Wizard! Οκτώβριος 25, 2016 #181 Κοινοποίηση Οκτώβριος 25, 2016 (edited) 55 minutes ago, acct said: Σε αυτό το θέμα εξ ορισμού αναφέρουμε τα προβλήματα κάθε πλατφόρμας. Αυτό δε σημαίνει ότι κάθε είδηση που μας αφορά είναι δημόσια μομφή για το τηλέφωνο που αγοράσαμε. Όταν η "αναφορά" συνοδεύεται από σαρκαστικό σχόλιο, τότε δικαιούται απάντησης. Δεν είναι θέμα μομφής, είναι θέμα παραπληροφόρησης. Όσο για τη δυσκολία, θα πω τα εξής: 1. Για να δεις μια τέτοια εικόνα, πάλι θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις, δε θα τη βρεις στο cnn.com ή στο facebook.com... 2. Μόνο εκτός Play Store; Rly;;;http://arstechnica.com/security/2016/06/godless-apps-some-found-in-google-play-root-90-of-android-phones/ Έγινε επεξεργασία Οκτώβριος 25, 2016 από Wizard! Link to comment Share on other sites More sharing options...
acct Οκτώβριος 25, 2016 #182 Κοινοποίηση Οκτώβριος 25, 2016 Προφανώς δεν είσαι ο μόνος ιδιοκτήτης iPhone. Αν αισθάνεσαι την ανάγκη να απολογείσαι για τη συσκευή σου, θα βρίσκεις παντού αφορμές. Ακόμη και σε αυτό το θέμα. 1 hour ago, Wizard! said: θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις Δεχόμεθα λίστες επιτρεπτών ιστοσελίδων. 1 hour ago, Wizard! said: Μόνο εκτός Play Store; Rly;;; Ναι. Δεν υπάρχει και δεν θα υπάρξει Drammer στο Play Store (ή αν/όταν κυκλοφορήσει Rowhammer για iPhone στο AppStore ή για Windows Phone στο Market). Πρακτικά, πάντοτε θα απαιτείται συμπληρωματικό κατέβασμα από άλλη ιστοσελίδα. Αυτό μπορεί να γίνει με μια φαινομενικά ασφαλή εφαρμογή σε όλα τα App Stores και μπορώ να παραθέσω πολλά παραδείγματα που αποδεικνύουν ότι και τα τρία μεγάλα είχαν τέτοια κρούσματα. 1 Link to comment Share on other sites More sharing options...
Wizard! Οκτώβριος 25, 2016 #183 Κοινοποίηση Οκτώβριος 25, 2016 6 minutes ago, acct said: Δεχόμεθα λίστες επιτρεπτών ιστοσελίδων. Ρε συ, τώρα πλάκα κάνουμε; Γνωρίζουμε οι περισσότεροι σε ποιά sites μπορεί κάποιος να κολλήσει οτιδήποτε, είτε αυτό είναι μέσω iPhone, είτε μέσω οτιδήποτε. Ο πιό απλός τρόπος να μην το πάθεις, είναι να μην μπαίνεις σε άγνωστα sites. 6 minutes ago, acct said: Ναι. Δεν υπάρχει και δεν θα υπάρξει Drammer στο Play Store (ή αν/όταν κυκλοφορήσει Rowhammer για iPhone στο AppStore ή για Windows Phone στο Market). Πρακτικά, πάντοτε θα απαιτείται συμπληρωματικό κατέβασμα από άλλη ιστοσελίδα. Αυτό μπορεί να γίνει με μια φαινομενικά ασφαλή εφαρμογή σε όλα τα App Stores και μπορώ να παραθέσω πολλά παραδείγματα που αποδεικνύουν ότι και τα τρία μεγάλα είχαν τέτοια κρούσματα. Δεν αναφέρθηκα στο Drammer. Αναφέρθηκα σε αυτό που είπες, ότι ούτε στο Android κολλάς, αν μπαίνεις μόνο στο επίσημο Play Store και σου υπέδειξα πόσο λάθος είναι, αφού κατά καιρούς έχουν διακινηθεί κακόβουλες εφαρμογές και μέσω του επίσημου store της Google, γιατί απλά είναι ξέφραγκο αμπέλι. Επίσης, δεν έχω καμία άλλη δουλειά να κάνω, από το να απολογούμε για τη συσκευή μου. Ειδικά όταν υπάρχει μια σαφής προκατάληψη και παραπληροφόση από δεκάδες haters που ψάχνουν να βρουν ευκαιρία να την κοροϊδέψουν, χωρίς να βλέπουν τα χάλια της δικής τους. Και αν είναι να μιλήσουμε για ευκολίες, δυνατότητες, κλπ, να δεχθώ κριτική, γιατί το iOS είναι κλειστή πλατφόρμα και είναι λογικό να περιορίζεται κάπου. Όμως, να σχολιάζουν επειδικτικά χρήστες Android για την ασφάλεια και τα patches, είναι τουλάχιστον ειρωνία για να μην πω τίποτα χειρότερο. Ένα Android που για να κλείσει τις τρύπες μπορεί να τους πάρει μήνες. Και μια που αναφέρθηκες στο "attack vector", για δώσε μου σε παρακαλώ στοιχεία με ποσοστά συσκευών που προσβλήθηκαν από κακόβουλο λογισμικό στη μία και στην άλλη πλατφόρμα. Γιατί δεν παίζει ρόλο το πόσο απλό θα ήταν να προσβληθείς, αλλά τελικά τι αποτέλεσμα είχε. Γιατί αν αφήσω ξεκλείδωτη την πόρτα μου στο σπίτι που έχω στο βουνό, μάλλον δε θα μπει κανείς, αλλά αν είναι στην Ομόνοια, μάλλον θα το βρω υπό κατάληψη την επόμενη μέρα. Αντίθετα, στην άλλη πλευρά, τα πράγματα δεν είναι τόσο ευοίωνα, που είσαι αναγκασμένος να έχεις Antivirus για να είσαι ασφαλής... https://www.theguardian.com/technology/2016/jul/06/what-is-hummingbad-malware-android-devices-checkpoint https://www.cnet.com/uk/news/viking-horde-malware-attacks-android-devices/ (από εφαρμογές μέσα στο Google Store) http://phandroid.com/2016/04/25/android-malware-ransomware-website/ (just visit a website to get infected! Κοίτα να δεις!) https://www.fireeye.com/blog/threat-research/2016/04/rumms-android-malware.html (sms phising, για χαζούς, αλλά γίνεται) https://duo.com/blog/android-device-rooting-malware-spotted-in-active-attacks (sms & mms) Αυτά μόνο μέσα στο 2016 κι έχει άλλους 2 μήνες μπροστά του. Link to comment Share on other sites More sharing options...
deninho Οκτώβριος 25, 2016 #184 Κοινοποίηση Οκτώβριος 25, 2016 2 hours ago, Wizard! said: 1. Για να δεις μια τέτοια εικόνα, πάλι θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις, δε θα τη βρεις στο cnn.com ή στο facebook.com... σωστά, γιατί δεν υπάρχει περίπτωση να γίνει κανένα deface σε website "που επιτρέπεται να μπαίνεις" και να βάλει δική του εικόνα ο εισβολέας... Link to comment Share on other sites More sharing options...
acct Οκτώβριος 25, 2016 #185 Κοινοποίηση Οκτώβριος 25, 2016 @Wizard! Μιλώ για το drammer που ανέφερες, παραθέτεις ένα άσχετο άρθρο για το Godless. Το συνεχίζεις στο επόμενο μήνυμα. https://yourlogicalfallacyis.com/strawman Μόλις επισημάνει οποιοσδήποτε προβλήματα στο iOS, ακόμη κι όταν αμέσως πριν έχει μιλήσει για το Android, το αισθάνεσαι ως κατηγορία και το αντιστρέφεις. Ομοίως όταν παραγνωρίζεις το malware που έχει βρεθεί στο App Store, για να βαφτίσεις το Play ξέφραγκο (sic) αμπέλι. https://yourlogicalfallacyis.com/tu-quoque Ακόμη χειρότερα, ενώ δεν έχω επιλέξει καν να παραθέσω τα κατεβατά με τον εντοπισμό κακόβουλων εφαρμογών στο App Store (δεν έχει καμία σχέση με τη συζήτηση), συνεχίζεις να αναζητάς εναγωνίως δημοσιογραφικά άρθρα (ούτε καν τεχνικά ή επιστημονικά), για να υποστηρίξεις τη σταυροφορία σου. https://yourlogicalfallacyis.com/the-texas-sharpshooter Όλες οι πλατφόρμες έχουν προβλήματα ασφάλειας, τα οποία αναρτώνται, όταν ανακαλύπτονται, σε αυτό το θέμα. Εσύ επιλέγεις να αντιμετωπίζεις κάποια σα να σε ψέγουν προσωπικά. Επιστρέφω στην ουσία. Τα drive-by infections είναι δυνητικά πιο επικίνδυνα από όσα απαιτούν ηθελημένη επιλογή, εγκατάσταση και εκτέλεση μιας εφαρμογής. Αυτό ισχύει ανεξάρτητα από την πλατφόρμα στην οποία αναφερόμαστε. Το ίδιο είχα πει και παλιότερα για αντίστοιχο exploit στο Android. 2 Link to comment Share on other sites More sharing options...
Wizard! Οκτώβριος 25, 2016 #186 Κοινοποίηση Οκτώβριος 25, 2016 Για αυτό που αντί να απαντήσεις με επιχειρήματα και στοιχεία, όπως έκανε ο συνομιλιτής σου, απαντάς με προσωπική επίθεση ως ειδήμον ψυχολόγος, χαρακτηρίζοντας τη συμπεριφορά του, πως το λένε; Δε μας έβαλες link. Link to comment Share on other sites More sharing options...
swatoner Οκτώβριος 26, 2016 #187 Κοινοποίηση Οκτώβριος 26, 2016 Wizard κάνεις λες και σου καναν προσωπική επίθεση. Αλλά μου φαίνεται ότι είμαστε όλοι καλοί στο να κοιτάμε το δέντρο. Το κακό ειναι ότι αν είναι iPhone και μας έχει τα λουριά από την αρχή μαζεμενα τότε είναι όλα οκ. Σπέρνει ή apple. Αν πάει να κάνει ακριβώς το ίδιο η Microsoft τότε ειναι η κακή Microsoft που σε αναγκάζει να κανείς updates με το ζόρι. 2 Link to comment Share on other sites More sharing options...
EraserheadX Οκτώβριος 26, 2016 Author #188 Κοινοποίηση Οκτώβριος 26, 2016 Search Risk – How Google Almost Killed ProtonMail 4 Link to comment Share on other sites More sharing options...
Delijohn Οκτώβριος 26, 2016 #189 Κοινοποίηση Οκτώβριος 26, 2016 (edited) ^^είσαι θεός, ήμουν έξω και το είδα στο λογαριασμό τους στο twitter και το άνοιξα κ λέω άσε να το διαβάσω όταν πάω σπίτι Έγινε επεξεργασία Οκτώβριος 26, 2016 από Delijohn Link to comment Share on other sites More sharing options...
minast Οκτώβριος 27, 2016 #190 Κοινοποίηση Οκτώβριος 27, 2016 Τα "καλά" της απουσίας πραγματικής κρυπτογράφησης στα πρωτόκολλα ελέγχου drones: http://arstechnica.com/security/2016/10/drone-hijacker-gives-hackers-complete-control-of-aircraft-in-midflight/ Το πλεονέκτημα τέτοιων μεθόδων είναι ότι δεν χρειάζεται ισχυρούς πομπούς για να καλύπτει το σήμα του νόμιμου χρήστη. Είναι χρήσιμο να διαβάσετε και το σχόλιο ενός εκ των δημιουργών, που επισημαίνει ότι πρακτικά σχεδόν όλα είναι επιρρεπή σε τέτοιες επιθέσεις. 4 Link to comment Share on other sites More sharing options...
Delijohn Οκτώβριος 29, 2016 #191 Κοινοποίηση Οκτώβριος 29, 2016 http://www.theatlantic.com/technology/archive/2016/10/we-built-a-fake-web-toaster-and-it-was-hacked-in-an-hour/505571/ 1 Link to comment Share on other sites More sharing options...
Delijohn Νοέμβριος 1, 2016 #192 Κοινοποίηση Νοέμβριος 1, 2016 https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html η google βγάζει στη φόρα zeroday των windows, έτσι για να μας ενημερώσει... Link to comment Share on other sites More sharing options...
Delijohn Νοέμβριος 3, 2016 #193 Κοινοποίηση Νοέμβριος 3, 2016 https://blog.lastpass.com/2016/11/get-lastpass-everywhere-multi-device-access-is-now-free.html/ δωρεάν ο συγχρονισμός μεταξύ συσκευών.. βάλτε τοοοο 1 Link to comment Share on other sites More sharing options...
minast Νοέμβριος 3, 2016 #194 Κοινοποίηση Νοέμβριος 3, 2016 Παρεμπιπτόντως το Lastpass Premium είναι και στο τελευταίο humble bundle: https://www.humblebundle.com/lifehacker-software-bundle Ενδιαφέρον timing διάλεξαν για να δώσουν δωρεάν το multi-device :). 1 Link to comment Share on other sites More sharing options...
Delijohn Νοέμβριος 7, 2016 #195 Κοινοποίηση Νοέμβριος 7, 2016 http://securityaffairs.co/wordpress/53167/cyber-crime/tesco-bank-cyber-heist.html 1 Link to comment Share on other sites More sharing options...
acct Νοέμβριος 14, 2016 #196 Κοινοποίηση Νοέμβριος 14, 2016 (edited) http://www.theregister.co.uk/2016/11/11/google_pixel_pwned_in_60_seconds/ Quote The Google Pixel fell to a team of Chinese hackers alongside Apple Safari and Adobe Flash * The exploit launched the Google Play store before opening Chrome and displaying a web page reading "Pwned By 360 Alpha Team" [...] for $120,000 cash prize. * Apple's updated Safari browser running on MacOS Sierra also fell [...] with a root privilege escalation zero day that took 20 seconds to run, earning the team $80,000. * Qihoo 360 also breached Adobe Flash with a flick of the finger, digging up a combination decade-old, use-after-free zero day and a win32k kernel flaw to score $120,000. Edit: Έγινε επεξεργασία Νοέμβριος 14, 2016 από acct 2 Link to comment Share on other sites More sharing options...
Delijohn Νοέμβριος 16, 2016 #197 Κοινοποίηση Νοέμβριος 16, 2016 Τι ποσοστό των server παγκοσμίως τρέχουν linux; http://thehackernews.com/2016/11/hacking-linux-system.html τραγικό.... 1 Link to comment Share on other sites More sharing options...
acct Νοέμβριος 16, 2016 #198 Κοινοποίηση Νοέμβριος 16, 2016 8 minutes ago, Delijohn said: Τι ποσοστό των server παγκοσμίως τρέχουν linux; + ενεργό Cryptsetup. Επιπλέον, σε απομακρυσμένες απόπειρες σύνδεσης (πχ ssh) πιθανότατα δεν πρόκειται ποτέ να φτάσεις το όριο που απαιτείται, γιατί επεμβαίνει άλλος μηχανισμός άρνησης πρόσβασης. Εντυπωσιακό ότι είχε ξεφύγει, αλλά λιγότερο επικίνδυνο από ό,τι το κάνουν να φαίνεται. Link to comment Share on other sites More sharing options...
Delijohn Νοέμβριος 16, 2016 #199 Κοινοποίηση Νοέμβριος 16, 2016 Το πόσο επικίνδυνο είναι, δεν έχει να κάνει μόνο με το πόσα συστήματα είναι ευάλωτα.. αλλά με το τι υπάρχει πίσω απ'αυτά τα συστήματα. H ευκολία το κάνει πολύ εύκολο να χρησιμοποιηθεί προς οπουδήποτε.. Link to comment Share on other sites More sharing options...
deninho Νοέμβριος 16, 2016 #200 Κοινοποίηση Νοέμβριος 16, 2016 για να παρακάμψεις την ασφάλεια στο λάιναξ, πάτα το εντερ για 70 δευτερόλεπτα, το μπακσπέις 28 φορές κλπ. Αυτό δεν είναι λειτουργικό, είναι παιχνίδι της konami 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now