Privacy, Security, Society - Computer Science for Business Leaders 2016
סיטיגרופ הזהירה לקוחות של פגם אבטחה באפליקציה האייפון החופשית שלה וקראה ללקוחות לעדכן לגירסה החדשה ביותר, אשר פותר את הבעיה. התגלית של סיטיגרופ מדגישה גבול חדש בתחום האבטחה, שכן מנהלי IT פועלים להגנה על נתונים בפלטפורמות של טלפונים חכמים.
דאגה האבטחה של iPhone App סיטיגרופ קשורה בתוך האפליקציה שאוחסנת בטעות מידע רגיש. נתונים כגון מספרי חשבונות, תשלומים לחיוב וקודי גישה לאבטחה מאוחסנים ב- iPhone שבו ניתן לגשת אליהם מאוחר יותר על-ידי תוקפים או משתמשים לא מורשים אחרים. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]למרבה המזל, סיטיגרופ גילתה את הבעיה במהלך סקירתה והיא אינה סבורה כי נתוני לקוחות כלשהם נפגעו כתוצאה מפגם זה. עם זאת, העובדה כי הפגם קיים בכלל ממחישה את העידן החדש של בעיות אבטחה מנהלי IT צריך להתמודד עם כדי להגן על נתונים בהתקנים ניידים כמו טלפונים חכמים וטאבלטים.
Apps הם פשוט צורה אחרת של התוכנה. הם יכולים לקרוס, או לקרוס את המכשיר שבו הם פועלים, או להכיל שגיאות קידוד שניתן לנצל כדי לגשת למידע רגיש. זה לא משנה אם היישומים מפותחים על ידי צד שלישי או שנוצר בתוך הבית; קיימת אפשרות כי פגם ביישום עלול להוביל להפרת אבטחה כלשהי.
היעדר ריבוי משימות אמיתי ב- iOS4 או כל ריבוי משימות של צד שלישי בפלטפורמה הקרובה של Windows Phone 7 יכול לספק מידה מסוימת של הגנה. מתן אפשרות לריבוי משימות אמיתי פותח את האפשרות שיישום זדוני יכול לפעול בשקט ברקע ולנצל או לגשת לנתונים מיישומים אחרים הפועלים בטלפון החכם.
כמו טלפונים חכמים ממשיכים להתפתח, הם פועלים יותר ויותר כמו כף יד בגודל מחשבים. הם מעבירים את הודעות הדואר האלקטרוני והודעות מיידיות, ו - עם נפח אחסון של עד 32 ג'יגה-בתים ועוד על מכשירים כמו ה- iPhone 4, EVO 4G ו- Droid X - ההתקנים מסוגלים לאחסן טונות של מידע רגיש שעלול להיגרם על ידי פגיעות של אפליקציה או אם המכשיר אבד או נגנב.
בסביבה עסקית, היישומים המאושרים להתקנה צריכים להיות נבדקים ומאושרים על-ידי מחלקת ה- IT כדי להבטיח רמה מסוימת של בדיקת נאותות. מנהלי IT ומשתמשים צריכים להיות מודעים לחששות האבטחה הפוטנציאליים של טלפונים חכמים וטאבלטים, ולהפעיל קצת זהירות ושכל ישר לגבי הנתונים המאוחסנים בפלטפורמות ניידות.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Windows XP Smartphone מעלה שאלות לגבי פונקציונליות
טלפון חכם הנקרא XPPhone שמפעיל את Windows XP ומשלב תכונות מחשב גורם ליצירת באז, למרות שכמה אנליסטים חוקרים את מטרתו.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: