Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Apple
    Ερευνητές του Google Project Zero, εντόπισαν τον περασμένο Φεβρουάριο, μια μικρή ομάδα παραβιασμένων sites, τα οποία εκμεταλλευόντουσαν ευπάθειες zero-day του iOS για πάνω από 2 χρόνια, με σκοπό να υποκλέψουν ευαίσθητα δεδομένα από τα iPhone των θυμάτων τους. Αρκούσε η επίσκεψη σε κάποιο από αυτά, για να παραβιαστεί η συσκευή.

    Η ομάδα της Google, εντόπισε συνολικά 14 ευπάθειες στο IOS (εκδόσεις 10 -12) - στόχοι των μολυσμένων sites- και ενημέρωσε τον Φεβρουάριο την Apple, δίνοντας της μόλις 7 ημέρες για να τις κλείσει. Οι ευπάθειες έκλεισαν με την αναβάθμιση 12.1.4 του iOS.

    Motherboard notes that the attack could have allowed the sites to install an implant with access to an iPhone’s keychain. This would have given the attackers access to any credentials or certificates contained within it, and could also allow them to access the databases of seemingly secure messaging apps like WhatsApp and iMessage. Despite these apps using end-to-end encryption for the transfer of messages, if an end device was compromised by this attack, then an attacker could access previously encrypted messages in plain text.
    Πηγή : The Verge

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Για την ιστορία:

    iOS 12.1.4 was released on February 7, 2019
    nnn, έχει μερικά τυπογραφικά ο τίτλος και το άρθρο, για ρίξε του μία δεύτερη ανάγνωση.

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Για την ιστορία:



    nnn, έχει μερικά τυπογραφικά ο τίτλος και το άρθρο, για ρίξε του μία δεύτερη ανάγνωση.
    Στο σχολείο μας το έμαθαν ευάλλωτα

    - - - Updated - - -

    14 zero-day exploits που ήταν ανοικτά για πάνω από 2 χρόνια. Κάποιοι τα εκμεταλλέυτηκαν μια χαρά.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    52
    Μηνύματα
    12.568
    Downloads
    20
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    100/10 - 600/120
    ISP
    Cosmote VDSL - 5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    There's no substitute for experience
    CorollaClub

  5. #5
    Εγγραφή
    27-02-2008
    Μηνύματα
    1.450
    Downloads
    1
    Uploads
    0
    Τύπος
    Cable
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...

  6. #6
    Το avatar του μέλους emeliss
    emeliss Guest
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    iOS 9 θα τρέχει. Η τρύπα αφορά από το 10 έως το 12.

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Zero day ανοιχτά για 2 χρόνια. Μια χαρά...
    Να τα βλέπουν οι "το ios είναι ασφαλές" τύποι. Όλα έχουν τα προβλήματα τους και χρειάζονται προσοχή.

    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....

  8. #8
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.523
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Προσπαθώ να πείσω τη γυναίκα μου να πετάξει ένα 4s που της το πήρα όταν βγήκε και μάταια. Το ρημαδι συνεχίζει να λειτουργεί από το 2011 που της το πήρα αλλά δεν παίρνει το τελευταίο ios οπότε θα της δείξω το πρωτότυπο νήμα να πειστεί.
    Αν πειστει επειδη θα της δειξεις το thread, την ανταλλαζω με τη δικια μου. (+ λεφτα για τη διαφορα)

    Το κακο με τις unpatched/ τρουπιες συσκευες ειναι οτι πρακτικα καταληγουν στα χερια παντελως ασχετων, (καθως τις ξεφορτωνονται αυτοι που καταλαβαινουν πεντε πραγματα.) Και εκει γινεται παρτυ (ειδικα αφου κατεβασουν και οτι παιχνιδι/παπαριτσα βρουν μπροστα τους.)

  9. #9
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.237
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Τι εννοεις ;
    Τα iPhones παίρνουν updates για 5 χρόνια κλπ κλπ κλπ. Πολλοί τα κρατάνε για πολλά χρόνια.

    Ορίστε λοιπόν, ότακ κάποιοι λέμε ότι αυτό που έχει πραγματική σημασία ειναι τα security updates, κάτι τέτοια εννοούμε.

    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....
    Ετσι...


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  10. #10
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από Nozomi Εμφάνιση μηνυμάτων
    Εδώ το ερώτημα που προκύπτει είναι ποιός κρατάει συσκευή Android του 2011...
    Εδώ το ερώτημα που προκύπτει είναι γιατί σε thread που αφορά το σουρωτήρι iOS εσύ αναφέρεσαι στο Android.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  11. #11
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.737
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Μόνο το ένα από αυτά ήταν ανοιχτό κάτα το disclosure. Τα άλλα είχαν γίνει fix - με αναλυτική εξήγηση για φύση της ύπαρξη τους (τα χρησιμοποιούσαν για να πιάσουν ότι πιάσουν από το διάστημα του commit μέχρι το release του patch)

    Αναρωτιέμαι πως φτάσαμε σε τέτοια θέματα η αναπαραγωγή ειδήσεων να θυμίζει κουτσομπολίστικα περιοδικά

    Δεν διαβάζει αναλυτικά κανείς τίποτα, η αναπαραγωγή από τις επίσημες πηγές γίνεται με αναπροσαρμογή σε αυτό που πουλάει, η 2η αναπαραγωγή γίνεται με ακόμη μεγαλύτερες ανακρίβειες και βαρύγδουπους τίτλους
    OK boomer

  12. #12
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.650
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Μόνο το ένα από αυτά ήταν ανοιχτό κάτα το disclosure. Τα άλλα είχαν γίνει fix - με αναλυτική εξήγηση για φύση της ύπαρξη τους (τα χρησιμοποιούσαν για να πιάσουν ότι πιάσουν από το διάστημα του commit μέχρι το release του patch)

    Αναρωτιέμαι πως φτάσαμε σε τέτοια θέματα η αναπαραγωγή ειδήσεων να θυμίζει κουτσομπολίστικα περιοδικά

    Δεν διαβάζει αναλυτικά κανείς τίποτα, η αναπαραγωγή από τις επίσημες πηγές γίνεται με αναπροσαρμογή σε αυτό που πουλάει, η 2η αναπαραγωγή γίνεται με ακόμη μεγαλύτερες ανακρίβειες και βαρύγδουπους τίτλους
    User engagement/clicks/hits... είναι γενικό το φαινόμενο παντού.

  13. #13
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Το αν το θέμα είναι κουτσομπολίστικο, το αφήνω ασχολίαστο. Άγνοα και παρωπίδες δεν σε κάνουν ασφαλή όσο νομίζεις.

    2 ήταν 0-day μέχρι την 12.1.4

    CVE-2019-7286: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

    CVE-2019-7287: an anonymous researcher, Clement Lecigne of Google Threat Analysis Group, Ian Beer of Google Project Zero, and Samuel Groß of Google Project Zero

    Όποιος θέλει ανάλυση και όχι "βαρύγδουπους τίτλους" ας διαβάσει εδώ
    https://googleprojectzero.blogspot.com/

    Για μήνες κάθε φορά υπήρχαν ενεργά exploits που στόχευαν χρήστες iOS. Τα υπόλοιπα είναι για φανμπόις.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  14. #14
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Στα πόσα χρόνια σταματάει να είναι "zero day" ρε παιδιά;

  15. #15
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.235
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Αν και πολύ παλιό υπάρχει η πιθανότητα αν είναι δημοφιλής συσκευή να παίρνει ακόμα security updates απο κάποιον μερακλή. Τα μηλόφωνα αντιθέτως....
    Ναι, με μερικες χιλιαδες bugs να το συνοδευουν

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας