Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Vigyázat: veszélyes lehet az Outlook alkalmazás használata

Az IBM egyik fejlesztője komoly biztonsági kockázatra hívta fel a figyelmet az iOS-es Outlookkal kapcsolatban.

A Microsoft tavaly felvásárolta a mobil e-mail megoldásáról ismert Acompli céget, így már semmi sem állt annak útjába, hogy – a két szerződő fél szavaival élve – innovatív mobil e-mail alkalmazás készüljön iOS-re és Androidra.

Január 29-én meg is jelent az iOS-es Outlook, azonban mint kiderült, tulajdonképpen csak új névvel látták el az eredeti appot, új funkciókat csak későbbre ígértek bele. Meglepő módon azonban máris komoly biztonsági problémát találtak az appban.

René Winkelmeyer, az IBM fejlesztője olyan gonddal találkozott, amelyet elég súlyosnak érzett ahhoz, hogy arra szólítsa fel a vállalati felhasználókat, ne használják az appot – s még a Twitteren is figyelmeztet erre.

Winkelmeyer meglepődve tapasztalta, hogy hiába kapcsolta ki az appot, és küldött magának e-mailt egy másik fiókból, az apptól kapott róla értesítést. Ezen igencsak meglepődött, hiszen a Microsoft vagy valami csodát tett, vagy az azonosítási adatait használja ActiveSync accountjának monitorozásához.

Itt volt hát az ideje egy másik tesztnek. A fejlesztő valamennyi eszközét repülés üzemmódba állította (azaz semmiképp sem tudtak kommunikálni egymással), s a szerver log vizsgálata után úgy találta, hogy a Microsoft valamennyi azonosítási adatát és a szerver adatait is (ami szerencsére nem a vállalati szerver volt) elérte egy felhőből, holott erre Winkelmeyer (azaz a felhasználó) nem is adott engedélyt. Mindez más szóval azt is jelenti, hogy a Microsoft elvileg hozzáférhet a céges e-mailekhez és a szerver adataihoz.

Azt is aggasztónak találta, hogy az iOS-es Outlook alkalmazás nem tesz különbséget a különféle eszközök között, azaz ha az appot iPhone-ra, iPadre, iPad minire telepítjük, ugyanazt az azonosítót kell használni. Az Outlook beépített kapcsolódása a OneDrive-hoz, a Dropboxhoz és a Google Drive-hoz pedig egyenesen adatbiztonsági rémálom Winkelmeyer szerint.

A szakértő meg is fogalmazta a tanácsát: a rendszergazdák blokkolják az appot, nehogy hozzáférjen a vállalati mailszerverhez, és a felhasználókat is figyelmeztessék arra, hogy ne használják az alkalmazást.

forrás: hvg.hu

2015.02.10 10:52:02

Vissza