Artykuły dotyczące tematu: Blackberry

dodany: 31.07.2013 | tagi: , , ,

Mozilla rozwija sieć jako platformę bezpiecznych technologii

4

Mozilla i Blackberry poinformowały o rozpoczęciu współpracy nad zaawansowaną technologią zautomatyzowanych testów bezpieczeństwa, określanych jako „fuzzing”. Ponadto Mozilla wprowadziła platformę Minion, która jest oparta na otwartym kodzie. Służy ona do testów przez programistów i analityków bezpieczeństwa.

Współpraca z Blackberry ma na celu zwiększenie bezpieczeństwa sieci i ochrony samych użytkowników przeglądarki Firefox.

Final-jpg-Fuzzing-for-Bugs-BlackBerry-Mozilla1

Warto zaznaczyć, że pierwowzorem systemu jest framework Peach, który stanowi zestaw narzędzi dla różnych systemów operacyjnych.  Narzędzia te Mozilla wykorzystywała między innymi do testowania składowych HTML5, włącznie z formatami plików graficznych, audio i wideo, fontów, a także interfejsów API, takich jak WebGL oraz WebAudio. Przy użyciu „jerzyny” testowano także protokół WebRTC. Wszystko to po to, aby przeglądarka Firefox była maksymalnie bezpieczna, podobnie jak najnowsze dziecko Mozilli, którym jest ich system operacyjny Firefox OS.

Drugą niespodzianką Mozilli jest platforma do testowania o nazwie Minion, która pozwala praktycznie każdemu sprawdzić niemal w automatyczny sposób bezpieczeństwo swoich aplikacji czy samych witryn. Ideą platformy jest prostota oraz elastyczność, gdyż jej możliwości możemy zwiększyć poprzez pluginy.

Minion jest przede wszystkim przeznaczony dla zespołów rozwijających oprogramowanie. Aby ułatwić zarządzanie, Minion oferuje system zaproszeń oraz tworzenia grup, dzięki czemu sama organizacja jest znacznie ułatwiona. Wystarczy, że użytkownik otworzy e-mail z zaproszeniem, aby mógł testować wybrane przedsięwzięcie.

Zainteresowanych odsyłamy do strony projektu.

dodany: 15.03.2013 | tagi: , , ,

Blackberry zabezpieczy iOSa i Androida

0

Jak wiemy ani twórcy Androida, ani iOSa nie są w stanie dostarczyć wysokiego poziomu bezpieczeństwa. O ile w przypadku niekomercyjnego użytku fakt ten jest do zniesienia, tak w przypadku firm jest to nieakceptowalne. Dlatego Blackberry postanowiło zaoferować swój produkt o nazwie WorkSpace dla wspomnianych wyżej systemów.

Rozwiązanie to będzie oferować bezpiecznego klienta e-mail, kalendarz, kontakty, organizer, notatki, a także bezpieczne przeglądanie Internetu – wszystko to za sprawą BlackBerry Enterprise Service 10.

Oprócz tego WorkSpace będzie oferował łatwe przełączenie trybu domowego na służbowy – czyli rozwiązanie dobrze znane choćby z biznesowych Nokii, gdzie za pomocą jednego przycisku zmienia się nam tapeta, kalendarz itd.

Lepszą integrację WorkSpace ujrzymy pod Androidem – iOS ma spore ograniczenia, z tego powodu aplikacje te mają być uruchamiane za pomocą ikon z głównego ekranu.

Rozwiązanie to będzie się opłacać firmom, które nie posiadają swojej sieci VPN, a chcą zapewnić bezpieczeństwo.

Na razie nie wiadomo ile ma kosztować nowa usługa – wiadomo jedynie, że ma być dostępna w połowie tego roku. Póki co rozpoczęły się beta testy, ale niestety są one zamknięte. Więcej informacji ma zostać przekazanych na konferencji BlackBerry Live, która odbędzie się 14-15 maja tego roku w Orlando.

dodany: 03.08.2012 | tagi: , , ,

RIM kwestionuje prawdomówność indyjskich mediów

0

W związku z pojawiającymi się informacjami ze strony indyjskich mediów, RIM postanowił odciąć się od fałszywych, ich zdaniem, rewelacji.

Reprezentant producenta BlackBerry napisał w mailu do portalu SecurityWeek, że RIM nie może dać dostępu do chronionych maili w BlackBerry Enterprise Server, ponieważ nie mają oni dostępu do kluczy szyfrujących.

„RIM uznało za konieczne, aby poprawić fałszywe i wprowadzające w błąd informacje pojawiające się w mediach indyjskich i chciałbym skorzystać z okazji, aby całą sprawę wyjaśnić”

– napisał w czwartek.

„RIM dostarcza odpowiednie i legalne rozwiązanie dostępu, które umożliwia operatorom telekomunikacyjnym z Indii bycie w zgodzie z ich prawem w odniesieniu do ich ruchu konsumenckiego BlackBerry, w takim samym stopniu, co inne smartfony w Indiach, ale to nie obejmuje zabezpieczenia komunikacji BlackBerrry dla przedsiębiorstw”

– dodał.

W oświadczeniu możemy przeczytać, że RIM wyjaśniał tę sprawę wielokrotnie – zgodnie z prawnymi zasadami dostępu firmy

„RIM nie może uzyskać dostępu do informacji zaszyfrowanych przez BES a RIM nie jest w posiadaniu kluczy szyfrowania”.

Mamy nadzieję, że to już ostatni raz, kiedy RIM musi tłumaczyć się z posiadania czegoś, do czego nie ma praw i że tym oświadczeniem zamknie się całą sprawę.

dodany: 02.08.2012 | tagi: , , ,

Indie: mamy klucze szyfrujące BlackBerry

0

Indyjscy urzędnicy rządowi twierdzą, że RIM przekazał im klucze-wytrychy, używane do szyfrowania komunikacji BlackBerry – po raz kolejny ignorując fakt, że takie klucze nie istnieją.
The Times of India donosi, że RIM „zgodził się oddać swoje klucze szyfrujące” Indiom i pozwolił na zgodne z prawem przejęcie całej poczty elektronicznej, wiadomości i innych sposobów komunikacji. Gazeta twierdzi, że jej pracownicy widzieli dokumenty potwierdzające ten fakt:

„[RIM] przekazało infrastrukturę a także dokumenty rządowe parlamentowi indyjskiemu, co ujawnił Economical Times India”.

Kanadyjska firma, jak zwykle, zaprzeczyła przekazaniu jakichkolwiek kluczy oraz powtórzyła, że nie może przekazać kluczy, których w rzeczywistości nie ma.

Użytkownicy BlackBerry dzielą się na dwa typy: biznesowi, połączeni z BlackBerry Enterprise Server (BES) i konsumenci indywidualni, którzy łączą się z BES, zarządzanym przez RIM.
Użytkownicy korporacyjni tworzą swoje własne klucze szyfrujące przy tworzeniu swoich BES, a klienci indywidualni otrzymują klucze wydawane przez RIM i łączą się z geograficznie najbliższym,
i zarządzanym przez RIM – BlackBerry Enterprise Server.

Kiedy BlackBerry Messenger była zamieszana w zamieszki w Wielkiej Brytanii w 2011, tamtejsza policja była w stanie „wędrować” po brytyjskim BES i czytać wszystkie wiadomości SMS i maile wysyłane i odbierane przez uczestników zamieszek, bez łamania szyfrowania.

Ustawa o Ochronie Danych dostarczyła całą władzę, jakiej potrzebowali, razem z RIPA, która pozwalała policji na dostęp do BES, jak w przypadku dostępu klientów biznesowych. I tu narodziły się sprzeczności między RIM a Indiami.

Głównym problemem Indii nie jest udowodnienie, czy klucze istnieją, czy nie. Jest nim sam BES i dostęp do niego. Indie nie posiadają żadnej z wymienionych rzeczy, więc klienci zarówno biznesowi, jak i indywidualni korzystają z BES kanadyjskich i tym samym podlegają ich prawu.

Wydaje się być prawdopodobnym, choć nie ma potwierdzenia z Kanady, że RIM ma obecnie swoje serwery BES zlokalizowane w Indiach, gdzie władze lokalne, tak jak te w Wielkiej Brytanii, mogą przeglądać prywatne wiadomości swoich obywateli.

Ale to Indiom nie pomoże w uzyskaniu dostępu do BES klientów biznesowych. W takich biznesowych BES RIM nie ma dostępu do kluczy szyfrujących i ciągle odpiera nieformalne prośby o utworzenie backdoora w oprogramowaniu – słusznie uważając, że jeśli takie posunięcie zostałoby upublicznione, RIM straciłoby jedyny obszar, w którym jest wiarygodne.

Indyjski The Times oczywiście twierdzi, że RIM zapewnił im takie backdoory, ryzykując tym samym swoją wiarygodność w oczach swoich obywateli i twierdząc po wielokroć, że mają klucze, które po prostu nie istnieją.