อให้ผู้ติดต่อของคุณเป็นความลับ [ความคิดเห็น]
เมื่ออาทิตย์ที่แล้ว เว็บระเบิดข่าวว่าแอปโซเชียล iOS Path คือ กำลังอัปโหลดสมุดที่อยู่ของคุณทั้งหมด ไปยังเซิร์ฟเวอร์แล้วเก็บไว้ที่นั่น ที่แย่กว่านั้น มันคือการส่งและเก็บไว้ในข้อความธรรมดา (แม้ว่าการเชื่อมต่อนั้นอย่างน้อยก็เข้ารหัส SSL ไว้) เห็นได้ชัดว่าการให้ Path แจ้งเตือนคุณเมื่อเพื่อนของคุณเข้าร่วมบริการนั้นสะดวก แต่มีวิธีการทำเช่นนี้โดยไม่กระทบต่อความเป็นส่วนตัวของคุณหรือไม่? ตามที่ Matt Gemmell สูงสุดของ Edinburgh iOS มี
ธุรกิจสามารถปิดการใช้งาน iCloud แต่จะไม่ได้รับความปลอดภัยมากนักในกระบวนการ
ไม่ต้องสงสัยเลยว่า iCloud มอบความคุ้มค่าให้กับผู้ใช้ Mac และ iOS มันยังมีศักยภาพเป็นเครื่องมือทางธุรกิจอีกด้วย น่าเสียดาย เช่นเดียวกับบริการคลาวด์ส่วนบุคคลอื่น ๆ iCloud นำเสนอข้อกังวลด้านความปลอดภัยที่สำคัญบางประการเมื่อมาถึงที่ทำงาน ไม่ว่าจะบนอุปกรณ์ iOS ของผู้ใช้หรือบน Mac หรือ PC สำหรับธุรกิจ ข้อกังวลเหล่านี้เกิดจากความสามารถในการซิงค์ข้อมูลทางธุรกิจกับอุปกรณ์ภายนอกและคอมพิวเตอร์ตลอดจนความสามารถในการจัดเก็บข้อมูลบางส่วนบนเซิร์ฟเวอร์ iCloud ของ Apple
ต่างจากผลิตภัณฑ์คลาวด์ส่วนบุคคลส่วนใหญ่ซึ่งอาจทำได้ยาก ปิดการใช้งานอย่างมีประสิทธิภาพ ในการตั้งค่าองค์กรหรือธุรกิจ การใช้ iCloud สามารถจำกัดหรือบล็อกได้ ซึ่งทำให้แผนกไอทีมีคำถามว่าควรจัดการหรือปิดการเข้าถึง iCloud หรือไม่ เป็นคำถามที่ยุ่งยาก โดยเฉพาะอย่างยิ่งในการตั้งค่า BYOD ที่อุปกรณ์นั้นเป็นของผู้ใช้ ไม่ใช่ของบริษัท มันทำได้ยากขึ้นเพราะตัวเลือกที่เกี่ยวข้องกับการจัดการ iCloud นั้นค่อนข้างตรงไปตรงมาและไม่ได้เสนอวิธีการปรับแต่งตามความต้องการเฉพาะมากนัก
Foxconn ผู้ผลิต Apple ถูกแฮ็กสำหรับ The Lulz
ราวกับว่า Foxconn ไม่มีพอที่จะกังวลเกี่ยวกับ ประท้วงวันนี้ และสภาพแรงงาน ความขัดแย้ง ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ดูเหมือนว่าเซิร์ฟเวอร์เครือข่ายของพวกเขาจะประสบกับการละเมิดความปลอดภัยครั้งใหญ่เมื่อคืนนี้ โดยกลุ่มแฮ็กเกอร์เจ้าเล่ห์ที่เรียกว่า SwaggSec ที่เปิดเผยชื่อผู้ใช้และรหัสผ่านของลูกค้าและพนักงานของ Foxconn อะไรเป็นแรงบันดาลใจให้กลุ่มเปิดเผยช่องโหว่ของ Foxconn พวกเขาต้องการแถลงการณ์เกี่ยวกับสภาพแรงงานหรือไม่?
ไม่นะ พวกเขาแค่อยากจะเล่นตลกกับ Foxconn เพื่อหัวเราะ
อันตรายที่ซุ่มซ่อนสำหรับธุรกิจในคลาวด์
ทุกวันนี้ BYOD และการบริโภคไอทีไม่ได้เป็นเพียงคำศัพท์ที่ได้รับความนิยม แต่เป็นความจริงของชีวิตธุรกิจและได้เริ่มเปลี่ยนสถานที่ทำงานสำหรับมืออาชีพหลายล้านคน มีโซลูชันมากมายในการจัดการกับการจัดการอุปกรณ์พกพาที่ผู้ใช้เป็นเจ้าของและรวมเข้ากับระดับที่แตกต่างกัน ด้วยทรัพยากรขององค์กรและข้อมูลที่ใช้ร่วมกัน - สิ่งที่ผลิตภัณฑ์คลาวด์กำลังช่วย ขับ. โซลูชันคลาวด์สำหรับองค์กรจำนวนมาก (สาธารณะและส่วนตัว) มีอยู่เพื่อตอบสนองความต้องการเหล่านี้ ในขณะเดียวกันก็รับประกันการจัดการข้อมูลและความปลอดภัย
น่าเสียดายที่โซลูชันระบบคลาวด์ไม่ได้จำกัดอยู่แค่ในที่ทำงานและผลิตภัณฑ์คลาวด์สำหรับผู้บริโภคเท่านั้น รวมถึง iCloud, Dropbox, Box.net, Google Docs และอื่นๆ ของ Apple ได้กลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา ชีวิต. นั่นเป็นข่าวดีสำหรับผู้บริโภคทุกคน มันทำให้เราเข้าถึงไฟล์และข้อมูลของเราได้ทุกที่ทุกเวลาบนแทบทุกอุปกรณ์ แต่เทคโนโลยีคลาวด์สำหรับผู้บริโภคก่อให้เกิดปัญหาใหญ่สำหรับผู้เชี่ยวชาญด้านไอทีซึ่งมีหน้าที่รับผิดชอบในการรักษาข้อมูลทางธุรกิจและสถานที่ทำงานให้พร้อมใช้งานและปลอดภัยอย่างเหมาะสม
เช่นเดียวกับเส้นทาง Hipster ยังอัปโหลดสมุดที่อยู่ของคุณไปยังเซิร์ฟเวอร์โดยไม่บอกผู้ใช้
แอพโซเชียลเน็ตเวิร์ก Path โดนพาดหัวเมื่อวานนี้ หลังจากที่ปรากฎว่าบริษัทเป็น นำสมุดที่อยู่ของผู้ใช้ทั้งหมด และอัปโหลดไปยังเซิร์ฟเวอร์ของตน
เป็นการละเมิดความเป็นส่วนตัวครั้งใหญ่ แต่ Path ไม่ใช่คนเดียวที่ทำสิ่งนี้ อันที่จริง ศาสตราจารย์ด้านวิศวกรรมคอมพิวเตอร์ มาร์คช้าง เพิ่งค้นพบว่า ฮิปสเตอร์แอพโปสการ์ดฟิลเตอร์ภาพถ่ายยอดนิยมทำสิ่งเดียวกับ Path: ดูดรายชื่อผู้ติดต่อของคุณและพุ่งเข้าไปในเซิร์ฟเวอร์ของพวกเขา
วิธีทำให้แอพอย่างเส้นทางเข้าถึงข้อมูลผู้ติดต่อของคุณ [Jailbreak]
เราบอกคุณเมื่อวานนี้ว่า เส้นทางแอบอัปโหลดสมุดที่อยู่ทั้งหมดของ iPhone ของคุณ ไปยังเซิร์ฟเวอร์ของตน ผู้ใช้โซเชียลเน็ตเวิร์กแสดงความกังวล และหลายคนตัดสินใจลบแอปทั้งหมดจนกว่า Path จะจัดการปัญหาในการอัปเดตที่กำลังจะมีขึ้น
เป็นเรื่องปกติสำหรับแอปของบุคคลที่สามในการเข้าถึงและจัดเก็บรายชื่อติดต่อของคุณไว้ที่อื่น ปัญหาของ Path คือไม่มีสิ่งบ่งชี้ว่ากิจกรรมนี้กำลังเกิดขึ้น CEO ของ Path กล่าวว่าแอปจะเลือกเข้าร่วมกิจกรรมเมื่อมีการผลักดันการอัปเดตครั้งต่อไป
ด้วยการปรับแต่งการเจลเบรคใหม่ล่าสุด คุณจะไม่ต้องกังวลว่าแอปจะขโมยข้อมูลผู้ติดต่อส่วนตัวของคุณอย่างเงียบๆ อีกต่อไป
เส้นทางอัปโหลดและจัดเก็บสมุดที่อยู่ทั้งหมดของ iPhone ของคุณบนเซิร์ฟเวอร์
ในสิ่งที่ถือได้เพียงนิยามของการประชดประชันก็พบว่า เส้นทาง 2 สำหรับ iPhone แอบอัปโหลดและจัดเก็บสมุดที่อยู่ทั้งหมดของคุณไปยังเซิร์ฟเวอร์ ในกรณีที่คุณไม่ทราบว่า เส้นทาง เป็นแอพ iOS ยอดนิยมที่มอบประสบการณ์เครือข่ายโซเชียลที่จำกัดและพิเศษเฉพาะกับคนจำนวนจำกัด ต่างจาก Facebook ตรงที่ Path อนุญาตให้คุณรับเพื่อน 150 คนเท่านั้น ซึ่งบ่งบอกถึงสภาพแวดล้อมที่ใกล้ชิดและปลอดภัยที่ผู้สร้างแอปต้องการให้ผู้ใช้รู้สึกเหมือนอยู่บ้าน
นักพัฒนา อรุณธรรมปิ ได้เปิดเผยว่าแอพ iPhone ปัจจุบันของ Path จะส่งผู้ติดต่อทั้งหมดของคุณไปยังเซิร์ฟเวอร์โดยไม่แจ้งให้คุณทราบ อ๊ะ.
ความปลอดภัยของ iOS: เหตุผลสำคัญประการหนึ่งที่ Haliburton เลือก iPhone มากกว่า Android
การตัดสินใจของ Haliburton ในการเลือก iOS เป็นแพลตฟอร์มมือถือใหม่เกิดขึ้นหลังจาก "การวิจัยที่สำคัญ" ระบุว่า iOS “นำเสนอความสามารถ การควบคุม และความปลอดภัยที่ดีที่สุดสำหรับการพัฒนาแอพพลิเคชั่น” ตาม บันทึกที่รั่วไหล เผยแพร่โดย AppleInsider ความสามารถเหล่านี้ ซึ่งเรียกรวมกันว่าคุณลักษณะการจัดการอุปกรณ์เคลื่อนที่ (MDM) นำเสนอเฟรมเวิร์กที่แข็งแกร่งที่สามารถ ใช้เพื่อใช้นโยบายความปลอดภัยหลายประการ เช่น ข้อกำหนดรหัสผ่านที่ซับซ้อนและข้อมูลของอุปกรณ์ เข้ารหัส ฟีเจอร์ MDM ยังรวมถึงความสามารถของแผนกไอทีในการจำกัดการเข้าถึงคุณสมบัติ iOS (เช่น ติดตั้งแอพหรือถ่ายรูป) และตรวจสอบอุปกรณ์จากระยะไกล แน่นอนว่ายังรวมถึงความสามารถในการล้างข้อมูลอุปกรณ์จากระยะไกลหากอุปกรณ์สูญหายหรือถูกขโมย
แง่มุมที่ยอดเยี่ยมประการหนึ่งของ MDM ใน iOS 4 และ iOS 5 คือความสามารถในการตรวจสอบอุปกรณ์ มีสถานะมากมายที่ซอฟต์แวร์การจัดการ รวมถึงบริการ Profile Manager ใน Lion Server สามารถรวบรวมเกี่ยวกับอุปกรณ์ที่มีการจัดการ ซึ่งรวมถึงการดูว่ามีการติดตั้งแอพใดบ้าง การตรวจสอบให้แน่ใจว่ามีการเปิดตัวการอัปเดตระบบปฏิบัติการ และสามารถบอกได้ว่าอุปกรณ์นั้นผ่านการเจลเบรคแล้วหรือไม่
แม้ว่าทั้งหมดนี้อาจฟังดูเหมือนเป็นพี่ใหญ่ แต่ถ้าคุณเป็นบริษัทพลังงานรายใหญ่ที่มีการดำเนินงานในหลายสิบประเทศ ความปลอดภัยอาจเป็นปัญหาใหญ่ แน่นอน ฉันสามารถพูดแบบเดียวกันเกี่ยวกับแนวปฏิบัติทางการแพทย์ที่ต้องปฏิบัติตามความเป็นส่วนตัว
