avatar

Magdalena Daśko

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

dodany: 15.05.2013 | tagi: , ,

Ile wart jest BYOD?

1

Trustwave opublikowała infografikę na temat polityki BYOD w firmach na całym świecie. Sama idea zdaje się być czymś pozytywnym i nieprzysparzającym specjalnych problemów. Ale czy sama idea ma coś wspólnego z rzeczywistością?

Raczej nie, bo według infografiki zamieszczonej poniżej dowiedzieć się można, że tylko 41% firm ma oficjalną politykę dotyczącą BYOD, a aż 39% nie ma nawet środków na wprowadzenie takiej idei w życie w taki sposób, aby była bezpieczna zarówno dla pracowników, jak i dla firmy.

58% firm nie monitoruje tego, co z firmowymi telefonami robią ich pracownicy.

Co ważne, większość firm nie zdaje sobie sprawy, że niebezpieczeństwo czyha na ich tajnie chronione wrażliwe dane nie tylko w kwestii desktopów czy komputerów przenośnych, ale także urządzeń mobilnych.

Infografika nie podaje gotowych rozwiązań, ale pokazuje, co grozi firmom przy braku przestrzegania i posiadania specyficznych zasad bezpieczeństwa. Warto się nad tym zastanowić.

(więcej…)

dodany: 10.05.2013 | tagi: , ,

Wyciekł zarys nowej książki autorki „Seksu w wielkim mieście”

0

Candance Bushnell autorka opowieści o (delikatnie mówiąc) nie do końca realistycznych przyjaciółkach, których problemy i perypetie zaczynają, a już na pewno kończą się na seksie lub nowej parze butów od słynnego Manolo, padła ofiarą własnego zaniedbania kwestii bezpieczeństwa swoich danych i hakera Guccifera.

Guccifer włamał się na konto na Twitterze autorki oraz uzyskał dostęp do 50 stron szkicu jej nowej książki – „Zabijając Monicę”. Następnie opublikował tweeta z linkiem prowadzącym do tego tekstu:

candacetwitter

 

Jakby strat było mało, Guccifer postanowił zamieści w sieci zrzuty ekranu przedstawiające prywatną korespondencję między autorką, wydawnictwem i fanami.

Najprawdopodobniej pisarka nie była na tyle przezorna i miała w kilku miejscach to samo, łatwe do odszyfrowania hasło lub haker wyłudził je przez phishing.

Przechowując tak poufne dokumenty, jak szkic nowej książki autorki, której poprzednie „dzieła” sprzedały się w multi milionowych nakładach, trzeba mieć się szczególnie na baczności.

Nikt nie lubi, gdy jego prywatne czy też poufne dane zostają ujawnione. Szczególnie jeśli gotowy „produkt” może nas wzbogacić o grube miliony dolarów.

dodany: 07.05.2013 | tagi: , , ,

Nemesis Zuckerberga ponownie pozywa Facebooka

0

Samozwańczy twórca mobilnego systemu płatności FaceCash, a także współzałożyciel Facebooka nie przestaje przyprawiać Zuckerberga o bóle głowy i uderza ponownie.

Według dokumentów, które wpłynęły do sądu 6 maja, Think Computer, którego założycielem jest Aaron Greenspan złożyło pozew przeciwko szerokiej liczbie firm internetowych wraz z kilkoma najbardziej prominentnymi przedsiębiorcami i inwestorami Doliny Krzemowej.

Dokładniej mówiąc, Greenspan celuje w niewielkie, raczkujące firmy świadczące usługi transferu pieniędzy i innych płatności oraz w kilka firm inwestycyjnych i aniołów biznesu wspierających takie start-upy.

Lista oskarżonych zawiera oczywiście Facebooka, a także: Airbnb, Y Combinator, Andreessen Horowitz, Dwolla, Square, Coinbase, Sequoia Capital, A-Grade, Kleiner Perkins Caufield & Byers, DST Global.

Na liście znalazł się także PayPal wraz z jego współzałożycielem Maksem Levchinem i dyrektorem generalnym Reddita Yishanem Wongiem.

Pozew liczy sobie 146 stron, a jego najważniejsze tezy to:

  • Niezliczona ilość naruszeń prawa stanu Kalifornia, w tym ustawy „MTA” (za ang.  Money Transmission Act) oraz ustawy o tajemnicy bankowej „BSA” (z ang. Bank Secrecy Act), a także innych, które wynikają z nieuczciwej, oszukańczej i zwodniczej działalności gospodarczej pozwanych.
  • Oskarżeni są firmami świadczącymi usługi inwestycyjne tzw. „MSB” (z ang. Money Services Businesses), znani również jako firmy przekazujące pieniądze oraz prywatni inwestorzy takich „MSB”.
  • Oskarżeni nie wypełniają obowiązków ustawy „MTA”, co skutkuje łamaniem prawa i działaniem na szkodę kraju.
  • Oskarżeni świadomie łamią prawo.
  • Inwestorzy tych firm albo wspierali ich w tym zakresie, albo celowo nie zwracali na taki stan rzeczy żadnej uwagi.

Greenspan jak na razie nie chce komentować całej sprawy w żaden sposób.

dodany: 28.04.2013 | tagi: , ,

Google zakazuje autoaktualizacji aplikacjom

1

Google wypuściło właśnie nową wersję swojego sklepu, która zmienia jedną ważną rzecz. Koniec z uaktualnianiem swoich produktów przez programistów innymi sposobami niż tylko za pomocą Google Play.

Jakiś czas temu dostępna była nowa wersja Facebooka (nie Facebook Home), jednak aktualizacja omijała zupełnie Google Play.

Od teraz w sekcji „Niebezpieczne produkty” w polityce Google Play przeczytać można, że:

aplikacja pobrana za pomocą Google Play nie może się modyfikować, zamieniać lub uaktualniać używając do tego metod innych niż mechanizm aktualizacji Google Play.

Oznacza to, że raz zainstalowana aplikacja nie może kontaktować się z „bazą” i autoaktualizować własnego kodu operacyjnego. Musi użyć oficjalnego kanału Google Play.

Google postanowił działać w taki sposób, aby słowa zapisane w polityce bezpieczeństwa nie były kiełbasą wyborczą. Chcą być bezpiecznym źródłem umożliwiającym pobieranie aplikacji dla Androida. I trudno im się nie dziwić. Autoaktualizacje aplikacji mogą prowadzić do sytuacji, gdzie bezpieczeństwo będzie odgrywać rolę raczej epizodyczną.