Wikileaks: Η CIA είχε αναπτύξει «κερκόπορτες» για τo iPhone ήδη ένα χρόνο μετά την κυκλοφορία του

και φυσικα κανουμε μοκο για το aslr που τυχαια παντα ακριβως το ιδιο "bug" σε hardware level εχει και η Intel

που φυσικα απο οτι ειδαμε ειναι το ιδιο ακριβως πραγμα που χρησιμοποιουν ακριβως τα ιδια εργαλεια και βρισκεται ακριβως στο ιδιο ιδιο σημειο στον cpu παρολο που δεν εχουν καμια σχεση μεταξυ τους...

Τελικά ποιο O/S για κινητά είναι λιγότερο τρύπιο και ποιες cpu?

Δεν αλλάζει το γεγονός ότι το iOS είναι πολύ πιο ασφαλές από το Android. Απλούστατα γιατί η CIA και η κάθε CIA πάντοτε θα βρίσκει τρόπο και τρύπες σε όλα τα OS γιατί έχουν χιλιάδες άτομα και άπειρο χρήμα. Το θέμα είναι τα malware που έρχονται με σάπια apps, επιθέσεις από hackers κτλ.

ναι άμα πάει ο καθε βλάκας ρουτάρει το κινητό του και μετά περνά ό,τι του κατέβει και τους δίνει και απεριόριστα δικαιώματα μετά σου φταίει το android.

μ' αρέσει όμως που πάει κατευθείαν η συζήτηση στη συγκεκριμένη σύγκριση

Αν φτάσει η CIA να ασχοληθεί με κάποιον πολίτη, τότε δεν τον γλυτώνει καμία εταιρεία...

Το θέμα είναι να μην είμαστε στο έλεος του κάθε προγραμματιστή, που με ένα tetris σου παίρνει τον τηλ. κατάλογο, τα μηνύματα, τα emails και γενικότερα έχει πρόσβαση σε ότι θέλει ανεξέλεγκτα.

Αυτό που δεν γράφει το άρθρο είναι τί γίνεται με τα σημερινά iphones. Πχ, αφού η CIA είχε τρόπο να αποκτά πρόσβαση σε οποιοδήποτε iphone, τότε γιατί δεν βοήθησε το FBI να ξεκλειδώσει το κινητό του Syed Farook; ( https://www.theguardian.com/technology/2016/mar/21/fbi-apple-court-hearing-postpone-unlock-terrorist-iphone )...

Ήταν τσακωμένοι;

Μήπως θα πρέπει ο χρήστης να κάνει jailbreak και να εγκαταστήσει εφαρμογές από εξωτερικούς παράγοντες, οι οποίοι θα περιέχουν τον επιβλαβή κώδικα; Αν ναι, τότε δεν υπάρχει πρόβλημα. Όταν παραβιάζεις τις συνθήκες λειτουργίας που προτέίνει ο κατασκευαστής, τότε αναλαμβάνεις και την ευθύνη... Ειδικά όταν η εταιρεία προειδοποιεί κατ΄επανάληψη ότι υπάρχει έλλειψη ασφάλειας όταν κάνεις jailbreak...

Αν υπάρχει σε εφαρμογές του επίσημου store, τότε αυτό είναι εντελώς διαφορετική περίπτωση και ευθύνη της Apple.

εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο,

όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν,

απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα

απο φημολογια και "ψευδεις ειδησεις" ειναι γεματο ολο το ιντερνετ! το wikileaκs γιατι να αποτελει εξαιρεση, αναρωτιεμαι!

Symbian ftw!

Τελικά ποιο O/S για κινητά είναι λιγότερο τρύπιο και ποιες cpu?

Kανενα. Δεν υπαρχει τελειο OS και τελειο Firmware. Παντα θα υπαρχει κατι καπου.

εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο,

 

όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν,

 

απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα

Το άρθρο γράφει για malware, το malware θα πρέπει να εγκατασταθεί στην συσκευή με κάποιο τρόπο. Η που το κάνεις jailbreak και install ή που θα ανέβει στο app store και θα το κατεβάσεις από εκεί. Σε κάθε περίπτωση χρειάζεται ο χρήστης να επέμβει για να γίνει το install.

Στο android συμβαίνει ακριβώς το ίδιο με εξαίρεση την επιλογή "Unknown Sources".

Παρόλα αυτά πριν χρόνια (δεν έχω πηγή, google it) είχε γίνει ένα "πείραμα" με malware το οποίο τεμαχίστηκε σε μερικά διαφορετικά apps και στην συνέχεια τα apps ανέβηκαν στο app store της apple χωρίς τα τζιμάνια της apple να πάρουν χαμπάρι. Το πρόβλημα με το όλο σύστημα ήταν ότι ο χρήστης θα έπρεπε να εγκαταστίσει και τα 4-5 apps για να συνθέσουν το malware.

Συμπέρασμα: Δεδομένου της δύναμης που έχουν NSA, CIA κτλ σε datacenters, exploits για databases σε site τύπου wordpress κτλ μπορούν εύκολα να μαντέψουν τους κωδικούς μας, ακόμα και αν τα τηλέφωνα μας ήταν 100% αδιαπέραστα. Τα λειτουργικά είναι τρύπια και αυτό αποδεικνύεται με το jailbreak ή με το root (το ίδιο είναι στην ουσία μιας και τα δύο OS είναι unix based).

Υπήρξαν εποχές στην Ελλάδα που η vodafone είχε malware και κατασκόπευαν ολόκληρο πρωθυπουργό και εμείς μαλώνουμε για το αν το iOS ή το android είναι ασφαλέστερο;

Τα έτη 2000 - 2010 μας έχουν διδάξει ότι ακόμα και συστήματα χωρίς πρόσβαση στο internet (βλέπε πυρηνικοί αντιδραστήρες στο IRAN και Stuxnet) προσβλήθηκαν από ιό που στόχευε τα συγκεκριμένα συστήματα και πέρασε από stickάκι σε stickάκι και έφτασε στον προορισμό του κλείνοντας ολόκληρες εγκαταστάσεις που μέσα εργάζονται επιστήμονες και όχι τυχαίοι κακομοίρηδες σαν εμάς.

Δεν υπάρχει ασφάλεια κύριοι, υπάρχει μόνο σε επίπεδα που να μην μπορεί ο κάθε τυχάρπαστος προγραμματιστής να σε hackaρει, αλλά όταν μιλάμε για κυβερνητικές υπηρεσίες τύπου NSA, τότε η ασφάλεια πάει περίπατο.

Όλα αυτά μόνο για έναν σκοπό γίνανε ...για αυτούς που σκέφτονται να δράσουν ενεργά η να αντιδράσουν στο σύστημα και στην παγκοσμιοποίηση ... οποίος θα αντιδρά λοιπόν θα τον εχουν φακέλωμενο , δακτυλικά αποτυπώματα , διευθύνσεις , οικογένεια , φίλοι , δουλεια ,προτιμήσεις πάντως είδους , πολιτικές απόψεις και φυσικά τους τραπεζικούς ηλεκτρονικούς λογαριασμούς σου ... με λίγα λόγια κρατάνε τον κοσμο απο τα @@ ! Η δημοκρατία και η ελευθερία λόγου θα αναθεωρηθούν και την θέση τους πάρει συγκεκριμένη πολιτική διακυβέρνησης που θα επιβληθεί με τον στανιο σε όλους τους λαούς και θα τους καθυποταξει με τις σύγχρονες μεθόδους που βλέπουμε και σημερα ! ... βοήθεια μας!

εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο,

 

όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν,

 

απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα

Μόνο με jailbreak μπορείς να βάλεις πρόγραμμα που δεν ανήκει στο store και το να ανεβάσεις στο appstore malware δεν είναι ότι πιο εύκολο.

Να σου θυμίσω ότι δεν ξεκλειδώθηκε ούτε εύκολα, ούτε γρήγορα. Οι ίδιοι δε μπορεσαν και ζήτησαν αρχικά τη συμβολή της Apple, η οποία δεν την έδωσε. Έτσι στράφηκαν σε τρίτη εταιρεία. Αν ήταν έυκολο θα το έκαναν και μόνοι τους, Σημασία έχει ότι τελικά κατάφεραν και ξεκλείδωσαν το κινητό. Το θέμα είναι ότι, σε αντίθεση με άλλα λειτουργικά, η Apple δε πουλάει προσωπικά δεδομένα για διαφημιστικούς λόγους, δεν επικρατεί χάος στο store και είναι πιο ασφαλής από κακόβουλο λογισμικό σε σχέση με άλλους. Το κλειστό της σύστημα έχει πολύ υψηλή, για τα δεδομένα των κινητών, ασφάλεια. Τίποτα όμως δεν είναι απαραβίαστο. Αν μπορούν να μπουν σε ένα τόσο κλειστό συστημα όπως της Apple, τότε φαντάσου τί γίνεται σε άλλα που μπορεί να μπει ο κάθε τελειωμένος προγραμματιστής... Σκέτο πανηγύρι...

Τα υπόλοιπα τα είπε αναλυτικότερα και ο @orgixmh

και φυσικα κανουμε μοκο για το aslr που τυχαια παντα ακριβως το ιδιο "bug" σε hardware level εχει και η Intel

 

που φυσικα απο οτι ειδαμε ειναι το ιδιο ακριβως πραγμα που χρησιμοποιουν ακριβως τα ιδια εργαλεια και βρισκεται ακριβως στο ιδιο ιδιο σημειο στον cpu παρολο που δεν εχουν καμια σχεση μεταξυ τους...

Μια που το ανέφερες, διαβάστε για την intel management engine:

Θα σας πέσει το σαγόνι στο πάτωμα...

http://hackaday.com/2016/11/28/neutralizing-intels-management-engine/

Να που μάθαμε και κάτι καινούργιο, 

τα υπόλοιπα νομίζω όλοι τα ξέραμε!!!

πόσοι ζηλεύετε που η ΣΙΑ καταφέρνει τόσα πολλά ενώ εδώ είμαστε  "ανοίξαμε και σας περιμένουμε" 

καλή 25η Μαρτίου