Δεν νοείται εφαρμογή χωρίς root να μπορεί να διαβάσει το My Documents / home directory σου και να το σηκώσει όλο στο ίντερνετ.
Εμφάνιση 31-36 από 36
-
21-11-13, 18:45 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #31
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
21-11-13, 19:42 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #32
Θα είμαι ο τελευταίος που θα κατηγορήσεις για παρωπίδες και προσωπικά είμαι Android-άκιας μέχρι το κόκκαλο για πολλούς λόγους (που έχω αναλύσει ανάμεσα στο trolling στα άλλα θέματα ).
Όμως τα κακά να λέγονται. Η Google την έχει δει "νίπτω τα χείρας μου" απλώς και μόνο βάζοντας ένα ανεύθυνο και ξεφτιλισμένα Generic permission.
-
21-11-13, 20:21 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #33
-
21-11-13, 20:49 #34Παράθεση Posted from Android app
-
28-11-13, 01:40 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #35
Θυμήθηκα και άλλη τεράστια τρύπα ασφάλειας στο android. Εγκαθιστάς free εφαρμογές από το play store χωρίς κωδικό
1. Άλλο play store έχεις; Μα δεν έγραψα πως οποιαδήποτε εφαρμογή έχει πρόσβαση.
Σου (ξανα-)γράφω μερικές σπάνιες εφαρμογές [που δεν χρησιμοποιεί κανένας μα κανένας] που απαιτούν να διαβάζω-γράφουν την sdcard (ακόμη και σε εσωτερικό partition όπως στα Nexus)
Twitter, Facebook, Foursquare, Viber.
Είδα τις πρώτες 10 στα top free και οι 9 θέλουν sdcard access. Ακόμη και ο My Talking Tom Δηλαδή πόσο ασφαλής νιώθεις που το My Talking Tom διαβάζει ΟΛΗ την sdcard; Δεδομένα οποιασδήποτε εφαρμογής στην sdcard; Αν έχει κάποιος υπομονή ας μετρήσει τί γίνεται στις 100. Βοήθεια > τρίτη στήλη (Permissions) > Read external storage. (συνήθως έχουν και write)
Το αντίθετο πρέπει να ψάξεις. Ποιές δημοφιλείς εφαρμογές ΔΕΝ ζητάνε sdcard πρόσβαση. Νομίζω ελάχιστες θα βρεις.
Και άντε τις δημοφιλείς από σοβαρές εταιρίες ας πούμε τις εμπιστεύεσαι. Αυτές αγνώστου πατρός;
Ενδεικτική λίστα με μερικές που δεν θα έπρεπε να έχουν πρόσβαση.
Clean Master (!!!), Speedview (!), wifionoff (!), tetris (βασικά η συντριπτική πλειοψηφία παιχνιδιών νομίζω), wifi analyzer (!), View Web Source, SoundHound(!), Fon App (!), PayPal, JuiceSSH, TeamViewer, Flipboard, Taxibeat (!), Yellow pages (!!), GPR Multi Stopwatch (!!!!), Tower Collector (!!!), TeXPortal, NBG (!!!), winbank (!!!).
Παίζει να είναι τόσο έξυπνοι που οποιαδήποτε εφαρμογή μπορεί να εγκατασταθεί στην sdcard, αυτόματα να έχει πρόσβαση σε όλη την sdcard. Τέτοιο sandboxing, δεν ξανάγινε!
Εν τω μεταξύ θυμάμαι που έγραφες πως η sdcard δεν είναι φορμαρισμένη σε fat αλλά σε ext και οι απορίες μου μεγαλώνουν.
2. Στο ερώτημα σου για την τυχαία εφαρμογή, σε καταλαβαίνω. Βλέπεις το αδιέξοδο και κάνεις τον χαζό. Σοβαρά αισθάνεσαι ασφαλέστερος με το android παρά με το Linux; Να συνεχίσω με το «ερώτημα». Καταρχάς δεν εγκαθιστώ τυχαίες εφαρμογές.
Αν είναι πραγματικά τυχαία η εφαρμογή την βάζεις σε χρήστη που δεν έχει πρόσβαση στα δεδομένα σου. Στο ~/bin για παράδειγμα ενός νέου χρήστη. Μάλιστα το ubuntu έχει τον guest που πάει όλο το /home σε ram.
Εκτός και αν θες να ισχυριστείς πως το Slackware είναι γεμάτο με spyware και δεν το καταλάβαμε.
Για ασφάλεια λοιπόν, έχω τρεις χρήστες στον υπολογιστή μου. Όπως καταλαβαίνεις μόνο ο ένας έχει πρόσβαση στα αρχεία που αναφέρεις (αν και τα έχω σε εξωτερικούς δίσκους)*. Ο άλλος είναι μόνο για σοβαρές δουλειές (e-banking, εφορία κ.ο.κ. - έχει και πρόσβαση σε προσωπικό υλικό και source code) και ο τρίτος για ιστοσελίδες ή προγράμματα που δεν εμπιστεύομαι (συνήθως τρέχω προγράμματα Windows μέσω wine). Μάλιστα οι χρήστες είναι πάντα μόνιμοι ανοιχτοί. Βέβαια δεν αναφέρθηκα πως το πρόβλημα είναι η πρόσβαση στις φωτογραφίες (τις έχω σε dvd). Περισσότερο με ανησυχεί η ανάγνωση δεδομένων από εφαρμογές που είναι εγκατεστημένες στην sdacrd όπως ebay, amazon, e-banking κ.ο.κ. Δηλαδή μην μου ξεπατικώσει κανένας ιός το ~/.mozilla/default/
* και τώρα μπορείς να οργιάσεις. Δηλαδή όταν βάζω τον σκληρό / dvd, αυτόματα το xine, ο okular, το xpdf και το mplayer ξεκινούν και περνούν όλο τα gigabytes του σκληρού στο διαδίκτυο. Ξέρουν και σε ποιό φάκελλο τα έχω! Τρέχει μόνιμα το rsync
Α, και να σε προλάβω. Μία closed source εφαρμογή που έχω αγορασμένη, ήταν εγκατεστημένη στο ~/bin/, αλλά επειδή την εμπιστεύομαι (έτσι και αλλιώς την έτρεχα με τον χρήστη που είχε πρόσβαση στον εξωτερικό δίσκο) την έβαλα στο /usr/bin.
Τώρα πες μου εσύ μία εφαρμογή στο Linux που ανοίγει μόνη της (δεν υπάρχει - σε αντίθεση με το party του android), ή που θα διαβάσει δεδομένα άλλης εφαρμογής (βλ. /home/*/{.config}/.appname). Διότι στο android οποιοδήποτε εφαρμογή διαβάζει δεδομένα άλλης εφαρμογής που είναι στην sdcard. Το ότι το android έχει για κάθε εφαρμογή άλλο χρήστη (πλήρες sandbox τέλος πάντων) είναι άχρηστο αφού δίνει πρόσβαση σε ολόκληρο το filesystem του partition. Μία ασφάλεια όπως το linux χωρίς sandbox αρκούσε. Αυτοί έχουν τέτοιο όραμα ασφάλειας που και SELinux να είχαν θα το ακύρωναν. Ή μάλλον ήδη το ακύρωσαν.
Τώρα αν εσύ δουλεύεις με έναν χρήστη στο Linux και αισθάνεσαι ασφαλής, κανένα πρόβλημα. Μόνο που δεν προτείνω στον ίδιο χρήστη να κάνεις τυχαίο browsing μαζί με e-banking, paypal, ebay, amazon κ.ο.κ.
Κώδικας:ps -ef | grep X ludistfearnet 1135 1116 0 Nov18 tty2 00:00:00 xinit /home/ludistfearnet/.xinitrc -- /usr/bin/X :1 -auth /home/ludistsf/.serverauth.1116 root 1136 1135 0 Nov18 tty8 00:32:19 /usr/bin/X :1 -auth /home/ludistfearnet/.serverauth.1116 ludist 2592 2576 0 Nov15 tty1 00:00:00 xinit /home/ludist/.xinitrc -- /usr/bin/X :0 -auth /home/ludist/.serverauth.2576 root 2593 2592 0 Nov15 tty7 01:01:40 /usr/bin/X :0 -auth /home/ludist/.serverauth.2576 ludistsafebox 3570 3552 0 Nov22 tty3 00:00:00 xinit /home/ludistsafebox/.xinitrc -- /usr/bin/X :2 -auth /home/ludists/.serverauth.3552 root 3571 3570 0 Nov22 tty9 00:01:46 /usr/bin/X :2 -auth /home/ludistsafebox/.serverauth.3552 ludist 26781 26772 0 22:37 pts/5 00:00:00 grep X
Το Linux είναι ασφαλέστερο από το Android και χωρίς chroot.
Το Android έχει ανύπαρκτη ασφάλεια με την άθλια ελεύθερη πρόσβαση στην sdcard. Αν το συνδυάσω με τις μαύρες εφαρμογές που κυκλοφορούν: κλάφτα Χαράλαμπε. Το autorun λείπει για να γίνει windows. Εφαρμογές ανοίγουν χωρίς να το ξέρεις στο background (ακόμη και παιχνίδια: βλ. Hill Climb racing). Οπότε το βράδυ που κοιμάσαι μπορεί να γίνει ένα ωραίο upload με τα δεδομένα οποιασδήποτε εφαρμογής στον sdcard.**
** Αυτή η sdcard που είναι πλεονέκτημα και όχι μειονέκτημα!
Από την άλλη το iOS σε ενημερώνει και ζητάει άδεια κάθε φορά που κάποια εφαρμογή ζητάει πρόσβαση (π.χ. στις φωτογραφίες). Εφαρμογή δεν έχει πρόσβαση σε δεδομένα άλλης εφαρμογής σε αντίθεση με το android. Πολύ καλύτερο μοντέλο ασφάλειας από οποιαδήποτε λειτουργικό.
-
28-11-13, 01:54 Απάντηση: Το 90% των iOS Apps εμφανίζουν κενά ασφαλείας σύμφωνα με μελέτη της HP #36
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Έλα, φρέσκο, μόλις πριν 3 μέρες. Βάζεις ένα παιχνιδάκι στο iOS (δημοφιλές μάλιστα) και οποιοσδήποτε άλλος χρήστης μπορεί να βλέπει που βρίσκεσαι και προσωπικά δεδομένα (όνομα, email, ηλικία κλπ). Μάλιστα αυτά στέλνονται ως plaintext. Αλλά δεν μπορεί να διαβάσει την SD σου.
http://kylerichter.com/our-responsib...as-developers/
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
Παρόμοια Θέματα
-
Παράνομες χρεώσεις & παραβίαση των υποχρεώσεων διαφάνειας από τον ΟΤΕ, σύμφωνα με απόφαση της ΕΕΤΤ.
Από mikroman στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 8Τελευταίο Μήνυμα: 14-09-13, 11:18 -
Η Apple είναι από τους μεγαλύτερους φορολογικούς παραβάτες σύμφωνα με επιτροπή της Γερουσίας των ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 22-05-13, 14:56 -
Ο Chrome, ο Firefox και το iTunes, τα πιο ανασφαλή προγράμματα του 2012 σύμφωνα με την Secunia
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 03-05-13, 10:39 -
Σύμφωνα με τις αρχές των Καναδά και Ολλανδίας, το WhatsApp έχει πολλά κενά στην προστασία της ιδιωτικότητας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 31-01-13, 11:39
Bookmarks