?? ОТДЫХ В ТАИЛАНДЕ ТРАНСПОРТ В БАНГКОКЕ КАК ПЕРЕМЕЩАТЬСЯ ПО ГОРОДУ ? BANGKOK TRANSPORT GUIDE
Verify.ly, μια υπηρεσία που ανιχνεύει τον δυαδικό κώδικα μιας εφαρμογής iOS για την ανίχνευση ζητημάτων ασφάλειας που σχετίζονται με την εφαρμογή, αποκάλυψε ότι 76 εφαρμογές iOS με συνολικά 18 εκατομμύρια λήψεις δεν προστατεύονται από τη σιωπηρή παρακολούθηση των δεδομένων που προστατεύονται από TLS.
Κατά τη διάρκεια της δοκιμής, όλες οι 76 εφαρμογές, συμπεριλαμβανομένων αρκετών εφαρμογών VPN, εφαρμογών προγράμματος περιήγησης καθώς και η δημοφιλής εφαρμογή News News, βρέθηκαν ευάλωτες σε μια σιωπηλή επίθεση στο άτομο που θέτει σε κίνδυνο τα δεδομένα των χρηστών.
Η παραβίαση ασφαλείας επιτρέπει σε έναν εισβολέα να παρακολουθεί εύκολα και να χειρίζεται δεδομένα χρηστών.
"Το σύστημά μας σήμανε εκατοντάδες εφαρμογές ως έχουσες υψηλή πιθανότητα ευπάθειας στη συλλογή δεδομένων. Ήμουν σε θέση να επιβεβαιώσω πλήρως (ευπάθειες εφαρμογής) χρησιμοποιώντας ένα ζωντανό iPhone που τρέχει iOS 10 και ένα "κακόβουλο" πληρεξούσιο για να εισάγετε ένα άκυρο πιστοποιητικό TLS στη σύνδεση για δοκιμή ", έγραψε ο Will Strafach, Ιδρυτής της Verify.ly.
Η έκθεση διαπίστωσε ότι 33 από αυτές τις ευάλωτες εφαρμογές iOS ήταν στην ομάδα χαμηλού κινδύνου, 24 στην ομάδα μεσαίου κινδύνου και 19 σε υψηλό κίνδυνο.
Ενώ η ομάδα χαμηλών και μεσαίων κινδύνων των εφαρμογών δεν ήταν ευάλωτη στην παρακολούθηση εμπιστευτικών δεδομένων χρηστών που θα μπορούσαν να αποβούν επιζήμιες, 19 από τις εφαρμογές υψηλού κινδύνου θεωρήθηκαν ότι βρίσκονται σε πολύ ευάλωτη θέση να αναμεταδίδουν διαπιστευτήρια για την πρόσβαση σε οικονομικά ή ιατρικά δεδομένα.
Οι περισσότεροι ισχυρίζονται ότι τέτοιες επιθέσεις απαιτούν τη συσκευή σας να είναι στην ίδια σύνδεση στο διαδίκτυο - συνήθως μια δημόσια σύνδεση Wi-Fi - όπως αυτή του εισβολέα, αλλά αυτό δεν είναι απολύτως αληθές.
"Η αλήθεια του θέματος είναι ότι αυτό το είδος επίθεσης μπορεί να διεξαχθεί από οποιοδήποτε μέρος εντός της εμβέλειας Wi-Fi της συσκευής σας ενώ χρησιμοποιείται. Αυτό μπορεί να είναι οπουδήποτε στο κοινό, ή ακόμα και μέσα στο σπίτι σας, αν ο επιτιθέμενος μπορεί να έρθει σε κοντινή απόσταση. "Ο Strafach προσθέτει.
Δεν είναι η πρώτη φορά που αποκαλύφθηκε αυτό το είδος ευπάθειας στις εφαρμογές iOS. Για να αναφέρουμε μερικές εφαρμογές iOS όπως το Kaspersky Safe Browser, το Experian, η Dell SecureWorks αντιμετώπισε παρόμοια προβλήματα ευπάθειας."Πολλά θέματα όπως αυτό προκύπτουν από έναν προγραμματιστή εφαρμογών που δεν κατανοεί πλήρως τον κώδικα που έχει δανειστεί από το διαδίκτυο", πρόσθεσε.
Η έκθεση επισημαίνει επίσης ότι για να διατηρήσετε ασφαλή τα εμπιστευτικά στοιχεία, απενεργοποιήστε το Wi-Fi και χρησιμοποιήστε κυψελοειδή δεδομένα κατά τη σύνδεση στον τραπεζικό σας λογαριασμό για να πραγματοποιήσετε μια συναλλαγή ή να ελέγξετε το υπόλοιπό σας, καθώς οι κυψελοειδείς συνδέσεις στο διαδίκτυο είναι σχετικά δυσκολότερες.
Οι εφαρμογές είναι πιο ευάλωτες από το λειτουργικό σύστημα, η αναφορά λέει
Η πλατφόρμα των Windows έχει γίνει πολύ πιο ανθεκτική στις επιθέσεις κακόβουλου λογισμικού, οι εφαρμογές που βασίζονται στην Microsoft έχουν γίνει τώρα το επίκεντρο των τρωτών σημείων, σύμφωνα με την ερευνητική εταιρεία Ovum.
Οι υπάλληλοι του Facebook συναντήθηκαν με την Αρχή Προστασίας Δεδομένων του Αμβούργου την Πέμπτη, αλλά οι δύο οντότητες εξακολουθούν να καταγράφουν τον τρόπο με τον οποίο ο ιστότοπος κοινωνικής δικτύωσης συλλέγει τις πληροφορίες των μη εγγεγραμμένων χρηστών. 24, δήλωσε ο Johannes Caspar, ο οποίος είναι επικεφαλής του γραφείου. Η DPA ανησυχεί για τη δυνατότητα συγχρονισμού του βιβλίου διευθύνσεων Facebook, η οποία θα ανεβάσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των ατόμων που δεν είναι χρήσ
Το Facebook ρωτά τους χρήστες εάν θέλουν να στείλουν μια πρόσκληση στους φίλους τους να συμμετάσχουν στον ιστότοπο, αλλά ακόμα και αν δεν έχει αποσταλεί το ηλεκτρονικό ταχυδρομείο, εξακολουθούν να διατηρούνται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ο οργανισμός ανησυχεί επίσης για το γεγονός ότι οι προσκλήσεις ηλεκτρονικού ταχυδρομείου που αποστέλλονται μπορεί να παραβιάζουν νόμους που απαγορεύουν ορισμένα είδη διαφημιστικών μηνυμάτων.
Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ
Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε