безопасность

Фитнес-браслеты Fitbit можно взломать за 10 секунд

Взлом браслетов Fitbit

Фитнес-браслеты Fitbit уже давно вышли на рынок и получили заслуженный спрос, но последние исследования заставляют задуматься об их безопасности. Как оказалось, на взлом подобного гаджета уходит всего 10 секунд, а злоумышленнику даже не обязательно вступать с ним в физический контакт.

Главное за неделю #13: 9 — 15 августа

Новости недели с 8 по 15 августа

Кому первым повезло со связью Yota, почему растут продажи устройств на Chrome OS, чем iPhone лучше других смартфонов, что написали хулиганы в Твиттере Дмитрия Медведева, и как приложение «Вконтакте» размножается делением — все это в еженедельном дайджесте новостей.

«ВКонтакте» защитит пользователей двухфакторной авторизацией

Двухфакторная авторизациия «ВКонтакте»

Разработчики «ВКонтакте» решили повысить уровень безопасности пользовательских данных путем ввода дополнительного кода подтверждения, без которого даже логин и пароль от аккаунта не предоставят злоумышленнику доступ к странице.

CyanogenMod Account - защищенный контроль за смартфоном

CyanogenMod - крупнейшая по количеству пользователей сторонняя прошивка для Android-смартфонов. За счет активного сообщества разработчиков проект давно вырос из обычной сборки открытого AOSP, оброс тысячами строк собственного кода и набором оригинальных функций. Сегодня к ним добавилось еще одна - CyanogenMod Account, возможность отследить потерянный телефон или стереть с него данные.

Google не видят проблемы в раскрытой уязвимости

На прошлой неделе Bluebox Security обнародовали информацию по одной из крупнейших уязвимостей в Android, затрагивающей почти все выпущенные устройства и позволяющей злоумышленнику внедрять любой код в APK-файл, не нарушая цифровую подпись. По словам представителя компании, о проблеме Google сообщили еще в феврале и вскоре был готов патч, закрывающий ее. Почему же обновление до сих пор не поступило на максимально возможное количество смартфонов? По-видимому, в корпорации не считают дыру в безопасности большой проблемой, а потому не торопят производителей.

Уязвимость, которой подвержено 99% Android-устройств

С ростом функциональности и распространения "умных" мобильных устройств серьезно вырос и интерес к ним злоумышленников, а главной целью стал Android, как за счет популярности, так и благодаря особенностям распространения программ. Но если обычно атакам подвержены приложения, то на этот раз серьезную уязвимость удалось найти в самой системе, и присутствует она почти на всех Android-устройствах.

HTC наказывают за плохую защиту данных

На протяжении всего времени существования человечества личная информация была важным товаром и целью для преступников. Особенно остро вопрос её сохранения встал сегодня, когда практически каждый человек пользуется несколькими устройствами и сервисами, хранящими его собственные данные, часть из которых он бы не хотел видеть в свободном доступе. Федеральная торговая комиссия (FTC) США считает, что HTC не оказывает должного внимания этой проблеме, а потому выбрала суровую меру наказания.

Google думают над сменой системы разрешений в Android

Открытость Android и возможность установки приложений из сторонних источников имеют отрицательную сторону - злоумышленники легко создают и распространяют вредоносное ПО. Противостоят им разработчики из Google, улучшая безопасность, создавая новые уровни защиты и совершенствуя текущие. Например, существующая система разрешений, с которой сталкивается каждый пользователь при установке программы или игры, начинает устаревать, и в компании уже подумывают над её обновлением.

Google присоединились к FIDO для улучшения безопасности

В активах Google сегодня не один десяток сервисов, каждый из которых компания включила в общую экосистему с помощью взаимной интеграции и общей авторизации. Для многих людей и компаний данные, хранящиеся на серверах Google и передаваемые с помощью сервисов поискового гиганта, важны, так что возможность попадания их в чужие руки должна быть минимизирована. Обычная система логина и пароля уже давно не обеспечивает должного уровня безопасности, так что Google одними из первых ввели двухфакторную аутентификацию. Но и она не является решением всех проблем, потому корпорация и присоединяется к альянсу Fast IDentity Online (FIDO).