top of page
Este site foi desenvolvido com o criador de sites
.com
. Crie seu site hoje.Começar

A Segurança está no DNA da BlackBerry


conferência Black Hat, realizada todo mês de agosto em Las Vegas é uma reunião anual para profissionais do ecossistema de segurança como eu.

Além de apresentar um documento deste ano , tive membros da minha equipe sentar em uma palestra de um pesquisador de segurança que afirmou que vários problemas no software do BlackBerry bom trabalho iria permitir que atacantes para contornar as medidas de segurança do BlackBerry.

Quero agradecer o pesquisador, Vincent Tan, para partilhar livremente a sua apresentação com a gente antes.No entanto, nós sentimos que deixou de fora uma série de coisas relevantes. Em primeiro lugar, em todas as versões recentes do software da Boa alimentado por BlackBerry , estas questões têm sido abordadas e corrigido. Qualquer bom cliente atual deve ser capaz de atualizar para uma versão totalmente seguro de nosso software.

Além disso, as afirmações do pesquisador só se aplicam em um conjunto extraordinariamente estreito de circunstâncias: um invasor deve ter acesso físico e controle de um iPhone ou iPad alvo. O hacker deve então contornar a detecção Boa Jailbreak, instalar um aplicativo malicioso, em seguida, ativar o aplicativo malicioso.Esta etapa final exigiria o hacker para enganar o usuário para ativar ou para obter o nome do usuário e senha, provavelmente executando um ataque de engenharia social.

Em outras palavras, o atacante deve roubar dispositivo desbloqueado de um empregado, modificá-lo e devolvê-lo para o empregado sem o seu conhecimento. Tan apresenta este tão simples, mas está longe de ser fácil de realizar na prática.Como desatento que um trabalhador tem que ser não notar seu telefone foi roubado, e não questionar onde ele foi depois que ele voltou?

Sem surpresa, o BlackBerry Equipe de Resposta a Incidentes de Segurança (BBSIRT) não encontrou nenhuma indicação de que quaisquer vulnerabilidades ou problemas novos ou previamente desconhecidos em bons produtos foram descobertos pelo pesquisador, nem qualquer prova de que todos os clientes foram realmente atacou usando esses métodos. Mais uma vez, todas as vulnerabilidades que ele referenciados já foram corrigidos em versões mais recentes de um bom software.

BlackBerry continua empenhada em melhorar todos os produtos e aumentando a proteção e controle oferecido pela nossa gestão de mobilidade empresarial (EMM) soluções. Com mais de 80 certificações e aprovações ao redor do mundo , a segurança está no DNA da BlackBerry, e nós somos o padrão comprovado ouro para a mobilidade. Nossa BBSIRT é único na indústria, e na linha da frente para garantir que os relatórios públicos e privados de vulnerabilidades são rapidamente resolvidas.

No entanto, como todos os softwares recipiente, Bom só pode fazer muito para proteger os dados em um sistema comprometido. E se uma empresa usa o software desatualizado e negligencia a treinar seus usuários em práticas de segurança adequadas, há pouco qualquer solução pode fazer. Você não pode proteger uma organização que não se preocupa com a segurança.

A divulgação pública de vulnerabilidades de software é um processo vital que ajuda a garantir backdoors de segurança e os buracos são corrigidos rapidamente. Este exploit, felizmente, teria afetado um pequeno número de clientes reais, e somente se eles negligenciado a segurança da pior maneira possível. Para todos os outros, BlackBerry garante que seu software será sempre tão segura e ameaça resistente quanto possível.

Se você estiver interessado em aprender mais sobre a abordagem do BlackBerry para a segurança, vou ser re-apresentar o meu Black Hat conversa, " Maturidade OSS Segurança: hora de colocar suas calças garotão !", Nesta terça-feira com a Risk Based Segurança CISO, Jake Kouns.

Software de código aberto, ao mesmo tempo melhorar a eficiência, interoperabilidade e inovação empresarial, não é sem seus riscos - vulnerabilidades, tais como heartbleed e Stagefright, bibliotecas de terceiros em situação de insegurança e uma falta de responsabilidade por desenvolvedores de software todos representam preocupações significativas. Você poderia encontrar-se usando, ferramentas vulneráveis ​​crivado de bugs e trabalhar com fornecedores que não levam a segurança a sério.

Usaremos este Futuro da Pesquisa de código aberto como um ponto de jump-off para o nosso webinar. No final, o público virá a entender não apenas o cenário de ameaças de código aberto, mas também a melhor forma de aplicar os princípios de segurança OSS em defesa de sua organização.

(fonte: inside blackberry)

Posts Em Destaque
Verifique em breve
Assim que novos posts forem publicados, você poderá vê-los aqui.
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page