Najbolja aplikacije za slike
Verify.ly, usluga koja skenira binarni kod iOS-ove aplikacije radi otkrivanja sigurnosnih problema koji se odnose na tu aplikaciju, otkrila je da je 76 iOS aplikacija s kombiniranim 18 milijuna preuzimanja nezaštićeno od tihog presretanja podataka zaštićenih TLS-om.
Tijekom testa, za svih 76 aplikacija, uključujući nekoliko VPN aplikacija, aplikacija za preglednike kao i za popularnu aplikaciju Vice News, otkriveno je da su ranjivi na nečujan napad čovjeka u sredini koji rizikuje korisničke podatke.
Kršenje sigurnosti omogućuje napadaču da lako presreće i manipulira korisničkim podacima.
"Naš sustav označio je stotine aplikacija kao velike vjerojatnosti ranjivosti presretanja podataka. Uspio sam u potpunosti potvrditi (ranjivosti aplikacija) koristeći iPhone uživo pod operativnim sustavom iOS 10 i zlonamjeran proxy za umetanje neispravnog TLS certifikata u vezu radi testiranja ", napisao je Will Strafach, osnivač Verify.ly.
Iz izvješća je utvrđeno da su 33 ove ranjive iOS aplikacije bile u skupini s niskim rizikom, 24 u skupini sa srednjim rizikom i 19 s visokim rizikom.
Iako skupina aplikacija niskog i srednjeg rizika nije bila ranjiva na presretanje povjerljivih korisničkih podataka koji mogu biti štetni, smatra se da su 19 aplikacije visokog rizika bile podložne prenošenju vjerodajnica za prijavu na financijske ili medicinske usluge.
Većina bi tvrdila da takvi napadi trebaju vaš uređaj biti na istoj internetskoj vezi - obično javnoj Wi-Fi vezi - kao onoj napadača, ali to nije u potpunosti točno.
"Stvar je u tome što ovu vrstu napada može izvoditi bilo koja strana u dometu Wi-Fi-ja vašeg uređaja dok se koristi. To može biti bilo gdje u javnosti, pa čak i unutar vašeg doma, ako se napadač može približiti. "Strafach dodaje.
Ovo nije prvi put da je otkrivena ovakva ranjivost u iOS aplikacijama. Da napomenem nekoliko, iOS aplikacije poput Kaspersky Safe Browser, Experian, Dell SecureWorks imale su slične probleme sa ugroženošću."Mnogi problemi poput ovog proizlaze iz razvojnog programera aplikacije koji ne razumije potpuno kôd koji su posudili s interneta", dodao je.
Izvještaj također naglašava da je za očuvanje povjerljivih podataka sigurno isključivanje Wi-Fi-ja i korištenje mobilnih podataka tijekom prijave na bankovni račun radi obavljanja transakcije ili provjere stanja bilance jer se mobilne internetske veze relativno teže hakiraju.
Ranije ovog tjedna bloger Brian Krebs zapanjen svijet računalstva s otkrićem da je Apple tiho preporučio protuvirusni softver za korisnike Mac OS X-a. Ova vijest poletjela je ispred popularne mudrosti (i Apple oglašavanje), koji tvrdi da samo Windows korisnici trebaju strah malware i drugih online napada. Ali šok nije trajao dugo. Apple je brzo ušao u način kontrole spina, tvrdeći da je on-line članak o poznatoj bazi znanja zastario i da su Macovi doista savršeno sigurni izvan okvira.
Zaljubljenici u Apple zvuče uzdah olakšanja, a detektori su mrmljali razna mišljenja , čiji je cilj bio "ponos prije pada". Pa tko je u pravu? Je li Mac OS X neprobojna tvrđava koju Apple čini da je, ili je doista zarobljena zlonamjerna smrtonosna zamka?
Conficker D-Day stiže; Worm Phones Home (tiho)
Strahovani crv slijedi upute i prikuplja svoje robote, ali i virusni lovci ga istiskuju.
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.