Νέα έρευνα αναφέρει το iMessage ως υπεύθυνο για το 30% των mobile spam μηνυμάτων

[Dr.Richard Axel]

...Με την ίδια λογική, ένα πρόγραμμα email που μπορεί να στέλνει μηνύματα σε παραπάνω από x παραλήπτες αποτελεί πρόβλημα ασφαλείας γιατί είναι πρόσφορο προς εκμετάλλευση από τους spammers που θα μπορούν να στέλνουν μαζικά spam mails.

Μάλιστα. I rest my case....

Paradwse το βλέπεις λάθος. Αν είναι έτσι όπως τα λες, γιατί να έχουμε κλειδαριές σε κάθε διαμέρισμα σε μια πολυκατοικία αφού υπάρχει μια στην εξώπορτα ; .

Επίσης γιατί σε όλα τα linux distros ο σωστός τρόπος είναι να δουλεύεις με απλό χρήστη και όλες τις εντολές να τις τρέχεις με sudo δίνοντας κωδικό ; Δεν είναι πολύ πιο δύσκολο, ειδικά για αρχάριους χρήστες;

[keysmith]

 

 

Με την ίδια λογική, ένα πρόγραμμα email που μπορεί να στέλνει μηνύματα σε παραπάνω από x παραλήπτες αποτελεί πρόβλημα ασφαλείας γιατί είναι πρόσφορο προς εκμετάλλευση από τους spammers που θα μπορούν να στέλνουν μαζικά spam mails.

Τέτοιες ευκολίες για ταχύτατες αποστολές είναι παλιά ιστορία και θα έπρεπε η Apple να έχει διδαχθεί. Αυτό όταν το έκανε το outlook για παράδειγμα την δεκαετία του 1990 (και αρχές 2000 αν θυμάμαι), όπου ένα τρίτο κακόβουλο ή καλόβουλο πρόγραμμα το καλούσε και μέσω αυτού έστελνε spam mail ήταν όντως ευπάθεια ακριβώς και κατ αντιστοιχία με αυτό που συμβαίνει τώρα με την apple. 

Στην συνέχεια το αλλάξανε και σε ρωτούσε με 10 προειδοποιητικά μηνύματα ότι ένα τρίτο πρόγραμμα θέλει να χρησιμοποιήσει το outlook για να στείλει μηνύματα και άρα ο χρήστης έπαιρνε και καλά συνειδητοποιημένα την απόφαση διαλέγοντας και χρονική διάρκεια που το επιτρέπει αυτό (με απλό yes δεν κυριεύονταν το outlook για πάντα). Διόρθωσαν δηλαδή την ευπάθεια, αλλάζοντας τα χαρακτηριστικά της "ευκολίας" ώστε να μη λογίζεται "ευπάθεια".

 

Το ίδιο θα κάνει και η apple ανάμενε τη διόρθωση.

[Lomar]

Όντως φαίνεται οτι υπάρχει πρόβλημα αντίληψης.

 

Μαθαίνουμε λοιπόν οτι ένα feature ενός λειτουργικού (ήτοι το να στέλνεις μηνύματα SMS σε συνδρομητές συγκεκριμένης υπηρεσίας με την άνεση και την ταχύτητα που σου προσφέρει ένας desktop υπολογιστής) είναι, κατά τη γνώμη σου, πρόβλημα ασφαλείας. Με την ίδια λογική, ένα πρόγραμμα email που μπορεί να στέλνει μηνύματα σε παραπάνω από x παραλήπτες αποτελεί πρόβλημα ασφαλείας γιατί είναι πρόσφορο προς εκμετάλλευση από τους spammers που θα μπορούν να στέλνουν μαζικά spam mails.

Μάλιστα. I rest my case.

 

by paredwse

_________________

PhD, Common Sense

 

Πέρα απο τη σαρκαστική μου διάθεση στο προηγούμενο ποστ, σοβαρά τωρα έχεις άδικο, όταν ένα feature δεν έχει υλοποιηθεί με όλες τις περιπτώσης χρήσης (use cases) υπόψην το αποτέλεσμα είναι να βρεθεί μια περίπτωση χρήσης που δεν έχει τα αποτελέσματα για τα οποία δημιουργήθηκε.

 

Ευπάθεια δεν είναι μόνο ενας pointer που δεσμεύει για μια class αρκετά blocks στη ram τα οποία έχουν δικαίωμα εγγραφής απο third-app/user και το χρησιμοποιεί κάποιος για να τρέξει κώδικα με δικαιώματα σε private ή protected μεταβλητές της συγκεκριμένης class.

 

Ευπάθεια μπορεί να υπάρχει και στον σχεδιασμό και η είδηση αυτό λέει. Μάλιστα το χειρότερο της είδησης είναι πως το workaround τους είναι ενα κουραστικό για τον χρήστη (καμία σχέση με τη πολιτική/σύνθημα "it just works" και της γενικότερης απλότητας & λειτουργικότητας που πλασάρονται τα προϊόντα της apple) report και τίποτα περισσότερο.

 

Οπότε φίλε paredwse εσύ είσαι αυτός που δεν κατάλαβες το περιεχόμενο της είδησης. Και όχι το common sense, όταν συνδυάζεται με τεχνική ημιμάθεια δεν λέει και πολλά.

 

Γενικά το common sense είναι η δικαιολογία του self-rightness. Δεν κάνει καλό.

 

Φιλικά και κυνικά πάντα.

by Lomar

_________________

just another guy who drinks milk directly from the supermarket and pays with a 6-month check to the cashier

[billdanos]

Κυνική απάντηση: και σας το είπα να πάτε διακοπές ...τίποτα εσείς!

 

btw το imessage προφανως και απενεργοποιείται για όποιον δεν το θέλει στο mac του. 

[Lomar]

Κυνική απάντηση: και σας το είπα να πάτε διακοπές ...τίποτα εσείς!

οκ, άρα για να μη μπαίνεις στο κόπο να απαντήσεις σοβαρά συμβαίνει κάποιο απο τα παρακάτω:

 

1. συμφωνείς, αλλά δε θέλεις να το αναγνωρίσεις.

 

2. είναι τόσο άσχετα/γελοία/λάθος αυτά που γράψαμε (όσοι βλέπουμε την "ευπάθεια" στη λογική του feature του iMessage) που δε μπαίνεις στον κόπο να απαντήσεις σοβαρά.

 

3. δεν έχεις επιχειρήματα και δεν θέλεις να αναγνωρίσεις οτι πρόκειται για "ευπάθεια".

 

υ.γ. μπερδεύεις τον κυνισμό (είναι εντός θέματος και στηρίζεται στα λόγια του απέναντι που κάνει λάθος ή δεν βλέπει μια άλλη διάσταση του θέματος) με την τρολλιά (εκνευριστικά εκτός θέματος, σκοπό έχει μόνο να προκαλέσει).

[billdanos]

οκ, άρα για να μη μπαίνεις στο κόπο να απαντήσεις σοβαρά συμβαίνει κάποιο απο τα παρακάτω:

 

1. συμφωνείς, αλλά δε θέλεις να το αναγνωρίσεις.

 

2. είναι τόσο άσχετα/γελοία/λάθος αυτά που γράψαμε (όσοι βλέπουμε την "ευπάθεια" στη λογική του feature του iMessage) που δε μπαίνεις στον κόπο να απαντήσεις σοβαρά.

 

3. δεν έχεις επιχειρήματα και δεν θέλεις να αναγνωρίσεις οτι πρόκειται για "ευπάθεια".

 

υ.γ. μπερδεύεις τον κυνισμό (είναι εντός θέματος και στηρίζεται στα λόγια του απέναντι που κάνει λάθος ή δεν βλέπει μια άλλη διάσταση του θέματος) με την τρολλιά (εκνευριστικά εκτός θέματος, σκοπό έχει μόνο να προκαλέσει).

 

Εγώ πάντως επιμένω στην αρχική μου πρόταση-διαπίστωση! 

 

Γιατί αν διάβαζες με προσοχή όλα τα μηνύματα, θα μπορούσες να καταλάβεις και το τι είπε ο PD στους άλλους. Απλά ο φανατισμός από όλες τις πλευρές, οδηγεί συνήθως σε λάθος συμπεράσματα.

 

Απο τη στιγμή που χρησιμοποιώ την υπηρεσία χωρίς κανένα πρόβλημα απο ανεπιθύμητα μηνύματα, δεν μπορώ ακόμη να συμφωνήσω -πόσο μάλλον να το αναγνωρίσω-

 

Και τέλος, το πρόβλημά μου δεν έχει να κάνει με την ίδια την είδηση, αλλά με την ικανότητα αντίληψης μερικών που μπαίνουν σε όλα τα topics με τη λέξη Apple, χωρίς καν να διαβάσουν το θέμα.

 

[CheOnWeb]

μια διδαχή για κάποιους μερικούς "ελιτιστές" (έτσι νομίζουν) χρήστες apple που νομίζουν ότι το δικό τους φρούτο είναι "καλύτερο" (ασφαλέστερο κτλ) σε σχέση με PC...

Νομίζω ότι το OSX είναι ασφαλέστερο απ´ τα Windows και το iOS ασφαλέστερο του Android.

 

Ελιτιστής Apple user..

[Lomar]

Εγώ πάντως επιμένω στην αρχική μου πρόταση-διαπίστωση! 

 

Γιατί αν διάβαζες με προσοχή όλα τα μηνύματα, θα μπορούσες να καταλάβεις και το τι είπε ο PD στους άλλους. Απλά ο φανατισμός από όλες τις πλευρές, οδηγεί συνήθως σε λάθος συμπεράσματα.

 

Απο τη στιγμή που χρησιμοποιώ την υπηρεσία χωρίς κανένα πρόβλημα απο ανεπιθύμητα μηνύματα, δεν μπορώ ακόμη να συμφωνήσω -πόσο μάλλον να το αναγνωρίσω-

 

Και τέλος, το πρόβλημά μου δεν έχει να κάνει με την ίδια την είδηση, αλλά με την ικανότητα αντίληψης μερικών που μπαίνουν σε όλα τα topics με τη λέξη Apple, χωρίς καν να διαβάσουν το θέμα.

 

 

Η αλήθεια είναι δε μπορώ να διαφωνήσω έχεις ενα point και για τη δική σου εμπειρία και για το apple hate, χωρίς αυτό να σημαίνει πως η "ευπάθεια" δεν παραμένει "ευπάθεια".

[billdanos]

 

Η αλήθεια είναι δε μπορώ να διαφωνήσω έχεις ενα point και για τη δική σου εμπειρία και για το apple hate, χωρίς αυτό να σημαίνει πως η "ευπάθεια" δεν παραμένει "ευπάθεια".

Η "ευπάθεια" στο email που χρησιμοποιούν πολλοί περισσότεροι από το iMessage, δεν είναι αντίστοιχη;

[Lomar]

Η "ευπάθεια" στο email που χρησιμοποιούν πολλοί περισσότεροι από το iMessage, δεν είναι αντίστοιχη;

Όχι απλά αντίστοιχη, αλλά σύμφωνα με το άρθρο σημαντικά πολύ μεγαλύτερη στο 70% (αφού το 30% προέρχεται απο το iMessage). Αυτό το ποσοστό όμως οφείλεται σε πολλές άλλες ευπάθειες αρκετές απο τις οπόιες δεν έχουν τεχνική σχέση με το λειτουργικό σύστημα ή κάποιο πρόγραμμα chat/email (π.χ. τα chain mails που στο forward δεν κάνουν κρυφή κοινοποίηση με αποτέλεσμα όλοι να μαθαίνουν τις επαφές του αποστολέα).

 

Αυτό όμως δεν αλλάζει το γεγονός της συγκεκριμένης ευπάθειας. Μέχρι στιγμής δεν έχω μάθει άλλο software να έχει τόσο μεγάλο ποσοστό στα mobile spam mails. Άρα μέχρι στιγμής η πιο προβληματική ευπάθεια είναι του iMessage.

[kifinas]

Μια μικρή απορία. Έχει λάβει κάποιο μέλος του φόρουμ σπαμ imessage;

[billdanos]

Μια μικρή απορία. Έχει λάβει κάποιο μέλος του φόρουμ σπαμ imessage;

Not (yet).

[keysmith]

Νομίζω ότι το OSX είναι ασφαλέστερο απ´ τα Windows και το iOS ασφαλέστερο του Android.

 

Ελιτιστής Apple user..

ναι είναι.. ιστορικά και βλέποντας όλες τις εκδόσεις (πχ σε σχέση με τα XP, στα 7άρια, 8άρια σοβαρεύτηκε λίγο η MS στο secure by design τομέα). Αλλα και λόγω μεριδίου και ιδιότητας (πόσοι ξέρουν να προγραμματίζουν osx, πόσοι win) απέσπασαν μεγαλύτερη προσοχή από τους "κακόβουλους". 

 

Αν υπήρχε ένας μαγικός τρόπος να αποκαλυφθούν όλες οι ευπάθειες που έχει κάθε λειτουργικό δεν θα διέφεραν πολύ πιστεύω.

 

Το ίδιο ισχύει και για το ios, λόγω κυρίως του ελεγχόμενου store. Αλλά εκεί τελειώνουν τα πλεονεκτήματά του (εντάξει και κανα δυο ακόμα) έναντι του android..

 

by keysmith

---------------

Ενας χρήστης που δεν πληρώνει κλειδωμένα i-φύκια για μεταξωτές κορδέλες.

[Lomar]

by keysmith---------------Ενας χρήστης που δεν πληρώνει κλειδωμένα i-φύκια για μεταξωτές κορδέλες.

 

by Lomar_________________just another guy who drinks milk directly from the supermarket and pays with a 6-month check to the cashier

 

by paredwse_________________PhD, Common Sense

 

by Keysmith-----------------------------------------MSc Information Security, CISSP

A new meme is born