原始出处 : 硅角

现在，长时间运行的战争与英特尔是在他身后, 约翰·迈克菲感觉就像所有关于它的最好的事情是，他终于可以把自己的名字了安全产品背后又. 首先他的项目即将走到一起的新产品，推出于3月1日. 该产品被称为Dcentral1, 一个免费下载的应用程序为Android手机和平板电脑. 它通过赋予用户充分了解所有权限的应用程序已被授予在设备上保护这些设备, 明知或不. 把它看成是一个移动应用程序的审核. It’s a problem that has lacked an answer for a long time and that’s a campaign that McAfee has been on for some time – we are walking around with powerful portable computers in our pockets and trusting these applications to do the things they do is bad news.

在一个不伦不类蒙特利尔办公楼, 迈克菲演示了如何在特定的一个流行的聊天应用程序已经默认被授予什么，只能说是过度的权限. 该应用程序可以访问类的东西: 所有通话记录, 往来, 全球定位系统, 摄像头接入, 以静默方式拨打电话，甚至关闭这些活动通知给用户的能力. 我安装的应用程序在我自己的手机，看到这一点，果然, 这是相当令人震惊. 如果你仔细想想, 如果一个人来描述一个程序，做了所有这些东西在PC上, 它可以被称为恶意软件. 迈克菲指出，有成千上万在那里应用程序做同样的事情, taking more permissions than are clearly necessary or that you may be comfortable with.

安全, 隐私, 自由, 还有更多，你可以做

隐私保护监督者早就提醒市民要注意他们正在安装的应用程序, 要小心，他们要求的权限, 并确保您信任他们正在从收集到的源. 许多借此忠告心脏, 但事实证明, 这仅仅是不够的，它只是没有合理可能对于一般的手机用户经常是对顶部. 不久权限日益蔓延的应用程序的更新与新功能, 应用程序更新开始发生在后台，人们不再注意完全随着时间的推移; 因为他们改用手机和整个数字生活来自全国各地的地方安装应用程式. 这就是冷酷的真相，同时McAfee和其他人指出，在我们的网络安全预测系列在过去的几个星期, 人的因素永远是在任何安全系统中最薄弱的环节. 我们让这些应用程序做没有给它的所有满以为他们想要的东西. 毕竟安装的应用程序是很容易的, 轻按几个按钮，我们交易的地方在我们的任何功能的设备，应用程序是卖, 但越来越不灵了一场公平贸易. 结果可能意味着失去私隐, loss of control of your device or possibly a loss of information that you don’t want to happen.

“当谈到这些便携式计算设备, 我们有这些伟大的大铁门保护纸房子, 这就是为什么我们推出这个产品. 端点保护, 抗病毒, 反恶意软件, 即使加密 - 所有这些都意味着什么，如果你已经自愿提供这些应用程序获得的一切“

 

控制你的智能手机, 知道你的应用程序

Dcentral1由约翰·迈克菲

Dcentral1的目标是把该控制早在人们的手中. 在相同的内核是McAfee的未来产品D-环核心应用程序的功能. ð- 中央当然是，是著名宣布为反国家安全局的设备为广大人民群众的产品, 旨在通过分散你的客户端设备的连通性性质，以阻止猖獗的数据收集. 基于硬件的产品仍然是即将举行原定于现在在今年晚些时候. Cognisant不过是一块全的套件，迈克菲正在建设中，因为他看到的威胁不是解决这些过度庞大的应用程序尽可能多, there are other threats to privacy and security out there that include the NSA.

“信息的收集是无处不在，人们只是认为所有这些应用程序都在一直上升 - 这是一个大问题. 当你问自己什么是聊天应用程序是干什么用的内置功能来默默拨打电话并推出其他信息, 这是一个非常可怕的画面. 这是所有关于获取信息, 访问你的位置, 您的相机和我们正在失去我们的隐私. 有很多公司在做这个, 但是这不是唯一的威胁, 我们已经谈到了国家安全局，但许多国家的政府正在做的这一点. 有传言和记载担忧多的信息是如何泄漏到像中国和俄罗斯这样的国家. 那就奇怪了，如果他们不能随意服用数据在尽可能高的水平，现在, 那么，为什么它有什么不同，这些应用. 也有犯罪分子在那里，生活过，他们收集信息, 这是一个大目标. 当我启动McAfee关联 27 年前, PC安全的世界基本上是狂野的西部，没有人真正意识到的威胁和非常真实的危险，我们还是应对当今. 我们是在完全相同的点了。“

这样做的时机是相当有趣，因为人们仍然反应的新闻几乎没有超过一个星期老了有国家安全局和GCHQ开采的被泄露信息的流行的手机应用程序, 如令人难以置信的成功和广泛应用游戏愤怒的小鸟. 该机构已经把系统来收集是自由的应用程序放弃了这个商业数据. ‘Leaky’ apps translates on one level to outbound information that is granted by permission apps – a perfect use case scenario for Dcentral1 it would seem.

迈克菲 2.0 - 重新启动

自举一个被最终超过收购业务 - McAfee已经做过 $7.6 十亿. 有一件事今天，这显然是不同的是如何迈克菲这次推出的公司. 落户到蒙特利尔, 他的操作是一个全球性的电话会议和虚拟会议网络，它在很大程度上集中，现在最多发射与开发人员和工程师. 仿佛一个事实，即第一个产品注定是一个谷歌播放应用程序没有足够的证据, McAfee已经拿起了现代化的启动框架迅速，他认为伟大的事情为这个新的合资企业未来. 由于Dcentral1启动和将来时的产品的完整套件的开发, there will be plenty of attention in this age of privacy concerns.

约翰·迈克菲预计坐下来住在CrowdChat回答大家的提问，谈谈Dcentral1. HTTPS://www.crowdchat.net /迈克菲

二月 14, 2014 at 3pm EST.

华盛顿时报十二月 20 2013

由约翰·迈克菲

连日来, 目标客户很震惊地获悉，自十一月下旬黑客已经成功地窃取名称, 信用卡和借记卡号码, 从多达4000万目标客户到期日和安全码. 目标客户应该是非常关注, 但他们不应该感到震惊，因为几十家分店, 公司和政府机构被入侵，近年来开设数以百万计的美国人身份盗窃, fraud and the possibility that sensitive personal information will be misused.

在刚刚过去的两年, 黑客都涌入的电脑 J.C. 彭尼, 7-十一, 纳斯达克OMX集团, 捷蓝, 道琼斯 和其他人并与类似的信息作出关闭 160 他们的客户万元. 成功锁定目标可能花费美国经济估计谁是黑客 4 十亿美元，所有这些安全漏洞的潜在总成本可能是很多次，金额. 据估计, 其实, 这些盗窃对美国经济的总成本可能相当于 450,000 average wage earners working for a full year.

That is a lot of money down the drain in an economy still struggling to recover from recession and the sad thing about it is that it wouldn’t have happened if security experts at these companies had thought well enough ahead to anticipate the nature of the attacks on their systems and put security measures into effect to thwart the hackers.

许多公司采取的政府和安全专家的措施不期待下一个攻击性质的系统，他们负责保护或没有充分意识到，人类是会犯错误，而且往往给黑客们非常开口，他们正试图在要么设计消除. 准备最后一次进攻, like military organizations that train for the last war is of limited value as is a strategy that ignores the human factor.

We have the technology today which can be utilized to at least keep institutions one or two steps ahead of the hackers if put in place and managed with an eye to what individual customers will and won’t do to assist in protecting their own and the institution’s data.

例如, 在今天的世界, 持卡人可以轻松有权控制如何, 何时何地他们的信用卡和借记卡都可以使用. 智能手机是无处不在，应用程序可以为这些手机将允许个人客户极大的灵活性，使他们能够禁止自己的牌，当他们不使用，使他们只是之前购买开发. 个别持卡人可考虑控制他或她的交易限制的权力, 购买的，可以作出在卡上以及在何处以及何时可以使用的类型. 有了这样的系统, 黑客无法使用任何数据，他们可能会得到他们的手没有黑客在个别持卡人的手机, a daunting and virtually impossible task.

我们也知道，即使是那些被控与政府安全机构内保护电脑安全经常使用过时的技术或像那些在私营部门开发不理谁使用它们的人的脆弱系统. 有观点认为，有人喜欢 爱德华·斯诺登 可以华尔兹到美国国家安全局, 获得几乎所有储存在那里的秘密，走出去与它的国家和世界震惊, 但它发生了. We learn almost monthly that state sponsored hackers have broken into supposedly secure government data bases either because of a human breach or because the agency is several steps behind the hackers in employing technology to protect the nation’s secrets.

在少数情况下，人被控把复杂的系统到位要么漠视或不欣赏他们的保护将被保护数据的重要性. 这种情况很少见, 但那些谁建的政府Obamacare的在线系统这样做没有这样的事实，黑客可能会获得对系统的访问，从而在几十甚至上亿的美国人敏感信息给予过多考虑在所有. The stories about successful hackers stealing data from Target or 7-Eleven will seem minor by comparison to those we could see next year as these same hackers go after the Obamacare system as the mother lode of data on individual Americans.

在公共和私营部门机构, 人的因素，必须从一开始就考虑进来. 人类有最好的意图犯错误，以致危及他人的隐私. 简单的人类的好奇心是一种特质常常被黑客利用. 黑客经常使用的好奇心来访问一个机构的安全系统, 例如, 一个主要的欧洲公司是通过将一个USB记忆棒在地面下一个谁发现了它，并把它捡起来该公司的保安人员之一的汽车停放最近砍死. 它被标记为“减肥”，而雇员, 谁是黑客所知道的是努力与体重问题, 把它带回她的办公室并将其插入到USB插槽在她的电脑，看看它是否可能包含的信息，她可以用. The hacker’s program immediately took control of the company’s security system and millions of dollars’ worth of data was stolen.

机构必须解决人的因素具有相同的彻底性，他们投入他们设计来保护我们的隐私安全系统的技术组成部分. 技术缺陷, 如发生与在Obamacare的系统设计和部署这种明显的可见性是比较少见的, 但人为错误是常见的

如果我们不从我们的错误中吸取教训, what occurred at Target will become a daily threat to the privacy and financial security of every American.

阅读更多: HTTP://www.washingtontimes.com/news/2013/dec/20/thwarting-hackers-by-keeping-it-human/#ixzz2o4l8jbGK

按照华盛顿时报在Twitter : @在Twitter washtimes