Computational Thinking - Computer Science for Business Leaders 2016
"
" Prvi se odnosi na iPhone aplikaciju e-pošte, koja automatski preuzima slike unutar e-pošte ", rekao je Aviv Raff, istraživač sigurnosti u četvrtak.
To je problematično jer će se slika vratiti na skriptu na strani poslužitelja kada se preuzme, što znači da je pošiljatelju da je e-pošta otvorena i da je adresa e-pošte valjana. Adresa se zatim može prosljeđivati.
[Daljnje čitanje: najbolji Android telefoni za svaki proračun.]Programi za e-poštu obično su konfigurirani da blokiraju slike iz nepouzdanih izvora kako bi se spriječio problem, rekao je Raff. Predlaže da korisnici izbjegavaju upotrebu aplikacije za e-poštu ili budu oprezni kada kliknete na veze u e-pošti koji potječe iz nepouzdanog izvora.
Drugi nedostatak u dizajnu jest način na koji aplikacija e-pošte iPhonea prikazuje URL-ove (Uniform Resource lokatori). Poruke se mogu prikazivati u običnom tekstu ili HTML (Hypertext Markup Language). Kada se u HTML modu, korisnik može dobiti e-mail adresu gdje se tekst veze razlikuje od stvarne veze. Prava veza može se prikazati lebdeći iznad teksta, a skočni prozor otkriva URL. No, problem je što skočni prozor skraćuje URL jer nema dovoljno prostora na zaslonu.
Napadač može stvoriti web stranicu s dugom poddomenom kako bi zavarala korisnika da smatra da je to legitimno mjesto. U stvari, web-mjesto je osmišljeno da trudi osobu otkriti osobne podatke, poznate kao phishing stranice, rekao je Raff.
Nakon što se loša veza poslužuje u Safari web pregledniku, korisnik može vidjeti samo dio URL. Ako se adresna traka klikne na mobilni Safari, pokazivač skreće do kraja URL-a, pa se osoba mora pomaknuti natrag da vidi URL u cijelosti, Raff je napisao na svojem blogu.
Niti Appleov mobilni Safari niti radna površina verzija preglednika ima filtar za phishing.
Raff je rekao da je obavijestio Apple prije više od dva mjeseca o nedostatku dizajna. Tvrtka je rekla Raffu da rade na popravcima, ali nisu rekli kad će ti popravci biti pušteni. Raff je rekao da je odlučio objaviti informacije jer je Apple od tada objavio najmanje tri ažuriranja za iPhone, ali nije se obratio "Mislim da svoje vlastite korisnike stavljaju u opasnost ako to ne riješe", rekao je Raff u intervjuu. "Barem sada korisnici koji to čitaju znaju biti pažljivi, samo je pitanje vremena dok loši momci to ipak ne nađu."
Apple nije odmah mogao dobiti komentar.
Studija otkriva da je 25 posto Androidovih aplikacija sigurnosni rizik
Pregled za Bit9 Android Apps na tržištu Google Play pronađen preko 100.000 koji su "upitni" ili "sumnjičavi".
Istraživač: Sigurnosni uređaji obiluju ozbiljnim ranjivostima
Većina e-mail i web pristupnika, vatrozida, poslužitelja za daljinski pristup, UTM ) sustavi i drugi sigurnosni uređaji imaju ozbiljne ranjivosti, prema istraživačima sigurnosti koji analiziraju proizvode višestrukih dobavljača.
Roboti su sigurnosni rizici: otkriva novo istraživanje
Novo istraživanje otkrilo je nekoliko ranjivosti robota koji ih čine sigurnosnom prijetnjom ako se njihov softver i okvir ne nadograde.