Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Αναμενόμενο αυτό. Από την ώρα που ο καθένας φτιάχνει ότι βλακεία θέλει και την ανεβάζει στον ντενεκέ play store. Όταν μια εταιρία δεν έχει ούτε έναν ουσιώδες έλεγχο...
Σας έχει περάσει το ελεύθερο και έχετε ξεχάσει να ζητήσετε τα αυτονόητα!

 

Είναι ένα καλό λογισμικό τον ανδροιτ αλλά έχει πολλά θέματα, παρά πολλά θέματα!

  • Απαντ. 46
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

Οι περισσότερες παλιές συσκευές (1 - 2 ετών) δεν είναι καν πατσαρισμένες για critical vulnerabilities όπως ο blueborne και ακόμα και αυτές που πατσάρονται περνάνε μήνες μέχρι να ασχοληθούν να τις πατσάρουν. Για ένα απλό keylogger θα ανησυχήσουμε? Έχουν πάρει χαμπάρι ότι το 1% των καταναλωτών έχει προτεραιότητα την ασφάλεια και της δίνουν την αντίστοιχη προσοχή.  

Δημοσ.

Eσυ κοιτας το δασος και οχι το δεντρο.

Παρε nokia 3210 που δεν ζηταει κανενα δικαιωμα.

Γελανε και οι πετρες που λιγα χρονια πριν ειδαμε και γυμνες φωτογραφιες της ριαννα. Ας ειναι καλα το ios.

Είσαι ημιμαθής και εκτός θέματος.

Αν η Ριάνα βάλει ως security question "ποια ειναι η ημερομηνία γέννησης μου", τότε οποιοσδήποτε μπορεί να ανακτήσει τον κωδικό της.

Για τετοιες χαζομάρες όπως και για το phising δεν φταίει το  iOS.

  • Like 1
Δημοσ.

Οι περισσότερες παλιές συσκευές (1 - 2 ετών) δεν είναι καν πατσαρισμένες για critical vulnerabilities όπως ο blueborne και ακόμα και αυτές που πατσάρονται περνάνε μήνες μέχρι να ασχοληθούν να τις πατσάρουν. Για ένα απλό keylogger θα ανησυχήσουμε? Έχουν πάρει χαμπάρι ότι το 1% των καταναλωτών έχει προτεραιότητα την ασφάλεια και της δίνουν την αντίστοιχη προσοχή. 

'Ετσι μπράβο!

Πάντα κοιτάμε αν η κατασκευάστρια εταιρεία ασχολείται και παρέχει τα τελευταία security patch. Αν έχεις μείνει με ενημέρωση του 2016 δρόμο και πάρε κάτι άλλο που το κρατάει τουλάχιστον 3 μήνες πίσω από τα Nexus/Pixel...

Δημοσ.

Είσαι ημιμαθής και εκτός θέματος.

Αν η Ριάνα βάλει ως security question "ποια ειναι η ημερομηνία γέννησης μου", τότε οποιοσδήποτε μπορεί να ανακτήσει τον κωδικό της.

Για τετοιες χαζομάρες όπως και για το phising δεν φταίει το  iOS.

Για να κανουμε και λιγο χαβαλε: "Εισαι ημιμαθης", οπως λες και εσυ.

 

Το iOS φυσικα και ειχε κενα ασφαλειας τα οποια διορθωθηκαν μετα το γνωστο fap day (edit) "The Fappening".

 

2 τρυπες ειχε το συστημα τοτε:

1) Δυνατοτητα bruteforce, δηλαδη επετρεπε σε αυτοματοποιημενα προγραμματα να κανουν απειρες(εκει εγκειται η τρυπα ασφαλειας) προσπαθειες μεχρι να βρουν τον κωδικο

 

Και 

 

2) Απουσια 2fa στα icloud data.

---------------------------------

Το customization εχει κοστος.

 

 

Είναι τελικά αυτό που λένε ότι αν παίρνεις κάτι τσάμπα, εσύ είσαι το εμπόρευμα.

 

 

Κοιτάμε το δέντρο και δεν βλέπουμε το δάσος.

 

Και το δάσος είναι οτι η Google επιτρέπει στα apps να συγκεντρώνουν τα κέρατα τους απο προσωπικές πληροφορίες.

Στο iOS έχεις πρόσβαση σε πολύ λίγότερα, και μάλιστα ο χρήστης μπορεί να εγκαταστήσει την εφαρμογή και να τη χρησιμοποιήσει κανονικά, μπλοκάροντας όμως πρόσβαση πχ στις φωτογραφίες, την τοποθεσία, το μικρόφωνο, τις επαφές,  κλπ.

 

 

Καταλαβαίνουν τωρα κάποιοι γιατι προτιμάμε το «κλειστό» Apple store του iOS με τα χίλια δυο restrictions;

 

 

Οι περισσότερες παλιές συσκευές (1 - 2 ετών) δεν είναι καν πατσαρισμένες για critical vulnerabilities όπως ο blueborne και ακόμα και αυτές που πατσάρονται περνάνε μήνες μέχρι να ασχοληθούν να τις πατσάρουν. Για ένα απλό keylogger θα ανησυχήσουμε? Έχουν πάρει χαμπάρι ότι το 1% των καταναλωτών έχει προτεραιότητα την ασφάλεια και της δίνουν την αντίστοιχη προσοχή.  

 

 

Τα παραπανω μηνυματα ειναι ενδεικτικα απο ατομα που ή εχουν αδυναμια κατανοησης απλου κειμενου ή επειδη ειδαν την λεξη android στο clickbait τιτλο, ειπαν να γραψουν κατι ασχετο.

Εδω ξανα το κειμενο:

Σε αναφορά που δημοσίευσε το Kromtech Security Center αποκαλύφθηκε ότι τα προσωπικά δεδομένα 31 εκατομμυρίων χρηστών (31.293.959 για την ακρίβεια) ενός keyboard app στο Android με την ονομασία AI.type εκλάπησαν και διέρρευσαν στο Internet.

Εξαιτίας της απουσίας προστασίας κωδικού πρόσβασης στον διακομιστή που φιλοξενούσε τη βάση δεδομένων του app περίπου 577GB δεδομένων διέρρευσαν στο Internet. Τα δεδομένα που εκλάπησαν και διοχετεύτηκαν στο Internet ήταν “client registration data”. 

 

Το security breach εγινε στον server του third party πληκτρολογιου, οπως μπορουσε να γινει και στον server ενος third party πληκτρολογιου πχ για iOS.

 

Για να το κανουμε πιο απλο, ειναι σαν να γινει breach στους servers του instagram και να κατηγορουμε την .. apple και την google, γιατι εκτεθηκαν δεδομενα των χρηστων τους που χρησιμοποιησαν την εφαρμογη.

  • Like 1
Δημοσ.
Το iOS φυσικα και ειχε κενα ασφαλειας τα οποια διορθωθηκαν μετα το γνωστο fap day.

 

Όταν δεν ξέρεις αν έχεις χάσει επεισόδια για μια τεχνολογία λογισμικού οπότε το γκουγκλάρεις και καταλήγεις εδώ

Δημοσ.

Όταν δεν ξέρεις αν έχεις χάσει επεισόδια για μια τεχνολογία λογισμικού οπότε το γκουγκλάρεις και καταλήγεις εδώ

Διορθωση:

The Fappening ηταν ο ορος με το οποιο εγινε γνωστο.

Δημοσ.

Διορθωση:

The Fappening ηταν ο ορος με το οποιο εγινε γνωστο.

 

Η διόρθωση ήταν πιο awkward αλλά κατάλαβα τι θέλεις να πεις. Τα κενά ασφαλείας είχαν αποτέλεσμα το fappening. Απλά αρχικά νόμιζα ότι το fap day ήταν ονομασία τεχνολογίας που έλυνε τα κενά.

Δημοσ.

Τι φταίει η Google και το Android που κάθε καρυδιάς καρύδι κατέβασε μια No name εφαρμογή πληκτρολογίου και τα δεδομένα τα κρατούσε χωρίς κρυπτογράφηση σε server της κακιάς ώρας;  

  • Like 1
Δημοσ.

Τι φταίει η Google και το Android που κάθε καρυδιάς καρύδι κατέβασε μια No name εφαρμογή πληκτρολογίου και τα δεδομένα τα κρατούσε χωρίς κρυπτογράφηση σε server της κακιάς ώρας;  

Φταίει διότι η εφαρμογή της βρίσκεται στο google store της (λόγω πολύ relaxed restrictions), κατι που δεν συμβαίνει στο apple store.

Δημοσ.

Εγώ προσωπικά δεν το βρίσκω προβληματικό, από την στιγμή που η εφαρμογή δεν είχε δικαιώματα που δεν είχες δώσει ο χρήστης. Στον υπολογιστή μου θέλω ένα λειτουργικό σύστημα όπου μπορώ να κατεβάσω και να χρησιμοποιήσω ότι εφαρμογή θέλω, με δικό μου ρίσκο πάντα. Δεν μου αρέσει όταν οι εταιρίες λογισμικού βλέπουν τους χρήστες σαν μαϊμούδες που πατάνε κουμπιά.  

Δημοσ.

Φταίει διότι η εφαρμογή της βρίσκεται στο google store της (λόγω πολύ relaxed restrictions), κατι που δεν συμβαίνει στο apple store.

Για να κανουμε και λιγο χαβαλε, δεν εφθασε το επιπεδο της apple, οπου αποκτουσε καποιος ασχετος προσβαση root στο deskop λειτουργικο απλα πατωντας enter και κενο password για root, οπως γινοταν επι 2+ μηνες στο macos και μαλιστα αυτο το τεραστιο security bug της apple συζητιοταν ελευθερα απο απλους χρηστες για καιρο.

 

Στα σοβαρα τωρα, δεν ειδα καποιον να γραφει τα ιδια οταν πχ διερευσαν δεδομενα απο yahoo mail ή οταν υπηρχε breach στους servers της uber, εφαρμογες που υπαρχουν δηλαδη στο app store(και στο google play store).

Γιατι; Γιατι δεν ειναι ευθυνη της apple ή της google η ασφαλεια των servers των 3rd party εφαρμογων/υπηρεσιων.

---------------

Τι φταίει η Google και το Android που κάθε καρυδιάς καρύδι κατέβασε μια No name εφαρμογή πληκτρολογίου και τα δεδομένα τα κρατούσε χωρίς κρυπτογράφηση σε server της κακιάς ώρας;  

 

Δυστυχως, δεν βγαινει ακρη οταν καποιος δεν μπορει να καταλαβει αυτο το πολυ απλο θεμα που θετεις.

 

Η ασφαλεια των servers των 3rd party εφαρμογων δεν ειναι υποθεση της google ή της apple.

  • Like 1
Δημοσ.

Κύριε καθηγητά επειδή με μαλώσατε που έγραψα keylogger, από το άρθρο ...

 

"ωστόσο το ZD.Net λέει πως βρήκε στοιχεία που λένε πως το app κατέγραφε τι πληκτρολογούσαν οι χρήστες του και αυτά τα δεδομένα κρατούνται από την ίδια την εταιρεία"

 

​συνεχίστε ελεύθερα τώρα τις βαθμολογίες για την κατανόηση κειμένου.

Δημοσ.

Κύριε καθηγητά επειδή με μαλώσατε που έγραψα keylogger, από το άρθρο ...

 

"ωστόσο το ZD.Net λέει πως βρήκε στοιχεία που λένε πως το app κατέγραφε τι πληκτρολογούσαν οι χρήστες του και αυτά τα δεδομένα κρατούνται από την ίδια την εταιρεία"

 

​συνεχίστε ελεύθερα τώρα τις βαθμολογίες για την κατανόηση κειμένου.

Τα περισσοτερα third party πληκτρολογια (και στο iOS) με personalized προβλεψη κειμενου μπορουν να καταγραψουν τι πληκτρολογουν οι χρηστες και ελπιζουμε οτι τα χρησιμοποιουν για καλο σκοπο(καλυτερη προβλεψη κλπ) και οτι τα κρυπτογραφουν στους servers τους.

To ιδιο κανουν και τα πληκτρολογια της MS.

 

Εδω ενδεικτικα τι γραφει το iOS για το πληκτρολογιο του αρθρου(ai.type) που χρειαζοταν full access:

GXh6I23.png

 

 

Το ιδιο ακριβως πληκτρολογιο (ai.type) υπαρχει και στο iOS και μαζευει παρομοια στοιχεια των χρηστων.

Ποσο αστειες φαινονται τωρα τετοιες δηλωσεις(που απλα δειχνουν  οτι καποιοι ή  εχουν αδυναμια κατανοησης απλου κειμενου ή επειδη ειδαν την λεξη android στο clickbait τιτλο, ειπαν να γραψουν κατι ασχετο):

 

Φταίει διότι η εφαρμογή της βρίσκεται στο google store της (λόγω πολύ relaxed restrictions), κατι που δεν συμβαίνει στο apple store.

 

 

Απλα φαινεται(θεμα τυχης) οτι παραβιαστηκε μονο ο server της εταιρειας με την database των android χριστων και οχι με την database των χρηστων του iOS.

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...