`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

Корпорации довнедрялись iPhone

"iPhone хранит всё, что было введено через его экранную клавиатуру, включая данные платежных карт, в течении года", - первое предложение интересной статьи, о том, в какую неприятную историю попали некоторые организации, внедрившие iPhone.

Дальше - веселее. В статье рассказывают о нескольких примерах постаравших (поспешивших?) компаний, и о том, что можно сделать для решения этой проблемы, и почему это не так просто в виду политики Apple по отношению к разработчикам ПО. Рекомендую к прочтению.

+99
голосов

Напечатать Отправить другу

Читайте также

спасибо за интересный и познавательный материал. выражение "банальный зонд", прочитанное на ЛОР, как оказалось имеет к реальности самое прямое отношение.

Если внимательно почитать статью, то речь идет о безопасности данных, обрабатываемых именно приложениями (что также подтверждает цитата Citibank). Не сам iPhone, а именно разработанное для него приложение определяет место и срок хранения данных, которые вводит пользователь. Если заказчик (оплачивающий разработку приложения) посчитал достаточным такой механизм обработки информации, то это его право и ответственность. Безусловно, специалисты по безопасности разработчика ПО должны предупредить заказчика о возможных рисках того или иного алгоритма.

Ну да, только приложения используют стандартные control'ы, которые им поставляет ОС. Кроме того, в правилах для разработчиков Apple, написано, что приложения с control'ами, которые дублируют функциональность уже существующих в ОС, пропускаться не будут. Получаем взаимоисключающие параграфы (или каждый раз доказывать Apple, что ты не верблюд). Самое простое решение - выпустить обновление iOS, который добавит к textbox и textarea параметр "не кешировать" - это решит проблему. Ну а сколько данных уже утекло из-за того, что кое-кто не позаботился предупредить разработчиков ДО того, как эта уязвимость открылась?

Арсен, сёдня передали по РБК, что UBS хочет перевести ~200 тыс. своих сотрудников, с Blackberry на iPhone. Как думаете - всерьёз или PR'ятся? И нафига им это нужно?

кто понимает неизбежное - тот не дёргается понапрасну...

Во-первых, не перевести, а "разрешить использовать".
Во во-вторых, пользователь должен иметь выбор, чем читать почту (речь шла чисто о том, что народу неохота было таскать два телефона - один свой, и один для корпоративной почты). Им этот выбор предоставили.
В третьих, у UBS всего ~63000 сотрудников, а ~200K - это JP Morgan Chase, который параллельно тестит iPhone и Android.
Весь материал посвящен ослаблению позиций Blackberry, которую атакуют другие платформы.
Так что это у вас эмоции взбурлили :) Вам-то что со всего этого, зачем так переживать-то? :) Поживем - увидим.

Да не-е-е-е, я просто удивился:
1. Что РБК говорит об этом (т.к. devices не их профиль)
2. В свете проблем с кешем, о которых Вы писали, как их IT-securities обеспечат безопасность служебных данных (доступ, шифрование, etc). Всё-таки не заточен он под intra-banking(online-banking не в счёт).
А то, неровен час, сольёт какой-нить cool-хацкер, БД клиентов или транзакций, с iPhon'a какого-нибудь манагера - вот шуму-то будет :D

кто понимает неизбежное - тот не дёргается понапрасну...

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT