Najnowszy system operacyjny, BlackBerry 7 otrzymał właśnie certyfikat bezpieczeństwa EAL4+ od CCRA (Common Criteria Recogniton Arrangement). Oznacza, to, ze siódemka jest jednym z najbezpieczniejszych mobilnych systemów operacyjnych. Na razie oficjalnie certyfikatem EAL4+ mogą się pochwalić następujące modele terminali:

- Blackberry Bold 9900
- BlackBerry Torch 9860
- BlackBerry Curve 9360

Na początku przyszłego roku mają do nich dołączyć Bold 9930, Torch 9850, Curve 9350 i 9370 oraz Porsche Design P’9981.

Państwa z jednej strony martwią się zabezpieczeniami BlackBerry, a z drugiej same chętnie z nich korzystają. Usługę BlackBerry Enterpise Server (też posiadająca certyfikat EAL4+) wykorzystują rządy między innymi USA, Kanady czy Wielkiej Brytanii, a rząd Australii postanowił korzystać z tabletów PlayBook.

Już w listopadzie na rynek wejdzie przygotowana przez lokalną organizację dobroczynną aplikacja na smartphony Fight Back. Program będzie umożliwiał powiadomienie o niebezpiecznej sytuacji aż pięciu osób (można sobie dowolnie ustawić, kogo chcemy powiadomić), a także umieszczenie alarmującego statusu na Facebooku czy Twitterze. Wiadomość tekstowa będzie zawierała informacje z GPS – tak, żeby policja mogła szybko dotrzeć na miejsce zdarzenia. Wystarczy nacisnąć jeden przycisk, żeby komunikat został wysłany.

Aplikacja Fight Back jest częścią programu „Bezpieczeństwo W Mieście” i ma służyć nie tylko jako alarm. Planuje się dzięki niej stworzyć mapę bezpieczeństwa stolicy, i w najgorsze dzielnice skierować więcej policji.

Pozostaje nam trzymać kciuki za władze New Delhi.

Paczka zajmuje ok 9 MB i dociera do nas metodą OTA. Nowa wersja systemu oznaczona jest symbolem 1.45.401.3.

Tak więc jeśli jesteś posiadaczem HTC Sensation, czym prędzej sprawdzaj możliwość aktualizacji systemu.

 (fot. Android-Hilfe.de)

Źródło: eAndroidowo.pl

Ale tylko tym, który znajduje się na pokładzie niektórych telefonów HTC. Spece z bloga Android Police odkryli ją w najnowszych modelach tajwańskiego producenta. Luka jest niezwykle niebezpieczna, bo bardzo łatwo ją wykorzystać.

Narzędzie stosowane przez HTC do logowania zwane Htclogger przechowuje prywatne dane użytkownika – adres mailowy, historię połączeń, listę kontaktów, GPS, wiadomości tekstowe, synchronizację itp. Szkopuł w tym, że aby przestępca mógł skorzystać z luki wystarczy połączenie z internetem. Odpowiednio spreparowanemu programowi wystarczy pozwolenie od użytkownika na łączenie się z siecią, by mógł nam wykraść wszystkie powyższe dane.

Mało tego: dzięki luce można się dostać do kolejnych informacji: tym razem na temat samego urządzenia i wersji oprogramowania. Co ciekawe HTC nie komentował luki aż przez sześć dni od momentu jej zgłoszenia. Dopiero dziś firma wydała oświadczenie. Wynika z niego, że najszybciej jak to możliwe pojawi się patch, a do tego czasu po prostu nie należy instalować oprogramowania pochodzącego od wydawców, którym nie ufamy.

Aplikację Norton Mobile Security Lite możecie znaleźć już w Android Markecie, i jest ona dostępna za darmo. Co oferuje? Blokadę skradzionego telefonu poprzez wiadomość sms, a także lokalizację zainfekowanych plików i aplikacji. NMSL działa w tle, i automatycznie pobiera dostępne aktualizacje. Niestety, nie znajdziemy w niej języka polskiego – jedyne dostępne wersje językowe to angielska,  hiszpańska, niemiecka,francuska oraz włoska. Wymaga Android 1.6+

Źródło: eAndroidowo.pl

Sophos, firma specjalizująca się w techologiach ochrony informacji, opublikowała swój najnowszy raport dwunastu najbardziej spamujących państw w pierwszym kwartale 2011. Pomimo pozostających na szczycie listy Stanów Zjednoczonych, ich udział w globalnym spamie znacząco się obniżył z 18,83% do 13,7%.
Wielka Brytania także zanotowała spadek z 4,54% do 3,2% i znalazła się na 6 miejscu.

Lista 12 najbardziej spamujących państw od stycznia do marca 2011 przedstawia się następująco:

1.  Stany Zjednoczone    13.7%
2.  Indie   7.1%
3.  Rosja  6.6%
4.  Brazylia  6.4%
5.  Południowa Korea 3.8%
6.  Wielka Brytania 3.2%
7=  Włochy   3.1%
7=  Francja  3.1%
9.  Hiszpania   2.8%
10. Niemcy 2.6%
11. Rumunia 2.5%
12. Polska  2.3%

Pozostałe  42.8%

Sophos ostrzega, że postępujący wzrost popularności platform mobilnych i sieci społecznościowych oznacza też wzrost potencjalnych źródeł ataków spam.

„Mimo, że w USA i Wielkiej Brytanii odsetek generowanego spamu obniżył się, organizacje pod żadnym pozorem nie powinny beztrosko podchodzić do problemu,” powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. „Finansowo motywowani przestępcy wykorzystują zainfekowane komputery zombie nie tylko do uruchamiania kampanii spam, ale również do kradzieży tożsamości i danych kont bankowych. Internauci powinni wiedzieć, jakie zagrożenia płyną z klikania w odnośniki lub załączniki z niechcianych maili. Firmy i użytkownicy komputerów muszą przyjąć bardziej proaktywną postawę w filtrowaniu spamu i bezpieczeństwie IT w ogóle, aby uniknąć swojego udziału w tym globalnym problemie.”

Wzrost niechcianych wiadomości, generowanych przez poszczególne kraje azjatyckie uplasował kontynent na pierwszym miejscu. Lista największych spamerów z podziałem na kontynenty w okresie od stycznia do marca 2011:

Azja   35.1%
Europa 32.0%
Ameryka Północna 17.3%
Ameryka Południowa 12.4%
Afryka 2.3%
Pozostałe  0.9%

Azja przeskoczyła Europę, najbardziej spamujący kontynent czwartego kwartału 2010. Pomimo tego, że USA zajmuje pierwsze miejsce na liście „parszywej dwunastki”, Ameryka Północna pozostaje na trzeciej pozycji spamerów wg kontynentów, sporo za Azją i Europą. Zmiany w ilości produkowanego spamu z kwartału na kwartał demonstrują nieustającą walkę w obronie komputerów przed złośliwym oprogramowaniem i niechcianymi wiadomościami.

„Dopóki spam przynosi pieniądze spamerom, pozostanie globalnym problemem,” wyjaśniał Cluley. „Zbyt wielu użytkowników naraża się na infekcję złośliwym oprogramowaniem, które włącza ich komputery do sieci botnet. Aby walczyć ze spamerami, nie wystarczy jedynie korzystać z aktualnego oprogramowania security, trzeba jeszcze oprzeć się pokusie zakupu reklamowanych w kampaniach spam produktów.”

Sophos zaleca, aby firmy automatycznie aktualizowały oprogramowanie antywirusowe i uruchomiły skonsolidowane rozwiązania dla poczty e-mail oraz przeglądarek internetowych, aby bronić się przed spamem i wirusami.

Więcej informacji na temat raportu „parszywa dwunastka” można znaleźć na blogu Sophos Naked Security pod adresem: http://nakedsecurity.sophos.com/2011/05/11/dirty-dozen-spam-relaying-countries

Komentarz redakcji:
Coraz większa popularność telefonów, smartfonów, tabletów oraz innych urządzeń mobilnych korzystających z sieci społecznościowych oraz internetu staje się pokusą dla spamerów. Należy pamiętać, że celem rozsyłania spamu często jest próba zainfekowania urządzenia ofiary złośliwym oprogramowaniem. Tego rodzaju oprogramowanie jest już wykorzystywane w atakach na systemy mobilne. Należy więc, myśląc o bezpieczeństwie IT, bezwzględnie włączać w to urządzenia i systemy mobilne.

Microsoft udostępnił pierwszą aktualizację bezpieczeństwa dla systemu operacyjnego Windows Phone 7. Ale nie wszystkim uda się ja pobrać. Dlaczego?

Zaczęło się od tego, że Chris Walsh nie doczekawszy się na dostarczanie aktualizacji dla Windows Phone stworzył ChevronWP7.Updatera – narzędzie, które rozwiązywało ten „problem”. ChevronWP7.Updater pozwala bowiem zainstalować aktualizację „NoDo”. Microsoft od początku odradzał użytkownikom korzystanie z tej aplikacji i ostrzegał, że Ci, którzy z niej skorzystali będą mieli problemy z instalowaniem kolejnych oficjalnych poprawek. I tak się właśnie stało.

Aktualizacja nazywana jest roboczo 7329 i oficjalnie ogłoszona została wczoraj. Zadaniem poprawki jest wprowadzenie zmian do listy zaufanych certyfikatów SSL. Taka sama poprawka dla „dużych” Windowsów (XP, Vista, Windows 7 oraz MsSerwer ) pojawiła się już w połowie marca.

Jednak samo zwlekanie z przygotowaniem poprawki dla WP7 to nie jedyny problem. Teraz okazuje się, że nie wszyscy dostaną szansę jej pobrania równocześnie. Microsoft będzie oferował kolejnym użytkownikom możliwość wgrania poprawki w zależności o już zainstalowanych poprawek, operatora i … ChevronWP7.Updatera.

Osobom, które skorzystały z aplikacji ChevronWP7.Updater pozostaje mieć nadzieję, że współpraca Microsoft z Chrisem Walshem zaowocuje przygotowaniem kolejnej wersji aplikacji naprawiającej powstały problem. Na pocieszenie przypomnę tylko, że taka współpraca została nawiązana, a sam Chris twierdzi, że odpowiednie oprogramowanie ma już gotowe i czeka na zakończenie testów.

A dokładniej producentom podzespołów. Za swoje informacje zarobił ok. 2,3 mln dolarów. Niestety dla siebie, a stety dla Apple wpadł. Zgubiła go zbytnia chciwość. Teraz otrzymał cztery zarzuty: defraudację, zdradę tajemnic handlowych, pranie brudnej kasy oraz przyjmowanie łapówek. Za kratami może spędzić nawet 20 cudownych lat. Patrząc na zdjęcie, więzienie jest chyba ostatnim miejscem, gdzie chciałby się znaleźć. Może Jobs się zlituje nad byłym kolegą, i przyśle mu do celi iPada…

Na szczęście nie da się tej metody wykorzystać do zdalnego pozyskania haseł, ale i tak warto pamiętać, by nie zapisywać takich danych na telefonie. Niemiecka metoda nie jest najprostsza na świecie i to także powinno nieco uspokoić wszystkich, którzy martwią się o bezpieczeństwo swoich danych.

Faktem jest jednak, że hasła z telefonu wykraść się da. iPhona trzeba najpierw zjailbreakować, a potem już dostęp do haseł zapisanych w aplikacji Keychain można uzyskać poprzez zwykłe ich eksportowanie.

www.youtube.com/watch?v=uVGiNAs-QbY

Tak też było tamtego wieczora w Moskwie. Operator rozesłał swoim klientom wiadomości tekstowe, a ta jedna akurat zdetonowała ładunek wybuchowy terrorystów jeszcze w wynajmowanym przez nich mieszkaniu i zabiła niedoszłych zamachowców na miejscu.

Takie informacje podały rosyjskie służby specjalne.

Smartphone czasem może dosłownie uratować życie. Przekonał się o tym niejaki John Graber, którego HTC Droid Incredible uratował przed poważnymi obrażeniami. Teoretycznie aluminiowa komórka nie jest kuloodporna. A w praktyce… Cóż, wszystko zależy od okoliczności.

Przed pracą Johna Grabera wywiązała się awantura między dwoma mężczyznami. Krewcy amerykanie sięgnęli po broń, a zbłąkana kula prawdopodobnie zrykoszetowała i trafiła pechowca w klatkę piersiową. Na szczęście obudowa HTC wytrzymała i pan Graber może mówić o wielkim szczęściu, a HTC o świetnej darmowej reklamie.

Aż trudno uwierzyć, że bateria nie eksplodowała.

www.youtube.com/watch?v=AU3TLIrqLRI

Zamaskowany, dwudziestoletni przestępca wtargnął do restauracji i zażądał pieniędzy z kasy grożąc kasjerce iPhonem. Ta bynajmniej nie przerażona wezwała na pomoc szefa kuchni. Gdy niedoszły złodziej zorientował się, że tasakowi potężnego kucharza może przeciwstawić jedynie aluminiowy telefon postanowił iść w zaparte i próbował wszystkim wmówić, że tak naprawdę to on z tym napadem tylko żartował i szybko uciekł.

Policja zatrzymała go już po kilku godzinach.

Nie wystarczy, że WikiLeaks zostało zbojkotowane przez takie firmy jak Visa, MasterCard, PayPal czy Amazon. Niestety musiało dołączyć do nich także Apple. Pojawiają się już pogłoski, iż naciski na Jobsa były skierowane przez amerykański rząd.

Co najlepsze, aplikacja byłą stworzona przez niejakiego Igora Barinova, który wg redaktorów serwisu intomobile.com nie jest w żaden sposób powiązany z Assangem.

Jaka jest prawda nie dowiemy się nigdy, ale sprawa jest co najmniej niesmaczna.

Firma Coverity przyjrzała się bezpieczeństwu Androida. A dokładniej jądru wersji 2.6.32. Znalazła 359 błędów, z których 88 uznała za „poważne”. Czy zatem użytkownicy tego systemu są narażeni na ataki?

Cóż, pewnie są. Wśród 88 błędów znalazły się takie, które mogą doprowadzić do utraty danych, zawieszenia systemu, czy nawet zdalnego dostępu do informacji zapisanych na naszym urządzeniu.

Bać się? Niekoniecznie. Zdaniem pracowników firmy liczba błędów w Androidzie jest niemal dwa razy niższa od średniej w podobnych systemach. Wygląda zatem na to, że googlowski OS jest jednym z bezpieczniejszych.

Coverity nie publikuje listy błędów, przekaże ją najpierw Google, by koncern mógł załatać wszystkie luki.

„Co robiłeś w Łodzi?” – czytam w SMS-ie. To niemożliwe, żeby wiedziała, że byłem w Łodzi. Akcja tego posta rozgrywa się kilka miesięcy temu, czyli tuż po światowym dniu bez telefonu komórkowego i jest jak najbardziej powiązana z nim, a wydarzenia oparte są na faktach.

Technologie mobilne zbierają wiele informacji o nas, niekiedy niezwykle osobistych. Współczesne telefony zapamiętują nie tylko historie połączeń, SMS-y, kontakty do różnych ludzi. To także zdjęcia, niekiedy bardzo prywatne, różnego rodzaju filmy, historia odwiedzanych stron w przeglądarce internetowej, różne pliki i dokumenty. To także zapamiętane loginy i hasła do wielu usług internetowych, maili, profilów w serwisach społecznościowych itp. Smartphone może stać się łakomym kąskiem dla kogoś o zamiłowaniu detektywistycznym lub szpiegowskim.

GPS/Nawigacja

Nawigacja w telefonie potrafi przechowywać o nas różne osobiste dane: mogą to być zapamiętane punkty z opisami, przebyte trasy lub chociażby ostatnia zapamiętana lokalizacja na podstawie GPS-u. Być może na takich mapach umieszczamy dane geolokalizacyjne i kontaktowe naszych klientów? Albo aktualny spis kochanek? Wiadomo więc, gdzie byliśmy ostatnio, gdzie lubimy bywać, jakie sprawy w jakich miejscach ostatnio załatwialiśmy. Wracając do historii z Łodzią – moja dziewczyna ustaliła to na podstawie ostatniej zapamiętanej lokalizacji GPS a przecież istnieją usługi, które potrafią śledzić każdy krok.  Zdjęcia oznaczone geotagingiem także dostarczają bardzo dużo informacji o lokalizacjach, odwiedzonych miejscach, ostatnich wczasach.

SMS-y

Okazuje się, że SMS-y mają duży udział w sprawach rozwodowych. Są łatwym sposobem kontroli męża/małżonki.

„Coraz częściej krótkie wiadomości tekstowe wysyłane z telefonów komórkowych stają się dowodami w sprawach rozwodowych. SMS-y potwierdzające zdradę stają się kluczowymi dowodami w co trzeciej sprawie rozwodowej w naszym kraju” – czytamy w serwisie eGospodarka.pl

Ponadto historia SMS-ów może bardzo dużo mówić o przeszłości kontaktów oraz przyszłych planach użytkownika telefonu.

Internet

Przeglądarka internetowa oraz programy pocztowe lub do obsługi serwisów społecznościowych to prawdziwa skarbnica wiedzy o posiadaczu telefonu.  Są to dane w postaci zapamiętanych loginów i haseł do poczty, serwisów społecznościowych itp. Daje to dostęp do maili nie tylko na serwerze, ale także zapisanych w pamięci telefonu. To samo dotyczy dostępu do profili w serwisach społecznościowych: można łatwo ustalić wiele informacji na temat użytkownika, tego co robi, kogo zna, można ustalić jego dane personalne, dostać się do kalendarza online. Można także dostać się do wirtualnych dysków, z którymi są synchronizowane telefony.

Zakładki internetowe oraz historia odwiedzonych stron dają dużą wiedzę na temat upodobań użytkownika. Wiadomo, czego poszukuje użytkownik, na jakich forach się wypowiada i co pisze.

Do tego wszystkiego dochodzą loginy do usług synchronizacji danych, a tam mogą już być zapisane całe gigabajty przeróżnych informacji.

Pamięć telefonu

W pamięci telefonu przechowujemy rozmaite pliki: od prac magisterskich, przez zdjęcia, intymne zdjęcia po plany strategii marketingowej firmy. Dane mogą dotyczyć każdej sfery życia człowieka: praca, studia, osobiste.  W pamięci telefonu zapisujemy także PIN-y do kart bankowych, co jest już bardzo niebezpieczne. Każdy z nas z pewnością mógłby napisać na ten temat wiele.

W pamięci telefonu można znaleźć także informacje o ulubionej muzyce lub ulubionych filmach: wystarczy przejrzeć filmotekę i audiotekę.

Kontakty

Kontakty w nowoczesnych interfejsach typu HTC Sense są pobierane z rozmaitych źródeł – nie są to tylko te, które wprowadza użytkownik w książkę adresową, czy mailową. Są to także dane pobierane automatycznie z serwerów pocztowych i z serwisów społecznościowych wraz z aktualizowanymi statusami. Zazwyczaj kontakty są rozbudowane: daje to dostęp do informacji gdzie dana osoba pracuje, czym się zajmuje, kiedy ma urodziny, jakie ma profile w internecie, itp. Wprost wymarzone źródło informacji w przypadku szpiegostwa korporacyjnego. Wyobraźmy sobie, że ktoś chce przejąć czyjeś kontakty B2B i przejąć klientów – prawdziwa skarbnica wiedzy.

Historia połączeń

Niby nic groźnego – spis wybieranych numerów, odbieranych telefonów, długość rozmów. Nic groźnego jeżeli nie masz właśnie np. jakiegoś romansu, który chcesz ukryć ; – )

Wbrew pozorom częstotliwość i długość kontaktów z danymi numerami telefonów może sporo powiedzieć o użytkowniku telefonu i wzajemnych relacjach między tymi dwoma osobami. Może wybierasz numery 0-700?

Kalendarz

Jeżeli użytkownik lubi wszystko dokładnie planować to może się okazać, że niepowołana osoba dostanie dostęp do planu spotkań prywatnych i biznesowych na kolejne pół roku i do zaplanowanych wczasów w Egipcie.

Zaplanowany wyjazd całą rodziną nad morze od 12 do 20 lipca? No cóż, może okazać się, że akurat wtedy zupełnie przypadkiem ktoś włamał się nam do domu. Odebrać dzieci ze szkoły jutro o 14:00? A jeżeli ktoś inny je odbierze?

Kalendarze w zaawansowanych smartphonach potrafią synchronizować dane z różnych   kalendarzy online i z profili w serwisach społecznościowych.

Aplikacje

Na telefonach instalujemy wiele aplikacji – już sama ich funkcjonalność może dużo powiedzieć o użytkowniku. Typ sportowca, który ma programy do ćwiczenia, informacje o postępach w treningach. Informacji jest tak dużo jak wiele jest dostępnych aplikacji.

Karta SIM

Karta SIM jest także nośnikiem danych. Można na niej zapisywać kontakty oraz wiadomości SMS, ale to nie wszystko. Karta SIM zawiera także dane o operatorze a nawet informacje o lokalizacji ostatniej anteny, do której logował się użytkownik.

W przyszłości karty SIM mają stać się pełnoprawnymi nośnikami danych, które będą przechowywały także partycję systemową wraz z systemem operacyjnym telefonu.

Skasowane dane

Wykasowanie danych z nośnika nie usuwa ich – dane powinny zostać nadpisane i to przynajmniej dwa razy. W takim wypadku mamy gwarancje, że nikt nie dotrze do skasowanych informacji.

Podsumowanie

Problemem z telefonami jest to, że przechowują lub mają dostęp do ogromnej ilości informacji, ale nie lubimy zabezpieczać dostępu do wielu rzeczy hasłami, a to dlatego, że nie lubimy wprowadzać haseł i loginów do naszych maili, czy profili. Po prostu na małych urządzeniach mobilnych trwa to znacznie dłużej. Traktujemy także telefon jako urządzenie, do którego tylko my mamy dostęp. Rozwiązaniem byłoby tu zintegrowane zarządzanie bezpieczeństwem, np. na podstawie analizy biometrycznej lub rozpoznawania odcisku palca. Ponadto telefony dużo łatwiej stracić, a świadomość zagrożenia jest niska. Nie mówię tutaj tylko i wyłącznie o przypadkach kradzieży/zgubienia smartphona, mowa także o niepowołanym zdalnym dostępie do urządzeń tego typu przez hakerów, ale to już temat na kolejne rozważania na temat bezpieczeństwa.