Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.041
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Ερευνητές του Google Project Zero, εντόπισαν τον περασμένο Φεβρουάριο, μια μικρή ομάδα παραβιασμένων sites, τα οποία εκμεταλλευόντουσαν ευπάθειες zero-day του iOS για πάνω από 2 χρόνια, με σκοπό να υποκλέψουν ευαίσθητα δεδομένα από τα iPhone των θυμάτων τους. Αρκούσε η επίσκεψη σε κάποιο από αυτά, για να παραβιαστεί η συσκευή.

    Η ομάδα της Google, εντόπισε συνολικά 14 ευπάθειες στο IOS (εκδόσεις 10 -12) - στόχοι των μολυσμένων sites- και ενημέρωσε τον Φεβρουάριο την Apple, δίνοντας της μόλις 7 ημέρες για να τις κλείσει. Οι ευπάθειες έκλεισαν με την αναβάθμιση 12.1.4 του iOS.

    Motherboard notes that the attack could have allowed the sites to install an implant with access to an iPhone’s keychain. This would have given the attackers access to any credentials or certificates contained within it, and could also allow them to access the databases of seemingly secure messaging apps like WhatsApp and iMessage. Despite these apps using end-to-end encryption for the transfer of messages, if an end device was compromised by this attack, then an attacker could access previously encrypted messages in plain text.
    Πηγή : The Verge

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.811
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Για την ιστορία:

    iOS 12.1.4 was released on February 7, 2019
    nnn, έχει μερικά τυπογραφικά ο τίτλος και το άρθρο, για ρίξε του μία δεύτερη ανάγνωση.

  3. #3
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.041
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Για την ιστορία:



    nnn, έχει μερικά τυπογραφικά ο τίτλος και το άρθρο, για ρίξε του μία δεύτερη ανάγνωση.
    Στο σχολείο μας το έμαθαν ευάλλωτα

    - - - Updated - - -

    14 zero-day exploits που ήταν ανοικτά για πάνω από 2 χρόνια. Κάποιοι τα εκμεταλλέυτηκαν μια χαρά.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    48
    Μηνύματα
    465
    Downloads
    20
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Path Level
    Interleaved
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    There's no substitute for experience
    CorollaClub

  5. #5
    Εγγραφή
    27-02-2008
    Μηνύματα
    1.413
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...

  6. #6
    Εγγραφή
    03-06-2004
    Μηνύματα
    14.138
    Downloads
    15
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10800/950
    ISP
    Cosmote
    SNR / Attn
    8.4(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    iOS 9 θα τρέχει. Η τρύπα αφορά από το 10 έως το 12.

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    43
    Μηνύματα
    5.951
    Downloads
    6
    Uploads
    0
    Zero day ανοιχτά για 2 χρόνια. Μια χαρά...
    Να τα βλέπουν οι "το ios είναι ασφαλές" τύποι. Όλα έχουν τα προβλήματα τους και χρειάζονται προσοχή.

    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  8. #8
    Εγγραφή
    12-06-2011
    Ηλικία
    42
    Μηνύματα
    1.817
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    HOL
    DSLAM
    HOL - ΧΟΛΑΡΓΟΣ
    Router
    Linux pppoe/Huawei HG612
    SNR / Attn
    19,6(dB) / 11,9(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    Αν πειστει επειδη θα της δειξεις το thread, την ανταλλαζω με τη δικια μου. (+ λεφτα για τη διαφορα)

    Το κακο με τις unpatched/ τρουπιες συσκευες ειναι οτι πρακτικα καταληγουν στα χερια παντελως ασχετων, (καθως τις ξεφορτωνονται αυτοι που καταλαβαινουν πεντε πραγματα.) Και εκει γινεται παρτυ (ειδικα αφου κατεβασουν και οτι παιχνιδι/παπαριτσα βρουν μπροστα τους.)

  9. #9
    Εγγραφή
    11-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    49
    Μηνύματα
    3.969
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    17528/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΚΡΟΠΟΛΗ
    SNR / Attn
    9(dB) / 18(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Τι εννοεις ;
    Τα iPhones παίρνουν updates για 5 χρόνια κλπ κλπ κλπ. Πολλοί τα κρατάνε για πολλά χρόνια.

    Ορίστε λοιπόν, ότακ κάποιοι λέμε ότι αυτό που έχει πραγματική σημασία ειναι τα security updates, κάτι τέτοια εννοούμε.

    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....
    Ετσι...


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  10. #10
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.577
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Εδώ το ερώτημα που προκύπτει είναι γιατί σε thread που αφορά το σουρωτήρι iOS εσύ αναφέρεσαι στο Android.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  11. #11
    Εγγραφή
    05-11-2004
    Ηλικία
    29
    Μηνύματα
    2.676
    Downloads
    44
    Uploads
    0
    Άρθρα
    9
    Τύπος
    VDSL2
    Ταχύτητα
    42/5 Mbps
    ISP
    COSMOTE
    Router
    Speedport Entry 2i
    Path Level
    Fastpath
    Μόνο το ένα από αυτά ήταν ανοιχτό κάτα το disclosure. Τα άλλα είχαν γίνει fix - με αναλυτική εξήγηση για φύση της ύπαρξη τους (τα χρησιμοποιούσαν για να πιάσουν ότι πιάσουν από το διάστημα του commit μέχρι το release του patch)

    Αναρωτιέμαι πως φτάσαμε σε τέτοια θέματα η αναπαραγωγή ειδήσεων να θυμίζει κουτσομπολίστικα περιοδικά

    Δεν διαβάζει αναλυτικά κανείς τίποτα, η αναπαραγωγή από τις επίσημες πηγές γίνεται με αναπροσαρμογή σε αυτό που πουλάει, η 2η αναπαραγωγή γίνεται με ακόμη μεγαλύτερες ανακρίβειες και βαρύγδουπους τίτλους

  12. #12
    Εγγραφή
    30-04-2008
    Μηνύματα
    5.432
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Μόνο το ένα από αυτά ήταν ανοιχτό κάτα το disclosure. Τα άλλα είχαν γίνει fix - με αναλυτική εξήγηση για φύση της ύπαρξη τους (τα χρησιμοποιούσαν για να πιάσουν ότι πιάσουν από το διάστημα του commit μέχρι το release του patch)

    Αναρωτιέμαι πως φτάσαμε σε τέτοια θέματα η αναπαραγωγή ειδήσεων να θυμίζει κουτσομπολίστικα περιοδικά

    Δεν διαβάζει αναλυτικά κανείς τίποτα, η αναπαραγωγή από τις επίσημες πηγές γίνεται με αναπροσαρμογή σε αυτό που πουλάει, η 2η αναπαραγωγή γίνεται με ακόμη μεγαλύτερες ανακρίβειες και βαρύγδουπους τίτλους
    User engagement/clicks/hits... είναι γενικό το φαινόμενο παντού.

  13. #13
    Εγγραφή
    21-09-2003
    Μηνύματα
    73.041
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Το αν το θέμα είναι κουτσομπολίστικο, το αφήνω ασχολίαστο. Άγνοα και παρωπίδες δεν σε κάνουν ασφαλή όσο νομίζεις.

    2 ήταν 0-day μέχρι την 12.1.4

    CVE-2019-7286: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

    CVE-2019-7287: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

    Όποιος θέλει ανάλυση και όχι "βαρύγδουπους τίτλους" ας διαβάσει εδώ
    https://googleprojectzero.blogspot.com/

    Για μήνες κάθε φορά υπήρχαν ενεργά exploits που στόχευαν χρήστες iOS. Τα υπόλοιπα είναι για φανμπόις.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  14. #14
    Εγγραφή
    21-09-2004
    Ηλικία
    37
    Μηνύματα
    814
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Στα πόσα χρόνια σταματάει να είναι "zero day" ρε παιδιά;

  15. #15
    Εγγραφή
    10-10-2004
    Μηνύματα
    3.272
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    600 Mbps
    ISP
    Telekom
    Router
    TP-Link Archer C2
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....
    Ναι, με μερικες χιλιαδες bugs να το συνοδευουν

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας