Jump to content



mac os + safety


___

Recommended Posts

καλησπέρα,

αν και σχετίζομαι με πληροφορική με τα θέματα ασφαλείας είμαι βαθιά νυχτωμένος.

Μιλούσα πρόσφατα με έναν τυπά που δουλέυει σε εταιρία στην οποία κάνουν

tracking email και τραβάνε ότι πληροφορία μπορούν.

Γενικώς μου είπε ότι υπάρχουν πολλές τρύπες τις οποίες μπορεί να αξιοποιήσει κάποιος ώστε να αποσπάσει σημσντικές πληροφορίες.

Τα παρακάτω κατάφερα να αποσπάσω μόνο γιατί ήταν πολύ "κλειστός" και δεν ήθελε να μοιραστεί (δουλεία του είναι, λογικό).

πχ. Κοινός φάκελος στο dropbox. Πέτας μέσα ένα αρχείο με τροποποιημένο header, ο χρήστης που το ανοίγει ενεργοποιεί το script και κάνει ότι θέλει μετά, χρησιμοποιώντας το port του dropbox.

Ομιλία με skype, σου βρίσκει την ip/port και δεν ξέρω τι και σου τραβάει πληροφορίες.

Σου στέλνει email με τροποιημένο header , και αν έχεις client συνδεδεμένο με άλλα email τραβάει πληροφορίες απο κει.

Στήνεις fake δίκτυο στο laptop σου με όνομα δικτυου τύπου "starbucks" ή καποιο που εμφανίζεται συχνά. Συνδέονται τα θύματα και όταν κάνουν login κάπου τους τραβάς τους κωδικούς.

Δεν ξέρω, αλλά σε θεωρητικό επίπεδο δεν βλέπω λόγο να μην είναι εφικτά αυτά. Το θέμα είναι ότι αν ξέρεις τι κάνεις μπορείς να τα υλοποιήσεις πολύ έυκολα...

Η πρώτη ερώτηση είναι, πως να προστατευτεί κανείς απο αυτά ?

Επίσης μου ανέφερε για τα certificates που υπάρχουν στο keychain του appleid , ότι υπάρχουν τρύπες και εκεί.

Πριν λίγο κοίταζα τα certificates που έχουν εκδοθεί στην δική μου περίπτωση και μπορώ να πω ότι έχασα λίγο το χρώμα καθώς δεν αναγνώριζα την πλειοψηφία αυτών.

Μεγάλο θέμα άνοιξα αλλά νομίζω πρέπει να ρίξουν ιδέες όσοι γνωρίζουν περισσότερα.

χαιρετισμούς.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.