esykas Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 πόσοι ζηλεύετε που η ΣΙΑ καταφέρνει τόσα πολλά ενώ εδώ είμαστε "ανοίξαμε και σας περιμένουμε" καλή 25η Μαρτίου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
markos9 Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 Αν φτάσει η CIA να ασχοληθεί με κάποιον πολίτη, τότε δεν τον γλυτώνει καμία εταιρεία... Το θέμα είναι να μην είμαστε στο έλεος του κάθε προγραμματιστή, που με ένα tetris σου παίρνει τον τηλ. κατάλογο, τα μηνύματα, τα emails και γενικότερα έχει πρόσβαση σε ότι θέλει ανεξέλεγκτα. Αυτό που δεν γράφει το άρθρο είναι τί γίνεται με τα σημερινά iphones. Πχ, αφού η CIA είχε τρόπο να αποκτά πρόσβαση σε οποιοδήποτε iphone, τότε γιατί δεν βοήθησε το FBI να ξεκλειδώσει το κινητό του Syed Farook; ( https://www.theguardian.com/technology/2016/mar/21/fbi-apple-court-hearing-postpone-unlock-terrorist-iphone )... Ήταν τσακωμένοι; Μήπως θα πρέπει ο χρήστης να κάνει jailbreak και να εγκαταστήσει εφαρμογές από εξωτερικούς παράγοντες, οι οποίοι θα περιέχουν τον επιβλαβή κώδικα; Αν ναι, τότε δεν υπάρχει πρόβλημα. Όταν παραβιάζεις τις συνθήκες λειτουργίας που προτέίνει ο κατασκευαστής, τότε αναλαμβάνεις και την ευθύνη... Ειδικά όταν η εταιρεία προειδοποιεί κατ΄επανάληψη ότι υπάρχει έλλειψη ασφάλειας όταν κάνεις jailbreak... Αν υπάρχει σε εφαρμογές του επίσημου store, τότε αυτό είναι εντελώς διαφορετική περίπτωση και ευθύνη της Apple. Φίλε μου, μόλις διάβασα το σχόλιο σου θυμήθηκα ότι πριν λίγο καιρό είχε γίνει μεγάλο θέμα με το jailbreak στην Αμερική. Και μάλιστα, είχαν πάει στα δικαστήρια για αυτό το θέμα. Τα δικαστήρια τότε είχαν πει πως είναι νόμιμο το jailbreak. Μπορεί να είναι και λίγο τραβηγμένο άλλα όταν το διάβασα αμέσως σκεφτικά τι μπορεί τότε να έβαλε το χέρι της καμιά C.I.A. για να γίνει νόμιμο. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 25 Μαρτίου 2017 Moderators Share Δημοσ. 25 Μαρτίου 2017 Πιο συγκεκριμένα, στην περιγραφή ενός από τα malware της CIA, του NightSkies, σημειώνεται πως αφορά τα iPhone 3G που «τρέχουν» iOS 2.1, το οποίο διατέθηκε το 2008. Μάλιστα, η υπηρεσία αναφέρει πως μπορεί να ανακτήσει τον πλήρη έλεγχο των «μολυσμένων» smartphone. Για την ιστορια, δεν ηταν και κανενα τεχνολογικο επιτευγμα το συγκεκριμενο. Θα ταν κομματακι απογοητευτικο για κρατικη υπηρεσια του βεληνεκους CIA εαν δεν μπορουσαν να αποκτησουν προσβαση στα τοτε iPhones. Ολα ετρεχαν ως root (ffs τα SMS, CommCenter process that is, ετρεχαν ως root!), δεν υπηρχε ASLR, δεν υπηρχε DEP ή code signing και υπηρχαν libraries τα οποια ειχαν vulnerabilities ΠΡΙΝ καν ενσωματωθουν στο iOS της εποχης (πχ libtiff). Btw δεν λεγοταν iOS τοτε. Το 2010 εγινε αυτο και ο λογος ηταν το IOS της Cisco και τα σχετικα δικαιωματα. Η πολυπλοκοτητα του exploitability του σημερινου iOS εχει φτασει σε δυσθεωρατα υψη, με τα παραπανω να αποτελουν ονειρο θερινης νυχτος για επιδοξους "hackers". Και γι αυτο και η αξια της εχει φτασει σε επισης δυσθεωρατα υψη. 4 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
FELIX Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 snoeden..σιγα σιγα μας τα λενε,οταν πια ειναι παρελθον. στο παρον τι γινεται?παλια ειχαμε μονο τους αμερικανους και τους ρωσους,τωρα οι κινεζοι ειναι η συναμη. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Neg Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 Δεν υπάρχει το τέλειο ΛΣ οτιδήποτε έχει φτιαχτεί από τον άνθρωπο πάντοτε θα έχει κάποιο ελάττωμα. Η Apple δήλωσε ότι οι τρύπες που αναφαίνονται στα έγγραφα έχουν κλειστεί εδώ και καιρό. Γιαυτο και δεν αλλάζω γνώμη και λέω ότι οι τακτικές ενημερώσεις ασφαλείας είναι σημαντικές σε μια συσκευή. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
koufs Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 Μόνο με jailbreak μπορείς να βάλεις πρόγραμμα που δεν ανήκει στο store και το να ανεβάσεις στο appstore malware δεν είναι ότι πιο εύκολο. Να σου θυμίσω ότι δεν ξεκλειδώθηκε ούτε εύκολα, ούτε γρήγορα. Οι ίδιοι δε μπορεσαν και ζήτησαν αρχικά τη συμβολή της Apple, η οποία δεν την έδωσε. Έτσι στράφηκαν σε τρίτη εταιρεία. Αν ήταν έυκολο θα το έκαναν και μόνοι τους, Σημασία έχει ότι τελικά κατάφεραν και ξεκλείδωσαν το κινητό. Το θέμα είναι ότι, σε αντίθεση με άλλα λειτουργικά, η Apple δε πουλάει προσωπικά δεδομένα για διαφημιστικούς λόγους, δεν επικρατεί χάος στο store και είναι πιο ασφαλής από κακόβουλο λογισμικό σε σχέση με άλλους. Το κλειστό της σύστημα έχει πολύ υψηλή, για τα δεδομένα των κινητών, ασφάλεια. Τίποτα όμως δεν είναι απαραβίαστο. Αν μπορούν να μπουν σε ένα τόσο κλειστό συστημα όπως της Apple, τότε φαντάσου τί γίνεται σε άλλα που μπορεί να μπει ο κάθε τελειωμένος προγραμματιστής... Σκέτο πανηγύρι... Τα υπόλοιπα τα είπε αναλυτικότερα και ο @orgixmh δεν λέει πουθενα ότι χρειαζότανε jailbreak, άλλωστε αυτό λίγοι το έχουν κάνει απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών και όσον αφορά ότι αγοράσανε τις υπηρεσίες τρίτης εταιρείας, για να το σπάσουνε, τι ήθελες να πούνε, μπορούμε να το κάνουμε μόνοι μας άνετα; δεν είναι μ@λ@κε$ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
AlexKane Δημοσ. 25 Μαρτίου 2017 Share Δημοσ. 25 Μαρτίου 2017 Δυστυχώς, στην ασφάλεια δεν υφίσταται ενδιάμεση κατάσταση. Εξ' ορισμού, εάν έχεις επισφάλειες, δεν είσαι ασφαλής αφού αυτές οι δυο καταστάσεις διατηρούν σχέση αμοιβαίου αποκλεισμού. Όλα τα ΛΣ γενικής χρήσης έχουν επισφάλειες, και επομένως δεν είναι ασφαλή. Έτσι, οι διαφορές εντοπίζονται κυρίως σε features. Όσοι αποζητούν ασφάλεια θα ήταν καλό να το ξανασκεφτούν πριν τα χρησιμοποιήσουν. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
a320 Δημοσ. 26 Μαρτίου 2017 Share Δημοσ. 26 Μαρτίου 2017 Δυστυχώς, στην ασφάλεια δεν υφίσταται ενδιάμεση κατάσταση Πες τα χρυσόστομε. αμήν Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
De@th L0rd Δημοσ. 26 Μαρτίου 2017 Share Δημοσ. 26 Μαρτίου 2017 Αυτό το άρθρο στο hackaday με έκανε να φριξω. Δηλαδή σε τώρα tails θα τρέχουμε μόνο από amd? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
darkphantomggr Δημοσ. 26 Μαρτίου 2017 Share Δημοσ. 26 Μαρτίου 2017 Δεν υπάρχει το τέλειο ΛΣ οτιδήποτε έχει φτιαχτεί από τον άνθρωπο πάντοτε θα έχει κάποιο ελάττωμα. Η Apple δήλωσε ότι οι τρύπες που αναφαίνονται στα έγγραφα έχουν κλειστεί εδώ και καιρό. Γιαυτο και δεν αλλάζω γνώμη και λέω ότι οι τακτικές ενημερώσεις ασφαλείας είναι σημαντικές σε μια συσκευή. τι ακριβως μας νοιαζουν οι τρυπες στο OS οταν απο το πρωτο batch ειδαμε οτι εχει "bug" στο uefi ? να το βρασω που εκλεισε μια τρυπα στο os οταν το hardware σου δινει admin rights μεσω του uefi Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
orgixmh Δημοσ. 27 Μαρτίου 2017 Share Δημοσ. 27 Μαρτίου 2017 απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών Κάτι τέτοιο συμβαίνει λογικά, τον πηγαίο κώδικα είναι αδύνατο να τον εξετάζουν για κάθε πρόγραμμα και δεδομένου ότι το iOS δεν επιτρέπει private frameworks χωρίς jb λογικά εκμεταλλεύονται ευπάθειες ή κερκόπορτες πληρώνοντας απλά ένα μηχανικό της Apple Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Jophiel Δημοσ. 27 Μαρτίου 2017 Share Δημοσ. 27 Μαρτίου 2017 (επεξεργασμένο) δεν λέει πουθενα ότι χρειαζότανε jailbreak, άλλωστε αυτό λίγοι το έχουν κάνει απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών και όσον αφορά ότι αγοράσανε τις υπηρεσίες τρίτης εταιρείας, για να το σπάσουνε, τι ήθελες να πούνε, μπορούμε να το κάνουμε μόνοι μας άνετα; δεν είναι μ@λ@κε$ Ούτε εγώ γράφω ότι χρειάζεται jailbreak. Είπα ότι ΑΝ χρειάζεται jailbreak... Το άρθρο δεν το ξεκαθαρίζει. Αν έχεις κάποια άλλη, αξιόπιστη, πληροφόρηση που να υποδεικνύει αυτό που γράφεις, τότε ευχαρίστως να το συζητήσουμε.Η Apple δε τη συμφέρει να αφήνει backdoors γιατί κατά πρώτο λόγο προβάλει την ασφάλεια του κινητού γιατί απευθύνεται και σε επαγγελματίες και κατά δεύτερο λόγο η CIA δεν πληρώνει, απαιτεί. Οι πελάτες πληρώνουν. Δεν είναι θέμα ηθικής ή το αν είναι καλή εταιρεία, είναι θέμα κέρδους. Αν αποκαλυφθεί ότι έχει backdoor θα χάσει πολύ μεγάλο κομμάτι της αίγλης της, το οποίο έχει πληρώσει και ένα σωρό χρήματα για το προβάλει... Επεξ/σία 27 Μαρτίου 2017 από Jophiel Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα