Správa o zabezpečení založená na analýze zdrojového kódu aplikácie na sledovanie kontaktov NHS odhalila niekoľko závažných bezpečnostných chýb softvéru.
Ako uvádza Business Insider:
Aplikácia britskej vlády na sledovanie kontaktov má podľa expertov na kybernetickú bezpečnosť, ktorí analyzovali jej zdrojový kód, množstvo závažných bezpečnostných nedostatkov.
V utorok bola zverejnená správa dvoch odborníkov na kybernetickú bezpečnosť, doktora Chrisa Culnana a Vanessy Teagueovej. Identifikovali sedem bezpečnostných rizík v okolí aplikácie, ktorá sa v súčasnosti testuje na ostrove Wight a ktorá by mala byť uvedená do zvyšku Spojeného kráľovstva v priebehu budúceho alebo dvoch týždňov.
Predmetná správa pochádza z Stava dvaja odborníci na kybernetickú bezpečnosť so sídlom v Austrálii. K dobrej povesti aplikácie, správa poznamenáva, že úsilie Spojeného kráľovstva má lepšie zmiernenie ako Singapur a Aplikácia Austrálie však naďalej nie je presvedčená, že „vnímané výhody centralizovaného sledovania prevažujú jeho riziká. ““
Ako zhrnul Business Insider:
Medzi tieto chyby patrí napríklad chyba, ktorá by mohla hackerom umožniť odpočúvať upozornenia zablokujte ich alebo pošlite falošných ľudí, ktorí povedia ľuďom, že prišli do kontaktu s niekým, kto ich preváža COVID-19. Vedci tiež poznamenali, že k nezašifrovaným údajom uloženým v mobilných telefónoch používateľov je možné podľa zákona získať prístup. Aj keď vláda Spojeného kráľovstva trvá na tom, že údaje sa nepoužijú na nič iné ako na odpoveď COVID-19, skupina 177 odborníci na kybernetickú bezpečnosť ho už vyzvali, aby zaviedol záruky na ochranu údajov pred ich opätovným využitím dohľad.
Nielen to, ale prekvapivo sa rotujúci náhodný identifikačný kód, ktorý sa používa na ochranu súkromia používateľov, mení iba raz denne. Pre porovnanie, Apple a Google API to robia každých 10-20 minút.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
V ďalšom, možno ešte šokujúcejšom odhalení, zverejnilo Národné stredisko pre kybernetickú bezpečnosť odpoveď na správu, v ktorej sa o šifrovaní píše:
Beta verzia aplikácie nešifruje údaje udalostí kontaktov z bezprostrednej blízkosti v telefóne a pred odoslaním na server ich nezašifrujeme nezávisle. Keď sa teda prevedie na zadný koniec, je chránený iba protokolom TLS. Ak sa Cloudflare pokazil (alebo ich niekto kompromitoval), mohol získať prístup k týmto údajom denníka blízkosti. Tím NHS absolútne chápe, že dáta majú hodnotu a je potrebné ich správne chrániť, ale šifrovanie protokolov o blízkosti sa v beta verzii nepodarilo uskutočniť včas. To bude opravené a navyše to zmierni fyzický prístup k vyššie uvedeným protokolom.
„Pre verziu beta sa to nepodarilo urobiť včas.“ Namiesto toho, aby oneskorili vydanie verzie beta, aby mohli, viete, šifrovať dáta, NHSX aplikáciu aj tak vytlačila. Skvelá práca všetkým.
Správa na záver uvádza:
Implementácia má obdivuhodné časti a po vykonaní už spomenutých zmien a aktualizácií bude vyriešených mnoho obáv z tejto správy. Stále však panujú obavy, ako je vyvážené súkromie a užitočnosť. Dlhodobé hodnoty BroadcastValues a podrobné záznamy interakcií zostávajú problémom. Aj keď chápeme, že pre epidemiologické modely môžu byť potrebné podrobnejšie záznamy, je potrebné vyvážiť ich súkromie a dôveru, ak má dôjsť k dostatočnému prijatiu aplikácie.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.