Intel fix for Spectre and Meltdown is flawed (CNET News)
Ang 2017 para sa Apple ay halos lahat tungkol sa iOS 11 - bukod sa iba pang mga bagay na napag-usapan sa WWDC 2017 - at ang paparating na 10th-anniversary edition iPhone 8. Ang paglipat sa unahan, ang kumpanya ay naayos din ang isang seryosong kahinaan sa seguridad sa WiFi ng aparato na maaaring humantong sa isang hacker na kinokontrol ang iyong aparato.
Ang Apple ay nagpapalabas ng pinakabagong pag-update ng seguridad sa anyo ng pag-update ng iOS 10.3.3 para sa iPhone 5 at mas bago, ang ika-4 na henerasyon at kalaunan, at iPod touch 6th generation.
Ang isa sa mga pangunahing isyu, tulad ng nabanggit ng Apple, ay maaaring paganahin ang "isang umaatake sa loob ng saklaw upang magsagawa ng di-makatwirang code sa Wi-Fi chip".
Sa mga mas simpleng salita, maaaring makuha ng isang umaatake ang malayong pag-access sa iyong aparato nang hindi mo alam at maaaring magamit ang iyong aparato at kahit na nakawin ang iyong data.
Ang isyu ay sanhi dahil sa memorya ng katiwalian at "hinarap sa pinahusay na paghawak sa memorya".
Bukod doon, ang pinakabagong pag-update ng iOS ay nag-aayos din ng mga kahinaan sa seguridad na lumabas mula sa WebKit at Kernel ng operating system, na maaaring humantong sa di-makatwirang pagpapatupad ng code dahil sa isang nakakahamak na code ng web at maaari ring magbigay ng access sa mga app na mabasa ang pinaghihigpitan na memorya ng ang aparato.
Ang isyu sa WiFi ay lumabas mula sa mga Broadcom WiFi chips na ginagamit sa mga aparato. Ang parehong mga chips ay ginagamit din sa mga aparatong Samsung, LG, Google at HTC.
Marami sa Balita: Dadalhin ng Apple ang AR Technology sa iPhone 8, ang FaceTime dinMas maaga sa buwang ito, binanggit ng Google ang mga katulad na isyu sa kanilang Nexus at Pixel na aparato at pinagsama ang mga patch ng seguridad upang ayusin ang pareho.
Habang ang mga pag-aayos ng Apple ay ilalabas sa lahat ng mga gumagamit nito, ang karamihan sa mga gumagamit ng Android na tumatakbo sa mga aparatong hindi naka-Google ay nakasalalay pa rin sa kani-kanilang mga tagagawa ng smartphone upang ilunsad ang isang pag-update na na-customize sa aparato.
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.