Η Barnes & Noble παρουσίασε πρόσφατα το οικονομικό Nook Tanlet 7 e-reader, με κόστος 50 δολλαρίων, αλλά "ξέχασε" να αναφέρει πως αυτό 178039έρχεται φορτωμένο με malware. Συγκεκριμένα το νέο Nook, έχει εγκατεστημένο λογισμικό ADUPS, που δίνει σε τρίτους πλήρη πρόσβαση στα δεδομένα της συσκευής και δικαιώματα ελέγχου. Το συγκεκριμένο malware εντοπίστηκε πρόσφατα σε δεκάδες χιλιάδες κινητά της εταιρίας Blu. (http://www.adslgr.com/forum/threads/964497-%CE%9A%CE%B9%CE%BD%CE%B7%CF%84%CE%AC-%CF%84%CE%B7%CF%82-%CE%B5%CF%84%CE%B1%CE%B9%CF%81%CE%AF%CE%B1%CF%82-Blu-%CE%BC%CE%AC%CE%B6%CE%B5%CF%85%CE%B1%CE%BD-%CF%80%CE%B1%CF%81%CE%AC%CE%BD%CE%BF%CE%BC%CE%B1-%CF%80%CF%81%CE%BF%CF%83%CF%89%CF%80%CE%B9%CE%BA%CE%AC-%CE%B4%CE%B5%CE%B4%CE%BF%CE%BC%CE%AD%CE%BD%CE%B1-%CF%84%CF%89%CE%BD-%CF%87%CF%81%CE%B7%CF%83%CF%84%CF%8E%CE%BD-%CF%84%CE%BF%CF%85%CF%82?highlight=blu)

Η B&N ανακοίνωσε πως έχει ξεκινήσει την διάθεση αναβάθμισης που αφαιρεί το κακόβουλο λογισμικό της ADPUS από τα Nook, με αυτήν να ισχυρίζεται πως δεν μάζευε προσωπικές πληροφορίες και δεδομένα θέσης.

Η κατασκευή του φτηνού Nook, έγινε από την Κινεζική εταιρία Shenzhen Jingwah Information Technology Co., Ltd, αφού η συνεργάτης της B&N, Samsung δεν κατασκευάζει tablets σε αυτό το εύρος τιμής.

Πηγή : Engadget (https://www.engadget.com/2016/12/22/barnes-and-noble-nook-spyware-adups-malware/?sr_source=Twitter)

Να αρχίσω να ανησυχώ για το Xiaomi μου?

Η σχέση τιμή/specs είναι αδιανόητη, ακόμη και για κινέζους. :hmm:

Να αρχίσω να ανησυχώ για το Xiaomi μου?

Η σχέση τιμή/specs είναι αδιανόητη, ακόμη και για κινέζους. :hmm:

Tα Xiaomi ειναι πολύ πιο δημοφιλή, αρα πιστευω θα ειχε βρεθει καποιο trojan όπως εδω.

Να αρχίσω να ανησυχώ για το Xiaomi μου?

Η σχέση τιμή/specs είναι αδιανόητη, ακόμη και για κινέζους. :hmm:


Κακά τα ψέματα το xiaomi account είναι κάτι σαν το apple account, google account (κλπ) οτι λαμβάνει δεδομένα απο εσένα είναι το μόνο σίγουρο, απλά λόγο του ότι έχει ενα κάποιο όνομα δεν τα πουλάει δεξιά και αριστερά.

Δεν το έχω ενεργοποιήσει το account (νομίζω). Γιατί μου το σπαμάρει συνέχεια. Και κάνε backup τα sms, κάνε backup και το ένα και το άλλο.

Κρίμας που η Barnes & Noble και η ADUPS δεν θα έχουν καμιά ζημιά.
Ελπίζω να δίνουν full refund για το tablet και να δουν τις μετοχές τους πιο κάτω και απο τα Ελληνικά ομόλογα στην κατηγορία toilet tissue.

Kαί τώρα έτσι κουβέντα να γίνεται, αν είχα αποθηκεύσει στο τάμπλετ πιστωτικές κάρτες και τέτοια και το πρωϊ έβρισκα τον τραπεζικό λογαριασμό άδειο και σε overdraft θα μπορούσα να κατηγορήσω Barnes & Noble και ADUPS ή τους προστατεύει ο νόμος και τα ψιλά γράμματα απο μηνύσεις κλπ ?

Κακά τα ψέματα το xiaomi account είναι κάτι σαν το apple account, google account (κλπ) οτι λαμβάνει δεδομένα απο εσένα είναι το μόνο σίγουρο, απλά λόγο του ότι έχει ενα κάποιο όνομα δεν τα πουλάει δεξιά και αριστερά.

Μα δεν το κρύβουν ότι λαμβάνουν δεδομένα. Υπάρχει cloud sync που συγχρονίζει μηνύματα, call history, photos παράλληλα με εντοπισμό τηλεφώνου, εφόσον ενεργοποιήσεις το Mi Account σου (και αν θες να λαμβάνεις OTA updates στις dev roms ή θες να κάνεις unlock bootloader επίσημα δεν έχεις επιλογή, είναι mandatory να το ενεργοποιήσεις). Ταυτοποιεί πλήρως τη SIM σου η Xiaomi με το account σου. Φυσικά αν δεν θέλεις να κάνει sync τίποτα, απλώς το απενεργοποιείς.

Το account είναι υποχρεωτικό, το sync όχι. Για πάρα πολλούς μήνες δεν έκανα sync.

Τες πα, είναι δεδομένο πως με ή χωρίς account η κινεζικη κυβέρνηση μπορεί όποτε θελίσει να "διατάξει" το στόλο της από bots (κινητά ταμπλέτες ρουτερς κάμερες xiaomi, huaway, zte, Le.. μάρκα μ' έκαψες κ.τ.λ) να της στείλουν δεδομένα (stores on the phone, eavesdroped), κωδικούς (αυτούς που έχεις συνδεθεί ή περνάν τριγύρω στο δίκτυο και "πιάνονται"), να ξεκινήσουν επιθέσεις (DoS, Distributed Bruteforce, hacking κάθε είδους). :whistle:

Περιμένουν σαν σιωπηλά ρομποτάκια να πατήσει κάποιος το κουμπί (όχι ο Κιμ, ένας κινέζος βέβαια).:cool:

Το account είναι υποχρεωτικό, το sync όχι. Για πάρα πολλούς μήνες δεν έκανα sync.

Τες πα, είναι δεδομένο πως με ή χωρίς account η κινεζικη κυβέρνηση μπορεί όποτε θελίσει να "διατάξει" το στόλο της από bots (κινητά ταμπλέτες ρουτερς κάμερες xiaomi, huaway, zte, Le.. μάρκα μ' έκαψες κ.τ.λ) να της στείλουν δεδομένα (stores on the phone, eavesdroped), κωδικούς (αυτούς που έχεις συνδεθεί ή περνάν τριγύρω στο δίκτυο και "πιάνονται"), να ξεκινήσουν επιθέσεις (DoS, Distributed Bruteforce, hacking κάθε είδους). :whistle:

Περιμένουν σαν σιωπηλά ρομποτάκια να πατήσει κάποιος το κουμπί (όχι ο Κιμ, ένας κινέζος βέβαια).:cool:

To ιδιο ισχυει για Google και Microsoft :what:

με android η μονη σχεση που εχω ειναι σε ταμπλετ , χωρις καρτα sim και χωρις gps . ετσι για το αλουμινενιο καπελο ( και για τα προσωπικα δεδομενα , λιστες επαφων , θεση ,συνηθειες και πολλα αλλα που θεωρω τουλαχιστον αδιακριτο να τα μοιραζομαι σαν συνολο και σε αγνωστους )

Λογικά είναι κάτι που ήξερε η εταιρεία που το είχε παραγγείλει στην κινέζικη. Οπότε δεν φταίνε μόνο οι κακοί κινέζοι αλλά και η αμερικάνικη εταιρεία που το είχε παραγγείλει που ήθελε να το προσφέρει στα 50$

To θέμα μας λέει οτι έδινε δεδομένα ΣΕ ΤΡΙΤΟΥΣ! συνεπώς συγκρίσεις με accounts που ειναι για τις ιδιες εταιριες κατασκευης του λογισμικου δεν εχουν σχεση.
Βεβαια οσοι εχουμε custom roms θα μπορουσε κατι να τρεχει απο πισω που δεν γνωριζουμε και μαλιστα να εχει και root δικαιωματα και να κανει οτι θελει, πειτε το trojan ή οπως αλλιως θελετε.
Οι εταιριες κατασκευης λογισμικου ειτε ειναι Google, Αpple ή MS είναι λογικο να συλλεγουν δεδομενα για διαφορους λογους, πχ για backup κτλ. το θεμα εδω ειναι να μην τα δινουν σε τριτους!

Το account είναι υποχρεωτικό, το sync όχι. Για πάρα πολλούς μήνες δεν έκανα sync.

Τες πα, είναι δεδομένο πως με ή χωρίς account η κινεζικη κυβέρνηση μπορεί όποτε θελίσει να "διατάξει" το στόλο της από bots (κινητά ταμπλέτες ρουτερς κάμερες xiaomi, huaway, zte, Le.. μάρκα μ' έκαψες κ.τ.λ) να της στείλουν δεδομένα (stores on the phone, eavesdroped), κωδικούς (αυτούς που έχεις συνδεθεί ή περνάν τριγύρω στο δίκτυο και "πιάνονται"), να ξεκινήσουν επιθέσεις (DoS, Distributed Bruteforce, hacking κάθε είδους). :whistle:

Περιμένουν σαν σιωπηλά ρομποτάκια να πατήσει κάποιος το κουμπί (όχι ο Κιμ, ένας κινέζος βέβαια).:cool:
αν δεν κάνεις πλάκα, έχεις κάνει reverse engineered τα xiaomi, huawei κλπ και το βρήκες?
αν κάνεις πλάκα, πέστους τα χώστους τα για να μάθουν να αγοράζουν κινέζικα, καλά να πάθουν. Ζήτω το Εθνος. Η κυβέρνηση να θωρακίισει το TAXIS.

Η Barnes & Noble παρουσίασε πρόσφατα το οικονομικό Nook Tanlet 7 e-read.

Η κατασκευή του φτηνού Nook, έγινε από την Κινεζική εταιρία Shenzhen Jingwah Information Technology Co., Ltd, αφού η συνεργάτης της B&N, Samsung δεν κατασκευάζει tablets σε αυτό το εύρος τιμής.

Πηγή : Engadget (https://www.engadget.com/2016/12/22/barnes-and-noble-nook-spyware-adups-malware/?sr_source=Twitter)

Αυτή είναι εταιρεία που βγάζει εκατό χιλιάδες προϊόντα που στέλνουν τα δεδομένα σου σε όλα τα μέρη της Γης
Όπως οι IP cameras της Foscam.

αν δεν κάνεις πλάκα, έχεις κάνει reverse engineered τα xiaomi, huawei κλπ και το βρήκες?
αν κάνεις πλάκα, πέστους τα χώστους τα για να μάθουν να αγοράζουν κινέζικα, καλά να πάθουν. Ζήτω το Εθνος. Η κυβέρνηση να θωρακίισει το TAXIS.

πρέπει να θέλεις να το δείς.. αλλιώς ότι και να σου λένε τα δικά σου θα πιστεύεις.
Προφανώς και δεν κάνω πλάκα. Θέλεις να αρχίσω τα copy paste από url με πόοοοσσαααα backdoors έχουν κατά καιρούς βρεθεί επισήμως βρεθεί σε πάσης φύσεως συσκευές (όχι μόνο κινας αλλα κυρίως ίσως και γιατί είναι πιο πολλές).

Επίσης καθόσον θα έχει λίγο ασχοληθεί με ιστορία (πχ γεγονότα του wwii) πιστεύεις 1/1000000 ότι ΔΕΝ ασχολούνται οι κυβερνήσεις όταν το θελήσουν με προσωπικά δεδομένα που βρίσκονται στον τόπο τους; (πχ google στις ΗΠΑ, xiaomi στην κίνα κτλ). Γνωρίζεις ότι η κίνα απαγορεύει σε 1.300.000 κατοίκους να έχουν σχέση με αμερικάνικες υπηρεσίες (google, fb κτλ); Πιστεύεις ότι απλά είναι υπερβολικοί που το κάνουν και δεν ξέρουν κάτι; Θα μπορούσα να σου μιλάω ώρα αλλά δεν έχει νόημα..

τα links είναι στα πολύ γρήγορα ούτε τα έψαξα γιατί είναι τόσα. Αν ασχολήσε με ασφάλεια τα βλέπεις κάθε μέρα.
1. zte link
(https://www.google.gr/search?q=zte+backdoor&oq=zte+backdoor&aqs=chrome..69i57j0l5.8056j0j4&sourceid=chrome&ie=UTF-8)
2. xiaomi link
(http://thehackernews.com/2016/09/xiaomi-android-backdoor.html)
3. sony link (http://blog.sec-consult.com/2016/12/backdoor-in-sony-ipela-engine-ip-cameras.html)
4. huaway (http://www.techeye.net/business/huawei-products-do-have-backdoors)
5. Fortinet (http://arstechnica.com/security/2016/01/secret-ssh-backdoor-in-fortinet-hardware-found-in-more-products/)
6. juniper (https://www.schneier.com/blog/archives/2016/04/details_about_j.html)

Όλα τρύπια είναι :)

Barnes and Noble Has Solved A Malware Problem on New Nook Tablet

December 23, 2016 By Michael Kozlowski 0 Comments

Barnes and Noble released a new $50 Nook Tablet last month and it came bundled with some Malware called DUPS. It basically granted a third party full access to all of a device’s data plus complete control privileges. The Chinese company that made the tablet for B&N could theoretically wipe the device clean and steal all of your private information. It seems as though all of the negative publicity in the past 24 hours has prompted the bookseller to issue an emergency firmware update for the Nook and has promised in the next few weeks it will remove this spyware altogether.

Barnes and Noble stopped making their own tablets a number of years ago and partnered with Samsung. The problem was that these devices cost more and the public did not embrace them. This year B&N contracted out their new tablet to Shenzhen Jingwah in China and the ADUPS spyware camee from a Chinese company, based out of Shanghai.

Fred Argir, Chief Digital Officer at Barnes and Noble stated that the “NOOK Tablet 7” went on sale on November 26. By that time, the device automatically updated to a newer version of ADUPS (5.5), which has been certified as complying with Google’s security requirements, when first connected to Wi-Fi. ADUPS has confirmed to Barnes & Noble that it never collected any personally identifiable information or location data from NOOK Tablet 7” devices, nor will it do so in the future.

Finally, we are working on a software update to remove ADUPS completely from the NOOK Tablet 7”. That update will be made available to download within the next few weeks, but in the meantime customers can rest assured that the device is safe to use.”

Barnes and Noble does not really have a software engineering team since they shuttered their development center in Santa Clara earlier in the year and outsourced it to India. I think people have to give B&N a break about this whole spyware issue. When you want the cheapest of the cheap, expect there to be issues as they have to cut out various things to get to that price point.

http://goodereader.com/blog/electronic-readers/barnes-and-noble-has-solved-a-malware-problem-on-new-nook-tablet

... Barnes and Noble does not really have a software engineering team since they shuttered their development center in Santa Clara earlier in the year and outsourced it to India. ...τότε καλά να πάθουν, μην τους λυπάστε σκίστε τους.


... I think people have to give B&N a break about this whole spyware issue. ... Ποιός ξέρει πόσα θα έσκασε η B&N στον συντάκτη του άρθρου.
Ελπίζω η αρνητική δημοσιότητα να συνεχιστεί και το γεγονός να μείνει στην ιστορία, κάτι σαν "οι φουστιές της Barnes & Noble" ή οποία μόνον noble δεν είναι.


... When you want the cheapest of the cheap, expect there to be issues as they have to cut out various things to get to that price point. ... δουλεύουν τον κόσμο, θράσος 1000 πιθήκων.
Θέλω το cheapest of the cheap και δέχομαι ότι πιθανόν να υπάρχει κάποιο τεχνικό (μικρο)πρόβλημα το οποίον κάποια στιγμή είτε λύνεται με κάποιο upgrade είτε με επισκευή/αντικατάσταση κλπ.
Το spyware όμως ειναι δόλος.
Δεν είναι ούτε δυσλειτουργία ούτε βλάβη.

Στο μεταξύ η BN είναι κολοσσός στην Αμερική με δικά της μαγαζιά, online και offline.
Αν το έκανε, ενώ ήξερε τι παίζει, μου φαίνεται σαν αυτοκτονική διάθεση. Δεν φοβάται πρόστιμο δηλαδή;

Στο μεταξύ η BN είναι κολοσσός στην Αμερική με δικά της μαγαζιά, online και offline.
Αν το έκανε, ενώ ήξερε τι παίζει, μου φαίνεται σαν αυτοκτονική διάθεση. Δεν φοβάται πρόστιμο δηλαδή;
Αυτό ακριβώς σκεφτόμουν κι εγώ. Υπάρχουν συνέπειες που τις γνωρίζουν. Γιατί παρόλα αυτά προχωρούν σε κάτι τέτοιο;
Πραγματικά ελπίζω να μην γίνει κάτι παρεμφερές με Xiaomi και Huawei γιατί πάρα πολλοί από τους φίλους μου έχουν πλέον πάρει κινέζικα κι εγώ υποστηρίζω πολύ τέτοιες αγορές.