Drošības ziņojums, kas balstīts uz NHS kontaktu izsekošanas lietotnes pirmkodu analīzi, ir atklājis vairākus nopietnus programmatūras drošības trūkumus.
Kā ziņoja Biznesa iekšējā informācija:
Pēc kiberdrošības ekspertu domām, Lielbritānijas valdības kontaktu izsekošanas lietotne ir ieguvusi vairākus nopietnus trūkumus drošības jomā, analizējot tās pirmkodu.
Otrdien tika publicēts divu kiberdrošības ekspertu, Dr Chris Culnane un Vanessa Teague, ziņojums. Viņi identificēja septiņus drošības riskus ap šo lietotni, kas pašlaik tiek izmēģināta Vaitas salā un ir paredzēta nākamās vai divu nedēļu laikā visā pārējā Lielbritānijā.
Attiecīgais ziņojums nāk no Tā stāvoklis, un divi kiberdrošības eksperti, kas atrodas Austrālijā. Lietotnes gods ir tas, ka ziņojumā ir atzīmēts, ka Apvienotās Karalistes centienus ir labāk mazināt nekā Singapūrā un Tomēr Austrālijas lietotnē viņi joprojām nav pārliecināti, ka "centralizētās izsekošanas iespējamie ieguvumi atsver tā riskus. "
Kā apkopojis Business Insider:
Ievainojamība ir tāda, kas hakeriem varētu ļaut pārtvert paziņojumus un nu bloķēt viņus vai izsūtīt viltus, stāstot cilvēkiem, ar kuriem viņi ir saskārušies ar kādu, kurš nēsā COVID-19. Pētnieki arī atzīmēja, ka tiesībaizsardzības iestādes var ērti piekļūt lietotāju tālruņos saglabātiem nešifrētiem datiem. Lai gan Apvienotās Karalistes valdība ir uzstājusi, ka dati tiks izmantoti tikai savai atbildei COVID-19, 177 cilvēku grupa kiberdrošības eksperti to jau ir aicinājuši ieviest drošības pasākumus, lai pasargātu datus no atkārtotas izmantošanas uzraudzība.
Ne tikai tas, bet satriecoši, rotējošais izlases ID kods, kas tiek izmantots, lai aizsargātu lietotāju privātumu, mainās tikai vienu reizi dienā. Salīdzinājumam - Apple un Google API to dara ik pēc 10-20 minūtēm.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Nākamajā, iespējams, vēl šokējošākajā atklāsmē Nacionālais kiberdrošības centrs publicēja atbildi uz ziņojumu, norādot uz šifrēšanu:
Lietotnes beta versijā netiek šifrēti tuvuma kontaktu notikumu dati tālrunī, un mēs tos neatkarīgi nešifrējam pirms nosūtīšanas uz serveri. Tātad, kad tas tiek pārsūtīts uz aizmuguri, to aizsargā tikai TLS. Ja Cloudflare nedarbosies (vai kāds viņu apdraudēja), viņi varēja piekļūt šiem tuvuma žurnāla datiem. NHS komanda pilnīgi saprot, ka datiem ir vērtība un tie ir pienācīgi jāaizsargā, taču tuvuma žurnālu šifrēšanu vienkārši nevarēja izdarīt savlaicīgi beta versijai. Tas tiks novērsts un papildus mazinās fizisko piekļuvi iepriekš minētajiem žurnāliem.
"Vienkārši to nevarēja izdarīt savlaicīgi beta versijai." Tā vietā, lai aizkavētu beta versijas izlaišanu, lai viņi, jūs zināt, varētu šifrēt datus, NHSX tik un tā izlika lietotni. Liels darbs visiem.
Ziņojumā noslēgumā teikts:
Īstenošanā ir apbrīnojamas daļas, un, tiklīdz būs veiktas jau minētās izmaiņas un atjauninājumi, tiks risinātas daudzas šajā ziņojumā paustās bažas. Tomēr joprojām pastāv zināmas bažas par to, kā tiek līdzsvarots privātums un lietderība. Ilggadējie BroadcastValues un detalizētie mijiedarbības ieraksti joprojām rada bažas. Lai gan mēs saprotam, ka epidemioloģiskajiem modeļiem var būt vēlama detalizētāka uzskaite, tam jābūt līdzsvarotam ar privātumu un uzticību, lai varētu pietiekami lietotni pieņemt.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā viņiem visiem būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.