Νέο bug στο iOS 12. Πώς το επιλύετε;
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
Latest Posts

Το Facebook θα πρέπει να κάνει έναν έλεγχο ασφάλειας στο WhatsApp

500px-WhatsApp_logo.svg_

Το WhatsApp, μια υπηρεσία μηνυμάτων για κινητά που μόλις αγοράστηκε από το Facebook για 19 δισεκατομμύρια δολάρια, έχει αρκετές αδυναμίες ασφαλείας, σύμφωνα με τους ειδικούς, οι οποίες θα πρέπει να επιλυθούν.

Καμία από τις αδυναμίες που εντοπίστηκαν αυτή την εβδομάδα από την εταιρεία ασφάλειας  Praetorian, είναι κρίσιμη. Αντ ‘αυτού,  αφορούν σφάλματα σε βέλτιστες πρακτικές για την διασφάλιση κινητών εφαρμογών.

«Στο μεγαλύτερο μέρος τους, αυτά δεν είναι ελαττώματα υψηλού κινδύνου», υποστηρίζει ο Andrew Hoog, διευθύνων σύμβουλος της viaForensics. Οι αδυναμίες, οι οποίες είναι κοινές σε πολλές εφαρμογές κινητής τηλεφωνίας, δεν περιλαμβάνουν την επιβολή SSL (Secure Sockets Layer) όταν το WhatsApp δημιουργεί τη σύνδεση μεταξύ του κινητού τηλεφώνου και του διακομιστή υποστήριξης της εταιρείας. Η χρήση SSL περιλαμβάνει έλεγχο του πιστοποιητικού του διακομιστή από τον client, για αξιόπιστα στοιχεία επικύρωσης.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *