Személyes adatokat, fotókat, videókat illetve más, személyes használatú digitális tartalmakat lehet levadászni a használtan áruba bocsátott okostelefonokról, még akkor is, ha a felhasználó az újraértékesítés előtt gondosan törölt mindent a készülék memóriájából -- hozzá ránk a frászt az egyik legismertebb antivírus-szoftver, az Avast készítői által kiadott tegnapi sajtóközlemény.

shredder.jpg

A fejlesztőcég mindezt egy tesztben igyekezett bizonyítani, amiben véletlenszerűen összevásároltak 20 darab használt okostelefont, amelyekről temérdek mennyiségű képet, e-mailt, SMS-t és névjegyet tudtak kibányászni olyan egyszerű eszközökkel, melyek mindenki számára elérhetők. Durva, mi? Lefogadom, hogy az ominózus használt készülékek közt egyetlen BlackBerry sem volt -- és nem azért, mert BlackBerryre egyébként nem érhető el az Avast mobilos terméke.

Hanem mert semmi szükség nincs rá. A BlackBerry OS, illetve a BB10 máig a világ legbiztonságosabbnak tartott mobilos operációs rendszere, és félreértés ne essék, ebben benne van az is, hogy a készüléken tárolt adatokat biztonságosan lehet törölni, ha már nincs rájuk szükség. Talán nem véletlen, hogy a BlackBerryk menüjében a gyári adatok visszaállítása funkciót szó szerint biztonsági törlésnek nevezik (és nem véletlen az sem, hogy egy iratmegsemmisítő az ikonja). Ha egyszer egy ilyen törlést ráeresztesz a BlackBerrydre, akkor a tudomány mai állása szerint nincs az az egyszeri halandók számára is elérhető módszer, amivel vissza lehet hozni a tartalmat.

secuwipe.jpg

Aki már csinált egyébként ilyen biztonsági adattörlést, annak bizonyára nem újdonság, hogy a művelet valami irgalmatlan hosszú ideig tart, akár egy órán keresztül is szüttyöghet a telefon, mire újra lehet használni. A hosszadalmas procedúrát megmagyarázhatja, hogy a készülék szoftvere ilyenkor a felhasználói memóriát (tehát azt a területet, ahol a felhasználói adatok, appok stb. találhatók) gyakorlatilag bitről bitre újraírja, nem egyszerű gyorsformázást hajt végre, mint más operációs rendszerek.

Hozzáteszem, semmilyen hasonló biztonsági funkció nem védi meg a felhasználót a saját (illetve cég esetében a rendszergazda) hülyeségétől, vagy nemtörődömségétől, szóval ezúton is arra biztatnék mindenkit, hogy ha eladósorba kerül a BlackBerryje, mielőtt kiadja a kezéből a készüléket, mindenképpen futtasson le egy biztonsági törlést...

Kösz a tippet Ádámnak!

Forrás: Avast

Címkék: biztonság blackberry biztonsági törlés avast telefontörlés

Mai kis hírek a mobilos biztonságtechnológia világából rovatunk két érdekességgel jelentkezik. Egyrészt olybá tűnik, hogy végre-valahára forgalomba kerül a nagy múltú SGP Technologies szuperbiztonságos terméke, a Mobile World Congress idején beharangozott Blackphone, ami lássuk csak..., lényegében egy mezei fogyasztókat célzó, az átlagosnál jóval biztonságosabb okostelefon. 

blackphonee.jpg

A HWSW cikke szerint a hardver -- legalábbis androidos mércével mérve -- elég öregecske, ráadásul Google szolgáltatások sem érhetők el a telefonnal, ami mondjuk ez esetben nem hiba, hanem tudatos döntés eredménye: Jobb nem kiengedni a szellemet a palackból. A Blackphone annyira biztonságos, hogy az operációs rendszer saját nevet is kapott, ez a PrivOS, ami persze ettől még android-alapú, de pár funkciót megváltoztattak rajta, így például ennél a rendszernél minden szénné titkosítható, beleértve a memóriakártya tartalmát, vagy akár a névjegyzéket. A Blackphone ára 630 dollár, a szállítás állítólag már megkezdődött, aki szerint a biztonság és az Android szavak egy mondatban említése eleve nem paradoxon, itt megnézheti és meg is vásárolhatja a készüléket.

Ide tartozik a hír, miszerint a német államvezetést támogató biztonsági szakembereknek megesett végre a szívük Angela Merkel kancellár asszonyon, aki a hónap végén megkaphatta a düsseldorfi biztonsági cég, a Secusmart kriptográfiai chipjével kiegészített BlackBerry Q10-esét. A durván 2500 euróba (!) kerülő chip lényegében egy újabb hardveres titkosító réteget von a telefon köré, és nem csak az adatforgalmat, hanem a beszédet is gyakorlatilag visszafejthetetlenné teszi. Az egyetlen bökkenő, hogy beszédtitkosításnál feltétel, hogy a másik oldalon is ugyanilyen készüléket, vagy legalábbis titkosító rendszert használjanak. A megoldás ebből a szempontból kissé hasonlít ahhoz, amit Barack Obama is használ, nem véletlen, hogy az Egyesült Államok elnöke a hírek szerint mindössze tíz embert tud felhívni a BlackBerryjével.

merkel_q10.jpg

Merkel asszony egyébként állítólag választhatott, hogy a Q10-et, vagy egy Z30-at használna inkább, de végül a QWERTY-s megoldásnál maradt a német politikus. Neki aztán van ízlése, és ez nem csak az öltözködésén látszik!

Forrás: 

HWSW

Focus

Címkék: biztonság merkel q10 blackphone secusmart

A BlackBerry számára az információbiztonság mindig is meghatározó tényezőnek számított, már azokban az időkben is, amikor a kanyarban sem volt a Google, meg a Facebook, illetve Edward Snowden is legfeljebb a csattogós lepkét tologatta. A cég mostanra már ráadásul nem csak a saját okostelefonjainál veszi véresen komolyan a biztonságos működést, hanem az androidos készülékekkel, valamint az iPhone-okkal kapcsolatban is.

Mindezt kitűnően alátámasztja, hogy a cég ma bejelentette, a BlackBerry Enterprise Service 10 által menedzselt Secure Work Space nevű elkülönített vállalati működési környezet androidos és iOS-es verziója megkapta a FIPS 140-2 jelű biztonsági certifikációt, mely az egyik legmagasabb szintű észak-amerikai (adat)biztonsági sztenderdnek számít az elektronikai eszközök esetében. Többek közt ez a megfelelőség az egyik előfeltétele annak, hogy egy kommunikációs célú eszközt (jelen esetben okostelefont, illetve menedzsment-platformot) az amerikai kormányhivatalok, illetve a legfelsőbb katonai/politikai vezetők használhassanak a tengerentúlon.

A Secure Work Space működéséről elég annyit tudni nagy vonalakban, hogy lényegében egy, a telefon operációs rendszerén belül elkülönített környezetről van szó, mely szervesen kapcsolódik a "céges" hálózathoz. A kapcsolat egy titkosított adatcsatornán keresztül jön létre, ezen keresztül lehet elérni többek közt a céges leveleket, a megosztott naptárakat, valamint a szervereken tárolt dokumentumokat. A BlackBerry által fejlesztett környezet az adatcsatorna létrehozásán túl arról is gondoskodik, hogy a telefonon tárolt adatokhoz se férjen hozzá senki, vagyis a rendszert sem lehallgatni, sem feltörni nem lehet, vagy legalábbis csak elég körülményesen.

Mindez tehát azt jelenti, hogy mostantól gyakorlatilag mindenféle androidos készülék, illetve minden iPhone bevihető az összes, magas szintű biztonsági protokollt használó amerikai és kanadai intézménybe, de csak akkor, ha a háttérrendszert a BlackBerry mobilmenedzsment-platformja üzemelteti. A fentiek azt hiszem kitűnően példázzák, hogy - legalábbis jelenleg - miként tudja sokkal sikeresebben pozicionálni magát a BlackBerry ebben a szegmensben, mint a készülékek piacán.

Címkék: biztonság space blackberry work android secure ios bes10

Manapság, amikor a csapból is az folyik, hogy mindenkit, érted MINDENKIT orrba-szájba lehallgatnak, megfigyelnek, egyre többekre vetül rá a félelem árnyéka. Nem csoda, hiszen MINDENKI elképesztően értékes és bizalmas információkat tárol a telefonján, amire bizonyára RENGETEGEN kíváncsiak. Ja, hogy céges meg kormányzati adatok? Az meg kit érdekel?

Ilyen vészterhes időkben bizony az egyszerű közembernek is kijár a hétpecsétes információbiztonság, legalábbis így gondolták azok a tagok, akik megálmodták a Blackphone-t, a világ legbiztonságosabb mobiltelefonját. Hogy mitől olyan biztonságos, azt nem árulják el (egyelőre), de már készült egy nagyon trendi videó róla, ami alapján egy biztos: Az hétszentség, hogy ezt a terméket nem cégeknek akarják eladni.

blackphone.jpg

Szóval van egy telefon, ami kétségtelenül fekete is, meg telefon is, na meg annyit lehet még róla tudni, hogy android fut rajta, illetve annak egy mutációja, amit PrivatOS-nek (!) hívnak. De nem akarom lelőni a videó összes poénját, készüljetek az adrenalinbombára!

Hát ennyi, további részletek Barcelonában, a Mobile World Congressen.

Via Blackphone.

Címkék: biztonság lehallgatás kémkedés blackphone

A múlt hét egyik legnagyobb diplomáciai botrányát kétségtelenül Angela Merkel német kancellár robbantotta ki azzal, hogy berendelte a németországi amerikai nagykövetét abban a kémügyben, melyet az amerikai Nemzetbiztonsági Ügynökség (NSA), valamint a CIA volt alkalmazottja, Edward Snowden teregetett ki hónapokkal ezelőtt. A lényeg nagyjából annyi, hogy ezek a piszok amerikaiak mindenkit lehallgattak, még ezt a kedves, jóravaló, mindig elegáns Merkel asszonyt is, nem beszélve több millió másik EU-s állampolgárról, köztük németekkel, franciákkal, és bizonyára mindenféle, potenciálisan veszélyes nációval.

Eddig még a BlackBerrynek önmagában nem sok köze lenne az eseményekhez, csakhogy a német sajtóból kiindulva néhány lapnak sikerült sajátosan értelmeznie az történteket, arra utalva, hogy esetleg a kancellár BlackBerryjét (is) lehallgatták az amerikaiak. Ezzel egyébként csak annyi a probléma, hogy a BlackBerry nem tud róla, hogy Merkel a telefonjukat használná, noha kétségtelen, hogy a hannoveri CeBit kiállítás alkalmával a kancellár fotósoknak felmutatott egy eszméletlen menő, szövetségi* sast ábrázoló hátlappal rendelkező Z10-et. 

Ha már a fotónál tartunk, az itt készült felvételt azóta sikerült leleményes Photoshop-mágusoknak kicsit átretusálniuk, hogy jól mutasson a Handygate-botrányról szóló cikkekben. Az eredményt lásd lent.

Előtte:

merkel1.jpg

Utána:

merkel2.jpg

Ez ám a gyors hangulatváltozás!

*kösz a tippet Zalánnak!

Címkék: biztonság blackberry nsa angela z10 merkal

Tegnap minden hivatalos papírra aláírás és pecsét került, így most már nagyon záros határidőn belül megkezdheti az Amerikai Védelmi Minisztérium, vagyis a Pentagon a BlackBerry okostelefonokból álló flotta cseréjét, megújítását. Természetesen mi másra újítanának, mint BlackBerryre.

pentagon.jpg

A Védelmi Minisztérium alá tartozó egyik ügynökség, a Defense Information System Agency ugyanis megadta a működési engedélyt a BlackBerry Z10 és Q10 típusoknak a minisztérium informatikai hálózatán, BlackBerry Enterprise Service 10 mobilmenedzsment-támogatással. Az új BlackBerryk jóváhagyása az informatikai infrastruktúra részeként azt hiszem magáért beszél ilyen magas biztonsági szinten, és a kanadai cég termékeinek szuperbiztonságos működését dicséri (megjegyzem, ezt a működési engedélyt eddig egyetlen másik gyártó sem kapta meg a készülékeire).

Mindez azt jelenti, hogy a Pentagon flottája ez év őszén tízezer új BB10-es telefonnal bővül, idén év végére pedig harmincezresre hízik a flotta. Most már csak az a kérdés, hogy kell-e bárkivel is versenyeznie a jövőben a BlackBerrynek az Amerikai Védelmi Minisztérium falai közt, vagyis más gyártó termékei is megkapják-e a zöld lámpát.

Szerinted?

Címkék: biztonság blackberry pentagon minisztérium védelmi bb10