mary Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 Σύμφωνα με έρευνα του ειδικού ασφαλείας Tom Landesman και της anti-spam εταιρείας Cloudmark, το iMessage είναι υπεύθυνο για περισσότερο από το 30% των συνολικών spam μηνυμάτων σε φορητές συσκευές.Συγκεκριμένα αναφέρει πως η συγχώνευση της desktop έκδοσης με αυτή της φορητής στο iOS, κάνει πιο εύκολο το έργο των spammers καθώς μέσω του Mac μπορούν να γράψουν ένα κείμενο και να το διανέμουν όσο γρήγορα όσο επιτρέπει η Apple. Ο Landesman αναφέρει πως είναι το όνειρο κάθε spammer με τέσσερις γραμμές κώδικα και με τη χρήση των Apple scripts να μπορεί να δίνει εντολή στο Mac να στείλει το μήνυμα σε οποιονδήποτε αυτός επιθυμεί. Με το iMessage, οι spammers μπορούν να στείλουν ανεπιθύμητα μηνύματα σε emails και τηλεφωνικούς αριθμούς που έχει καταχωρήσει ο χρήστης. Η δυνατότητα της desktop εφαρμογής Messages να επιβεβαιώνει αν οι τηλεφωνικοί αριθμοί ανήκουν στο δίκτυο του iMessage, έχει κάνει την αποστολή spam σε συγκεκριμένους χρήστες ακόμα πιο εύκολη, ιδιαίτερα σε συνδυασμό με το γεγονός πως η είσοδος στην υπηρεσία γίνεται απλά και μόνο με ένα email. Ο ερευνητής εξηγεί πως το χαρακτηριστικό του iMessage με το οποίο φαίνεται αν έχει διαβαστεί ένα μήνυμα επιτρέπει σε spammers να δημιουργήσουν μια λίστα επιβεβαιωμένων χρηστών που θα τους αποστέλλουν spam μηνύματα με βάση τη δραστηριότητά τους. Η Apple έχει προσπαθήσει στο παρελθόν να καταπολεμήσει τα spam μηνύματα στο iMessage με τη χρήση ορίου στην αποστολή μηνυμάτων καθώς μερικοί προγραμματιστές του iOS είχαν πέσει θύματα μιας denial-of-service φάρσας. Επιπλέον με ένα δεύτερο μέτρο καταπολέμησης του spam, η εταιρεία δημιούργησε ένα ένα εργαλείο αναφοράς spam μηνυμάτων. Ωστόσο, το εργαλείο αυτό είναι αρκετά πολύπλοκο στη χρήση του, αφού απαιτεί από τους χρήστες να στείλουν στην Apple screenshot του spam μηνύματος, το email ή το τηλεφωνικό νούμερο που τους έστειλε το μήνυμα, μαζί με τη μέρα και ώρα που το έλαβαν. Site: MacRumors
mants118 Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 "Ωστόσο, το εργαλείο αυτό είναι αρκετά πολύπλοκο στη χρήση του, αφού απαιτεί από τους χρήστες να στείλουν στην Apple screenshot του spam μηνύματος, το email ή το τηλεφωνικό νούμερο που τους έστειλε το μήνυμα, μαζί με τη μέρα και ώρα που το έλαβαν." σαν Microsoft μου φαίνεται αυτή η διαδικασία!!! 2
Dr.Richard Axel Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 και κατά άλλα "πάρε apple ...δεν κολλάει..." Επίσης μήπως φταίει που είναι μόνο για ios και osx συσκευές μόνο ...ε; 1
Super Moderators paredwse Δημοσ. 22 Αυγούστου 2014 Super Moderators Δημοσ. 22 Αυγούστου 2014 και κατά άλλα "πάρε apple ...δεν κολλάει..." Επίσης μήπως φταίει που είναι μόνο για ios και osx συσκευές μόνο ...ε; Διάβασες την είδηση; Αμφιβάλω. Γιατί ΑΝ διάβαζες την είδηση, ΘΑ διαπίστωνες ότι δεν αναφέρεται σε ιό... Οπότε ναι, πάρε apple, δεν κολλάει. 10
matrixios Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 Διάβασες την είδηση; Αμφιβάλω. Γιατί ΑΝ διάβαζες την είδηση, ΘΑ διαπίστωνες ότι δεν αναφέρεται σε ιό... Οπότε ναι, πάρε apple, δεν κολλάει. χαχα μα δεν αναφέρθηκε σε ιο εκτός εαν μπερδευτηκες με το ios 2
rfc Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 Παρτε οτι ναναι, τπτ δε κολλαει τωρα πια... μεγαλωστε 11
Super Moderators paredwse Δημοσ. 22 Αυγούστου 2014 Super Moderators Δημοσ. 22 Αυγούστου 2014 Έτσι για αλλαγή καλό θα ήταν να αφήναμε τις άκυρες συγκρίσεις μεταξύ "αντίπαλων" λειτουργικών συστημάτων και να συζητούσαμε για την είδηση. Έτσι για αλλαγή... 2
keysmith Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 μια διδαχή για κάποιους μερικούς "ελιτιστές" (έτσι νομίζουν) χρήστες apple που νομίζουν ότι το δικό τους φρούτο είναι "καλύτερο" (ασφαλέστερο κτλ) σε σχέση με PC... 5
Bourdoulas Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 Είναι σαν να διαβάζω ότι τα μαχαίρια είναι υπεύθυνα για το 30% των θανάτων. Το μαχαίρι φταίει; Το ίδιο θα μπορούσε να συμβεί και με το Viber ή οποιοδήποτε άλλο πρόγραμμα τέτοιου τύπου. Αυτό που έχει ενδιαφέρον είναι ότι πλέον οι spammers εξαπλώνονται και σε άλλα λειτουργικά πέρα των Windows. 3
Super Moderators billdanos Δημοσ. 22 Αυγούστου 2014 Super Moderators Δημοσ. 22 Αυγούστου 2014 μια διδαχή για κάποιους μερικούς "ελιτιστές" (έτσι νομίζουν) χρήστες apple που νομίζουν ότι το δικό τους φρούτο είναι "καλύτερο" (ασφαλέστερο κτλ) σε σχέση με PC... Η σωστή φράση είναι: "έτσι νομίζεις". Γιατί μόνο έτσι μπορείτε να γράφετε διάφορες βαθυστόχαστες αναλύσεις και συμπεράσματα... Απο κει και πέρα συνεχίζετε να μη διαβάζετε την είδηση (ή να μην την καταλαβαίνετε)... 2
Lomar Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 Η σωστή φράση είναι: "έτσι νομίζεις". Γιατί μόνο έτσι μπορείτε να γράφετε διάφορες βαθυστόχαστες αναλύσεις και συμπεράσματα... Απο κει και πέρα συνεχίζετε να μη διαβάζετε την είδηση (ή να μην την καταλαβαίνετε)... Άρα δεν φταίει η apple, οι χρήστες φταίνε που δε καταλαβαίνουν πως να το χρησιμοποιήσουν και οι spammer που το χρησιμοποιούν λάθος (όχι όπως θέλει η εταιρεία δλδ). Δεν είναι για όλους αυτές οι συσκευές. 1
keysmith Δημοσ. 22 Αυγούστου 2014 Δημοσ. 22 Αυγούστου 2014 προφανώς δε φταίει η (κάθε) apple. Απλά με αφορμή την είδηση λέμε ότι το ίδιο είναι και η apple. Ολα τα γουρούνια (win, osx, ios, android, linux) την ίδια φάτσα (πανω κάτω) έχουν. Είναι θέμα μεριδίου αγοράς πόσο θα ασχοληθεί ο κακόβουλος μαζί τους να φτιάξει ένα κακό προγραμματάκι για αυτά. Ολα έχουν ευπάθειες καθώς όλα γράφονται από πιεσμένους κακοπληρωμένους (ή καλοπληρωμένους) προγραμματιστές. so simple. 1
Super Moderators paredwse Δημοσ. 22 Αυγούστου 2014 Super Moderators Δημοσ. 22 Αυγούστου 2014 προφανώς δε φταίει η (κάθε) apple. Απλά με αφορμή την είδηση λέμε ότι το ίδιο είναι και η apple. Ολα τα γουρούνια (win, osx, ios, android, linux) την ίδια φάτσα (πανω κάτω) έχουν. Είναι θέμα μεριδίου αγοράς πόσο θα ασχοληθεί ο κακόβουλος μαζί τους να φτιάξει ένα κακό προγραμματάκι για αυτά. Ολα έχουν ευπάθειες καθώς όλα γράφονται από πιεσμένους κακοπληρωμένους (ή καλοπληρωμένους) προγραμματιστές. so simple. Ειλικρινά σε ρωτάω: διάβασες την είδηση; Αντιλαμβάνεσαι ότι η είδηση δεν αναφέρεται σε κάποια ευπάθεια του λειτουργικού ή σε κάποιο backdoor ή σε κάποιο malware; Αλλά απλώς στο ότι οι επίδοξοι spammers εκμεταλλεύονται μία ευκολία του λειτουργικού OS X, το οποίο μπορεί να στέλνει από το desktop μηνύματα σε συνδρομητές iMessage; Γιατί δύο είναι τα τινά: είτε δεν την διάβασες και απλώς βρήκες ευκαιρία να τρολάρεις είτε την διάβασες και δεν κατανόησες το παραμικρό. Δεν ξέρω ποιό είναι το χειρότερο... 1
keysmith Δημοσ. 23 Αυγούστου 2014 Δημοσ. 23 Αυγούστου 2014 Ειλικρινά σε ρωτάω: διάβασες την είδηση; Αντιλαμβάνεσαι ότι η είδηση δεν αναφέρεται σε κάποια ευπάθεια του λειτουργικού ή σε κάποιο backdoor ή σε κάποιο malware; Αλλά απλώς στο ότι οι επίδοξοι spammers εκμεταλλεύονται μία ευκολία του λειτουργικού OS X, το οποίο μπορεί να στέλνει από το desktop μηνύματα σε συνδρομητές iMessage; Γιατί δύο είναι τα τινά: είτε δεν την διάβασες και απλώς βρήκες ευκαιρία να τρολάρεις είτε την διάβασες και δεν κατανόησες το παραμικρό. Δεν ξέρω ποιό είναι το χειρότερο... Ειλικρινά δεν έχεις ιδέα τι μπορεί να είναι "ευπάθεια". Ευπάθεια στην συγκεκριμένη περίπτωση είναι η "ευκολία" στην οποία αναφέρεσαι. Αλλά απλώς στο ότι οι επίδοξοι spammers εκμεταλλεύονται μία ευκολία του λειτουργικού OS X, το οποίο μπορεί να στέλνει από το desktop μηνύματα σε συνδρομητές iMessage; Νομίζω δεν χρειάζεται να στο εξηγήσω καλύτερα, το έχεις περιγράψει μόνος σου. Να σου θυμίσω (ως παράδειγμα) πως αντίστοιχες "ευπάθειες" είχαν τα XP ας πούμε με το autorun των cd/usb. It 's not a bug it's a feature έλεγε η MS. Αλλα αυτό το feature ήταν το bug (στην περίπτωσή μας η "ευπάθεια" αιτία διάδοσης ιών, κλοπής κωδικών, κτλ κτλ). Τα 7άρια το άλλαξαν, εσύ καθορίζεις την ενέργεια και τίποτα δεν εκτελείται αυτόματα βάζοντας usb η cd by default. Αυτά φίλε μου by Keysmith ----------------------------------------- MSc Information Security, CISSP 5
Super Moderators paredwse Δημοσ. 23 Αυγούστου 2014 Super Moderators Δημοσ. 23 Αυγούστου 2014 Ειλικρινά δεν έχεις ιδέα τι μπορεί να είναι "ευπάθεια". Ευπάθεια στην συγκεκριμένη περίπτωση είναι η "ευκολία" στην οποία αναφέρεσαι. Νομίζω δεν χρειάζεται να στο εξηγήσω καλύτερα, το έχεις περιγράψει μόνος σου. Να σου θυμίσω (ως παράδειγμα) πως αντίστοιχες "ευπάθειες" είχαν τα XP ας πούμε με το autorun των cd/usb. It 's not a bug it's a feature έλεγε η MS. Αλλα αυτό το feature ήταν το bug (στην περίπτωσή μας η "ευπάθεια" αιτία διάδοσης ιών, κλοπής κωδικών, κτλ κτλ). Τα 7άρια το άλλαξαν, εσύ καθορίζεις την ενέργεια και τίποτα δεν εκτελείται αυτόματα βάζοντας usb η cd by default. Αυτά φίλε μου by Keysmith ----------------------------------------- MSc Information Security, CISSP Όντως φαίνεται οτι υπάρχει πρόβλημα αντίληψης. Μαθαίνουμε λοιπόν οτι ένα feature ενός λειτουργικού (ήτοι το να στέλνεις μηνύματα SMS σε συνδρομητές συγκεκριμένης υπηρεσίας με την άνεση και την ταχύτητα που σου προσφέρει ένας desktop υπολογιστής) είναι, κατά τη γνώμη σου, πρόβλημα ασφαλείας. Με την ίδια λογική, ένα πρόγραμμα email που μπορεί να στέλνει μηνύματα σε παραπάνω από x παραλήπτες αποτελεί πρόβλημα ασφαλείας γιατί είναι πρόσφορο προς εκμετάλλευση από τους spammers που θα μπορούν να στέλνουν μαζικά spam mails. Μάλιστα. I rest my case. by paredwse _________________ PhD, Common Sense 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα