Linky: Falešné základnové stanice GSM a odposlech hovorů

27. 1. 2011

Sdílet

Má Facebook schvalovat aplikace třetích stran podobně jako je tomu v App Store? Jak nasazovat záplaty, pokud nemáme k dispozici vhodné prostředí pro jejich otestování?

Pravidelný přehled bezpečnostních novinek na dalších webech Idg.cz.

Nástroj pro automatické přijetí hovoru lze zneužít ke vzdálenému odposlechu smart phonů. Postup údajně funguje jak proti iPhonu, tak proti Andoidu. Jedná se ovšem o technicky vysoce náročný útok, který vyžaduje postavit falešnou základnovou stanici. Při komunikaci s ní se pak instaluje malware.

Computerworld.cz

 

 

Facebook už neumožní vývojářům aplikací třetích stran přístup k telefonním číslům a adresám uživatelů.

Computerworld.cz

 

I přes kladné hodnocení předchozího kroku ale kritika Facebooku neustává. K aplikacím třetích stran by firma měla přistupovat jinak a vytvořit nějaký jednotný proces jejich schvalování, podobně jako má App Store. Tyto aplikace mají přístup k datům v uživatelských profilech, což je vzhledem k množství uživatelů Facebooku pro útočníky velmi lákavé (i když samozřejmě samotný přístup k těmto datům rozšiřuje možnosti aplikace a nelze ho plošně zakazovat; proto by se měly kontrolovat veškeré aplikace).

Computerworld.cz

 

 

Podle společnosti PayU preferují Češi při platbách na Internetu bankovní převod před platebními kartami a tlačítky bankovních aplikací, které vedou na příslušnou platební bránu. Tyto metody nejsou přitom oproti převodu z účtu méně bezpečné (alespoň pokud se při platbě kartou použije 3D Secure) a na rozdíl od bankovního převodu probíhají v reálném čase.

PCWorld.cz

 

Několik tipů na zdarma dostupné programy, které na počítači hledají spyware.

PCWorld.cz

 

A utility proti keyloggerům.

PCWorld.cz

 

Seriál Manažer bezpečnosti. Jak instalovat záplaty, pokud nemáme k dispozici pořádné prostředí pro jejich testování? Co dělat v případě podezření, že aplikace se pak vrátí do původního nastavení a nikdo si s ní pořádně nebude vědět rady (třeba původní správce odešel)? Instalovat záplaty i přesto a pokud ano, v jakém pořadí? A neskončí to katastrofou?

Computerworld.cz

 

Pět open source bezpečnostních nástrojů, které stojí za to vyzkoušet: firewally, šifrovací nástroje, aplikace proti odposlechům sítě.

Computerworld.cz

 

Závěrečný odkaz není přímo bezpečnostní, ale týká se sporu o Javu mezi Oraclem a Googlem. Porušil Google nějaká licenční ujednání a nacpal do Androidu kód Javy? Podle jednoho z expertů ano.

bitcoin_skoleni

Computerworld.cz