Intelligens követésmegelőzés: így védi adatainkat a Safari

H2CO3 hírek 2019. február 28. 13:44 Nincs hozzászólás 2 perc

Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.

A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!

Tovább olvasom →

Az Apple eltávolítja a Ne kövessenek a webhelyek (Do Not Track) funkciót a Safariból

ildigyori hírek 2019. február 17. 11:28 4 hozzászólás 2 perc

A Ne kövessenek a webhelyek (Do Not Track) funkció már több éve jelen van a Safariban, 2011-ben debütált az OS X Lion-nel, azonban az Apple úgy döntött, hogy eltávolítja a böngészőből ezt a biztonsági beállítást.

A ‘Do Not Track’ feladata az lett volna, hogy megakadályozza, hogy a felhasználók tevékenységét nyomonkövessék, de sajnos ez az opció több szempontból is kudarcot vallott, amelynek okairól a 9to5Mac is beszámolt.

Tovább olvasom →

Ezért frissíts mielőbb iOS 12.1.4-re

H2CO3 hírek 2019. február 11. 19:19 20 hozzászólás 3 perc

Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.

Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.

Tovább olvasom →

Egy súlyos biztonsági hiba miatt az Apple lekapcsolta a Csoportos FaceTime-ot

Jadeye hírek 2019. január 29. 16:55 4 hozzászólás 6 perc

A Csoportos FaceTime szolgáltatás nem igazán sikerül az Apple-nek. Már a megjelenése is problémás volt, mert bár bejelentették az iOS 12-vel, végül csak a 12.1-ben vált elérhetővé. Persze a gondok ezzel még nem értek véget.

Akár 32 emberrel is dumálhatsz egyszerre – és ha nem veszed fel, ők akkor is hallanak…?

Magyar idő szerint január 28-án este kezdett el felpörögni az a videó Twitteren, amiben az látszik, hogy a Csoportos FaceTime használatával távolról lehallgatható a hívott fél mikrofonja. Kicsit később az is kiderült, hogy ha a hívott fél ilyenkor megnyomja a bekapcsoló gombot a készülékén, akkor még a kamerája képét is lehet látni. Az Apple kicsivel később egy huszárvágással megoldotta a dolgot: kikapcsolta a Csoportos FaceTime szolgáltatást, és frissítést ígért még erre a hétre. Nézzük, mit kell tudni erről!

Tovább olvasom →

Hogyan teszi könnyebbé a biztonságos jelszavak használatát a Kulcskarika?

Naura hírek 2019. január 08. 14:00 9 hozzászólás 4 perc

Mindenkinek ismerős a helyzet, amikor új felhasználói fiókot hoz létre és ki kell választania a megfelelő jelszót. Tudjuk jól, hogy egy erős jelszót kellene használni, viszont sokszor a nagy sietségben és hogy minél hamarabb túllegyünk az egészen, egy gyenge, könnyen megjegyezhető jelszót írunk be, mert végül is ezt is elfogadja az adott alkalmazás.

(Apple reklám az idei CES-en – bár a kiötlője láthatóan elfelejtette, hogy például az iCloud használatával a fenti szlogen rögtön nem igaz.)

Az Apple pont erről a rossz szokásról igyekszik leszoktatni a felhasználóit. Ricky Mortello a PasswordCon-on tartott előadásában arról beszélt, hogy milyen újdonságokat vezettek be az új iOS rendszerben a felhasználók védelme érdekében.

Tovább olvasom →

A DriveSavers azt állítja, fel tudja törni minden iPhone jelkódját

H2CO3 hírek 2018. december 01. 14:49 5 hozzászólás 3 perc

A DriveSavers nevű, adatvisszaállításra specializálódott informatikai cég egy olyan közleményt tett közzé honlapján, amiben azt írja: minden, képernyőzárral védett okostelefon zárolását képes feloldani és belőlük az adatokat kinyerni.

Több gyártót és operációs rendszert külön fel is sorolnak, mint támogatott platformot, és erre a listára az Apple és az iOS is felkerült.

Tovább olvasom →

Lezárt képernyős adatbiztonsági hiba az iOS 12.1-ben

Jadeye hírek 2018. november 03. 15:29 8 hozzászólás 3 perc

A lezárt képernyőt érintő hibáknak már hosszabb történelme van. Az élelmesek vagy a túl sok szabadidővel rendelkezők a lehető legbonyolultabb módon próbálják kijátszani a jelkód, a Touch ID vagy a Face ID adta védelmet és így hozzáférést szerezni a készüléken található adatainkhoz.

Magához a rendszerhez továbbra sem tudnak hozzáférést szerezni, tehát a védelem maga nem kerülhető ki, és a készülék nem törhető fel – de általában sikerül találni valami hibát, ami kiskapuként olyan dolgokat mutat meg, amikhez egyébként nem lenne hozzáférésünk. Jelen esetben a pár napja megjelent iOS 12.1 zárolt képernyőjén szerezhető hozzáférés a névjegyekhez a Csoportos FaceTime-mal a zárolás feloldása nélkül.

Tovább olvasom →

T2 Chip és Hey Siri a 2018-as Touch Bar-os Retina MacBook Pro-kban

admin hírek 2018. július 13. 19:30 Nincs hozzászólás 2 perc

Az iMac Pro után az Apple a 2018-as Touch Bar-os gépekbe is belerakta a T2 chipet, amivel most már aktiválhatjuk a Sirit a Hey Siri paranccsal is. Utóbbi egyelőre nem érhető az iMac Pro-ban. Az új generációról itt írtunk korábban.

Az Apple T2 chip Secure Enclave koprocesszora többek között biztonságos rendszerindítást és tárhelytitkosítást tesz lehetővé. A T2-ben lévő secure enclave-ben tárolt kulcsok sohasem hagyják el a hardvert. A T2 mindemellett a kernel, rendszerprogramok, a bootloader, és hasonló alacsony szintű, megbízhatósági szempontból kritikus szoftver ellenőrzésére is szolgál – ez kicsit hasonlít ahhoz, ahogy az iPhone-ok és iPadek hardvere is csak a legfrissebb és az Apple által aláírt rendszert hajlandó telepíteni és futtatni. Emiatt sok szempontból biztonságosabb az új 2018-as Apple hordozható számítógépe.

Tovább olvasom →

Mit kell tudni az iOS 11.4.1 korlátozott USB-kiegészítők opciójáról?

Jadeye hírek 2018. július 11. 08:26 6 hozzászólás 4 perc

Az Apple az iOS 11.4.1-ben tovább csavart az iOS 11.4 bétájában már felbukkant új funkción, aminek a célja a biztonság növelése: a készülék a zárolástól számított 1 óra letelte után a Lightning-porton keresztüli kommunikációt biztonsági okokból letiltja, tehát azt csak az eszköz töltésére tudjuk használni, de azt sem minden esetben. Ez a készülék zárolását feloldva kikapcsol, ezzel biztosítva azt, hogy tényleg csak a tulajdonos férhessen hozzá adott esetben az adataihoz.

Ez a változtatás csak azokat az eseteket érinti majd, amikor valaki rendszeresen a számítógépe USB-portjáról tölti a készülékét, mert a külső akkumulátorok vagy hálózati adapterek működése továbbra is zavartalan, azokról a készülék bármikor tölthető marad. Nézzük, mit kell erről tudni!

Tovább olvasom →

Új Wi-Fi biztonsági technológia: WPA3

H2CO3 hírek 2018. július 07. 12:50 Nincs hozzászólás 3 perc

A Wi-Fi Alliance, a Wi-Fi technológiát népszerűsítő és az ezt használó eszközöket hitelesítő nonprofit társaság, még januárban jelentette be egy új biztonsági protokoll, a WPA3 létrehozását.

Ez a manapság széleskörűen elterjedt Wi-Fi-s azonosítási eljárást, a WPA2-t hivatott továbbfejleszteni és leváltani. A szervezet néhány napja, június 25-én véglegesítette a WPA3 specifikációját, és hivatalosan is kiadta azt. Emellett a Wi-Fi Alliance mostantól lehetőséget nyújt WPA3-at támogató készülékek tesztelésére és annak sikere esetén a “Wi-Fi Certified” tanúsítvány kiadására. Milyen újdonságokat is hoz pontosan az új protokoll?

Tovább olvasom →