Build Tomorrow's Library by Jeffrey Licht
Verify.ly, en tjeneste, der scanner den binære kode for en iOS-app for at opdage sikkerhedsproblemer, der vedrører appen, har afsløret, at 76 iOS-apps med en samlet 18 millioner downloads er ubeskyttede mod lydløs aflytning af TLS-beskyttede data.
Under testen blev alle de 76 apps, herunder flere VPN-apps, browser-apps såvel som den populære Vice News-app, fundet at være sårbare over for et stille mand-i-midten-angreb, der sætter brugerdata i fare.
Sikkerhedsovertrædelsen gør det muligt for en angriber nemt at opfange og manipulere brugerdata.
”Vores system markerede hundreder af applikationer som en stor sandsynlighed for sårbarhed over for dataopfangning. Jeg var i stand til fuldt ud at bekræfte (appsårbarheder) ved hjælp af en live iPhone, der kører iOS 10 og en 'ondsindet' proxy til at indsætte et ugyldigt TLS-certifikat i forbindelsen til test, 'skrev Will Strafach, grundlægger af Verify.ly.
Rapporten fandt ud af, at 33 af disse sårbare iOS-apps var i gruppen med lav risiko, 24 i gruppen med mellemrisiko og 19 med høj risiko.
Mens den lave og mellemste risikogruppe af apps ikke var sårbar over for aflytning af fortrolige brugerdata, der kunne være ødelæggende, blev 19 af apps med høj risiko anses for at have en høj sårbarhed ved videresendelse af login- og legitimationsoplysninger om logiske oplysninger til finansielle eller medicinske tjenester.
De fleste vil hævde, at sådanne angreb har brug for din enhed til at være på den samme internetforbindelse - normalt en offentlig Wi-Fi-forbindelse - som angriberen, men det er ikke helt sandt.
”Sandheden i sagen er, at denne form for angreb kan udføres af enhver part inden for dit enheds Wi-Fi-rækkevidde, mens den er i brug. Dette kan være overalt i offentligheden eller endda i dit hjem, hvis en angriber kan komme inden for tæt rækkevidde. ”Tilføjer Strafach.
Dette er ikke første gang denne slags sårbarhed bliver afsløret i iOS-apps. For at nævne nogle få havde iOS-apps som Kaspersky Safe Browser, Experian, Dell SecureWorks lignende sårbarhedsproblemer.”Mange problemer som dette opstår ved, at en applikationsudvikler ikke fuldt ud forstår den kode, de har lånt fra internettet, ” tilføjede han.
Rapporten påpeger også, at for at holde fortrolige oplysninger sikre, anbefales det at deaktivere din Wi-Fi og bruge cellulære data, mens du logger ind på din bankkonto for at udføre en transaktion eller kontrollere din saldo, da cellulære internetforbindelser er relativt sværere at hacke.
Mere end 10 procent af internets DNS-servere (Domain Name System) er stadig sårbare over for cache-forgiftningsangreb, ifølge en verdensomspændende oversigt over internetnavneservere, der står over for offentligheden.

Det er trods alt Det var flere måneder siden, at sårbarhederne blev afsløret og rettelser stillet til rådighed, sagde DNS-ekspert Cricket Liu, hvis firma Infoblox, bestilte den årlige undersøgelse.
Googles forsøg på at tavse YouTube-kritikere

YouTubes Mythbusters vil ikke have dig til at kalde det et videodelingssite, og de vil have dig at vide, at site vil tjene penge. Bare spørg ikke om detaljer.
Giv dine tavse tastaturer et klikklang af deres egen med ClicKey.

ClicKey er et protable freeware-værktøj, der kan give et smidigt klikklang til dine nøgler, så hver gang du trykker på dem, laver de en lille lyd som f.eks. en skrivemaskine.