Στα πλαίσια των δημοσιευμάτων με θέμα τις δραστηριότητες της NSA και της GCHQ, το Electronic Frontier Foundation έκανε μια έρευνα για το ποιες πρακτικές κρυπτογράφησης χρησιμοποιούν οι μεγαλύτερες εταιρείες που δραστηριοποιούνται στον χώρο του web. Διαβάστε όλο το άρθρο >>
Φαίνεται πως η νόμιμη πρόσβαση που είχαν οι μυστικές υπηρεσίες πληροφοριών των ΗΠΑ στα δεδομένα μας μέσω του προγράμματος PRISM δεν ήταν αρκετή.
Έγγραφα που είχε στην κατοχή του ο Edward Snowden δείχνουν την ύπαρξη ενός ακόμα προγράμματος, αυτή τη φορά με κωδικό όνομα MUSCULAR. Σύμφωνα με αυτό, η NSA (καθώς και η η βρετανική ομόλογος της GCHQ που επίσης εμπλέκεται στο PRISM) βρήκε τρόπο να υποκλέπτει τα δεδομένα που ανταλλάσσονται ανάμεσα στα data centers της Google και της Yahoo. Διαβάστε όλο το άρθρο >>
Δεν έχουν τέλος οι αποκαλύψεις γύρω από τις δράσεις της NSA. Αυτή τη φορά η Washington Post υποστηρίζει πως η συγκεκριμένη υπηρεσία πληροφοριών συλλέγει εκατομμύρια βιβλία διευθύνσεων από λογαριασμούς email και buddy lists από instant messaging εφαρμογές από όλο τον κόσμο. Διαβάστε όλο το άρθρο >>
Μπορεί η BlackBerry να περνά δύσκολες στιγμές μετά τα άσχημα τελευταία οικονομικά αποτελέσματα, μπορεί να βρίσκεται σε διαδικασία εξαγοράς από τη Fairfax Financial, φαίνεται όμως ότι τα πάει καλά στον τομέα της ασφάλειας των επικοινωνιών. Διαβάστε όλο το άρθρο >>
Το Chaos Computing Club από τη Γερμανία υποστηρίζει πως κατάφερε να ξεγελάσει τον αισθητήρα δακτυλικών αποτυπωμάτων του iPhone 5S. Διαβάστε όλο το άρθρο >>
Όπως συμβαίνει σε κάθε λογισμικό, γνωρίζαμε πως το iOS 7 δεν θα είναι τέλειο και θα έρθει με μερικά bugs. Δεν περιμέναμε όμως να συναντήσουμε αυτό που εντόπισε ένας χρήστης από την Ισπανία.
Ακολουθώντας συγκεκριμένα βήματα, οποιοσδήποτε μπορεί να αποκτήσει πρόσβαση στις φωτογραφίες ενός iPhone ή iPad που προστατεύεται με κωδικό και στη συνέχεια να τις στείλει όπου θέλει. Διαβάστε όλο το άρθρο >>
Βασιζόμαστε στην κρυπτογράφιση δεδομένων σε καθημερινή βάση προκειμένου να προστατεύσουμε τις επικοινωνίες μας και τα αρχεία που ανεβάζουμε στο web. Οι τελευταίες αποκαλύψεις που βγήκαν στη δημοσιότητα με τη συνεργασία της Guardian, των New York Times και της ProPublica δείχνουν πως η κρυπτογράφηση δεν είναι τόσο ασφαλή όσο νομίζαμε. Διαβάστε όλο το άρθρο >>
Οι πρόσφατες αποκαλύψεις για το πρόγραμμα παρακολούθησης που ονομάζεται PRISM μας δείχνουν πως κανείς δεν μπορεί να είναι σίγουρος για τα δεδομένα που ανταλλάσσει μέσω του διαδικτύου. Αν όμως χρησιμοποιείς Gmail, έχεις τη δυνατότητα να προσθέσεις ένα ακόμα επίπεδο ασφαλείας στα e-mails που ανταλλάσσεις.
Αυτό γίνεται με το SecureGmail, ένα extension που κυκλοφορεί για τον Chrome και με το οποίο μπορείς εύκολα να κρυπτογραφήσεις τα e-mails που στέλνεις με έναν κωδικό που μόνο εσύ και ο παραλήπτης γνωρίζετε. Διαβάστε όλο το άρθρο >>
Μπορεί το website της Apple για τους developers να είναι πεσμένο από την Πέμπτη, όμως μόλις σήμερα μαθαίνουμε το λόγο που συνέβει αυτό.
Σύμφωνα με τα ενημερωτικά e-mails που άρχισε να στέλνει η εταιρεία, πριν από μερικές μέρες κάποιος προσπάθησε να αποκτήσει πρόσβαση στα ευαίσθητα προσωπικά δεδομένα των developers. Επειδή όμως αυτά είναι κρυπτογραφημένα, δεν το κατάφερε. Δεν μπορούμε να πούμε όμως το ίδιο και για δεδομένα όπως είναι τα ονόματα, οι διευθύνσεις και τα e-mails των developers, με την εταιρεία να επισημαίνει πως είναι πιθανό κάποια από αυτά να έχουν περιέλθει στην κατοχή των hackers.
Μόλις διαπιστώθηκε η επίθεση, η Apple κατέβασε το συγκεκριμένο website, έτσι ώστε να εξετάσει προσεκτικά τα συστήματα που διαχειρίζονται αυτά τα δεδομένα, να ενημερώσει το λογισμικό των servers και να κάνει rebuild τη βάση δεδομένων.
Εδώ βλέπουμε το e-mail που λαμβάνουν οι developers:
Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.
In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.
[via]
Η Yahoo κυκλοφόρησε μια ενημέρωση για το Tumblr στο iOS, με την οποία διορθώνει ένα σημαντικό κενό ασφαλείας. Παράλληλα, μέσω μιας δημοσίευσης στο staff blog του Tumblr, παροτρύνει όλους όσους χρησιμοποιούσαν τη συγκεκριμένη εφαρμογή στο παρελθόν να αλλάξουν άμεσα τον κωδικό τους. Διαβάστε όλο το άρθρο >>
