Ha egy csapat közösen dolgozik egy projekten, akkor az -- egy jól szervezett munkahelyen -- rendszerint hatékonyabbá teszi a munkát, akkor meg kiváltképp, ha a team tagjainak nem kell találkozniuk egymással minden egyes munkafázis minden egyes percében. Itt jöhetnek jól a különféle üzleti felhőszolgáltatások, melyek hasonló funkciókat kínálnak, mint az egyéni felhasználók, esetleg kisvállalatok körében elterjedt megoldások. Mint például fájlmegosztás esetén a Dropbox vagy a Microsoft-féle OneDrive.

A nagyvállalatok és kormányzati szervek azonban tartanak ezektől a szolgáltatásoktól, mint ördög a tömjénfüsttől, a feltört fiókokról, vagy meglepetésszerűen lenullázott tárhelyekről szóló (rém)híreket olvasva némileg jogosan. Szerencsére azért akadnak már olyan fájlmegosztó és kollaborációs platformok, melyek rendkívül magas fokú adatbiztonságot kínálnak ezeknek az ügyfeleknek, ilyen többek közt a most megújult WatchDox, melyet idén áprilisban vásárolt fel a BlackBerry.

watchdox_logo.jpg

A WatchDox valójában olyan, mint a legszigorúbb biztonsági őr, aki élet-halál ura egy hivatali épületnél: megmondja, ki mehet be, ki mehet ki, és ha kell, még egy fémdetektoros kapun is átzavarja a delikvenseket. Ez az eszközök szintjén nagyjából annyit tesz, hogy a platformmal pontosan, divízió, vagy egyéni szinten szabályozható, hogy ki milyen állományokhoz férhet hozzá és azokkal mit csinálhat, illetve ha gáz van, akkor a WatchDoxszal távolról törölhető a kompromittált eszközön lévő bármelyik kényes állomány. És ez csak néhány, a platform legfontosabb adatbiztonsági funkciói közül.

Az már szinte csak mellékes extra, hogy a WatchDox minden fájlt egyedileg titkosít az egyik legszigorúbb, 256 bites AES titkosítási algoritmusnak megfelelően, magyarul csak annak éri meg visszafejteni az állományokat, aki nagyon meg akarja ismerni a tartalmukat. Úgy értem, NAGYON-NAGYON.

Az új WatchDox emellett tökéletesen beilleszthető a meglévő biztonsági és adattárolási infrastruktúrába, így egyebek mellett Active Directory, SharePoint, Samsung KNOX és Android for Work támogatás biztosítja, hogy a biztonságtudatos szervezetek a létező legkisebb kockázat nélkül használhassanak fájlmegosztó- és kollaborációs szolgáltatást teljes informatikai kliensállományukon.

Részletesebb információért és a WatchDox kipróbálásához kattints ide!

Címkék: biztonság kollaboráció blackberry fájlmegosztás cloud watchdox

Egyes vélekedések szerint kultúrember nem említi egy mondatban az "Android" és "biztonság" szavakat -- különösen a hardcore BlackBerry-felhasználók (meg persze pusztán egészséges rivalizálásból az iPhone-tulajok) szoktak élcelődni azon, ha időről-időre kiderül, milyen szinten kínálja magát tálcán a rendszer az egyre körmönfontoltabb hackereknek. A Google azonban az üzleti felhasználókra is igyekszik mindinkább kivetni a hálóját, ez pedig nem tűri ezt a hányavetiséget, vagy legalábbis elér rossz sajtója van e körökben egy súlyos biztonsági sebezhetőségeknek. Változás jön, méghozzá elég jelentős.

A cég bejelentette, hogy mostantól az egész okostelefon-iparban egyedülálló módon havi rendszerességgel küld majd biztonsági frissítéseket egyes, saját kontroll alatt álló típusokra (ezek a Nexusok), illetve gyártói együttműködések révén különböző gyártók meghatározott, elsősorban csúcskategóriás modelljeinél (mintha egy céges flottában nem lehetne középkategóriás okostelefon, na mindegy) átveszik ezeket a tapaszokat. Aki windowsos számítógépet használ, annak ez a jelenség már ismerős, gyakorlatilag ugyanaz fog történni az androidos vonalon, amit a Microsoft az asztali operációs rendszerénél évek óta csinál: egy meghatározott napon egyszercsak a készülék jelez, új frissítést talált, amit NAGYON ajánlott telepíteni.

Persze azért vannak a dolognak szépséghibái, hiszen míg a windowsos frissítések gyártótól függetlenül minden PC-re megérkeznek (feltétel persze az internetkapcsolat), addig a androidos mobilok jelentős részére ez jó darabig nem lesz igaz. Arról nem beszélve, hogy az okostelefonos rendszerfrissítések jóváhagyási procedúrájában ott van egy komoly kerékkötő, mégpedig a mobilszolgáltató (feltéve, hogy mobilszolgáltatónál lett véve a telefon), mely kénye-kedve szerint dönthet arról, hogy egy frissítést szabadjára ereszt-e a hálózatán működő, SIM-lockolt telefonokra. 

Az új androidos frissítési stratégia egyébként teljes mértékben érthető lépés a Google, illetve partnerei részéről, különösen az olyan, súlyos biztonsági sebezhetőségek ismeretében, mint amilyen az alig pár hete napvilágot látott Stagefright. Akinek nem rémlene, ez volt az a súlyos biztonsági hiba, melynek kihasználásához elég volt egy MMS-t küldenie a támadónak ahhoz, hogy a teljes kontrollt átvegye a készülék felett. Gondolom nem kell részletezni, mennyi kellemetlenséget okozhat az, ha ez a készülék történetesen egy milliárdos cég elnök-vezérigazgatójának öltönyzsebében lapul.

android-secured.png

Bár a BlackBerry 10 operációs rendszer ma a világ egyik legbiztonságosabb mobilos platformja, és jelenleg nincs olyan, széles körben kihasznált, kihasználható sérülékenység, mely azonnali javításért kiáltana, azt gondolom, hogy a Google által most kijelölt irány hosszú távon legalábbis megfontolásra érdemes lehet más gyártók, így a BlackBerry számára is. Ehhez persze előbb egyértelműen el kell választani az új funkciókat, jelentős rendszerszintű változásokat eredményező frissítéseket a biztonsági rétegtől, ami az okostelefonos szegmensben egyelőre elég nagy falatnak bizonyul. Mindenesetre hamar eljöhet majd az az idő, amikor egy több mint fél évvel korábban frissített rendszerrel üzemelő modern okostelefon -- futtasson bár BB10-et, iOS-t vagy Androidot -- komoly biztonsági kockázatot fog jelenti egy vállalat számára.

Persze az is járható módszer, amit a BlackBerry a szoftverszolgáltatások oldalán csinál, vagyis konkrétan hogy a cég mobilmenedzsment-platformot kínál a biztonságra törekvő vállalatok, kormányzati szervek számára, rendelkezzenek bármilyen összetételű okostelefon-flottával. A BES12 platform így ma már integráltan kezeli a Secure Work Space és Samsung KNOX konténeres megoldásokat, valamint teljes Android for Work támogatást nyújt. Sőt, még egy saját weboldalt is létrehozott Android Secured hub néven, melyen különböző független cikkek és hasznos információk találhatók az Android biztonságosabbá tételéről, illetve a mobilbiztonság és az Android viszonyáról úgy általában. 

A HWSW cikke alapján.

Címkék: biztonság elemzés blackberry android bes12

Most már tényleg nagyon hamarosan a te telefonodon is megjelenhet a BlackBerry 10 legújabb frissítése, mely a rendszer verziószámát 10.3.2-re módosítja. Az új frissítéssel az előzőekhez képest viszonylag kevés kézzelfogható újdonság érkezik majd, egy nagyon fontos változás azonban mindenképpen lesz: a lopott, elvesztett készülék deaktiválása - ehhez azonban először gondold végig, vajon emlékszel a BlackBerry ID-d jelszavára?

Az új rendszer telepítését követően ugyanis a BlackBerry ID-hez kapcsolódóan életbe lép a BlackBerry Protect új biztonsági funkciója, melynek köszönhetően hiába törlöd a telefont, ha az aktív ID-det nem ismered, nem fogod tudni újra használatba venni. Bár ez a funkció elsősorban a tolvajok életét hivatott megkeseríteni, mondanom sem kell, hogy neked is okozhat kellemetlen perceket abban az esetben, ha mondjuk el akarod adni a telefonodat, és előtte még gyorsan végzel egy teljes rendszertörlést az eszközön.

bbid.jpg

Mivel ez a törlés a frissítést követően a BlackBerry ID-det nem üti ki a memóriából, ezért a következő induláskor a telefon fogja kérni a felhasználói nevet és a jelszót - ha pedig nem tudod, akkor lesz egy kétségtelenül elegáns QWERTY-s (vagy éppen full érintős) levélnehezéked.

Tehát a BlackBerry 10 rövidesen érkező frissítése előtt NAGYON FONTOS, hogy végrehajtsd az alábbiakat:

  • Először is, ha még nincs jelszó a telefonodon, bármit is csinálsz most, tedd félre, és kapcsold be a jelszózárat a készüléken. Ezt csak úgy biztos ami biztos alapon.
  • Ellenőrizd, hogy a BlackBerry ID azonosítódhoz tartozó jelszavadra emlékszel-e, illetve meg van-e erősítve a rendszerben a BBID szolgáltatáshoz tartozó e-mail cím (ezt a legegyszerűbben ezen az oldalon tudod leellenőrizni, vagy a telefonod BlackBerry ID menüpontjában).

Ha nem vagy biztos a jelszóban, vagy nem tudod, milyen e-mail címet adtál meg az emlékeztetőhöz, még most hozz létre egy új BlackBerry ID-t, és rendeld hozzá a telefonodhoz. Ez a telefon adatainak teljes törlésével jár, valamint így elveszíted az összes letöltött alkalmazást és BBM-kontaktot, de még mindig inkább ez, mint hogy kizárd magad a saját telefonodról. Én szóltam.

Címkék: biztonság jelszó tippek-trükkök blackberry id

Rájár a rúd mostanában az Adobe-ra a Flash Player miatt -- ez az a komponens, melyet a mai napig számos weboldal használ legyen akár mobilos vagy hagyományos elrendezésű. A többnyire internetes reklámokban, mindenféle csicsás oldalakon a menüelemekben, vagy éppen netes videókban használt modul gyors halálát a néhai Steve Jobs sürgette a legjobban, a sors fintora, hogy a Flash Player végül csaknem négy évvel túlélte az Apple 2011-ben elhunyt vezetőjét. A múlt héten azonban nagyot borult a bili.

adobe-flash-player.jpg

A Flasht általában két dolog miatt szokás szívből gyűlölni, az egyik a grafikus megjelenítéshez használt erőforrások (processzor, grafikus chip) túlzott igénybe vétele, aminek egyenes következménye a notebookok és mobilok akkumulátorának gyors merülése. A másik, ennél fontosabb ok, hogy a Flash Player biztonsági szempontból lyukasabb, mint a nagyanyám tésztaszűrője. Íme a legfrissebb, konkrét eset, ahogy a HWSW írja: 

Egy hét alatt három nulladik napi sérülékenységre derült fény a Hacking Teamtől kikerült 400 gigabájtnyi adat elemzése során – sajnos a kihasználásukat bemutató példakóddal együtt, melynek alapján támadók frissíteni tudják rosszindulatú programjaikat, hogy még a hibák befoltozása előtt előnyükre fordíthassák azokat.

Az elsőként nyilvánosságra került hibát az Adobe viszonylag gyorsan javította, ennek ellenére a sebezhetőség még a foltozás előtt aktív támadások célpontjává vált. Ez jól illusztrálja, hogy a modern malware fejlesztői milyen gyorsan mozognak, szó szerint órák alatt képesek egy-egy biztonsági résre ugrani, ebben az esetben ransomware (adatokat titkosító zsarolóprogramok) készítői vették tűz alá a Flash-t.

Az első foltozatlan hibát azonban két újabb követte, ugyanabból a Hacking Team adathalmazból. A sérülékenységeket a Trend Micro publikálta (azonosítóik: CVE-2015-5122, CVE-2015-5123), ezeket az Adobe mára javította a Flash lejátszóban. Ezért ha mindenképp használni szeretnénk a Flash-t, akkor mindenképp érdemes telepíteni a legújabb, 18.0.0.209-es verziót.

A Flash korábban a mobilos felhasználókat is boldogította (leszámítva az iPhone-tulajokat), ám idén év elejétől még az Adobe különféle platformjainak (Air, Flash) támogatását tekintve korábban oly lelkesnek számító BlackBerry is hátat fordított neki azzal, hogy a BlackBerry 10 operációs rendszer 10.3.1-es verziójának böngészőjéből nemes egyszerűséggel kikerült a mobilos Flash Player -- néhány weboldal pedig hirtelen elég érdekesen festett a BB10-es BlackBerryk böngészőjében.

Bár vannak mindenféle módszerek a Flash visszacsalogatására, az utóbbi napok történéseinek ismeretében senkinek nem javaslom tiszta szívből, hogy valamilyen alternatív megoldást keressen, inkább húzzunk be a jó öreg Steve neve mellé egy újabb pipát, ő pedig a mennyekben/pokolban/távoli galaxisban ismét elégedett mosolyra húzhatja a száját: mindvégig igaza volt.

Via HWSW.

Címkék: flash biztonság adobe player sebezhetőség biztonsági rés

Az okostelefonok sajna manapság egyre kedveltebb célpontjai a tolvajoknak, az eltulajdonítások ellen pedig a fokozottabb odafigyelésen túl gyakorlatilag semmilyen biztosnak tűnő módszerrel nem lehet védekezni. A készülékeken tárolt érzékeny személyes és/vagy céges adatok azonban viszonylag könnyen megvédhetők néhány alapvető szabály betartásával, és egyes biztonsági funkciók használatával.

A BlackBerry 10 operációs rendszer pár héten belül érkező frissítésével pont egy olyan védelmi mechanizmus kerül be a rendszerbe, mellyel nem csak megvédhetjük a saját adatainkat, hanem borsot is törhetünk a tolvajok orra alá. 

protect_stolen.jpg

A frissítést követően bekerül ugyanis a BlackBerry Protect szolgáltatás repertoárjába a "Flag as Stolen", vagyis szó szerinti fordításban lopottként jelölés opció - ha ezt a felhasználó bekapcsolja, a készülék legközelebb, amikor feljelentkezik a hálózatra, automatikusan törli minden tartalmát (leszámítva a memóriakártyán tárolt fájlokat), a következő indulásnál pedig kéri az eredeti tulajdonos által megadott BlackBerry ID bejelentkezési adatokat.

Ha ezeket az adatokat nem megfelelően adják meg, vagy nem adják meg, a BlackBerry használhatatlanná válik.

Éppen ezért fontos, hogy mielőtt frissítesz a BlackBerry 10 új verziójára, ellenőrizd a következőket:

  • Először is, ha még nincs jelszó a telefonodon, bármit is csinálsz most, tedd félre, és kapcsold be a jelszózárat a készüléken. Ez az alapvető biztonsági óvintézkedések mellett már csak azért is kötelező lépés, mert ha valaki szabadon kutakodhat a telefonod menüjében, könnyen ki is tudja kapcsolni a BlackBerry Protectet.
  • Ellenőrizd, hogy a BlackBerry ID azonosítódhoz tartozó jelszavadra emlékszel-e, illetve meg van-e erősítve a rendszerben a BBID szolgáltatáshoz tartozó e-mail cím (ezt a legegyszerűbben ezen az oldalon tudod leellenőrizni, vagy a telefonod BlackBerry ID menüpontjában). Ez már csak azért is hasznos, mert ha el akarod adni a telefont, ezt követően csak a BlackBerry ID megadásával tudsz majd teljes rendszertörlést végrehajtani rajta.

Tudom, hogy veled ilyen soha nem történne, de ha netán mégis bekövetkezne a lehetetlen, vagyis elveszíted a telefonodat, vagy feltételezhetően ellopták, az alábbi lépéseken érdemes végigmenned:

  • Jelentkezz be a számítógépeden a BlackBerry Protect szolgáltatásba.
  • A "Hely megtekintése" opcióval próbáld megtalálni a telefonodat első körben. 
  • Ha ez nem vezet sikerre használd az "Üzenet megjelenítése" opciót, amivel kiírathatod a kijelzőre, hogy a becsületes megtaláló hová forduljon - vagy vérmérséklettől függően hagyhatsz kedves üzeneteket a vélt tolvajnak is.
  • Végül használhatod a fentebb ismertetett "Megjelölés ellopottként" opciót, és bár ettől a telefonod jó eséllyel soha nem kerül újra a birtokodba, legalább az a kárörvendő érzés megmaradhat, hogy te voltál az utolsó tulajdonosa.

Via Inside BlackBerry blog.

Címkék: biztonság lopás blackberry protect blackberry id jelsző

A BlackBerry Messengert fejlesztő csapat nem nyugszik, ha új, lehetőség szerint fizetős funkciók bevezetéséről van szó: egyre-másra érkeznek a kanadaiak saját fejlesztésű multiplatformos chatkliensébe és közösségi alkalmazásába a máshonnan már ismerős, vagy éppen sehol sem látott, vadonatúj bővítmények. Most éppen többek közt egy új biztonsági csomaggal bővül majd a BBM, mely végre minden szégyenlős, emellett rendkívül biztonságtudatos párocska előtt megnyitja az önfeledt chates pajzánkodás lehetőségét.

teenagers_chat.jpg

Mert hát most valljuk be, mi másra is jó az új BBM bétába belekerült Private Chat funkció, aminek az egyetlen célja, hogy a privát párbeszédet a lehető legintimebbé legprivátabbá tegye? Az új, előfizetéses rendszerben elérhető kiegészítő működése pofonegyszerű: ha privát chatet kezdeményezel egy ismerősöddel, onnantól kezdve egyik kontakt neve sem jelenik meg a kijelzőn, valamint az üzenetek mindkét telefonon törlődnek, ha a chat inaktívvá válik, vagy valamelyik fél kilép belőle -- azaz ezen a ponton visszavonhatatlanul vége a verbális pettingnek.

Mielőtt még valaki a BBM-et használó tinédzserek biztonságát, vagy lelki üdvét féltené, a privát chat nem azt jelenti, hogy az új chatkliensben mindenki névtelenül és büntetlenül zaklathat másokat. Az aktust mindkét félnek kifejezetten akarnia kell, más kérdés, hogy valószínűleg mindkét oldalon szükség lesz az előfizetéses funkcióra. Mondjuk egy kis meghitt, senki által nem zavartat együttlét igazán megér ennyit, nem?

A megújult Privacy and Control előfizetéses csomagban amúgy az új Private Chat mellett régi funkciók is lesznek, illetve maradnak, úgy mint az időzített üzenetek, az üzenet visszahívása és az üzenet utólagos szerkesztése. Az új chatfunkció a BBM következő frissítésében jelenhet meg az elkövetkező hetekben, BlackBerry 10 mellett Android és iOS platformon is.

Címkék: private chat biztonság bbm