Касперский: не заряжайте свой iPhone от компьютера

Касперский: не заряжайте свой iPhone от компьютера

Большинство пользователей привыкло заряжать свои смартфоны, подключая их к розетке, однако не всегда у нас есть возможность это сделать. Поэтому периодически приходится подключать гаджет через USB к другим устройствам, например, к компьютерам. По мнению «Лаборатории Касперского», это очень небезопасное решение, которое может позволить злоумышленникам серьезно вам навредить.

Эксперты лаборатории протестировали ряд смартфонов, работающих под управлением Android и iOS, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля мобильные гаджеты автоматически обмениваются определенным набором данных: таких как тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и так далее.

Сотрудники «Лаборатории Касперского» утверждают, что получение такой информации позволяет киберпреступникам определять уязвимости и получать контроль над устройствами. Это может быть осуществлено посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на гаджет можно незаметно установить приложение для управления файловой системой, которое нельзя удалить стандартными средствами. При этом данные пользователя остаются на месте, но гаджет оказывается полностью скомпрометированным.

Создатели антивирусного программного обеспечения не конкретизируют, каких именно угроз следует опасаться пользователям iOS. В том, что гаджеты на Android больше подвержены подобным атакам, сомнения не вызывает, однако хотелось бы понимать, насколько серьезными могут быть опасения владельцев iPhone. Как бы то ни было, советуем вам всегда предпочитать зарядку смартфонов от сети, если имеется соответствующая возможность.

Этот человек поможет Apple воевать с ФБР

Этот человек поможет Apple воевать с ФБР

Когда в войне наступило перемирие, стороны конфликта, как правило, зализывают раны и параллельно занимаются приобретением новых вооружений и привлечением новых сотрудников. Похоже, этими соображениями руководствовалась Apple, когда пополнила свой штат работником, являющимся настоящим гуру в сфере шифрования данных.

На фото выше запечатлен Джон Каллас, который уже успел поработать в Apple в девяностых годах прошлого века, а также с 2009 по 2011 год. Тогда он занимался шифрованием и защитой данных, хранящихся на компьютерах Mac. В мае этого года он в очередной раз вернулся в компанию, чтобы заняться усилением безопасности в продуктах Apple.

Знающие Калласа люди говорят, что он является ярым противником вмешательства правоохранительных органов в продукты с зашифрованными системами. В то же время он поддерживает компромиссное предложение о разрешении властям пользоваться уязвимостями в программном обеспечении при условии, что это осуществляется после того, как для этих уязвимостей созданы программные заплатки.

Нет сомнений в том, что старый-новый сотрудник будет помогать Apple в продолжении игры в кошки-мышки с американскими спецслужбами, которые продолжают настаивать на предоставлении возможности доступа к зашифрованной информации. Иными словами, битва за конфиденциальность только начинается и обещает нам еще много интересных новостей.

По материалам iDownloadBlog.com

Google может избавить Android от паролей к 2017 году

password

Пароли, с одной стороны, оберегают нас и наши данные от посторонних, с другой стороны — доставляют нам массу неудобств. Их нужно помнить, их нужно менять, и, разумеется, их постоянно нужно вводить, что совсем неудобно. К счастью, у одного из подразделений Google есть идея, которая позволит уже к концу года сделать нашу жизнь лучше. В рамках Google I/O представители компании рассказали о том, что они назвали Trust API.

Согласитесь, гораздо удобнее давать доступ не тому, у кого есть ключ или пароль, а тому, кто этот доступ должен иметь, идентифицируя его по огромному количеству признаков. Когда вы отдаете ключи от машины своему другу, скорее всего, вы его ни с кем не перепутаете в этом момент. Ваш смартфон тоже способен достаточно точно определить личность человека, держащего его в руках.

Trust API будет учитывать большое количество различных данных, для того чтобы определить степень доверия. На степень доверия способна повлиять скорость набора текста на виртуальной клавиатуре смартфона, тембр голоса, ваше лицо, захваченное камерой смартфона, местоположение, а также точки доступа Wi-Fi и Bluetooth-устройства, находящиеся поблизости.

Разным приложениям может потребоваться разная степень доверия. К примеру, авторизоваться в игре можно и с низкой степенью доверия, а вот для приложения вашего банка потребуется самая высокая степень. Звучит неплохо? В Google верят, что уже в 2017 году эта технология поможет забыть о паролях в смартфоне.

12 правил безопасности для постояльцев отелей

правила безопасностиЧтобы не стать жертвой грабителей, местных бандитов или террористов, нужно заранее позаботиться о своей безопасности во время путешествия. Как выбирать отель, на что обратить внимание при заселении и как обезопасить себя во время проживания?

Приготовьтесь вводить пароль на iPhone чаще

Touch ID

Apple изменила один из принципов работы сканера отпечатков пальцев Touch ID на iPhone и iPad, передает MacWorld. Теперь владельцам iOS-устройств придется вводить пароль на своих гаджетах заметно чаще.

Теперь iPhone или iPad будет запрашивать пароль, если вы не использовали Touch ID для разблокировки в течение восьми часов, а также если устройство не было разблокировано с помощью пароля в течение шести дней. Так что для любителей поспать больше восьми часов утро начнется с ввода пароля на своем девайсе.

Эти требования добавились к уже существующим — запрос пароля при неактивности в течение 48 часов, при удаленной блокировке с помощью «Найти iPhone», при пяти неудачных попытках войти с Touch ID и при добавлении нового отпечатка.

Непонятно, с чем связано добавление новых алгоритмов — похоже, были соответствующие прецеденты. Новые требования уже заработали у многих пользователей iOS, но пока доступны не всем. Вы уже заметили у себя?

Apple не хочет, чтобы мы знали о взломе наших iPhone

iPhone

Приложение System and Security Info, предупреждающее пользователей устройств под управлением iOS об установленном джейлбрейке и прочих уязвимостях в системе, было удалено из магазина App Store. Согласно официальному заявлению представителей Apple, в компании ПО сочли распространяющим ложные сведения и потенциально опасным для стабильной работы операционки.

Являясь разработкой одного из активистов джейлбрейк-сообщества под ником i0n1c, приложение оказалось весьма полезным сканером, определяющим количество занятого и свободного пространства. Кроме того, функциональность программы предусматривала и отображение детальной информации о запущенных процессах, в том числе вредоносных. До недавнего момента System and Security Info определял даже глубоко скрытые проявления джейлбрейка.

По заявлению самого Стефана Эссера, автора приложения, его детище пропало с прилавков виртуального магазина по причине несоответствия его функциональности заявленным возможностям. Об этом Эссеру сообщили представители компании Apple. Из письма купертиновских цензоров следовало, что System and Security Info демонстрировало ложные данные о безопасности iOS, а также препятствовало получению пользователями истинных сведений о состоянии устройств и их диагностике.

«В настоящее время не существует общедоступной инфраструктуры для проведения диагностического анализа iOS, — говорилось в письме. – Ваше приложение может содержать неверную информацию, вводящую в заблуждение наших пользователей».

Сам Эссер остался категорически не согласен с политикой Apple Inc., заявляя о широчайших возможностях своего приложения, «превзошедшего даже хваленую iOS».

Apple предложила обратиться к «другим» для восстановления iPhone

Восстановление iPhone

Apple не смогла выполнить обещание и получить доступ к данным на iPhone пропавшего в море подростка. Тем не менее его родители уверены, что если это не получилось у инженеров компании из Купертино, это вовсе не означает, что с задачей не смогут справиться другие.

По словам представителей Apple, в корпорации сделали все возможное для восстановления информации на iPhone 6, который пролежал не дне лодки в море почти девять месяцев. Смартфон был полностью разобран, детали очищены и подвергнуты специальной обработке, но устройство включить не получилось. Попытки получить данные другими способами тоже не увенчались успехом.

Тем не менее в самой Apple заявили, что сторонние эксперты (не эти ли?) в области восстановления данных могут справиться с этой задачей — компания даже предложила передать iPhone одному из специалистов, но столкнулась с серьезным препятствием.

Дело в том, что в июле прошлого года в море в районе Бермудских островов пропали два 14-летних подростка. Родители первого мальчика, iPhone которого удалось обнаружить, хотят прекратить поиски, тогда как родственники второго уверены, что останавливаться ни в коем случае не стоит. Семьи уже начали судиться друг с другом по этому поводу.

Если они смогут договориться, возможно, информация все же будет восстановлена, правда не совсем понятно, как она поможет в расследовании. Мы же должны сделать и другой вывод: если Apple не может с чем-то справиться, это не значит, что задача невыполнима. И в компании это признают.

Убедитесь, что ваш Mac получает обновления базы вредоносных программ

Наши Mac заботятся о безопасности. В OS X встроены различные инструменты, такие как File Quarantine. Этот инструмент проверяет все загруженные из Интернета файлы и почтовые вложения, сверяя их с базой известных вредоносных программ. Он также блокирует использование веб-плагинов, в которых были найдены уязвимости. Для того чтобы File Quarantine всегда был готов защитить вас, ему нужно […]

Как настроить автоматический вход в OS X

Чаще всего пользователи Mac авторизуются в системе при помощи пароля — это удобно, безопасно и не слишком долго, если компьютеру не пошел второй десяток. Но бывают случаи, когда пароль на вход не нужен: например, если у вас семейная рабочая машина или если это одно из устройств компьютерного класса, где Mac постоянно пользуются разные люди. Активировать […]

Android N будет значительно менее уязвим к атакам типа Stagefright

n_security1

Наши читатели наверняка помнят о страшной уязвимости Stagefright, которая позволяла заразить устройство простым сообщением, после чего злоумышленники получали контроль сразу над несколькими функциями зараженного устройства. Именно благодаря появлению информации об этой уязвимости Google принялась ежемесячно обновлять Android, закрывая различные дыры в безопасности. Вы будете рады узнать, что в Android N уязвимости типа Stagefright совсем не так страшны.

Медиасервер, отвечающий за обработку любых медиазадач на устройстве, имеет доступ к камере устройства, микрофону, телефону, Bluetooth, интернет-соединению и многому другому. По этой причине одна атака способна подчинить ваш смартфон злоумышленникам полностью. В случае с Android N все будет работать иначе. В новой версии ОС будут разделенные медиасерверы с разным уровнем доступа к функциям устройства.

n_security2

Сервер камеры будет иметь доступ к камере, а аудиосервер будет иметь доступ к Bluetooth. В результате атаки какого-либо сервера, злоумышленники не смогут получить полный доступ к устройству. Разумеется, Google прикладывает усилия к тому, чтобы сделать атаки невозможными, но если все же злоумышленники смогут добраться до вашего смартфона, новая версия Android сильно ограничит их возможности.