Няма как да се заобиколи, хора. Вашите данни и сигурност вероятно вече са компрометирани. Приблизително 15 милиона американци изпитват кражба на самоличност всяка година. 1 милион заплахи за злонамерен софтуер се откриват ЕЖЕДНЕВНО. Мобилните измами и киберпрестъпленията имат нарасна със 173% от 2013 г. Рансъмуерът, програмните грешки в Zero Day и пробивите в сигурността на мобилните устройства се увеличават. Какво трябва да прави обикновеният човек в този смел нов мобилен свят?
За съжаление не много.
Повечето от тези видове вируси са насочени към уязвимости в системите, които използваме всеки ден. Нашите iPhone и други мобилни устройства са очевидна цел, защото са се превърнали в център на по-голямата част от живота ни. Apple и Google губят най-много, ако значителна част от техните потребители се паникьосват от опасения за сигурността. Не е чудно защо прекарват толкова много време и ресурси за проактивно гасене на пожари, преди да имат шанс да започнат.
Съдържание
- Пример: Apple вече е готова да започне да плаща на ловци на бъгове.
-
Сериозно обаче, какво можем да направим?
- Подобни публикации:
Пример: Apple вече е готова да започне да плаща на ловци на бъгове.
Миналото лято Apple се присъедини към хора на технологичните елити в предлагането на награди за външни хакери, които откриват пропуски в сигурността в своите системи. Поканването на външни лица да дойдат да потърсят вътрешната структура за сигурност на Apple противоречи на тяхната прословута затворена система. Така че не е изненадващо, че го правят бавно. Програмата е отворена само за няколко дузини изследователи, с които Apple вече е запозната. Най-високата наградна категория предлага до $200 000 за намиране на грешки, свързани с предотвратяване на самостоятелно стартиране на неоторизирани приложения.
Този ход може да е свързан с бомба от история, която избухна през лятото. Активист за човешки права от ОАЕ по невнимание се натъкна на опасен софтуер, който може да хакне практически всеки iPhone без да бъде открит. Софтуерът се използва от правителството на ОАЕ, за да заглуши хуманитарните активисти, и използва 3 основни недостатъка в сигурността в екосистемата на iOS. Ето най-лошата част: пропуските в сигурността съществуват от няколко години и вероятно са били използвани от други агенции по света.
Историята, както съобщава Заместник, се чете като истинска съвременна шпионска история. Най-впечатляващата част от историята е действителният метод за хакване на iPhone. По същество нищо неподозиращият потребител получава сенчеста връзка от известен или неизвестен контакт. Веднага щом щракнат върху връзката, това е всичко. Киберпрестъпникът от другата страна има пълен достъп до всяка част от данни на вашия iPhone. Дигитални кучета часовници от Citizen Labs и експерти по сигурността от фирмата Внимавай, наречен злонамерен софтуер за джейлбрейк с едно щракване, „Едно от най-сложните части от софтуер за кибершпионаж, който някога сме виждали“.
Те незабавно се обърнаха към Apple с цялата информация и Apple пусна кръпка 10 дни по-късно, която коригира 3-те основни уязвимости. Включих кратка версия на тази история в това видео „3 неща, които не знаехте за киберпрестъпността“, което трябва да гледате точно сега, ако обичате да се страхувате за живота си.
Сериозно обаче, какво можем да направим?
Както казах по-рано, Apple и Google са двата най-големи играча, които биха били най-засегнати от нервните потребители. Така че, освен ако не искате да продадете цялата си електроника и да започнете да отглеждате собствена храна и да живеете извън мрежата, вие сте на милостта на техните решения и корекции за сигурност.
Част от проблема е, че екосистемите на Apple и Google имат напълно различни структури. Повечето експерти по сигурността, макар и предпазливи да казват, че всяка една мобилна платформа е напълно безопасна, са съгласни, че Apple като цяло е по-безопасната платформа за потребителите. Това е така, защото Apple държи здраво за цялата си екосистема. Това не означава, че грешки като горния не се изплъзват, но в сравнение с Google, Apple има по-малко движещи се части и по този начин е по-лесно да се управлява от гледна точка на сигурността.
Google едва наскоро започна да върши по-добра работа, за да гарантира, че хората изтеглят най-новите актуализации при различни оператори. Киберпрестъпниците и хакерите могат да се насочат към остарял мобилен софтуер, защото знаят какви проблеми със сигурността са отстранени в по-късни актуализации. Apple се справя по-добре с разпространението на своите актуализации, така че този тип проблем е по-малко уместен за екосистемата на iOS.
Освен че сте сигурни, че винаги сте изтегляли последната актуализация, не можете да направите много. В Китай има хиляди хакери, които работят по създаването на най-новия вирус. В Русия има гении, които ежедневно се опитват да разбият системите ни. Може да живеем във временен момент във времето, в който сме измислили как да свържем целия свят, но нищо особено катастрофално не се е случило с нашата технология в световен мащаб.
Нека му се наслаждаваме, докато можем (и сериозно, изтеглете най-новата корекция за сигурност).