Рубрика «apple» - 72

в 10:59, , рубрики: apple, badlock, fbi, klsw, Petya, powerware, samsam, антивирусная защита, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 13: парад криптолокеров, ФБР взломала iPhone без помощи Apple, больше деталей о Badlock - 1Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований закончилась. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного телефона. История закончилась, пожалуй, самым выгодным и для вендора, и для потребителя способом, стоковый дядя с картинки не даст соврать. Но это вовсе не значит, что тема закрыта.

Если отвлечься от деталей, производитель смартфона и (в некотором роде) государство поспорили о том, кто обязан предоставлять доступ к защищенным данным пользователя, если это необходимо для расследования преступления. Пожалуй впервые в таком масштабе обсуждался вопрос: что делать госорганам, если защита в виде шифрования данных настолько хороша, что взломать ее без помощи производителя невозможно? В итоге выяснилось, что в ФБР поторопились — если очень нужно, найдутся и другие способы.

Но рано или поздно (скорее рано) этот вопрос снова будет поднят, в судебном разбирательстве или даже в рамках нового законодательства. Проблему придется решать, и это решение может серьезно повлиять на защищенность любых зашифрованных (не важно от кого!) данных, то есть затронет всех. Поэтому продолжаем наблюдение. Все выпуски дайджеста доступны по тегу.
Читать полностью »

в 15:20, , рубрики: App Store, app store program development, apple, apple developer center, apple developer program, apple development, Apple Store, iOS, ios development, ios programming, iOS SDK, iOS разработка, objective-c, xcode, разработка под iOS

Кратко о главном

В Apple Developer Center с незапамятных времен применяется довольно мудреная система подписи ваших приложений на каждом из основных этапов — разработка, тестирование и публикация.

Зачастую при первом погружении в эту систему у начинающих (и не только) разработчиков возникают серьезные проблемы с пониманием того, как функционирует Apple Developer Center (будем называть его «девцентр» для простоты). В результате, мне в процессе профессиональной деятельности не раз приходилось наблюдать на новых местах работы огромные свалки из профилей и сертификатов в девцентре, в результате чего приходилось приступать к «разбору завалов».

При этом, в сети довольно не такой большой выбор материалов на эту тему. Конечно, в официальной документации Apple все хорошо структурировано и очень подробно описано, но зачастую просто не хватает времени на изучение такого количества материала. Как правило, хочется быстро понять, что именно и в каком порядке нужно сделать для корректной работы приложения на этапах разработки, тестирования и при публикации его в магазин App Store. В русском же сообществе подобных материалов, собранных в одном месте и в удобном доступе, я не видел вовсе, поэтому и решил написать эту статью. Для всех интересующихся — добро пожаловать под кат.
Читать полностью »

в 21:34, , рубрики: apple, iphone, информационная безопасность, терроризм, ФБР

image

Недавно стало известно, что ФБР отозвало своё требование к компании Apple по расшифровке данных с телефона, изъятого у стрелка из Сан-Бернардино, в связи с тем, что агентство при помощи неназванных третьих лиц справилось с этой задачей самостоятельно. Однако теперь у Apple появились вопросы к Бюро – специалистам компании нужно знать о найденной уязвимости.

Ясно, что ФБР, требовавшее от Apple гражданской сознательности и помощи в расшифровке данных с телефона террориста, теперь, по идее, должно продемонстрировать её на своём примере, и поделиться информацией о методах взлома. Тогда Apple сможет успешно продолжить усиление безопасности своих пользователей, улучшая шифрование.
Читать полностью »

в 8:38, , рубрики: apple, Apple Pay, NFC, payonline, Блог компании PayOnline, мобильные платежи, платежи, платежные системы

Система мобильных платежей Apple: практическое использование и перспективы развития - 1Привет! Учитывая специализацию компании PayOnline (прием платежей в мобильных приложениях и на сайтах), мы бы хотели продолжить цикл публикаций, которые рассказывают об интеграции одной из крупнейших корпораций в IT-индустрии, компании Apple в платежную индустрию. С предыдущими материалами вы можете ознакомиться здесь и здесь. Сегодня мы покажем зарисовку из жизни продвинутого американца, показывающего преимущества системы мобильных платежей Apple Pay и порассуждаем о глобальных перспективах нового проекта «яблочной» корпорации.
Читать полностью »

в 7:49, , рубрики: apple, Cellebrite, iOS, iphone, NAND-зеркалирование, брутфорс, информационная безопасность, смартфоны, ФБР, метки:

ФБР всё-таки взломало iPhone вопреки желанию Apple - 1

Эксперты-криминалисты ФБР при помощи «третьей стороны» (вероятно, израильской компании Cellebrite) сумели расшифровать данные на iPhone 5c, который принадлежал стрелку из Сан-Бернардино.
Читать полностью »

в 14:47, , рубрики: apple, Apple Pay, iOS, банк, деньги, информационная безопасность, платежная система, Тим Кук, ФБР, финансовая система, Финансы в IT-индустрии

Многие сейчас смотрят на спектакль Apple против ФБР в театре Национальной безопасности и протирают глаза, не понимая, почему Apple (в лице исполнительного директора Тима Кука) неожиданно воплотилась рыцарем в сверкающих доспехах в защиту неприкосновенности частной жизни и гражданских прав. Apple, в конце концов, корпоративный гигант со второй по размеру капитализацией в истории США — зачем им это нужно?

Фанатизм Apple по защите пользователей в последние пять лет настолько велик, что они пошли против правительства США. Причины этого, как всегда в таких случаях, можно понять, если проследить за деньгами.
Читать полностью »

в 17:22, , рубрики: apple, Apple Watch, LenovoIN, Moto, motorola, конструктор часов, навлёк гнев фанатов Apple, Носимая электроника, умные часы, циферблаты

Apple на сайте открыла «интерактивную галерею», позволяющую посмотреть, как Apple Watch будет выглядеть с различными корпусами, ремешками и циферблатами. Почти как Moto Maker для часов Moto 360, работающий с 2015 года.

Только полученные в результате Apple Watch нельзя купить — придётся заказывать всё по отдельности, вернувшись в магазин.

image
Читать полностью »

в 14:31, , рубрики: apple, badlock, fbi, iMessage, klsw, locky, ransomware, tay, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице - 1Прежде чем перейти к новостям, поговорим о физиках и лириках о маркетинге уязвимостей. Этот относительно новый термин родился пару лет назад, с появлением Heartbleed — первой уязвимости, получившей собственное имя, логотип и рекламный ролик. Нельзя сказать, что все восприняли такое нововведение позитивно: дескать компании или эксперты, обнаружившие дыру, вместо сурового технического языка используют язык рекламы, и таким образом наживаются на беде. Не могу с этим согласиться. Хотя определенный момент рекламы тут есть (а где его нет?), попытки объяснить простыми словами (или даже образами) сложные технические вещи, о которых важно знать и неспециалистам, должны только приветствоваться.

Данная тема получила свое развитие на этой неделе, когда появилась, нет, не информация об уязвимости, а анонс уязвимости. Специалисты компании SerNet, в команде которой есть разработчики протокола SMB, объявили о серьезной уязвимости в таковом. Затронута как Linux-реализация протокола Samba, так и собственно Windows. Но детали раскрывать не стали: информация будет раскрыта только 12 апреля. Почему сделали именно так? Авторы исследования считают, что так у потенциальных жертв атаки будет возможность подготовиться. Довольно спорное утверждение: критики данной идеи утверждают, что таким образом исследователи могли дать фору атакующим, если последние догадаются о характере уязвимости, хотя бы из названия минисайта (Badlock). Стоило ли так делать — узнаем через две недели, во всех файловых шарах интернета.

А теперь к новостям. Предыдущие выпуски дайджеста тут.
Читать полностью »

в 12:21, , рубрики: apple, Google, IBM, Teraco Data Environment, Блог компании ua-hosting.company, Вьетнам, ДЦ, облачные сервисы, серверная ферма, ЮАР, метки:

Спрос на облачные сервисы все растет, если верить прогнозам, то к началу 2020 года почти 90% малых и средних предприятий будут вести свой бизнес через облако. Многие мега корпорации, такие как Apple, Google, IBM и другие продолжают возводить новые гипермаштабные дата-центы.

Google в Даллесе

Новости на рынке серверных ферм - 1

Новая серверная ферма будет возведена в американском Даллесе, штат Орегон. Земельный участок под застройку ЦОД находится в полутора километрах от еще одного, уже введенного в эксплуатацию, дата-центра Google.
Читать полностью »

в 8:41, , рубрики: apple, Блог компании ESET NOD32

Известно, что в отличие от своих конкурентов, таких как Google и Microsoft, у Apple отсутствует понятие bug bounty, т. е. денежного вознаграждения за обнаруженные уязвимости в своих продуктах. К основным продуктам, которые больше всего притягивают ресерчеров, относятся операционные системы OS X и iOS, а также веб-браузер Safari. Также как и в других случаях обнаружения существенных уязвимостей в ядре для jailbreak, последний кейс с значительной уязвимостью в криптографических алгоритмах сервисов компаниия, также, судя по всему, не стал исключением. Уязвимость была обнаружена исследователями университета Johns Hopkins и была исправлена Apple в вышедших обновлениях для OS X, iOS и watchOS.

Отсутствие программы bug bounty сыграло с Apple злую шутку - 1

Издание NY Times отмечает, что недавно запланированное разбирательство в суде, где представители ФБР должны были встретиться с менеджерами Apple, было отложено из-за того, что некая фирма предложила ФБР свой способ извлечения зашифрованных данных с iDevice. Данная тема еще раз подняла вопрос отсутствия программы bug bounty, что заставляет security-компании искать уязвимости в iOS и продавать эксплойты спецслужбам без уведомления Apple.

Читать полностью »

1...1020...717273...8090...199
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js