The BEST iOS Video Stabilizer App Just Got BETTER! | Emulsio
Verify.ly, um serviço que analisa o código binário de um aplicativo iOS para detectar problemas de segurança relacionados ao aplicativo revelou que 76 aplicativos iOS com 18 milhões de downloads combinados estão desprotegidos contra interceptação silenciosa de dados protegidos por TLS.
Durante o teste, todos os 76 aplicativos, incluindo vários aplicativos de VPN, aplicativos de navegador e o popular aplicativo Vice News, mostraram-se vulneráveis a um ataque man-in-the-middle silencioso que coloca os dados do usuário em risco.
A violação de segurança permite que um invasor intercepte e manipule facilmente os dados do usuário.
“Nosso sistema sinalizou centenas de aplicativos como tendo uma alta probabilidade de vulnerabilidade à interceptação de dados. Consegui confirmar completamente (vulnerabilidades do aplicativo) usando um iPhone ao vivo executando o iOS 10 e um proxy 'mal-intencionado' para inserir um certificado TLS inválido na conexão para testes ”, escreveu Will Strafach, fundador da Verify.ly.
O relatório descobriu que 33 desses aplicativos iOS vulneráveis estavam no grupo de baixo risco, 24 no grupo de risco médio e 19 em alto risco.
Embora o grupo de aplicativos de baixo e médio risco não fosse vulnerável à interceptação de dados confidenciais do usuário que poderiam ser prejudiciais, 19 dos aplicativos de alto risco foram considerados em alta vulnerabilidade de retransmissão de credenciais de login de serviços médicos ou financeiros.
A maioria argumentaria que tais ataques precisam que seu dispositivo esteja na mesma conexão de internet - geralmente uma conexão Wi-Fi pública - do que o do invasor, mas isso não é inteiramente verdade.
“A verdade é que esse tipo de ataque pode ser conduzido por qualquer parte dentro do alcance Wi-Fi do seu dispositivo enquanto ele estiver em uso. Isso pode ser em qualquer lugar em público, ou até mesmo dentro de sua casa, se um invasor puder chegar perto. ”Strafach acrescenta.
Esta não é a primeira vez que este tipo de vulnerabilidade foi descoberto em aplicativos iOS. Para citar alguns aplicativos iOS, como o Kaspersky Safe Browser, Experian, o Dell SecureWorks teve problemas semelhantes de vulnerabilidade.“Muitos problemas como este surgem de um desenvolvedor de aplicativos que não entende totalmente o código que eles tomaram emprestado da web”, acrescentou ele.
O relatório também aponta que, para manter as informações confidenciais seguras, desligar seu Wi-Fi e usar dados de celular ao fazer login em sua conta bancária para realizar uma transação ou verificar seu saldo é recomendado, já que as conexões de internet são relativamente mais difíceis de invadir.
A Microsoft descartará dados de pesquisa com mais rapidez Se a Microsoft dissolver os dados coletados nas buscas muito antes disso A Microsoft vai anonimizar e descartar os dados coletados das buscas muito antes do que se os concorrentes fizerem o mesmo, disse a empresa na terça-feira. A Microsoft endossou as diretrizes européias que sugerem que os mecanismos de busca não devem manter as informações confidenciais, desde endereços IP (Internet Protocol) até informações de cookies de rastreamento,
As diretrizes, lançadas em abril, foram criadas pelo Grupo de Trabalho de Proteção de Dados do Artigo 29 da Comissão Européia. é composto por funcionários de proteção de dados de 27 países da União Europeia. As empresas que executam mecanismos de busca devem apresentar respostas às diretrizes esta semana, enquanto o grupo de trabalho se reúne em Bruxelas. A Microsoft descreveu sua posição em uma carta.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
IRS culpou o governador da Carolina do Sul por um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs Números da Previdência Social de 3,8 milhões de contribuintes mais dados de cartão de crédito e conta bancária. O governador da Carolina do Sul culpou um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs números da Previdência Social de 3,8 milhões de contribu
Gov. As observações de Nikki Haley na terça-feira ocorreram depois que um relatório sobre a violação revelou que 74,7 GB foram roubados de computadores pertencentes ao Departamento de Receita da Carolina do Sul (DOR) depois que um funcionário foi vítima de um e-mail de phishing. Em 1998, foram afetados, embora a maioria dos dados pareça ser posterior a 2002, disse Haley durante uma coletiva de imprensa.