Материалы, помеченные тегом: безопасность

22.05.2018AppStudioКороткая ссылка

Intel обнаружила новую уязвимость Variant 4 в стиле Spectre

Новости, ,

Уязвимости Meltdown и Spectre, заявившие о себя в января текущего года, наделали очень много шума, последствием которого стало снижение производительности CPU производства Intel и, как следствие, замедление работы видавших виды iPhone, например, iPhone 6. Компании выпустили необходимые заплатки и успокоились, однако, буквально на днях Intel, Google и Microsoft обнаружили новую уязвимость Variant 4, действующую схожим со Spectre образом. В относительной опасности опять находятся миллионы компьютеров и мобильных устройств от различных производителей. Почему относительно? Да потому что гиганты IT-сферы оценили угрозу как «минимальную».

 0
ДАЛЕЕ
9.05.2018AppStudioКороткая ссылка

iOS 11.4 блокирует доступ к iPhone по USB через 7 дней простаивания устройства

Новости, ,

iOS 11.4, которая в данный момент проходит активное бета-тестирования, раскрыла один интересный «предохранитель»: если владелец iPhone лишается доступа к своему девайсу или, по каким-либо причинам, не эксплуатирует его, то через неделю включается запрет на соединение посредством Lightning-кабель. Так называемый «Режим ограничения USB» вводится для того, чтобы снизить вероятность привлечения инструмента вроде GrayKey, которые предназначены для «взлома» iOS-устройств по проводу. Теперь у специальных служб будет только неделя, чтобы добраться до конфиденциальных данных.

 0
ДАЛЕЕ
19.02.2018AppStudioКороткая ссылка

Из-за бага файловой системы APFS можно лишиться файлов

Новости,

Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал создатель Carbon Copy Cloner в собственном блоге.

 0
ДАЛЕЕ
8.02.2018AppStudioКороткая ссылка

Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple

Новости,

Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времени. Неизвестный пользователь (его низкий рейтинг слегка спас ситуацию) опубликовал на GitHub исходный код загрузчика iOS под названием «iBoot», представляющего из себя программу, загружающую iOS и проверяющую ядро на соответствующие подписи Apple. Теперь любой желающий может скачать себе что-то вроде BIOS для iPhone.

 0
ДАЛЕЕ
10.01.2018AppStudioКороткая ссылка

Баг macOS 10.13.2 позволяет изменить настройки App Store без пароля

Новости, , ,

Складывается ощущение, что Apple специально оставляет мелкие баги, что порталы вроде AppStudio всегда находили пищу для написания материалов. Только яблочный цех программистов залатал бреши против уязвимостей Meltdown и Spectre, выпустив обновление macOS 10.13.2, как тут же выяснилось, что данная сборка содержит баг, позволяющий спокойно редактировать опции App Store через Системные настройки без ввода пароля. Мелочь, но неприятно.

 0
ДАЛЕЕ
9.01.2018AppStudioКороткая ссылка

Обновление macOS 10.13.2 закрывает уязвимости Meltdown и Spectre

Новости, , , ,

Несмотря на то, что шумиха вокруг уязвимостей Meltdown и Spectre по-прежнему не утихает и поговаривают, будто закрытие брешей обойдётся 30%-ным снижением производительности CPU от Intel, в Apple сохраняют спокойствие и, вслед за iOS 11.2.2, выпускают обновление безопасности macOS 10.13.2, призванное оградить пользователей от нежелательного вторжения. Самое время наведаться в Mac App Store.

 0
ДАЛЕЕ
6.12.2017AppStudioКороткая ссылка

Состоялся релиз macOS High Sierra 10.13.2 с последними обновлениями безопасности

Новости, , ,

Если раньше в нашей редакции активировался код тревоги, когда волна за волной обрушивались обновления для всех платформ, то теперь можно писать новости без спешки, так как в один день Apple выпустила iOS 11.2, чуть позже появилась watchOS 4.2, а сейчас подоспела macOS High Sierra 10.13.2, снабжённая самыми последними доработками в области безопасности и стабильности системы. Учитывая недавний обнаруженный баг, связанный со входом без использования пароля администратора, мы бы не стали причислять данный апдейт к проходным. Рекомендуем не затягивать с установкой.

 0
ДАЛЕЕ
29.11.2017AppStudioКороткая ссылка

Apple выпустила обновление безопасности macOS High Sierra, закрывающее обнаруженную вчера уязвимость

Новости, , ,

Не успели мы написать про то, что злоумышленник может авторизоваться в macOS High Sierra без пароля администратора, имея физический доступ к Маку, как Apple шустро выпустила обновление безопасности для macOS 10.13.x, которое в данный уже обособилось в Mac App Store. Страница поддержки также говорит о том, что данный апдейт 2017-001 призван залатать именно дыру, через которую щедро раздаётся доступ администратора. Самое время наведаться в раздел «Обновление ПО»!

 0
ДАЛЕЕ
29.11.2017AppStudioКороткая ссылка

Чтобы защититься от уязвимости в macOS High Sierra, рекомендуется изменить Root-пароль

Новости, ,

Разработчик Lemi Orhan Ergin обратился в службу поддержку Apple, чтобы рассказать о найденной уязвимости в macOS High Sierra. Брешь позволяет злоумышленнику, имеющему физический доступ к «машине», войти в систему и изменить личные файлы без ввода данных учётной записи администратора. В зоне риска находятся все, кто активировал гостевые аккаунты или изменил корневой пароль macOS (а таких – большинство).

Под катом вас ждёт пара простых инструкций, дабы чувствовать себя в безопасности.

 0
ДАЛЕЕ
1.08.2017Роман ПавловКороткая ссылка

Про запрет VPN и Tor в России

Статьи

С ноября 2017 года на территории РФ вводится официальный запрет VPN, Tor и других средств для сохранения инкогнито в сети Интернет, а это значит, что поисковые запросы в духе «обход блокировок Роскомнадзора», прокси-серверы, различные плагины и прочие службы отныне будут находиться вне закона. Основной груз ответственности традиционно ляжет на плечи ресурсов, распространяющих злободневный софт, но и обычным пользователям достанется, если те не обзаведутся нужными приложениями до «чёрного» ноября.

 0
ДАЛЕЕ
4.06.2017Роман ПавловКороткая ссылка

[Mac App Store] mSecure 5 для Mac – лучший менеджер паролей в соотношении цена/качество

Обзоры, , , ,

Перед тем, как начинать сегодняшний обзор mSecure 5, советуем хотя бы заглянуть в старый материал и представить, что менеджер паролей щеголял подобным дизайном примерно 5 лет! Версия для Mac буквально законсервировалась, в то время как iOS-сборка получила желаемый ремонт и стала выглядеть куда лучше. В Windows наблюдался аналогичный застой, но там он казался не таким заметным :)

Разработчики mSecure – надо отдать им должное – осознали масштаб проблемы и поняли, что нужно как следует взяться за десктопные версии; вероятно, сказалась мотивация от конкурентов: к примеру, 1Password, который стал условно-бесплатным и обзавёлся моделью подписки, или Last Pass сделавший бесплатной функцию глобальной синхронизации. mSecure требовалось что-то предпринять, и они предприняли: анонсировали совершенно новый mSecure 5, охватывающий весь спектр поддерживаемых устройств. Новый дизайн, новый способ монетизации и первый в истории предзаказ для данной компании, позволяющий купить единую бесконечную подписку за 10 баксов.

 0
ДАЛЕЕ
24.05.2017Роман ПавловКороткая ссылка

Режим путешественника – новый способ моментально уничтожить данные 1Password

Новости, , ,

Пришло время посмотреть на безопасность конфиденциальных данных под другим углом, и поспособствовали этому разработчики 1Password. Очередное обновление снабдило один из лучших менеджеров паролей зубодробильной функцией под названием «Travel mode«, которую мы окрестили «Режимом путешественника». Данная фишка была призвана, чтобы оградить телефон пользователя от чужих глаз, причём не где-нибудь в Starbucks, офисе или вагоне метро, а на пограничном контроле в аэропорту (хотя осуществимы любые сценарии). Защищать информацию параноидальных туристов решили с помощью тотального удаления данных. Почему бы и нет?

 0
ДАЛЕЕ
16.05.2017Роман ПавловКороткая ссылка

iCloud заставит все сторонние приложения использовать уникальные пароли для авторизации на сервисе

Новости, , ,

Apple ужесточает правила авторизации для сторонних приложений, которые используют логин и пароль от учётной записи iCloud. Начиная с 15 июня, со всех подобных программ будет спрашиваться уникальный пароль, который должен быть сгенерирован в личном кабинете Apple ID. Учитывая повсеместные взломы и атаки (привет, WannaCry), такая перестраховка вполне оправдана.

 0
ДАЛЕЕ
29.03.2017Роман ПавловКороткая ссылка

Семь самых интересных фактов об APFS

Статьи, , , , ,

Apple File System (APFS) — новая файловая система за шефством Apple, которая пришла на смену HFS+, выпущенной аж в 2001-ом году. Переход на APFS осуществил каждый, кто обновился на iOS 10.3, и уже, вероятно, подметил радужные изменения. Пришло время рассказать про все нововведения, не ограничиваясь одним лишь тезисом «iPhone работает быстрее», а заодно и освежить старую добрую рубрику «Семь самых».

 0
ДАЛЕЕ
20.02.2017Роман ПавловКороткая ссылка

1Password и другие приложения для Mac отказываются запускаться из-за просроченного сертификата разработчика

Новости, , , , ,

Сегодня пользователи менеджера паролей 1Password для Mac подняли шум из-за того, что приложение, которым многие пользовались изо дня в день, банально перестало запускаться. Описание ошибки не предлагало ничего, кроме как попробовать запустить программу заново, а масштаб трагедии, тем временем, разрастался всё сильнее. Затем сбой был зафиксирован и у других приложений. Тогда обнаружилось решение, кроющееся в просроченных сертификатах разработчиков. Создателям ПО потребовалось лишь продлить соответствующие цифровые подписи собственных проектов и выкатить свежую версию.

 0
ДАЛЕЕ