Εμφάνιση 16-30 από 36
-
19-11-13, 18:33 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #16
-
19-11-13, 19:14 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #17
Χωρίς συγκριτική μελέτη στα apps των άλλων 2 μεγάλων λειτουργικών, τέτοια νούμερα είναι άχρηστα. Δεν έχουν ακούσει εκεί στην ΗΡ για τα control experiments;
-
19-11-13, 20:49 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #18
-
19-11-13, 23:43 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #19
Προσωπικά εμπιστεύομαι τις έρευνες αυτές, διότι μπορεί κάλλιστα η κάθε εταιρεία που βάλλεται, να αντιδράσει, λέγοντας ότι η εφαρμογή της δεν έχει τα κενά ασφαλείας που ισχυρίζεται η HP.
Στη συγκεκριμένη είδηση βλέπουμε κάτι πολύ συνηθισμένο για εταιρείας ασφαλείας. Φτιάχνουν λογισμικό ή υπηρεσία ασφαλείας και κατόπιν κάνουν εκτενή μελέτη για τα πεδία εφαρμογής της. Φυσικά το κάνουν αυτό συχνά, ώστε να δημιουργήσουν αίσθημα ανασφάλειας στον κόσμο και να πουλήσουν τα προϊόντα και τις υπηρεσίες τους.
Το σημαντικότερο που μας λείπει μόνο μία ανεξάρτητη αρχή που να μελετάει το λόγο του κόστους επένδυσης στην ασφάλεια προς την πιθανότητα κακόβουλης επίθεσης. Η ασφάλεια κοστίζει και έχει αξία μόνο όταν είναι υψηλή η πιθανότητα παρουσίασης του κινδύνου. Διαφορετικά θα φτιάχναμε όλοι πυραυλικά συστήματα στα σπίτια μας, για να αποτρέψουν την πτώση μετεωρίτη πάνω τους.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-11-13, 05:36 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #20
Οι περισσότεροι ειδικοί σε θέματα ασφάλειας λένε όπου σταθούν και όπου βρεθούν οτι το OSX είναι πολύ λιγότερο ασφαλές απο τα windows. Αλλά βασίζονται στο security by obscurity, πράγμα που όταν έχεις 5% της αγοράς λειτουργεί αρκετά καλά. Το ios έχει (προς το παρόν) μεγαλύτερο μερίδιο και η συνηθισμένη πρακτική της apple που ασχολείται με το marketing και τα ωραία σλόγκαν πολύ περισσότερο απο την πραγματική ασφάλεια δεν είναι και τόσο αποτελεσματική.
-
20-11-13, 20:28 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #21
Επέτρεψέ μου να σου πω πως είναι αποτελεσματική.
Από το 2005 στο OSX χωρίς firewall & antivirus
και από το 2007 στο iOS χωρίς antivirus (φυσικά).
Ούτε ένα πρόβλημα.
Και ok, το OSX δεν έχει γιατί είναι του 5%,
το iOS που τόσα χρόνια είχε τεράστιο μερίδιο;
Ας μην λέμε ότι θέλουμε.....
-
20-11-13, 20:56 Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #22
Τουλαχιστον το iOS σε αντιθεαη με το android πχ εφαρμοζει βασικο sandboxing ανα εφαρμογη και δε δινει αερα-πατερα παρε να χεις προσβαση στην data.
Παράθεση Posted from Android app
-
20-11-13, 21:14 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #23
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Σοβαρά; Το Android έχει πλήρες, πραγματικό sandboxing τόσο σε επίπεδο εκτέλεσης κώδικα όσο και πρόσβασης αρχείων ανά εφαρμογή. Εκεί που μπορείς να έχεις καθολική πρόσβαση, είναι στην κάρτα SD, ξέρεις, αυτό το μικρό πραγματάκι που δεν έχει καμιά συσκευή με iOS και μπορεί με €20 να σου δώσει 32GB παραπάνω χώρου.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
20-11-13, 21:16 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #24
-
20-11-13, 21:21 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #25
-
21-11-13, 00:47 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #26
Σήμερα σκεφτόμουν εκείνο το φοβερό επιχείρημα: τα windows έχουν ιούς επειδή είναι δημοφιλή. Ενώ τα android και iOS δεν είναι δημοφιλή;
Σε όλα τα λειτουργικά συστήματα οι εφαρμογές είναι επιρρεπής. Το θέμα είναι να μην περάσουν στο σύστημα.
Ενώ στο iOS δεν είναι;
Important: The purpose of a sandbox is to limit the damage that a compromised app can cause to the system. Sandboxes do not prevent attacks from happening to a particular app and it is still your responsibility to code defensively to prevent attacks. For example, if your app does not validate user input and there is an exploitable buffer overflow in your input-handling code, an attacker could still hijack your app or cause it to crash. The sandbox only prevents the hijacked app from affecting *other apps* and other parts of the *system*.
Από την άλλη το sandbox στο android λειτουργεί μόνο στην θεωρία, διότι στην πράξη (όπως στα windows) οι προγραμματιστές (με την βοήθεια της Google και των άθλιων κατασκευαστών με ηλίθια partition ή μικρά εσωτερικά partition*) έχουν μετατρέψει έναν ασφαλή πυρήνα (Linux) σε Windows με την άδεια των χρηστών. Το android γλυτώνει που δεν δέχεται usb με autorun.
http://www.androidpit.com/app-permissions-explained
Modify or delete USB storage
If an app asks for this permission, it can acess your *entire* [sdcard] memory, and read, edit and delete your data. You should be very wary of apps asking for this permission. In combination with access to the Internet, an app could upload private photos to a website. A special note: all apps are granted this permission in any Android operating system below Android 1.5. You've got to be extra careful if you're working with an older version of Android."
Spoiler:
-
21-11-13, 00:57 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #27
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Το link που παραθέτεις, δείχνει ένα chroot σε επίπεδο filesystem και το βαπτίζει sandbox. Την επόμενη φορά που θα πάω σούπερ μάρκετ, μπορώ κι εγώ να βαπτίσω το πεντάευρω μου σε εικοσάευρω αλλά δεν νομίζω να το δεχτεί η ταμίας.
Όσο για τα υπόλοιπα, όταν μπορέσεις να συλλάβεις την δύσκολη ιδέα πως μερικά αρχεία (hint: mp3, φωτογραφίες, βίντεο, pdf κλπ) δεν ανήκουν σε μια εφαρμογή αλλά στον χρήστη, ίσως και να μπορέσεις να κατανοήσεις πως λειτουργούν όλα τα λειτουργικά του κόσμου εκτός από το iPhone σου το οποίο δεν μπορεί να παίξει ένα mp3 αν δεν του το βάλεις από το iTunes...Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
21-11-13, 01:30 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #28
(Λακίσαμε και αρχίσαμε προσωπικές επιθέσεις; )
Θυμάμαι πως γνωρίζεις Αγγλικά.
'Files created on external storage, such as SD Cards, are *globally readable and writable*.' (από την Google)
Τί ωραία! Κάθε εφαρμογή έχει δικό της user ID αλλά κάθε user ID μπορεί να διαβάσει και να γράψει σε ΟΛΗ την sdcard. Άρα έχουμε sandbox (π.χ. τις φωτογραφίες μου)
Twitter, facebook, opera, μερικές από τις πάμπολλες εφαρμογές που ζητούν sd access (usb το ονομάζουν για κάποιο λόγο)
Δηλαδή έχεις μία υποδοχή (ή ένα partition), που είναι ένα τεράστιο κενό ασφαλείας και μας την παινεύεις από πάνω; Ποιά ναυαρχίδα android δεν έχει partition ως sdcard που είναι ένα τεράστιο κενό ασφαλείας όπως το fat από εποχή Windows 98;
Όσο για το εκλεπτυσμένο sandbox του android, μου αρκεί απλά ένα διαφορετικό /home όπως στο Linux και να έχω πολλούς χρήστες. Σε συστήματα που δεν υποστηρίζουν πολλούς χρήστες, ένα chroot αρκεί.
Δεν έχει νόημα να έχω ένα bunker και να έχω δώσει πρόσβαση σε όλους.
Για το άσχετο mp3: νομίζεις. Αφού δεν έχεις ιδέα για το iOS, γιατί το σχολιάζεις; Όποτε γράφεις κάτι για το iOS, μούφα είναι.
Διόρθωσε και την wikipedia, παγκόσμια συνωμοσία για το sandbox σε POSIX.
"Many FTP servers for POSIX systems use the chroot mechanism to sandbox untrusted FTP clients. This may be done by forking a process to handle an incoming connection, then chrooting the child (to avoid having to populate the chroot with libraries required for program startup)."
Και εδώ τα ίδια. Έχουν συνεννοηθεί πολύ καλά.
-
21-11-13, 01:58 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #29
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Κοίτα, αν μου πεις πως έχεις ένα σύστημα ψύξης, δεν θα υποθέσω πως εννοείς βεντάλια αλλά air-condition. Το chroot όπως αναφέρεις είναι sandboxing σε επίπεδο αρχείων και μόνο. Πλήρες sandboxing (σε επίπεδο διεργασίας) έχεις μόνο στο Android.
Επίσης, όχι, δεν μπορεί να γράψει κάθε εφαρμογή στην SD αλλά μόνο όσες έχουν άδεια (το βλέπεις κατά το install).
Τέλος για πες και σε εμάς πως ακριβώς δουλεύεις στον Η/Υ σου χωρίς μια τυχαία εφαρμογή (πχ ο media player ή ο pdf reader σου) να βλέπει όλα τα αρχεία του χρήστη σου.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
21-11-13, 12:22 Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #30
Δε νοειται εφαρμογη χωρις root να μπορει να διαβαζει και να γραφει εξω απ το φακελο της.
Αδιαφορω αν θελετε να το πειτε SD ή οτιδηποτε αλλο.
Ειναι τρυπαρα ΝΑ και δινει σε ολες σχεδον τις εφαρμογες τη δυνατοτητα να σου σηκωσουν ολο το /sdcard στο internet.Παράθεση Posted from Android app
Παρόμοια Θέματα
-
Παράνομες χρεώσεις & παραβίαση των υποχρεώσεων διαφάνειας από τον ΟΤΕ, σύμφωνα με απόφαση της ΕΕΤΤ.
Από mikroman στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 8Τελευταίο Μήνυμα: 14-09-13, 11:18 -
Η Apple είναι από τους μεγαλύτερους φορολογικούς παραβάτες σύμφωνα με επιτροπή της Γερουσίας των ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 22-05-13, 14:56 -
Ο Chrome, ο Firefox και το iTunes, τα πιο ανασφαλή προγράμματα του 2012 σύμφωνα με την Secunia
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 03-05-13, 10:39 -
Σύμφωνα με τις αρχές των Καναδά και Ολλανδίας, το WhatsApp έχει πολλά κενά στην προστασία της ιδιωτικότητας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 31-01-13, 11:39
Bookmarks