Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Δεδεομένα που ανήκουν σε 31 εκατομμύρια χρήστες της εφαρμογής keyboard Ai.type για Android και iOS, διέρρευσαν online μετά την αμέλεια του developer της να ασφαλίσει την online βάση δεδομένων της εφαρμογής.

    Το Ai.type "μαθαίνει" τον τρόπο γραψίματος του χρήστη και στον ανασφάλιστο server (χωρίς καν password), υπήρχαν προσωπικά δεδομένα, πληροφορίες συσκευής (IMEI, IMSI), πληροφορίες τοποθεσίας, αριθμός τηλεφώνου, πάροχος και ακόμα το ποιές άλλες εφαρμογές είναι εγκατεστημένες στην συσκευή.

    Ο όγκος των δεδομένων έφτανε τα 577 GB, ενώ όπως φαίνεται η εφαρμογή παίρνει πρόσβαση και στις επαφές του χρήστη της, αφού εντοπίστηκαν εκατοντάδες εκατομμύρια αριθμοί τηλεφώνου και email addresses, ενώ το ZDNet ισχυρίζεται πως περιέχονται συνδυασμοί email και passwords.

    Η ανασφάλιστη MongoDB βάση δεδομένων, ασφαλίστηκε 2 ημέρες μετά την ενημέρωση του developer από τον ερευνητή που εντόπισε το πρόβλημα.

    Πηγή : The Next Web

  2. #2
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    39
    Μηνύματα
    513
    Downloads
    8
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik RB5009US
    Αφού η ίδια η Mongo στο default installation ακούει στο 0.0.0.0 και όχι στο 127.0.0.1 που είναι το περίεργο;
    Τώρα πλέον βγάζουν ανακοίνωση όταν πας να κατεβάσεις την 3.4 ενώ στην 3.6 που θα κυκλοφορήσει στις ερχόμενες μέρες είναι από default bind στο 127.0.0.1

    Όταν κάποιος είναι One-Man-Show app developer χωρίς εμπειρία σε system administration και δεν χρησιμοποιεί managed services για οικονομία, αυτά συμβαίνουν...
    Working from home

  3. #3
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Απλώς η εταιρεία έκανε μεγιστοποίηση κερδών με ελαχιστοποίηση κόστους και δεν ασχολήθηκε καθόλου με το θέμα της ασφάλειας της εφαρμογής της και της βάσης δεδομένων της. Ποιος χάκερ θα ασχολούταν με το τι κάνει μια εφαρμογούλα ονόματι keyboard AI.

  4. #4
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.574
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από iLLiCiT Εμφάνιση μηνυμάτων
    Όταν κάποιος είναι One-Man-Show app developer χωρίς εμπειρία σε system administration και δεν χρησιμοποιεί managed services για οικονομία, αυτά συμβαίνουν...
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Απλώς η εταιρεία έκανε μεγιστοποίηση κερδών με ελαχιστοποίηση κόστους και δεν ασχολήθηκε καθόλου με το θέμα της ασφάλειας της εφαρμογής της και της βάσης δεδομένων της. Ποιος χάκερ θα ασχολούταν με το τι κάνει μια εφαρμογούλα ονόματι keyboard AI.
    (αν ισχύουν αυτά που διάβασα αλλού)

    Όχι φίλοι μου δεν είναι από βλακεία ή απειρία, είναι ηθελημένο και προσχεδιασμένο και θα πρέπει να πληρώσει τεράστιες αποζημιώσεις. Έκανε συλλογή δεδομένων χωρίς να υπάρχει σκόπιμος λόγος και εξηγούμαι.
    Η εφαρμογή γιατί να έχει πρόσβαση στις επαφές σου; Μα για να στις προτείνει όταν γράφεις θα μου πεις. Εντάξει μπορεί να έχεις ένα δίκιο εδώ. Αλλά ποιος ο λόγος να τις στέλνει σε εξωτερικό server; Απολύτως κανένας! Εντελώς άσκοπη και αδικαιολόγητη συλλογή προσωπικών δεδομένων.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Εφαρμογή πληκτρολογίου με πρόσβαση στο internet. Τι θα μπορούσε να πάει στραβά;

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.623
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Σύντομα ελπίζω θα ξυπνήσουν οι χρήστες και θα καταλάβουν ότι δεν πρέπει να δίνεις στοιχεία όπου νά 'ναι. Γιατί η εφαρμογή πληκτρολογίου να θέλει account και προσωπικά στοιχεία ή/και δεδομένα θέσης;

  7. #7
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Εντάξει δεν μπορεί να αποκλειστεί το ενδεχόμενο να είναι ηθελημένο, για μένα πάντως το πιο πιθανό είναι να έγινε λόγω απειρίας ή/και ελαχιστοποίησης κόστους.

    Όσο το γιατί να έχει βάση δεδομένων σε server , υπάρχουν μερικοί καλοί λόγοι γι αυτό, όπως το να μειώσουν τις απαιτήσεις σε μνήμη της εφαρμογής (ή τοπική βάση δεδομένων θα έπιανε κάποιο χώρο στο Tablet και όλοι ξέρουμε τι σημαίνει αυτό στα Tablet που έχουν περιορισμένη μνήμη) αλλά και απλοποίηση του κώδικα της εφαρμογής (η εφαρμογή θα απαιτούσε επιπλέον κώδικα για την δημιουργία και διαχείριση της βάσης δεδομένων τοπικά).

  8. #8
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.574
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Όσο το γιατί να έχει βάση δεδομένων σε server , υπάρχουν μερικοί καλοί λόγοι γι αυτό, όπως το να μειώσουν τις απαιτήσεις σε μνήμη της εφαρμογής (ή τοπική βάση δεδομένων θα έπιανε κάποιο χώρο στο Tablet και όλοι ξέρουμε τι σημαίνει αυτό στα Tablet που έχουν περιορισμένη μνήμη) αλλά και απλοποίηση του κώδικα της εφαρμογής (η εφαρμογή θα απαιτούσε επιπλέον κώδικα για την δημιουργία και διαχείριση της βάσης δεδομένων τοπικά).
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  9. #9
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Ναι έχεις κάποιο δίκιο, αν υποθέσουμε ότι το αρχικό μήνυμα τα λέει σωστά, η βάση δεδομένων είχε μέγεθος περί τα 600GB για 30Μ χρήστες, βγαίνει χοντρικά 20Kb/user μικρό μέγεθος (και πάλι εδώ κάνουμε μια εκτίμηση για το μέσο μέγεθος δεδομένων ανά χρήστη, μπορεί να υπάρχουν σημαντικές αποκλίσεις από τον μέσο όρο αλλά θα μπορούσε κανείς να πεί ότι στέκει σαν μια γενική εκτίμηση).
    Μήπως το android δίνει έτοιμο κώδικα για επικοινωνία με βάση δεδομένων σε server αλλά όχι για τοπική βάση δεδομένων? Οι προγραμματιστές έχουν την τάση να χρησιμοποιούν τον έτοιμο κώδικα ακόμα και αν δεν είναι o βέλτιστος άπο άποψη χρονικής και χωρικής πολυπλοκότητας.
    Τελευταία επεξεργασία από το μέλος Unreal : 07-12-17 στις 08:24. Αιτία: διευκρίνηση

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Αν θέλεις να έχεις ενα keyboard που να συγχρονίζει τις δικές σου λέξεις αλλά και τον τρόπο γραφείς σου σε όλες τις συσκευές σου τότε πρέπει με κάποιο τρόπο να μπορεί υπάρχει επικοινωνία μεταξύ των συσκευών. Η απλή λύση είναι χρήση κάποιου server στο internet με ότι καλά και κακά μπορεί να έχει αυτό.

    Το συγκεκριμένο δεν το ξέρω, αλλά σε άλλες εφαρμογές πληκτρολογίου σε ρωτάει αν θέλεις να ενεργοποιήσεις αυτή την δυνατότητα

  11. #11
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    39
    Μηνύματα
    513
    Downloads
    8
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik RB5009US
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    (αν ισχύουν αυτά που διάβασα αλλού)

    Όχι φίλοι μου δεν είναι από βλακεία ή απειρία, είναι ηθελημένο και προσχεδιασμένο και θα πρέπει να πληρώσει τεράστιες αποζημιώσεις. Έκανε συλλογή δεδομένων χωρίς να υπάρχει σκόπιμος λόγος και εξηγούμαι.
    Η εφαρμογή γιατί να έχει πρόσβαση στις επαφές σου; Μα για να στις προτείνει όταν γράφεις θα μου πεις. Εντάξει μπορεί να έχεις ένα δίκιο εδώ. Αλλά ποιος ο λόγος να τις στέλνει σε εξωτερικό server; Απολύτως κανένας! Εντελώς άσκοπη και αδικαιολόγητη συλλογή προσωπικών δεδομένων.
    Ηθελημένο και προσχεδιασμένο? Ναι, γιατί και εγώ σαν developer και Db administrator, έχω αφήσει ανοιχτό το firewall γιατί θέλω να με κλέψουν... Βλακεία λέγεται απλά...


    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Καμία "βάση δεδομένων" δεν είναι "μορφής" text.
    Ακόμα και .ini files να χρησιμοποιούσες, έχεις μια συγκεκριμένη δομή και ένα overhead, ειδικά όταν έχεις μια ιδιαίτερη πολυπλοκότητα στην δομή της και θέλεις να εκτελείς ερωτήματα όπως word use frequency κλπ .
    Working from home

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.623
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από iLLiCiT Εμφάνιση μηνυμάτων
    Καμία "βάση δεδομένων" δεν είναι "μορφής" text.
    Ακόμα και .ini files να χρησιμοποιούσες, έχεις μια συγκεκριμένη δομή και ένα overhead, ειδικά όταν έχεις μια ιδιαίτερη πολυπλοκότητα στην δομή της και θέλεις να εκτελείς ερωτήματα όπως word use frequency κλπ .
    Το ότι έχεις δομή στο αρχείο δεν σημαίνει ότι δεν είναι text. Το ίδιο ισχύει και στα xml, text είναι, απλά δομημένο. Το αντίθετο του text (aka ASCII) είναι binary, όχι unformatted όπως πιθανόν σκέφτηκες.

Παρόμοια Θέματα

  1. Μηνύματα: 23
    Τελευταίο Μήνυμα: 01-10-17, 16:34
  2. Μηνύματα: 8
    Τελευταίο Μήνυμα: 09-08-17, 20:44
  3. Μηνύματα: 6
    Τελευταίο Μήνυμα: 11-06-17, 22:01
  4. Μηνύματα: 4
    Τελευταίο Μήνυμα: 20-05-17, 02:51
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 14-01-17, 20:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας