Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

πόσοι ζηλεύετε που η ΣΙΑ καταφέρνει τόσα πολλά ενώ εδώ είμαστε  "ανοίξαμε και σας περιμένουμε" 

 

καλή 25η Μαρτίου 

Δημοσ.

Αν φτάσει η CIA να ασχοληθεί με κάποιον πολίτη, τότε δεν τον γλυτώνει καμία εταιρεία...

Το θέμα είναι να μην είμαστε στο έλεος του κάθε προγραμματιστή, που με ένα tetris σου παίρνει τον τηλ. κατάλογο, τα μηνύματα, τα emails και γενικότερα έχει πρόσβαση σε ότι θέλει ανεξέλεγκτα.

Αυτό που δεν γράφει το άρθρο είναι τί γίνεται με τα σημερινά iphones. Πχ, αφού η CIA είχε τρόπο να αποκτά πρόσβαση σε οποιοδήποτε iphone, τότε γιατί δεν βοήθησε το FBI να ξεκλειδώσει το κινητό του Syed Farook; ( https://www.theguardian.com/technology/2016/mar/21/fbi-apple-court-hearing-postpone-unlock-terrorist-iphone )...

Ήταν τσακωμένοι;

Μήπως θα πρέπει ο χρήστης να κάνει jailbreak και να εγκαταστήσει εφαρμογές από εξωτερικούς παράγοντες, οι οποίοι θα περιέχουν τον επιβλαβή κώδικα; Αν ναι, τότε δεν υπάρχει πρόβλημα. Όταν παραβιάζεις τις συνθήκες λειτουργίας που προτέίνει ο κατασκευαστής, τότε αναλαμβάνεις και την ευθύνη... Ειδικά όταν η εταιρεία προειδοποιεί κατ΄επανάληψη ότι υπάρχει έλλειψη ασφάλειας όταν κάνεις jailbreak...

Αν υπάρχει σε εφαρμογές του επίσημου store, τότε αυτό είναι εντελώς διαφορετική περίπτωση και ευθύνη της Apple.

Φίλε μου, μόλις διάβασα το σχόλιο σου θυμήθηκα ότι πριν λίγο καιρό είχε γίνει μεγάλο θέμα με το jailbreak στην Αμερική. Και μάλιστα, είχαν πάει στα δικαστήρια για αυτό το θέμα. Τα δικαστήρια τότε είχαν πει πως είναι νόμιμο το jailbreak.

Μπορεί να είναι και λίγο τραβηγμένο άλλα όταν το διάβασα αμέσως σκεφτικά τι μπορεί τότε να έβαλε το χέρι της καμιά C.I.A.  για να γίνει νόμιμο.

  • Like 1
  • Moderators
Δημοσ.

Πιο συγκεκριμένα, στην περιγραφή ενός από τα malware της CIA, του NightSkies, σημειώνεται πως αφορά τα iPhone 3G που «τρέχουν» iOS 2.1, το οποίο διατέθηκε το 2008. Μάλιστα, η υπηρεσία αναφέρει πως μπορεί να ανακτήσει τον πλήρη έλεγχο των «μολυσμένων» smartphone.

Για την ιστορια, δεν ηταν και κανενα τεχνολογικο επιτευγμα το συγκεκριμενο. Θα ταν κομματακι απογοητευτικο για κρατικη υπηρεσια του βεληνεκους CIA εαν δεν μπορουσαν να αποκτησουν προσβαση στα τοτε iPhones.

Ολα ετρεχαν ως root (ffs τα SMS, CommCenter process that is, ετρεχαν ως root!), δεν υπηρχε ASLR, δεν υπηρχε DEP ή code signing και υπηρχαν libraries τα οποια ειχαν vulnerabilities ΠΡΙΝ καν ενσωματωθουν στο iOS της εποχης (πχ libtiff). Btw δεν λεγοταν iOS τοτε. Το 2010 εγινε αυτο και ο λογος ηταν το IOS της Cisco και τα σχετικα δικαιωματα.

Η πολυπλοκοτητα του exploitability του σημερινου iOS εχει φτασει σε δυσθεωρατα υψη, με τα παραπανω να αποτελουν ονειρο θερινης νυχτος για επιδοξους "hackers". Και γι αυτο και η αξια της εχει φτασει σε επισης δυσθεωρατα υψη.

  • Like 4
Δημοσ.

snoeden..σιγα σιγα μας τα λενε,οταν πια ειναι παρελθον.

στο παρον τι γινεται?παλια ειχαμε μονο τους αμερικανους και τους ρωσους,τωρα οι κινεζοι ειναι η συναμη.

Δημοσ.

Δεν υπάρχει το τέλειο ΛΣ οτιδήποτε έχει φτιαχτεί από τον άνθρωπο πάντοτε θα έχει κάποιο ελάττωμα. Η Apple δήλωσε ότι οι τρύπες που αναφαίνονται στα έγγραφα έχουν κλειστεί εδώ και καιρό. Γιαυτο και δεν αλλάζω γνώμη και λέω ότι οι τακτικές ενημερώσεις ασφαλείας είναι σημαντικές σε μια συσκευή.

  • Like 1
Δημοσ.

Μόνο με jailbreak μπορείς να βάλεις πρόγραμμα που δεν ανήκει στο store και το να ανεβάσεις στο appstore malware δεν είναι ότι πιο εύκολο.

Να σου θυμίσω ότι δεν ξεκλειδώθηκε ούτε εύκολα, ούτε γρήγορα. Οι ίδιοι δε μπορεσαν και ζήτησαν αρχικά τη συμβολή της Apple, η οποία δεν την έδωσε. Έτσι στράφηκαν σε τρίτη εταιρεία. Αν ήταν έυκολο θα το έκαναν και μόνοι τους, Σημασία έχει ότι τελικά κατάφεραν και ξεκλείδωσαν το κινητό. Το θέμα είναι ότι, σε αντίθεση με άλλα λειτουργικά, η Apple δε πουλάει προσωπικά δεδομένα για διαφημιστικούς λόγους, δεν επικρατεί χάος στο store και είναι πιο ασφαλής από κακόβουλο λογισμικό σε σχέση με άλλους. Το κλειστό της σύστημα έχει πολύ υψηλή, για τα δεδομένα των κινητών, ασφάλεια. Τίποτα όμως δεν είναι απαραβίαστο. Αν μπορούν να μπουν σε ένα τόσο κλειστό συστημα όπως της Apple, τότε φαντάσου τί γίνεται σε άλλα που μπορεί να μπει ο κάθε τελειωμένος προγραμματιστής... Σκέτο πανηγύρι...

Τα υπόλοιπα τα είπε αναλυτικότερα και ο @orgixmh

 

δεν λέει πουθενα ότι χρειαζότανε jailbreak, άλλωστε αυτό λίγοι το έχουν κάνει

 

απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών

 

και όσον αφορά ότι αγοράσανε τις υπηρεσίες τρίτης εταιρείας, για να το σπάσουνε, τι ήθελες να πούνε, μπορούμε να το κάνουμε μόνοι μας άνετα; δεν είναι μ@λ@κε$

Δημοσ.
Δυστυχώς, στην ασφάλεια δεν υφίσταται ενδιάμεση κατάσταση. Εξ' ορισμού, εάν έχεις επισφάλειες, δεν είσαι ασφαλής αφού αυτές οι δυο καταστάσεις διατηρούν σχέση αμοιβαίου αποκλεισμού.

 

Όλα τα ΛΣ γενικής χρήσης έχουν επισφάλειες, και επομένως δεν είναι ασφαλή. Έτσι, οι διαφορές εντοπίζονται κυρίως σε features. Όσοι αποζητούν ασφάλεια θα ήταν καλό να το ξανασκεφτούν πριν τα χρησιμοποιήσουν.

  • Like 1
Δημοσ.

 

Δυστυχώς, στην ασφάλεια δεν υφίσταται ενδιάμεση κατάσταση

 

 

Πες τα χρυσόστομε. 

αμήν

Δημοσ.

Δεν υπάρχει το τέλειο ΛΣ οτιδήποτε έχει φτιαχτεί από τον άνθρωπο πάντοτε θα έχει κάποιο ελάττωμα. Η Apple δήλωσε ότι οι τρύπες που αναφαίνονται στα έγγραφα έχουν κλειστεί εδώ και καιρό. Γιαυτο και δεν αλλάζω γνώμη και λέω ότι οι τακτικές ενημερώσεις ασφαλείας είναι σημαντικές σε μια συσκευή.

τι ακριβως μας νοιαζουν οι τρυπες στο OS οταν απο το πρωτο batch ειδαμε οτι εχει "bug" στο uefi ? να το βρασω που εκλεισε μια τρυπα στο os οταν το hardware σου δινει admin rights μεσω του uefi 

Δημοσ.

απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών

Κάτι τέτοιο συμβαίνει λογικά, τον πηγαίο κώδικα είναι αδύνατο να τον εξετάζουν για κάθε πρόγραμμα και δεδομένου ότι το iOS δεν επιτρέπει private frameworks χωρίς jb λογικά εκμεταλλεύονται ευπάθειες ή κερκόπορτες πληρώνοντας απλά ένα μηχανικό της Apple

Δημοσ. (επεξεργασμένο)

δεν λέει πουθενα ότι χρειαζότανε jailbreak, άλλωστε αυτό λίγοι το έχουν κάνει

 

απλά ένα κανονικό πρόγραμμα που υπάρχει νόμιμα στο store αλλά περιέχει τον κώδικα που εκμεταλλεύεται την ευπάθεια, γαιτί ακόμη και αν το παίξω χαζός και δεχτώ ότι η αππλE δεν συμμετέχει σε αυτό, μην μου πεις ότι έχει δει τον πηγαίο κώδικα όλων των εφαρμογών

 

και όσον αφορά ότι αγοράσανε τις υπηρεσίες τρίτης εταιρείας, για να το σπάσουνε, τι ήθελες να πούνε, μπορούμε να το κάνουμε μόνοι μας άνετα; δεν είναι μ@λ@κε$

Ούτε εγώ γράφω ότι χρειάζεται jailbreak. Είπα ότι ΑΝ χρειάζεται jailbreak... Το άρθρο δεν το ξεκαθαρίζει. Αν έχεις κάποια άλλη, αξιόπιστη, πληροφόρηση που να υποδεικνύει αυτό που γράφεις, τότε ευχαρίστως να το συζητήσουμε.

Η Apple δε τη συμφέρει να αφήνει backdoors γιατί κατά πρώτο λόγο προβάλει την ασφάλεια του κινητού γιατί απευθύνεται και σε επαγγελματίες και κατά δεύτερο λόγο η CIA δεν πληρώνει, απαιτεί. Οι πελάτες πληρώνουν. Δεν είναι θέμα ηθικής ή το αν είναι καλή εταιρεία, είναι θέμα κέρδους. Αν αποκαλυφθεί ότι έχει backdoor θα χάσει πολύ μεγάλο κομμάτι της αίγλης της, το οποίο έχει πληρώσει και ένα σωρό χρήματα για το προβάλει...

Επεξ/σία από Jophiel

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...