Wizard! Σεπτέμβριος 7, 2016 #161 Σεπτέμβριος 7, 2016 Κλασσικά... Είπαμε, καλό, φθηνό, αλλά από αξιοπιστία, ασφάλεια κι updates, χάνει σημαντικά.
Delijohn Σεπτέμβριος 28, 2016 #162 Σεπτέμβριος 28, 2016 (edited) http://thehackernews.com/2016/09/apple-ios10-encryption.html http://thehackernews.com/2016/09/ddos-attack-iot.html https://www.intego.com/mac-security-blog/new-komplex-trojan-malware-targeting-macs/ Έγινε επεξεργασία Σεπτέμβριος 28, 2016 από Delijohn 1
Delijohn Σεπτέμβριος 28, 2016 #163 Σεπτέμβριος 28, 2016 http://thehackernews.com/2016/09/apple-imessage.html
EraserheadX Σεπτέμβριος 29, 2016 Author #164 Σεπτέμβριος 29, 2016 http://arstechnica.com/security/2016/09/botnet-of-145k-cameras-reportedly-deliver-internets-biggest-ddos-ever/
Wizard! Σεπτέμβριος 29, 2016 #165 Σεπτέμβριος 29, 2016 Ξέρω ότι θα χαθεί εδώ, αλλά δεν έχουμε κάποιο ανάλογο θέμα για να μπει κι ίσως χαθεί πάλι, αν μπει στα Linux. 1
Delijohn Σεπτέμβριος 29, 2016 #166 Σεπτέμβριος 29, 2016 http://thehackernews.com/2016/09/hacking-d-link-wireless-router.html
EraserheadX Οκτώβριος 4, 2016 Author #167 Οκτώβριος 4, 2016 http://arstechnica.com/tech-policy/2016/10/fbi-demands-signal-user-data-but-theres-not-much-to-hand-over/ 1
astrolabos Οκτώβριος 4, 2016 #168 Οκτώβριος 4, 2016 http://thehackernews.com/2016/10/openjpeg-exploit-hack.html 1
Delijohn Οκτώβριος 4, 2016 #169 Οκτώβριος 4, 2016 πριν 14 λεπτά, το μέλος EraserheadX έγραψε: FBI demands Signal user data, but there’s not much to hand over | Ars Technica τρομερό! Έβλεπα τώρα και τα έγγραφα.. προσπαθούν να τους πιέσουν νομικά και δεν υπάρχει ΤΙ ΠΟ ΤΑ https://whispersystems.org/bigbrother/eastern-virginia-grand-jury/ 1
Delijohn Οκτώβριος 8, 2016 #170 Οκτώβριος 8, 2016 http://www.scmagazineuk.com/nsa-spy-details-how-to-tap-into-webcam-on-mac-without-user-noticing/article/527556/ http://www.shellntel.com/blog/2016/9/13/luckystrike-a-database-backed-evil-macro-generator 1
minast Οκτώβριος 21, 2016 #171 Οκτώβριος 21, 2016 Γίνεται λίγος ντόρος για το Dirty COW (CVE-2016-5195) που δίνει root access πρακτικά με όλους τους Linux kernels. http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/ 2
Delijohn Οκτώβριος 24, 2016 #172 Οκτώβριος 24, 2016 Μετά τη "βρώμικη αγελάδα", έχουμε και τον "τυμπανιστή"... paperάκι για τους πιο academics http://thehackernews.com/2016/10/root-android-phone-exploit.html 4
acct Οκτώβριος 24, 2016 #174 Οκτώβριος 24, 2016 Δυνητικά είναι επιρρεπείς σε Rowhammer attack σχεδόν όλες οι συσκευές, γιατί το πρόβλημα ξεκινά από το hardware. Ακόμη και κάποιες μνήμες με ECC μπορούν να επηρεαστούν από στοχευμένη επίθεση. Το DRAMMER, παρότι είναι ενδιαφέρον επιστημονικά, δεν μου προκαλεί ιδιαίτερη ανησυχία. Δεν είναι κάτι που μπορεί να εξαπλωθεί εύκολα, γιατί απαιτεί αρκετά ιδιαίτερες συνθήκες για να είναι αποτελεσματικό. Πάντως διαψεύδει την εικασία ότι οι ARM δεν παραβιάζονται με Rowhammer απλά επειδή έχουν αργούς memory controllers. 1
Delijohn Οκτώβριος 25, 2016 #175 Οκτώβριος 25, 2016 να τρέχουν κι οι "στυλάτοι" λέμεεεε http://thehackernews.com/2016/10/how-to-hack-iphone.html
Wizard! Οκτώβριος 25, 2016 #176 Οκτώβριος 25, 2016 Το θέμα είναι πως έχει ήδη βγει το update. Ενώ στο Android θα τους πάρει κανένα χρόνο... Για να μην πω στο Linux που μπορεί να πάρει 7-8
Delijohn Οκτώβριος 25, 2016 #177 Οκτώβριος 25, 2016 Έχεις τα ποσοστά των συσκευών που το έχουν περάσει ή μιλάς για το δικό σου μόνο;
Wizard! Οκτώβριος 25, 2016 #178 Οκτώβριος 25, 2016 7 minutes ago, Delijohn said: Έχεις τα ποσοστά των συσκευών που το έχουν περάσει ή μιλάς για το δικό σου μόνο; Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς. Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi; Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι;
Delijohn Οκτώβριος 25, 2016 #179 Οκτώβριος 25, 2016 (edited) πριν 17 λεπτά, το μέλος Wizard! έγραψε: Το πότε θα το περάσει κάποιος, είναι δεύτερο στάδιο. Αν δεν υπάρχει το update, δε μπορεί να το περάσει κανείς. Για το Drammer πότε θα βγει το Update; Πότε θα το ενσωματώσει η Samsung; Η LG; H Sony; H Xiaomi; Έχεις τα ποσοστά των συσκευών που έχουν δεχθεί επίθεση με τη συγκεκριμένη μέθοδο, ή επειδή διάβασες το άρθρο θεωρείς ότι τον ήπιαμε όλοι; Με τον έναν ή με τον άλλο τρόπο, όλοι τον ήπιαμε. Το θέμα είναι ότι και που βγαίνει το update, δεν σώθηκε κανείς... αλλά τη microsoft που τα περνά με το ζόρι, ξέρουν όλοι να τη βρίζουν και να γκρινιάζουν που ζητάει restart. Τώρα ποιος είναι ο πιο καλός και ποιος θα πάρει το κουλούρι ή την σοκολάτα, ας το κρίνει ο κάθε καταναλωτής με βάση τις ανάγκες του και την τσέπη του. Έγινε επεξεργασία Οκτώβριος 25, 2016 από Delijohn
acct Οκτώβριος 25, 2016 #180 Οκτώβριος 25, 2016 Η διαφορά στο attack vector έχει μεγάλη σημασία εδώ. Είναι ένα θέμα να χρειάζεται να κατεβάσεις, να εγκαταστήσεις και να εκτελέσεις μια εφαρμογή (η οποία δεν πρόκειται να είναι καν διαθέσιμη στο Play Store) και ένα εντελώς άλλο να την πατήσεις στα καλά καθούμενα όσο χαζεύεις στον browser. Επίσης, το ότι δεν υπάρχει δημοσιευμένο Rowhammer exploit για iPhones δε σημαίνει ότι δεν υπάρχει καθόλου. Η συσκευή είναι εξίσου επιρρεπής. Σε αυτό το θέμα εξ ορισμού αναφέρουμε τα προβλήματα κάθε πλατφόρμας. Αυτό δε σημαίνει ότι κάθε είδηση που μας αφορά είναι δημόσια μομφή για το τηλέφωνο που αγοράσαμε. 2
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now