Login Form
IPv6 Ready
Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.433
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Δεδεομένα που ανήκουν σε 31 εκατομμύρια χρήστες της εφαρμογής keyboard Ai.type για Android και iOS, διέρρευσαν online μετά την αμέλεια του developer της να ασφαλίσει την online βάση δεδομένων της εφαρμογής.

    Το Ai.type "μαθαίνει" τον τρόπο γραψίματος του χρήστη και στον ανασφάλιστο server (χωρίς καν password), υπήρχαν προσωπικά δεδομένα, πληροφορίες συσκευής (IMEI, IMSI), πληροφορίες τοποθεσίας, αριθμός τηλεφώνου, πάροχος και ακόμα το ποιές άλλες εφαρμογές είναι εγκατεστημένες στην συσκευή.

    Ο όγκος των δεδομένων έφτανε τα 577 GB, ενώ όπως φαίνεται η εφαρμογή παίρνει πρόσβαση και στις επαφές του χρήστη της, αφού εντοπίστηκαν εκατοντάδες εκατομμύρια αριθμοί τηλεφώνου και email addresses, ενώ το ZDNet ισχυρίζεται πως περιέχονται συνδυασμοί email και passwords.

    Η ανασφάλιστη MongoDB βάση δεδομένων, ασφαλίστηκε 2 ημέρες μετά την ενημέρωση του developer από τον ερευνητή που εντόπισε το πρόβλημα.

    Πηγή : The Next Web

  2. #2
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    33
    Μηνύματα
    430
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    47713/4997
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik 750G
    SNR / Attn
    9.1(dB) / 15.2(dB)
    Path Level
    Fastpath
    Αφού η ίδια η Mongo στο default installation ακούει στο 0.0.0.0 και όχι στο 127.0.0.1 που είναι το περίεργο;
    Τώρα πλέον βγάζουν ανακοίνωση όταν πας να κατεβάσεις την 3.4 ενώ στην 3.6 που θα κυκλοφορήσει στις ερχόμενες μέρες είναι από default bind στο 127.0.0.1

    Όταν κάποιος είναι One-Man-Show app developer χωρίς εμπειρία σε system administration και δεν χρησιμοποιεί managed services για οικονομία, αυτά συμβαίνουν...
    Αυτό το τελευταίο ανέκδοτο που λέγεται Cosmote Speed-Booster με τα 20Gb το έχετε ακούσει;

  3. #3
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    44
    Μηνύματα
    1.610
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    TP-Link TD-W8970B
    SNR / Attn
    8.5(dB) / 20.6(dB)
    Απλώς η εταιρεία έκανε μεγιστοποίηση κερδών με ελαχιστοποίηση κόστους και δεν ασχολήθηκε καθόλου με το θέμα της ασφάλειας της εφαρμογής της και της βάσης δεδομένων της. Ποιος χάκερ θα ασχολούταν με το τι κάνει μια εφαρμογούλα ονόματι keyboard AI.

  4. #4
    Εγγραφή
    08-11-2007
    Μηνύματα
    1.241
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από iLLiCiT Εμφάνιση μηνυμάτων
    Όταν κάποιος είναι One-Man-Show app developer χωρίς εμπειρία σε system administration και δεν χρησιμοποιεί managed services για οικονομία, αυτά συμβαίνουν...
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Απλώς η εταιρεία έκανε μεγιστοποίηση κερδών με ελαχιστοποίηση κόστους και δεν ασχολήθηκε καθόλου με το θέμα της ασφάλειας της εφαρμογής της και της βάσης δεδομένων της. Ποιος χάκερ θα ασχολούταν με το τι κάνει μια εφαρμογούλα ονόματι keyboard AI.
    (αν ισχύουν αυτά που διάβασα αλλού)

    Όχι φίλοι μου δεν είναι από βλακεία ή απειρία, είναι ηθελημένο και προσχεδιασμένο και θα πρέπει να πληρώσει τεράστιες αποζημιώσεις. Έκανε συλλογή δεδομένων χωρίς να υπάρχει σκόπιμος λόγος και εξηγούμαι.
    Η εφαρμογή γιατί να έχει πρόσβαση στις επαφές σου; Μα για να στις προτείνει όταν γράφεις θα μου πεις. Εντάξει μπορεί να έχεις ένα δίκιο εδώ. Αλλά ποιος ο λόγος να τις στέλνει σε εξωτερικό server; Απολύτως κανένας! Εντελώς άσκοπη και αδικαιολόγητη συλλογή προσωπικών δεδομένων.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    41
    Μηνύματα
    5.223
    Downloads
    6
    Uploads
    0
    Εφαρμογή πληκτρολογίου με πρόσβαση στο internet. Τι θα μπορούσε να πάει στραβά;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    42
    Μηνύματα
    6.576
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Σύντομα ελπίζω θα ξυπνήσουν οι χρήστες και θα καταλάβουν ότι δεν πρέπει να δίνεις στοιχεία όπου νά 'ναι. Γιατί η εφαρμογή πληκτρολογίου να θέλει account και προσωπικά στοιχεία ή/και δεδομένα θέσης;

  7. #7
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    44
    Μηνύματα
    1.610
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    TP-Link TD-W8970B
    SNR / Attn
    8.5(dB) / 20.6(dB)
    Εντάξει δεν μπορεί να αποκλειστεί το ενδεχόμενο να είναι ηθελημένο, για μένα πάντως το πιο πιθανό είναι να έγινε λόγω απειρίας ή/και ελαχιστοποίησης κόστους.

    Όσο το γιατί να έχει βάση δεδομένων σε server , υπάρχουν μερικοί καλοί λόγοι γι αυτό, όπως το να μειώσουν τις απαιτήσεις σε μνήμη της εφαρμογής (ή τοπική βάση δεδομένων θα έπιανε κάποιο χώρο στο Tablet και όλοι ξέρουμε τι σημαίνει αυτό στα Tablet που έχουν περιορισμένη μνήμη) αλλά και απλοποίηση του κώδικα της εφαρμογής (η εφαρμογή θα απαιτούσε επιπλέον κώδικα για την δημιουργία και διαχείριση της βάσης δεδομένων τοπικά).

  8. #8
    Εγγραφή
    08-11-2007
    Μηνύματα
    1.241
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από Unreal Εμφάνιση μηνυμάτων
    Όσο το γιατί να έχει βάση δεδομένων σε server , υπάρχουν μερικοί καλοί λόγοι γι αυτό, όπως το να μειώσουν τις απαιτήσεις σε μνήμη της εφαρμογής (ή τοπική βάση δεδομένων θα έπιανε κάποιο χώρο στο Tablet και όλοι ξέρουμε τι σημαίνει αυτό στα Tablet που έχουν περιορισμένη μνήμη) αλλά και απλοποίηση του κώδικα της εφαρμογής (η εφαρμογή θα απαιτούσε επιπλέον κώδικα για την δημιουργία και διαχείριση της βάσης δεδομένων τοπικά).
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  9. #9
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    44
    Μηνύματα
    1.610
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    TP-Link TD-W8970B
    SNR / Attn
    8.5(dB) / 20.6(dB)
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Ναι έχεις κάποιο δίκιο, αν υποθέσουμε ότι το αρχικό μήνυμα τα λέει σωστά, η βάση δεδομένων είχε μέγεθος περί τα 600GB για 30Μ χρήστες, βγαίνει χοντρικά 20Kb/user μικρό μέγεθος (και πάλι εδώ κάνουμε μια εκτίμηση για το μέσο μέγεθος δεδομένων ανά χρήστη, μπορεί να υπάρχουν σημαντικές αποκλίσεις από τον μέσο όρο αλλά θα μπορούσε κανείς να πεί ότι στέκει σαν μια γενική εκτίμηση).
    Μήπως το android δίνει έτοιμο κώδικα για επικοινωνία με βάση δεδομένων σε server αλλά όχι για τοπική βάση δεδομένων? Οι προγραμματιστές έχουν την τάση να χρησιμοποιούν τον έτοιμο κώδικα ακόμα και αν δεν είναι o βέλτιστος άπο άποψη χρονικής και χωρικής πολυπλοκότητας.
    Τελευταία επεξεργασία από το μέλος Unreal : 07-12-17 στις 07:24. Αιτία: διευκρίνηση

  10. #10
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    58.001
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Αν θέλεις να έχεις ενα keyboard που να συγχρονίζει τις δικές σου λέξεις αλλά και τον τρόπο γραφείς σου σε όλες τις συσκευές σου τότε πρέπει με κάποιο τρόπο να μπορεί υπάρχει επικοινωνία μεταξύ των συσκευών. Η απλή λύση είναι χρήση κάποιου server στο internet με ότι καλά και κακά μπορεί να έχει αυτό.

    Το συγκεκριμένο δεν το ξέρω, αλλά σε άλλες εφαρμογές πληκτρολογίου σε ρωτάει αν θέλεις να ενεργοποιήσεις αυτή την δυνατότητα
    επιχειρήματα 4ου τύπου

  11. #11
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    33
    Μηνύματα
    430
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    47713/4997
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik 750G
    SNR / Attn
    9.1(dB) / 15.2(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    (αν ισχύουν αυτά που διάβασα αλλού)

    Όχι φίλοι μου δεν είναι από βλακεία ή απειρία, είναι ηθελημένο και προσχεδιασμένο και θα πρέπει να πληρώσει τεράστιες αποζημιώσεις. Έκανε συλλογή δεδομένων χωρίς να υπάρχει σκόπιμος λόγος και εξηγούμαι.
    Η εφαρμογή γιατί να έχει πρόσβαση στις επαφές σου; Μα για να στις προτείνει όταν γράφεις θα μου πεις. Εντάξει μπορεί να έχεις ένα δίκιο εδώ. Αλλά ποιος ο λόγος να τις στέλνει σε εξωτερικό server; Απολύτως κανένας! Εντελώς άσκοπη και αδικαιολόγητη συλλογή προσωπικών δεδομένων.
    Ηθελημένο και προσχεδιασμένο? Ναι, γιατί και εγώ σαν developer και Db administrator, έχω αφήσει ανοιχτό το firewall γιατί θέλω να με κλέψουν... Βλακεία λέγεται απλά...


    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Μιλάμε για βάση δεδομένων όπου τα δεδομένα θα είναι μορφής text. Τέτοια βάση θα είναι πολύ μικρή και άκρως compressible.
    Ο κώδικας για να διαβάζεις/γραφεις σε μια τοπική βάση δεδομένων δεν είναι και τόσο περίπλοκος. Ενδεχομένως και πιο απλός να είναι σε σχέση με κώδικα για να ζητάς/στέλνεις δεδομένα σε εξωτερικό server.
    Το να περιμένεις δεδομένα από server έχεις και το κίνδυνο είτε network lag είτε το να μην έχεις network καν.
    Καμία "βάση δεδομένων" δεν είναι "μορφής" text.
    Ακόμα και .ini files να χρησιμοποιούσες, έχεις μια συγκεκριμένη δομή και ένα overhead, ειδικά όταν έχεις μια ιδιαίτερη πολυπλοκότητα στην δομή της και θέλεις να εκτελείς ερωτήματα όπως word use frequency κλπ .
    Αυτό το τελευταίο ανέκδοτο που λέγεται Cosmote Speed-Booster με τα 20Gb το έχετε ακούσει;

  12. #12
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    42
    Μηνύματα
    6.576
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από iLLiCiT Εμφάνιση μηνυμάτων
    Καμία "βάση δεδομένων" δεν είναι "μορφής" text.
    Ακόμα και .ini files να χρησιμοποιούσες, έχεις μια συγκεκριμένη δομή και ένα overhead, ειδικά όταν έχεις μια ιδιαίτερη πολυπλοκότητα στην δομή της και θέλεις να εκτελείς ερωτήματα όπως word use frequency κλπ .
    Το ότι έχεις δομή στο αρχείο δεν σημαίνει ότι δεν είναι text. Το ίδιο ισχύει και στα xml, text είναι, απλά δομημένο. Το αντίθετο του text (aka ASCII) είναι binary, όχι unformatted όπως πιθανόν σκέφτηκες.

Παρόμοια Θέματα

  1. Μηνύματα: 23
    Τελευταίο Μήνυμα: 01-10-17, 15:34
  2. Μηνύματα: 8
    Τελευταίο Μήνυμα: 09-08-17, 19:44
  3. Μηνύματα: 6
    Τελευταίο Μήνυμα: 11-06-17, 21:01
  4. Μηνύματα: 4
    Τελευταίο Μήνυμα: 20-05-17, 01:51
  5. Μηνύματα: 12
    Τελευταίο Μήνυμα: 14-01-17, 19:06

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας