ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

MOBILE-ДАЙДЖЕСТ

90% БИЗНЕС-ПРИЛОЖЕНИЙ ДЛЯ IOS УЯЗВИМЫ

19 Ноября 2013
90% бизнес-приложений для iOS уязвимы Американский производитель компьютеров HP изучил более 2000 приложений, написанных в коммерческих целях для мобильных устройств на платформе iOS. В рассмотрение попал софт, которым пользуются около 600 крупных компаний, работающих в 50 странах мира. Итоги исследования оказались удивительными.

По данным HP, примерно 90% программного обеспечения, рассчитанного для бизнес-целей, имеет серьезные проблемы с безопасностью. Около 97% софта без ведома пользователя получает доступ к его персональным данным, хранящимся в памяти гаджета. 86% программ были признаны уязвимыми к атакам с использованием SQL-инъекций.

Согласно данным фирмы Imperva, специализирующейся на вопросах информационной безопасности, хакерские нападения при помощи SQL-инъекций встречаются очень часто. За прошлый год крупные атаки такого типа происходили в среднем четыре раза в месяц, наблюдаясь вдвое чаще на сайтах интернет-магазинов.

Корпорация Apple старается следить за iOS-приложениями, которые создают сторонние разработчики. Но с точки зрения безопасности этих мер недостаточно, считает Майк Армистед (Mike Armistead), вице-президент и генеральный менеджер HP. По его словам, компании часто разрабатывают мобильные версии своих веб-сайтов, помещая их в онлайн-каталоги, вроде App Store, однако они не подозревают, что тем самым подвергают себя опасности, отметил он.

В HP подсчитали, что 86% исследуемых приложений для бизнеса из App Store не обладают средствами защиты от распространенных видов угроз, возникающих в результате небезопасной передачи данных или неправильного использования зашифрованных данных. Кроме того, программы незащищены от так называемого межсайтового скриптинга, который проявляется в тот момент, когда приложение разрешает посторонним размещать, просматривать и выполнять команды собственных сценариев.

Чтобы находить слабые места в приложениях, эксперты HP рекомендуют разработчикам пользоваться антивирусным ПО на стадии разработки и тестирования программных продуктов.

Несмотря на заявление американской компании о брешах в защите iOS-программ, самой небезопасной мобильной платформой остается Android. Ранее компания Juniper Networks, один из крупнейших в мире производителей сетевого оборудования, выяснила, что 92% мобильных вирусов созданы для ОС от Google.

В июле эксперты Bluebox Security обнаружили уязвимость, способную поразить 99% смартфонов и планшетов под управлением Android.



По материалам NetworkWorld

Источник: DailyComm

ЕЩЕ ПО ТЕМЕ:

ДЮЖИНА ЛУЧШИХ САЙТОВ И СЕРВИСОВ ЛЕТА

8.12.2013

 Лето приближается к концу. Пора вспомнить интересные ресурсы, которые попадали в обзоры «Руформатора» в прошедшие три месяца.

БЕЗЛИМИТКА НА НОМЕРАХ 8 800 - ЭТО ПРОЯВЛЕНИЕ ЧЬЕЙ-ТО ГЛУПОСТИ ИЛИ КАКОЙ-ТО "МММ-ТЕЛЕКОМ"?

28.11.2013

Поскольку руководимая мной компания "НОВАТЕЛ" работает на рынке номеров 8 800 с 2005 года, то мы видели разное и очень хорошо знаем, что возможно, а что нет. Но в последние месяцы рынок сильно будоражит новый игрок, предлагающий "безлимитку" - т.е. абонент платит фиксированную цену в месяц и получает неограниченный объём трафика на номере. И в этом нет ничего эдакого, если это делается по всем законам экономики и бизнеса. Но когда это делается по непонятным законам (как минимум мне), тогда появляются вопросы, на которые хочется найти ответы и когда они...

ЛЕОНИД СОКОЛИНСКИЙ : «ПЕРСПЕКТИВЫ РАЗВИТИЯ РЫНКА IT-СПЕЦИАЛИСТОВ БЛЕСТЯЩИЕ…»

7.08.2013

Соколинский Леонид Борисович, доктор физико-математических наук, профессор,заведующий кафедрой системного программирования ЮУрГУ

РЕКТОР МГУ В ТВИТТЕР ПОЛЬЗУЕТСЯ ЧУЖИМИ ЦИТАТАМИ

10.08.2013

Все больше и больше людей, так или иначе находящихся у власти, заводят аккаунты в Твиттер. Это действительно очень удобно. Можно просто-напросто тратить совсем немного времени — и держать нужных тебе людей в курсе всех событий.