deligkos Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 Μία νέα σειρά ντοκουμέντων, με την επωνυμία DarkMatter, έδωσε στη δημοσιότητα το Wikileaks, τα οποία αφορούν λογισμικό που είχε αναπτύξει η CIA ειδικά για την παραβίαση των συσκευών της Apple. Έτσι, από τα ντοκουμέντα, αποδεικνύεται πως η αμερικανική υπηρεσία πληροφοριών είχε βάλει στο «στόχαστρο» το iPhone ήδη από το 2008, δηλαδή έναν μόλις χρόνο μετά την κυκλοφορία του. Πιο συγκεκριμένα, στην περιγραφή ενός από τα malware της CIA, του NightSkies, σημειώνεται πως αφορά τα iPhone 3G που «τρέχουν» iOS 2.1, το οποίο διατέθηκε το 2008. Μάλιστα, η υπηρεσία αναφέρει πως μπορεί να ανακτήσει τον πλήρη έλεγχο των «μολυσμένων» smartphone. Το ίδιο έγγραφο δείχνει πως η CIA έχει μεγάλη προϊστορία και στην παραβίαση των Mac, η οποία χρονολογείται από το 2005. Παρόλο που η παραλλαγή του NightSkies για τους υπολογιστές της Apple ήταν συμβατή με το OS X 10.5.2 και μεταγενέστερες εκδόσεις, ένα άλλο rootkit (ονόματι SeaPea), «έτρεχε» στο OS X Tiger 10.4, το οποίο διατέθηκε ρπιν από 12 χρόνια. Site: Forbes
darkphantomggr Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 και φυσικα κανουμε μοκο για το aslr που τυχαια παντα ακριβως το ιδιο "bug" σε hardware level εχει και η Intel που φυσικα απο οτι ειδαμε ειναι το ιδιο ακριβως πραγμα που χρησιμοποιουν ακριβως τα ιδια εργαλεια και βρισκεται ακριβως στο ιδιο ιδιο σημειο στον cpu παρολο που δεν εχουν καμια σχεση μεταξυ τους... 4
comfuzio Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 Τελικά ποιο O/S για κινητά είναι λιγότερο τρύπιο και ποιες cpu?
Stitch19 Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 Δεν αλλάζει το γεγονός ότι το iOS είναι πολύ πιο ασφαλές από το Android. Απλούστατα γιατί η CIA και η κάθε CIA πάντοτε θα βρίσκει τρόπο και τρύπες σε όλα τα OS γιατί έχουν χιλιάδες άτομα και άπειρο χρήμα. Το θέμα είναι τα malware που έρχονται με σάπια apps, επιθέσεις από hackers κτλ. 4
the other one Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 ναι άμα πάει ο καθε βλάκας ρουτάρει το κινητό του και μετά περνά ό,τι του κατέβει και τους δίνει και απεριόριστα δικαιώματα μετά σου φταίει το android. μ' αρέσει όμως που πάει κατευθείαν η συζήτηση στη συγκεκριμένη σύγκριση 2
Jophiel Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 Αν φτάσει η CIA να ασχοληθεί με κάποιον πολίτη, τότε δεν τον γλυτώνει καμία εταιρεία... Το θέμα είναι να μην είμαστε στο έλεος του κάθε προγραμματιστή, που με ένα tetris σου παίρνει τον τηλ. κατάλογο, τα μηνύματα, τα emails και γενικότερα έχει πρόσβαση σε ότι θέλει ανεξέλεγκτα. Αυτό που δεν γράφει το άρθρο είναι τί γίνεται με τα σημερινά iphones. Πχ, αφού η CIA είχε τρόπο να αποκτά πρόσβαση σε οποιοδήποτε iphone, τότε γιατί δεν βοήθησε το FBI να ξεκλειδώσει το κινητό του Syed Farook; ( https://www.theguardian.com/technology/2016/mar/21/fbi-apple-court-hearing-postpone-unlock-terrorist-iphone )... Ήταν τσακωμένοι; Μήπως θα πρέπει ο χρήστης να κάνει jailbreak και να εγκαταστήσει εφαρμογές από εξωτερικούς παράγοντες, οι οποίοι θα περιέχουν τον επιβλαβή κώδικα; Αν ναι, τότε δεν υπάρχει πρόβλημα. Όταν παραβιάζεις τις συνθήκες λειτουργίας που προτέίνει ο κατασκευαστής, τότε αναλαμβάνεις και την ευθύνη... Ειδικά όταν η εταιρεία προειδοποιεί κατ΄επανάληψη ότι υπάρχει έλλειψη ασφάλειας όταν κάνεις jailbreak... Αν υπάρχει σε εφαρμογές του επίσημου store, τότε αυτό είναι εντελώς διαφορετική περίπτωση και ευθύνη της Apple. 13
koufs Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο, όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν, απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα 4
pcos Δημοσ. 24 Μαρτίου 2017 Δημοσ. 24 Μαρτίου 2017 απο φημολογια και "ψευδεις ειδησεις" ειναι γεματο ολο το ιντερνετ! το wikileaκs γιατι να αποτελει εξαιρεση, αναρωτιεμαι! 1
George.Ember Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 Τελικά ποιο O/S για κινητά είναι λιγότερο τρύπιο και ποιες cpu? Kανενα. Δεν υπαρχει τελειο OS και τελειο Firmware. Παντα θα υπαρχει κατι καπου. 2
orgixmh Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο, όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν, απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα Το άρθρο γράφει για malware, το malware θα πρέπει να εγκατασταθεί στην συσκευή με κάποιο τρόπο. Η που το κάνεις jailbreak και install ή που θα ανέβει στο app store και θα το κατεβάσεις από εκεί. Σε κάθε περίπτωση χρειάζεται ο χρήστης να επέμβει για να γίνει το install. Στο android συμβαίνει ακριβώς το ίδιο με εξαίρεση την επιλογή "Unknown Sources". Παρόλα αυτά πριν χρόνια (δεν έχω πηγή, google it) είχε γίνει ένα "πείραμα" με malware το οποίο τεμαχίστηκε σε μερικά διαφορετικά apps και στην συνέχεια τα apps ανέβηκαν στο app store της apple χωρίς τα τζιμάνια της apple να πάρουν χαμπάρι. Το πρόβλημα με το όλο σύστημα ήταν ότι ο χρήστης θα έπρεπε να εγκαταστίσει και τα 4-5 apps για να συνθέσουν το malware. Συμπέρασμα: Δεδομένου της δύναμης που έχουν NSA, CIA κτλ σε datacenters, exploits για databases σε site τύπου wordpress κτλ μπορούν εύκολα να μαντέψουν τους κωδικούς μας, ακόμα και αν τα τηλέφωνα μας ήταν 100% αδιαπέραστα. Τα λειτουργικά είναι τρύπια και αυτό αποδεικνύεται με το jailbreak ή με το root (το ίδιο είναι στην ουσία μιας και τα δύο OS είναι unix based). Υπήρξαν εποχές στην Ελλάδα που η vodafone είχε malware και κατασκόπευαν ολόκληρο πρωθυπουργό και εμείς μαλώνουμε για το αν το iOS ή το android είναι ασφαλέστερο; Τα έτη 2000 - 2010 μας έχουν διδάξει ότι ακόμα και συστήματα χωρίς πρόσβαση στο internet (βλέπε πυρηνικοί αντιδραστήρες στο IRAN και Stuxnet) προσβλήθηκαν από ιό που στόχευε τα συγκεκριμένα συστήματα και πέρασε από stickάκι σε stickάκι και έφτασε στον προορισμό του κλείνοντας ολόκληρες εγκαταστάσεις που μέσα εργάζονται επιστήμονες και όχι τυχαίοι κακομοίρηδες σαν εμάς. Δεν υπάρχει ασφάλεια κύριοι, υπάρχει μόνο σε επίπεδα που να μην μπορεί ο κάθε τυχάρπαστος προγραμματιστής να σε hackaρει, αλλά όταν μιλάμε για κυβερνητικές υπηρεσίες τύπου NSA, τότε η ασφάλεια πάει περίπατο. 12
intos Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 Όλα αυτά μόνο για έναν σκοπό γίνανε ...για αυτούς που σκέφτονται να δράσουν ενεργά η να αντιδράσουν στο σύστημα και στην παγκοσμιοποίηση ... οποίος θα αντιδρά λοιπόν θα τον εχουν φακέλωμενο , δακτυλικά αποτυπώματα , διευθύνσεις , οικογένεια , φίλοι , δουλεια ,προτιμήσεις πάντως είδους , πολιτικές απόψεις και φυσικά τους τραπεζικούς ηλεκτρονικούς λογαριασμούς σου ... με λίγα λόγια κρατάνε τον κοσμο απο τα @@ ! Η δημοκρατία και η ελευθερία λόγου θα αναθεωρηθούν και την θέση τους πάρει συγκεκριμένη πολιτική διακυβέρνησης που θα επιβληθεί με τον στανιο σε όλους τους λαούς και θα τους καθυποταξει με τις σύγχρονες μεθόδους που βλέπουμε και σημερα ! ... βοήθεια μας! 3
Jophiel Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 εσύ το πήγες κατευθείαν στο ότι φταίει το jailbreak, κάτι που δεν προκύπτει πουθενά από το άρθρο, όσο για το κινητό που αναφέρεις να σου θυμίσω ότι γρήγορα ξεκλειδώθηκε, είχαν μάλιστα προσφρθεί διάφοροι να το κάνουν, δεν νομίζω να είχανε ιδιαίτερες δυσκολίες να το κάνουν, απλά το να το παρουσιάζουν δύσκολο βόλευε όλους, και την εταιρεία και τις υπηρεσίες και το κοινό αίσθημα Μόνο με jailbreak μπορείς να βάλεις πρόγραμμα που δεν ανήκει στο store και το να ανεβάσεις στο appstore malware δεν είναι ότι πιο εύκολο. Να σου θυμίσω ότι δεν ξεκλειδώθηκε ούτε εύκολα, ούτε γρήγορα. Οι ίδιοι δε μπορεσαν και ζήτησαν αρχικά τη συμβολή της Apple, η οποία δεν την έδωσε. Έτσι στράφηκαν σε τρίτη εταιρεία. Αν ήταν έυκολο θα το έκαναν και μόνοι τους, Σημασία έχει ότι τελικά κατάφεραν και ξεκλείδωσαν το κινητό. Το θέμα είναι ότι, σε αντίθεση με άλλα λειτουργικά, η Apple δε πουλάει προσωπικά δεδομένα για διαφημιστικούς λόγους, δεν επικρατεί χάος στο store και είναι πιο ασφαλής από κακόβουλο λογισμικό σε σχέση με άλλους. Το κλειστό της σύστημα έχει πολύ υψηλή, για τα δεδομένα των κινητών, ασφάλεια. Τίποτα όμως δεν είναι απαραβίαστο. Αν μπορούν να μπουν σε ένα τόσο κλειστό συστημα όπως της Apple, τότε φαντάσου τί γίνεται σε άλλα που μπορεί να μπει ο κάθε τελειωμένος προγραμματιστής... Σκέτο πανηγύρι... Τα υπόλοιπα τα είπε αναλυτικότερα και ο @orgixmh 3
a320 Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 και φυσικα κανουμε μοκο για το aslr που τυχαια παντα ακριβως το ιδιο "bug" σε hardware level εχει και η Intel που φυσικα απο οτι ειδαμε ειναι το ιδιο ακριβως πραγμα που χρησιμοποιουν ακριβως τα ιδια εργαλεια και βρισκεται ακριβως στο ιδιο ιδιο σημειο στον cpu παρολο που δεν εχουν καμια σχεση μεταξυ τους... Μια που το ανέφερες, διαβάστε για την intel management engine: Θα σας πέσει το σαγόνι στο πάτωμα... http://hackaday.com/2016/11/28/neutralizing-intels-management-engine/
mustercoo Δημοσ. 25 Μαρτίου 2017 Δημοσ. 25 Μαρτίου 2017 Να που μάθαμε και κάτι καινούργιο, κερκόπορτατα υπόλοιπα νομίζω όλοι τα ξέραμε!!!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα