Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

...είναι τόσο γενικό + αόριστο, αλλά ταυτόχρονα τόσο εύστοχο + επιτυχημένο, που κανείς δεν μπορεί να το πάρει προσωπικά και να προσβληθεί !

  • Like 1
Δημοσ.

Ένα σωστό λειτουργικό (και ειδικά όταν μιλάμε για κινητό) δεν θα έπρεπε να έχει πρόβλεψη για αυτού του είδους τους χρήστες, που αποτελούν και τη πλειοψηφία;

Δεν είναι τυχαίο που πολλοί την "πατάνε" όταν μπαίνουν σε sites και γράφει ότι έχουν κολλήσει ιό στο κινητό του και κάνουν "κλικ" θα τους αφαιρεθεί; Λες και υπάρχει site, που μπορεί να εντοπίσει τους ιούς στο κινητό σου μόνο με το να σερφάρεις σε αυτό...

Εννοιολογικά έχεις δίκιο, αλλά υπάρχει μια "λεπτή γραμμή" στην περίπτωση αυτή. Ή θα πρέπει να ξεκαθαρίσουμε ότι το λειτουργικό Android είναι για προχωρημένους χρήστες ή να πούμε ότι αυτό είναι κενό ασφαλείας που πρέπει να καλυφθεί.

Η Apple, πχ, που προστατεύει τους χρήστες έχει άδικο; Δε λέω, είναι εντελώς διαφορετικής φιλοσοφίας, αλλά μπορείς να πεις ότι απευθύνεται άνετα και στον χρήστη που δε γνωρίζει πολλά από κινητά. Αυτό μπορείς να το πεις για το Android; Κατά τη γνώμη μου,όχι. Τουλάχιστον μέχρι να καλυφθούν κάποιες περιπτώσεις, όπου ο χρήστης είναι ευάλωτος. Ας πούμε στο Android με μία απλή ρύθμιση μπορείς να εγκαταστήσεις εφαρμογές από τρίτους, ενώ στην Apple έχει μια διαδικασία (jailbreak), που δεν μπορεί να την κάνει ο απλός χρήστης. Τα παραδείγματα και οι εταιρείες ήταν τυχαία. Στόχο είχαν να δείξουν ότι όταν δίνεται η δυνατότητα, στον απλό χρήστη, να κάνει μια μεγάλη "πατάτα" τότε μπορεί να χαρακτηριστεί και "κενό ασφαλείας" για τον χρήστη αυτό.

αν θα το έκανε θα ηταν τόσο κλειστό οσο το ios...  προς θεού επειδι υπάρχουν μερικοί "που το μιαλο δεν" θα πρέπει να την πληρώνουν όλοι?

Δημοσ.

φυσικά και είναι το Linux, ανεβάζω εφαρμογή στο αντίστοιχο ubuntu market place με 1 γραμμή κώδικα: "sudo rm -rf / > /dev/null", τη τρέχεις ως διαχειριστής, πάνε όλα, άρα είναι ευπάθεια του λειτουργικού :P

 

Η συγκεκριμένη γραμμή "κώδικα" δεν είναι κενό ασφαλείας μιας και είναι πραγματική εντολή του συστήματος η οποία έχει κάποια χρήση και κάποιον σκοπό με την ίδια λογική το δεξί κλικ>format στα windows είναι κενό ασφαλείας μιας και μπορεί κάποιος χρήστης να το πατήσει και να σου γαμήσει τον δίσκο. Το κενό βρίσκεται στο κεφάλι του χρήστη που θα κατεβάσει από το τελευταίο ελεεινό site για να μην ξοδέψει 1 ευρώ για να πάρει μία εφαρμογή. Για να χαρακτηριστεί κάτι κενό ασφαλείας/exploit πρέπει να υπακούει σε κάποιους κανόνες με σημαντικότερο το κενό να είναι στο σύστημα και όχι στον χρήστη του. Όταν η επίθεση έχει ως στόχο τον χρήστη και όχι το ίδιο το σύστημα τότε μιλάμε για social engineering. 

 

Άσχετο ξέρεις ποιό είναι το μότο των social engineers?

Social engineering, because you can't patch human stupidity

  • Like 1
Δημοσ.

Η συγκεκριμένη γραμμή "κώδικα" δεν είναι κενό ασφαλείας μιας και είναι πραγματική εντολή του συστήματος η οποία έχει κάποια χρήση και κάποιον σκοπό με την ίδια λογική το δεξί κλικ>format στα windows είναι κενό ασφαλείας μιας και μπορεί κάποιος χρήστης να το πατήσει και να σου γαμήσει τον δίσκο. Το κενό βρίσκεται στο κεφάλι του χρήστη που θα κατεβάσει από το τελευταίο ελεεινό site για να μην ξοδέψει 1 ευρώ για να πάρει μία εφαρμογή. Για να χαρακτηριστεί κάτι κενό ασφαλείας/exploit πρέπει να υπακούει σε κάποιους κανόνες με σημαντικότερο το κενό να είναι στο σύστημα και όχι στον χρήστη του. Όταν η επίθεση έχει ως στόχο τον χρήστη και όχι το ίδιο το σύστημα τότε μιλάμε για social engineering. 

 

Άσχετο ξέρεις ποιό είναι το μότο των social engineers?

Social engineering, because you can't patch human stupidity

και όμως κενό ασφάλειας είναι και αυτό (γιατί και ο χρήστης ουσιαστικά εχθρός είναι)

μονο ios κατάφερε να γίνει fool proof os αλλά για να το κάνει είναι τόσο περιορισμένο όσο δεν παει

  • Moderators
Δημοσ.

Ένα σωστό λειτουργικό (και ειδικά όταν μιλάμε για κινητό) δεν θα έπρεπε να έχει πρόβλεψη για αυτού του είδους τους χρήστες, που αποτελούν και τη πλειοψηφία;

Δεν είναι τυχαίο που πολλοί την "πατάνε" όταν μπαίνουν σε sites και γράφει ότι έχουν κολλήσει ιό στο κινητό του και κάνουν "κλικ" θα τους αφαιρεθεί; Λες και υπάρχει site, που μπορεί να εντοπίσει τους ιούς στο κινητό σου μόνο με το να σερφάρεις σε αυτό...

Αρα λοιπον ολοι οι browsers εχουν το ιδιο κενο ασφαλειας.

Εννοιολογικά έχεις δίκιο, αλλά υπάρχει μια "λεπτή γραμμή" στην περίπτωση αυτή. Ή θα πρέπει να ξεκαθαρίσουμε ότι το λειτουργικό Android είναι για προχωρημένους χρήστες ή να πούμε ότι αυτό είναι κενό ασφαλείας που πρέπει να καλυφθεί.

Η Apple, πχ, που προστατεύει τους χρήστες έχει άδικο; Δε λέω, είναι εντελώς διαφορετικής φιλοσοφίας, αλλά μπορείς να πεις ότι απευθύνεται άνετα και στον χρήστη που δε γνωρίζει πολλά από κινητά. Αυτό μπορείς να το πεις για το Android; Κατά τη γνώμη μου,όχι. Τουλάχιστον μέχρι να καλυφθούν κάποιες περιπτώσεις, όπου ο χρήστης είναι ευάλωτος. Ας πούμε στο Android με μία απλή ρύθμιση μπορείς να εγκαταστήσεις εφαρμογές από τρίτους, ενώ στην Apple έχει μια διαδικασία (jailbreak), που δεν μπορεί να την κάνει ο απλός χρήστης. Τα παραδείγματα και οι εταιρείες ήταν τυχαία.

Σε penetration report δεν θα δεις πουθενα να συμπεριλαμβανεται κατι σαν "Ο χρηστης εγκατεστησε την ταδε εφαρμογη και στη συνεχεια καταφερα να κανω το δεινα". Και σε περιπτωση που δοκιμασεις να το συμπεριλαβεις, δεν θα σε παρει σοβαρα ουτε ο πελατης. Σε phishing report ειναι το πρωτο πραγμα που θα παρεις, καθως αυτος ακριβως ειναι ενας απο τους στοχους του τεστ. Οι στοχοι των δυο tests ειναι προφανεις πιστευω και ξεκαθαρο ποσο διαφορετικοι ειναι.

Στόχο είχαν να δείξουν ότι όταν δίνεται η δυνατότητα, στον απλό χρήστη, να κάνει μια μεγάλη "πατάτα" τότε μπορεί να χαρακτηριστεί και "κενό ασφαλείας" για τον χρήστη αυτό.

Ακριβως ;)

  • Like 1
Δημοσ. (επεξεργασμένο)

κατ αρχας

 

κανενα λειτουργικο μα κανενα δεν ειναι απολυτα ασφαλες

 

κ κανενας χρηστης δεν ειναι υποχρεωμενος να ξερει προγραμματισμο κ να βλεπει πηγαιο κωδικα (αν μπορει να δει)

 

στο linux υπαρχουν trusted αποθετηρια τα οποια εχουν κλειδια εμπιστοσυνης με περιορισμενο χρονικο οριζοντα

 

αν πας κ τρεξεις ως υπερχρηστης απο μια πηγη οτι να ναι ενα αγνωστο προγραμμα (του οποιου τον κωδικα μπορεις να δεις αν θες) συγνωμη αλλα τα θελει ο κωλος σου κ κακως βαζεις linux

 

στα γνωστα αποθετηρια των διανομων ετσι κ κανεις μαλακια εφυγες

 

στα οικοσυστηματα της apple ,της ms κ της γοογλε δεν μπορεις να τσεκαρεις τπτ κ επαφιεσαι στον ελεγχο της εταιρειας η οποια προφανως αναλογως την πολιτικη της η σε περιοριζει ασφυκτικα για να σου παραξει μια αλφα ασφαλεια η ειναι μπατε σκυλοι αλεσετε

 

προφανως επισης οπου υπαρχει μεγαλο μπουγιο τα πραγματα ειναι δυσκολοτερα για εταιρειες κ χρηστες

Επεξ/σία από chattr +i
  • Like 1
Δημοσ.

Μπήκατε σε τεχνολογικο forum να γράψετε οτι το android είναι τρυπιο.

Τα λέτε σε ανθρώπους που έχουν 5-6 συσκευες (τηλέφωνα, τάμπλετ, tv boxes...) με android στη κατοχή τους.

 

Και περιμένετε να μας πεισετε.... τι να πω?

  • Like 1
Δημοσ.
Στο S7 edge δεν βγάζει τίποτα.

 

Το S7 φοράει Qualcomm μόνο US και China. Παντού αλλού έρχεται με in house Exynos chipset οπότε είμαστε ασφαλείς (απ' αυτό τουλάχιστον) ;-)

 

  • Like 1
Δημοσ.

Ευτυχώς οι αναβαθμίσεις στις Android συσκευές είναι άμεσες,οπότε no worries.

Αράζουμε και σύντομα θα χουμε update που θα επιλύει το πρόβλημα

 

fdf7fc8338da048f8229f8a0ba805067.jpg

Το S7 μέχρι στιγμής είχε 4 updates και το security patch του Αυγούστου ετοιμάζεται από τη Samsung.

 

Οπότε μάλλον αυτή είναι η κατάλληλη εικόνα ;) :

metronaps_energy_pod.jpg

 

Και τα nexus έχουν κάθε μήνα το update τους. Τώρα για άλλες συσκευές δε ξέρω...

  • Super Moderators
Δημοσ.

Και περιμένετε να μας πεισετε.... τι να πω?

 

Να στην πει περιμένει, όχι να σε πείσει :P

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...