Wizard! Οκτώβριος 25, 2016 #181 Οκτώβριος 25, 2016 (edited) On 25/10/2016 at 4:39 ΜΜ, το μέλος acct έγραψε: Σε αυτό το θέμα εξ ορισμού αναφέρουμε τα προβλήματα κάθε πλατφόρμας. Αυτό δε σημαίνει ότι κάθε είδηση που μας αφορά είναι δημόσια μομφή για το τηλέφωνο που αγοράσαμε. Expand Όταν η "αναφορά" συνοδεύεται από σαρκαστικό σχόλιο, τότε δικαιούται απάντησης. Δεν είναι θέμα μομφής, είναι θέμα παραπληροφόρησης. Όσο για τη δυσκολία, θα πω τα εξής: 1. Για να δεις μια τέτοια εικόνα, πάλι θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις, δε θα τη βρεις στο cnn.com ή στο facebook.com... 2. Μόνο εκτός Play Store; Rly;;;http://arstechnica.com/security/2016/06/godless-apps-some-found-in-google-play-root-90-of-android-phones/ Έγινε επεξεργασία Οκτώβριος 25, 2016 από Wizard!
acct Οκτώβριος 25, 2016 #182 Οκτώβριος 25, 2016 Προφανώς δεν είσαι ο μόνος ιδιοκτήτης iPhone. Αν αισθάνεσαι την ανάγκη να απολογείσαι για τη συσκευή σου, θα βρίσκεις παντού αφορμές. Ακόμη και σε αυτό το θέμα. On 25/10/2016 at 5:35 ΜΜ, το μέλος Wizard! έγραψε: θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις Expand Δεχόμεθα λίστες επιτρεπτών ιστοσελίδων. On 25/10/2016 at 5:35 ΜΜ, το μέλος Wizard! έγραψε: Μόνο εκτός Play Store; Rly;;; Expand Ναι. Δεν υπάρχει και δεν θα υπάρξει Drammer στο Play Store (ή αν/όταν κυκλοφορήσει Rowhammer για iPhone στο AppStore ή για Windows Phone στο Market). Πρακτικά, πάντοτε θα απαιτείται συμπληρωματικό κατέβασμα από άλλη ιστοσελίδα. Αυτό μπορεί να γίνει με μια φαινομενικά ασφαλή εφαρμογή σε όλα τα App Stores και μπορώ να παραθέσω πολλά παραδείγματα που αποδεικνύουν ότι και τα τρία μεγάλα είχαν τέτοια κρούσματα. 1
Wizard! Οκτώβριος 25, 2016 #183 Οκτώβριος 25, 2016 On 25/10/2016 at 7:00 ΜΜ, το μέλος acct έγραψε: Δεχόμεθα λίστες επιτρεπτών ιστοσελίδων. Expand Ρε συ, τώρα πλάκα κάνουμε; Γνωρίζουμε οι περισσότεροι σε ποιά sites μπορεί κάποιος να κολλήσει οτιδήποτε, είτε αυτό είναι μέσω iPhone, είτε μέσω οτιδήποτε. Ο πιό απλός τρόπος να μην το πάθεις, είναι να μην μπαίνεις σε άγνωστα sites. On 25/10/2016 at 7:00 ΜΜ, το μέλος acct έγραψε: Ναι. Δεν υπάρχει και δεν θα υπάρξει Drammer στο Play Store (ή αν/όταν κυκλοφορήσει Rowhammer για iPhone στο AppStore ή για Windows Phone στο Market). Πρακτικά, πάντοτε θα απαιτείται συμπληρωματικό κατέβασμα από άλλη ιστοσελίδα. Αυτό μπορεί να γίνει με μια φαινομενικά ασφαλή εφαρμογή σε όλα τα App Stores και μπορώ να παραθέσω πολλά παραδείγματα που αποδεικνύουν ότι και τα τρία μεγάλα είχαν τέτοια κρούσματα. Expand Δεν αναφέρθηκα στο Drammer. Αναφέρθηκα σε αυτό που είπες, ότι ούτε στο Android κολλάς, αν μπαίνεις μόνο στο επίσημο Play Store και σου υπέδειξα πόσο λάθος είναι, αφού κατά καιρούς έχουν διακινηθεί κακόβουλες εφαρμογές και μέσω του επίσημου store της Google, γιατί απλά είναι ξέφραγκο αμπέλι. Επίσης, δεν έχω καμία άλλη δουλειά να κάνω, από το να απολογούμε για τη συσκευή μου. Ειδικά όταν υπάρχει μια σαφής προκατάληψη και παραπληροφόση από δεκάδες haters που ψάχνουν να βρουν ευκαιρία να την κοροϊδέψουν, χωρίς να βλέπουν τα χάλια της δικής τους. Και αν είναι να μιλήσουμε για ευκολίες, δυνατότητες, κλπ, να δεχθώ κριτική, γιατί το iOS είναι κλειστή πλατφόρμα και είναι λογικό να περιορίζεται κάπου. Όμως, να σχολιάζουν επειδικτικά χρήστες Android για την ασφάλεια και τα patches, είναι τουλάχιστον ειρωνία για να μην πω τίποτα χειρότερο. Ένα Android που για να κλείσει τις τρύπες μπορεί να τους πάρει μήνες. Και μια που αναφέρθηκες στο "attack vector", για δώσε μου σε παρακαλώ στοιχεία με ποσοστά συσκευών που προσβλήθηκαν από κακόβουλο λογισμικό στη μία και στην άλλη πλατφόρμα. Γιατί δεν παίζει ρόλο το πόσο απλό θα ήταν να προσβληθείς, αλλά τελικά τι αποτέλεσμα είχε. Γιατί αν αφήσω ξεκλείδωτη την πόρτα μου στο σπίτι που έχω στο βουνό, μάλλον δε θα μπει κανείς, αλλά αν είναι στην Ομόνοια, μάλλον θα το βρω υπό κατάληψη την επόμενη μέρα. Αντίθετα, στην άλλη πλευρά, τα πράγματα δεν είναι τόσο ευοίωνα, που είσαι αναγκασμένος να έχεις Antivirus για να είσαι ασφαλής... https://www.theguardian.com/technology/2016/jul/06/what-is-hummingbad-malware-android-devices-checkpoint https://www.cnet.com/uk/news/viking-horde-malware-attacks-android-devices/ (από εφαρμογές μέσα στο Google Store) http://phandroid.com/2016/04/25/android-malware-ransomware-website/ (just visit a website to get infected! Κοίτα να δεις!) https://www.fireeye.com/blog/threat-research/2016/04/rumms-android-malware.html (sms phising, για χαζούς, αλλά γίνεται) https://duo.com/blog/android-device-rooting-malware-spotted-in-active-attacks (sms & mms) Αυτά μόνο μέσα στο 2016 κι έχει άλλους 2 μήνες μπροστά του.
deninho Οκτώβριος 25, 2016 #184 Οκτώβριος 25, 2016 On 25/10/2016 at 5:35 ΜΜ, το μέλος Wizard! έγραψε: 1. Για να δεις μια τέτοια εικόνα, πάλι θα πρέπει να μπεις κάπου που δεν θα έπρεπε να μπαίνεις, δε θα τη βρεις στο cnn.com ή στο facebook.com... Expand σωστά, γιατί δεν υπάρχει περίπτωση να γίνει κανένα deface σε website "που επιτρέπεται να μπαίνεις" και να βάλει δική του εικόνα ο εισβολέας...
acct Οκτώβριος 25, 2016 #185 Οκτώβριος 25, 2016 @Wizard! Μιλώ για το drammer που ανέφερες, παραθέτεις ένα άσχετο άρθρο για το Godless. Το συνεχίζεις στο επόμενο μήνυμα. https://yourlogicalfallacyis.com/strawman Μόλις επισημάνει οποιοσδήποτε προβλήματα στο iOS, ακόμη κι όταν αμέσως πριν έχει μιλήσει για το Android, το αισθάνεσαι ως κατηγορία και το αντιστρέφεις. Ομοίως όταν παραγνωρίζεις το malware που έχει βρεθεί στο App Store, για να βαφτίσεις το Play ξέφραγκο (sic) αμπέλι. https://yourlogicalfallacyis.com/tu-quoque Ακόμη χειρότερα, ενώ δεν έχω επιλέξει καν να παραθέσω τα κατεβατά με τον εντοπισμό κακόβουλων εφαρμογών στο App Store (δεν έχει καμία σχέση με τη συζήτηση), συνεχίζεις να αναζητάς εναγωνίως δημοσιογραφικά άρθρα (ούτε καν τεχνικά ή επιστημονικά), για να υποστηρίξεις τη σταυροφορία σου. https://yourlogicalfallacyis.com/the-texas-sharpshooter Όλες οι πλατφόρμες έχουν προβλήματα ασφάλειας, τα οποία αναρτώνται, όταν ανακαλύπτονται, σε αυτό το θέμα. Εσύ επιλέγεις να αντιμετωπίζεις κάποια σα να σε ψέγουν προσωπικά. Επιστρέφω στην ουσία. Τα drive-by infections είναι δυνητικά πιο επικίνδυνα από όσα απαιτούν ηθελημένη επιλογή, εγκατάσταση και εκτέλεση μιας εφαρμογής. Αυτό ισχύει ανεξάρτητα από την πλατφόρμα στην οποία αναφερόμαστε. Το ίδιο είχα πει και παλιότερα για αντίστοιχο exploit στο Android. 2
Wizard! Οκτώβριος 25, 2016 #186 Οκτώβριος 25, 2016 Για αυτό που αντί να απαντήσεις με επιχειρήματα και στοιχεία, όπως έκανε ο συνομιλιτής σου, απαντάς με προσωπική επίθεση ως ειδήμον ψυχολόγος, χαρακτηρίζοντας τη συμπεριφορά του, πως το λένε; Δε μας έβαλες link.
swatoner Οκτώβριος 26, 2016 #187 Οκτώβριος 26, 2016 Wizard κάνεις λες και σου καναν προσωπική επίθεση. Αλλά μου φαίνεται ότι είμαστε όλοι καλοί στο να κοιτάμε το δέντρο. Το κακό ειναι ότι αν είναι iPhone και μας έχει τα λουριά από την αρχή μαζεμενα τότε είναι όλα οκ. Σπέρνει ή apple. Αν πάει να κάνει ακριβώς το ίδιο η Microsoft τότε ειναι η κακή Microsoft που σε αναγκάζει να κανείς updates με το ζόρι. 2
EraserheadX Οκτώβριος 26, 2016 Author #188 Οκτώβριος 26, 2016 Search Risk – How Google Almost Killed ProtonMail 4
Delijohn Οκτώβριος 26, 2016 #189 Οκτώβριος 26, 2016 (edited) ^^είσαι θεός, ήμουν έξω και το είδα στο λογαριασμό τους στο twitter και το άνοιξα κ λέω άσε να το διαβάσω όταν πάω σπίτι Έγινε επεξεργασία Οκτώβριος 26, 2016 από Delijohn
minast Οκτώβριος 27, 2016 #190 Οκτώβριος 27, 2016 Τα "καλά" της απουσίας πραγματικής κρυπτογράφησης στα πρωτόκολλα ελέγχου drones: http://arstechnica.com/security/2016/10/drone-hijacker-gives-hackers-complete-control-of-aircraft-in-midflight/ Το πλεονέκτημα τέτοιων μεθόδων είναι ότι δεν χρειάζεται ισχυρούς πομπούς για να καλύπτει το σήμα του νόμιμου χρήστη. Είναι χρήσιμο να διαβάσετε και το σχόλιο ενός εκ των δημιουργών, που επισημαίνει ότι πρακτικά σχεδόν όλα είναι επιρρεπή σε τέτοιες επιθέσεις. 4
Delijohn Οκτώβριος 29, 2016 #191 Οκτώβριος 29, 2016 http://www.theatlantic.com/technology/archive/2016/10/we-built-a-fake-web-toaster-and-it-was-hacked-in-an-hour/505571/ 1
Delijohn Νοέμβριος 1, 2016 #192 Νοέμβριος 1, 2016 https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html η google βγάζει στη φόρα zeroday των windows, έτσι για να μας ενημερώσει...
Delijohn Νοέμβριος 3, 2016 #193 Νοέμβριος 3, 2016 https://blog.lastpass.com/2016/11/get-lastpass-everywhere-multi-device-access-is-now-free.html/ δωρεάν ο συγχρονισμός μεταξύ συσκευών.. βάλτε τοοοο 1
minast Νοέμβριος 3, 2016 #194 Νοέμβριος 3, 2016 Παρεμπιπτόντως το Lastpass Premium είναι και στο τελευταίο humble bundle: https://www.humblebundle.com/lifehacker-software-bundle Ενδιαφέρον timing διάλεξαν για να δώσουν δωρεάν το multi-device :). 1
Delijohn Νοέμβριος 7, 2016 #195 Νοέμβριος 7, 2016 http://securityaffairs.co/wordpress/53167/cyber-crime/tesco-bank-cyber-heist.html 1
acct Νοέμβριος 14, 2016 #196 Νοέμβριος 14, 2016 (edited) http://www.theregister.co.uk/2016/11/11/google_pixel_pwned_in_60_seconds/ Quote The Google Pixel fell to a team of Chinese hackers alongside Apple Safari and Adobe Flash * The exploit launched the Google Play store before opening Chrome and displaying a web page reading "Pwned By 360 Alpha Team" [...] for $120,000 cash prize. * Apple's updated Safari browser running on MacOS Sierra also fell [...] with a root privilege escalation zero day that took 20 seconds to run, earning the team $80,000. * Qihoo 360 also breached Adobe Flash with a flick of the finger, digging up a combination decade-old, use-after-free zero day and a win32k kernel flaw to score $120,000. Expand Edit: Έγινε επεξεργασία Νοέμβριος 14, 2016 από acct 2
Delijohn Νοέμβριος 16, 2016 #197 Νοέμβριος 16, 2016 Τι ποσοστό των server παγκοσμίως τρέχουν linux; http://thehackernews.com/2016/11/hacking-linux-system.html τραγικό.... 1
acct Νοέμβριος 16, 2016 #198 Νοέμβριος 16, 2016 On 16/11/2016 at 10:43 ΠΜ, το μέλος Delijohn έγραψε: Τι ποσοστό των server παγκοσμίως τρέχουν linux; Expand + ενεργό Cryptsetup. Επιπλέον, σε απομακρυσμένες απόπειρες σύνδεσης (πχ ssh) πιθανότατα δεν πρόκειται ποτέ να φτάσεις το όριο που απαιτείται, γιατί επεμβαίνει άλλος μηχανισμός άρνησης πρόσβασης. Εντυπωσιακό ότι είχε ξεφύγει, αλλά λιγότερο επικίνδυνο από ό,τι το κάνουν να φαίνεται.
Delijohn Νοέμβριος 16, 2016 #199 Νοέμβριος 16, 2016 Το πόσο επικίνδυνο είναι, δεν έχει να κάνει μόνο με το πόσα συστήματα είναι ευάλωτα.. αλλά με το τι υπάρχει πίσω απ'αυτά τα συστήματα. H ευκολία το κάνει πολύ εύκολο να χρησιμοποιηθεί προς οπουδήποτε..
deninho Νοέμβριος 16, 2016 #200 Νοέμβριος 16, 2016 για να παρακάμψεις την ασφάλεια στο λάιναξ, πάτα το εντερ για 70 δευτερόλεπτα, το μπακσπέις 28 φορές κλπ. Αυτό δεν είναι λειτουργικό, είναι παιχνίδι της konami 1
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now