Samsung Knox: Serviciu de securizare pentru terminalele Galaxy

Compania sud-coreeană Samsung a anunţat un nou sistem de protecţie a datelor confidenţiale din terminalele Galaxy. Serviciul Samsung Knox prezintă utilizatorilor o varietate de aplicaţii de business într-un mediu securizat, inclusiv e-mail, browser, contacte, calendare şi multe altele.

Knox încorporează Android Enhanced Security (SE) şi servicii de management al integrităţii, atât în hardware, cât şi în sistemul Android. La nivelul aplicaţiilor, Knox oferă o soluţie care separă utilizarea mobilului scopul afacerilor de cea în scopuri personale. Această separare este susţinută de Android SE şi de sistemul de criptare a fişierelor, oferind protecţie informațiilor şi aplicaţiilor de business impotriva scurgerilor de date şi atacurilor viruşilor şi malware.

Knox permite aplicațiilor deja existente în eco-sistemul Android să se aibă un nivel de securitate ridicat fără nicio modificare în codul sursă. Knox eliberează dezvoltatorii de aplicaţii de povara dezvoltării mai multor funcții la nivel individual, precum sisteme de criptare on-device, Enterprise Single Sign On (SSO), suport Active Directory și altele.

Knox este un serviciu Samsung pentru companii, integrată în programul Samsung For Enterprise (SAFE), şi va fi disponibil începând cu al doilea trimestru al anului curent.

Sursa: connect.ro

Read more »

O deficienţă de securitate a permis accesul nestingherit la conturile utilizatorilor de Facebook

O deficienţă de securitate cu risc major, făcută publică abia recent pe blogul personal al unui expert în securitate, a lăsat practic toate conturile de utilizator Facebook la mila hackerilor, prezentând o cale de a obţine acces nelimitat asupra profilului de utilizator fără ştirea victimei.

zoom inReţeaua Facebook, vulnerabilă din pricina unei găuri de securitate descoperită în sistemul de autentificare OAuth

Vulnerabilitatea a fost descoperită în sistemul OAuth, folosit pentru a intermedia comunicarea de informaţii între aplicaţii Facebook şi utilizatori.

Deşi în mod normal sistemul de autentificare OAuth ne prezintă un mesaj de întâmpinare ori de câte ori instalăm o aplicaţie nouă, cerând confirmarea acordării unor drepturi de acces asupra contului de utilizator apăsând butonul Allow/Accept, vulnerabilitatea descoperită face ca acest mesaj să nu mai fie afişat. Mai grav este nici măcar nu este nevoie de instalarea unei aplicaţii infectate în contul de Facebook, fapt ce lasă vulnerabili absolut toţi utilizatorii reţelei de socializare, chiar şi aceia care nu au instalat niciodată aplicaţii Facebook.

Petru ca un hacker să poată exploata gaura de securitate descoperită nu este nevoie decât ca victima să fie păcălită în a vizita un website controlat de atacator. Indiferent de web browserul folosit, rezultatul era obţinerea unei chei de acces ce garanta acces nelimitat la colecţia de mesaje din inbox, paginile Facebook administrate de utilizatori, albumele private de fotografii şi multe altele, valabilă pe termen nelimitat sau până ce victima hotăra să-şi schimbe parola de utilizator.

Odată obţinute, drepturile de acces la contul de utilizator Facebook aveau valabilitate nelimitată

Din fericire reprezentanţii Facebook au confirmat remedierea problemei de securitate descoperită, catalogată ca fiind una cu risc extrem de ridicat. Totuşi, este greu de spus dacă în sistemul de securitate foarte complex, implementat pentru protecţia utilizatorilor care accesează serviciile Facebook, nu mai sunt şi alte găuri de securitate de tipul celei făcute publice, dar care sunt exploatate şi acum de hackeri profesionişti.

Sursa: go4it.ro

Read more »

Greseala incredibila facuta de Steve Jobs. Decizia prin care Apple a ramas cu 10 ani in urma Microsoft

Compania Apple e corigenta intr-unul dintre cele mai importante domenii, fapt care afecteaza toti posesorii de gadget-uri.

 

Apple este cu 10 ani in urma Microsoft in ce priveste securitatea, afirma Eugene Kaspersky, CEO-ul celebrei firme rusesti de securitate.

Kaspersky a continuat: "De ani buni spun ca din punct de vedere al securitatii nu exista o diferenta mare intre Mac si Windows. Mereu a fost posibil sa creezi malware pentru Mac".

Declaratiile vin in contextul in care numeroase Mac-uri sunt infectate cu Flashback, desi compania Apple a dat de inteles in repetate randuri ca trebuie sa fii mai mult decat geniu ce sa faci un virus de Mac, fara sa ia masuri radicale pentru protejarea computerelor.

In total ar fi vorba de 650.000 calculatoare cu Mac care au in continuare virusul, scrie thenextweb.com. 

Mai mult decat atat, un nou studiu arata cifre ingrozitoare pentru Apple: unul din 5 Mac-uri are virusi de Windows, insa doar 2,7 dintre aceste calculatoare au malware special croit pentru Mac OS X.

2,7 % nu inseamna foarte mult. Inca. Eugene Kaspersky spune ca problema se va agrava in viitorul apropiat si e posibil ca Apple sa aiba probleme serioase: "Infractorii informatici si-au dat acum seama ca Mac este un domeniu interesant. Acum avem mai multe amenintari, nu e doar Flashback sau Flashfake. Bine ai venit in lumea Microsoft, Mac. E plina de malware", a mai declarat Kaspersky.

Sursa: yoda.ro

Read more »

Utilizatorii Facebook, potenţiale victime ale celei mai mari înşelătorii online

Una dintre cele mai inteligente înşelătorii realizate cu ajutorul copiilor Facebook sau Google se petrece în această perioadă pe internet, avertizează experţii de securitate, citaţi de presa britanică. 

Astfel, un asalt recent asupra utilizatorilor de internet vine sub forma unui mail de la Facebook care imită perfect procedurile de securitate ale reţelei de socializare, realizate pentru a se proteja împotriva trollilor de pe internet şi a comportamentului răutăcios. Utilizatorii sunt „acuzaţi" în mail că au încălcat legile Facebook şi contul lor va fi închis timp de 24 de ore. În acest moment utilizatorii sunt rugaţi să-şi dea datele persoanale, printre care si detaliile despre cardul lor bancar.

După aceeastă procedură e-mailul trimite utilizatorul la o falsă pagină de „Cont închis", care cere şi mai multe date private. Astfel prin accesul la datele de contact ale utilizatorilui, înşelătoria poate merge mai departe, aceste date fiind folosite de către hackeri la diverse activităţi, iar conturile bancare ar putea fi chiar golite.

Atenţie la „LAST WARNING"

Specialiştii de securitate a internetului au avertizat însă că niciun site corect nu ar cere date secrete legate de cardul bancar, iar riscurile sunt imense. „În momentul când un infractor a reuşit să ajungă la contul victimei, cel mai probabil vor bloca accesul acesteia schimbând parola şi adresa de e-mail. Cu informaţiile de pe card, infractorii pot fura identitatea şi să se implice în activităţi financiare ilicite".

Cei de la Hoax-slayer au emis un avertisment împotriva mesajelor de tipul „LAST WARNING". Deşi majoritatea utilizatorilor experimentaţi de Facebook în particular şi de internet în general îşi vor da seama de înşelătorie, cei mai naivi ar putea fi înşelaţi cu uşurinţă.

Sursa: adevarul.ro

Read more »

Google vs. Facebook

Read more »

Securitatea in cloud, principala ingrijorare a managerilor

Multe dintre companiile interogate de Symantec se declara inapte momentan pentru adoptarea tehnologiei cloud la nivel enterprise si pun pe primul loc, in topul ingrijorarilor legate de adoptarea noii tehnologii, riscurile de securitate, potrivit eWeek.

Pe langa aceasta problema, multi manageri ai companiilor care au adoptat deja partial macar, servicii cloud spun ca inca nu vad beneficiile tehnologiei. Potrivit studiului, doar 20% dintre companii au finalizat procesele de implementare cloud (in domeniile acoperite de studiu), iar una din patru intreprinderi se afla in plin proces de adoptare a tehnologiei.

In conditiile in care temerile privind riscurile cloud domina adoptarea tehnologiei, 73% dintre intervievati au spus ca fac trecerea la cloud prin implementarea - in primul rand - a tehnologiilor dedicate securitatii IT.

Sursa: hit.ro

Read more »