Άρα με λίγα λόγια κενό υπάρχει απλά ελπίζεις να βρουν εύκολα/γρήγορα τις εφαρμογές που το εκμεταλλεύονται.
- - - Updated - - -
Και τι γίνεται στην περίπτωση που το κενό μπορεί να γίνει εκμεταλλεύσιμο με τρόπους που δεν σχετίζονται με εφαρμογές;
Όχι απαραίτητα το συγκεκριμένο, γενικότερα.
Εμφάνιση 31-45 από 51
-
17-08-16, 18:23 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #31Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
17-08-16, 19:29 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #32
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Κενά υπάρχουν είτε έχεις, είτε δεν έχεις update. Ίσως σε διευκολύνει να το φανταστείς σαν ένα άνθρωπο, ο οποίος είναι ευάλωτος σε ένα σωρό ιούς για παράδειγμα. Η λύση προφανώς δεν είναι να κάνεις update το DNA του αλλά μια πολιτική προστασίας —εμβολιασμοί, κέντρα ελέγχου, εξετάσεις, ψεκασμοί/έλεγχος διαφόρων φορέων, ζώνες απομονώσης κλπ.
Η λογική του update που λύνει όλα τα προβλήματα είναι απλοϊκή, σαν να μιλάμε για επιδόσεις συγκρίνοντας MHz ή megapixel.
Αν το κενό δεν σχετίζεται με εφαρμογές, με τι θα σχετίζεται; Πχ με ιστοσελίδες; Μα οι περισσότερες εφαρμογές χρησιμοποιούν το android webview το οποίο ενημερώνεται τακτικά. Γενικά, κάθε πρόβλημα λύνεται όταν έχεις μερικούς από τους πλέον καλοπληρωμένους μηχανικούς (και hackers ) στον κόσμο 24/7 πάνω από την πλατφόρμα σου. Αν δεν μπορούν να το λύσουν ευθέως, θα το λύσουν με κάποιο workaround.
Ίσως αυτό να μην καταλαβαίνουν οι περισσότεροι που έχουν μείνει σε μοντέλα συντήρησης λογισμικού της περασμένης δεκαετίας, η πλατφόρμα του Android δεν περιμένει το update για να προστατευθεί, προστατεύεται διαρκώς μέσα από τα google services.
Φυσικά αυτό είναι ένα μοντέλο που μπορείς (και πρέπει) να κρίνεις σχετικά με τα θέματα της ιδιωτικότητας, της ελευθερίας αλλά και του ανταγωνισμού (μια μεσαία εταιρεία δεν μπορεί να το υλοποιήσει εύκολα). Όσο αφορά όμως το πρακτικό κομμάτι της προστασίας, λειτουργεί εξαιρετικά καλά.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
17-08-16, 19:45 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #33
Προφανώς και είναι fork, πως αλλιώς θα patchάρανε τον πυρήνα για να κλείσουν τις τρύπες; Δεν είπε κανείς ότι χρησιμοποιούν το master branch. Το θέμα είναι ότι είναι πολλές εκδόσεις πίσω και κάθονται και patchάρουν μόνοι τους αυτά που ήδη έχουν patchαριστεί σε νεότερες εκδόσεις του πυρήνα.
-
17-08-16, 20:27 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #34
-
17-08-16, 20:49 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #35
Λίγο στα γρήγορα επειδή δεν έχω πολύ χρόνο.
- Το update ή bug fix λύνει προβλήματα. Για αυτό ο κόσμος έχει updates, releases (minor, major κλπ) κλπ. Άλλος συνήθης λόγος είναι νέα features.
- Η Google αδυνατεί να δώσει λύση στα προβλήματα μέσω releases έτσι αν κατάλαβα καλά περνάει πολλούς από τους τρόπους επικοινωνίας των εφαρμογών με τον έξω κόσμο μέσα από δικές της... εφαρμογές. ΟΚ, workaround για να μπορεί να τα κάνει update ενώ δεν κάνει update το OS. Δεκτό αλλά όχι ιδιοφυές. Workround είναι. Και ούτε προχώρησαν στη νέα εποχή επειδή βρήκαν ένα workaround για μια συνεχιζόμενη δικιά τους αδυναμία
- Αν το κενό δεν σχετίζεται με εφαρμογές μπορεί να σχετίζεται με κάτι αποκλειστικό του λειτουργικού. Κάτι σε authentication; Δεν ξέρω. Τώρα αν όλη η επικοινωνία με τον έξω κόσμο περνάει από google services που είναι εφαρμογές και γίνονται εύκολα update, τότε πάσο - μπορείς να το κάνεις block πιο πριν
- Προφανώς κενά/bugs έχεις πάντα. Αλλά αν τα κλείνεις έχεις λιγότερα. Αν αντί να τα κλείνεις σταματάς το πρόβλημα έμμεσα δεν γίνεσαι μάγκας αλλά "efficient" τσαπατσούλης.
- Το να αστυνομεύεις το store σου για περίεργες εφαρμογές (όπως π.χ. κάνει η Apple και καταλαβαίνω ότι κάνει και η Google) είναι ένα καλό προληπτικό μέτρο. Αλλά λειτουργεί ορθόγωνα με το θέμα της επιδιόρθωσης κενών ασφαλείας.Τελευταία επεξεργασία από το μέλος Φανερός Πράκτωρ : 17-08-16 στις 22:02. Αιτία: typos
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
17-08-16, 20:50 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #36
-
17-08-16, 21:35 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #37
Ωραίο το μοντέλο ασφαλείας αλλά αν εντοπιστεί λάθος στον πυρήνα ή σε βασικές εφαρμογές τότε πώς λύνεται χωρίς αναβάθμιση; Η συσκευή είναι πάντα επυπαθής σε κενά ασφαλείας που υπάρχουν και δεν είναι γνωστά.
Το πρόβλημα με το μοντέλο αναβαθμίσεων είναι ότι όταν βρεθεί ένα κενό ασφαλείας και βγουν ακόμα και script που το εκμεταλλεύονται τότε είσαι ευπαθής ακόμα και σε script kiddies που το βρήκαν και το χρησιμοποιούν για την πλάκα τους... Άρα γιατί να μην είσαι ασφαλής τουλάχιστον από τις γνωστές ευπάθειες;;;
-
17-08-16, 21:59 Re: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #38
Security flaws σε kernel/drivers δεν μπορει να τα πατσαρει κανενα store. Γι' αυτο στα Nexus (τα μονα σοβαρα Android απο αποψη updates) καθε μηνα βγαζουν security update.
-
18-08-16, 01:15 Απάντηση: Re: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #39
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Η υπόθεσή σου έχει αρκετά if. Η εύρεση ενός κενού ασφαλείας δεν συνεπάγεται πως είναι αυτόματα εκμεταλλεύσιμο. Ακόμη και αν είναι, για να φτάσει να τρέξει ένα τέτοιο script στη συσκευή σου, κατά κανόνα έχεις αγνοήσει διάφορες προειδοποιήσεις του λειτουργικού.
Τουλάχιστον το 60-70% των φίλων και γνωστών σου έχει μια Android συσκευή (αν πιστέψουμε τις πωλήσεις). Καταλαβαίνεις πως αν τα script kiddies χρησιμοποιούσαν τα κενά ασφαλείας για την πλάκα τους, θα είχες τουλάχιστον μερικά κρούσματα στο περιβάλλον σου. Πόσα έχεις στα τόσα χρόνια του Android;
Αυτό που σε ενδιαφέρει ως χρήστη, είναι να μην τρέξεις κακόβουλο λογισμικό. Το store και τα google services σου το εξασφαλίζουν κατά 99.9999%. Για τα υπόλοιπα αλλά και γιατί είναι καλή πρακτική, υπάρχουν τα update.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
18-08-16, 01:47 Απάντηση: Re: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #40
Δεν διαφωνώ μαζί σου για το ότι είναι καλή πρακτική το να έχεις πολύ αυστηρό-σοβαρό store το οποίο να ελέγχει ότι μπαίνει αλλά ότι πρέπει να γίνονται και security fixes... Χωρίς update πώς θα γίνουν τα fixes; Αφού δεν γίνονται update (ή πολύ σπάνια έστω) στις android συσκευές! Για αυτό αναφέρθηκα από την αρχή στο update τους!
Με την λογική των ασφαλών εφαρμογών βάζεις windows xp (χωρίς SP) και εγκαθιστάς μόνο firefox και αφήνεις ένα πιτσιρίκι να χαζεύει στο ίντερνετ (χωρίς δικαιώματα να τρέξει οτιδήποτε εκτός από browser). Θεωρείς ότι θα είσαι ασφαλής μετά από λίγο καιρό;
-
18-08-16, 04:33 Απάντηση: Re: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #41
-
18-08-16, 11:10 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #42
Εαν έχεις το πιό πρόσφατο update είσαι λιγότερο ευπαθής.
http://www.ibtimes.co.uk/android-mal...-store-1553341
www.theregister.co.uk/2016/06/29/malware_rooting_google_play_leveldropper
Το play store είναι γεμάτο από κακόβουλες εφαρμογές χρόνια τώρα διαβάζουμε ειδήσεις σχετικά με αυτό.
Αν ψαξεις παλιότερα post μου θα διαβάσεις για το sii που είχα παλιότερα είχε κολλήσει δύο κακόβουλες εφαρμογές .
-
18-08-16, 11:42 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #43
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Δεν κατάλαβες ούτε τι κάνει το store (που είναι ένα service που τρέχει 24/7 στο κινητό σου) και ξαναδίνεις υπερβολικά και εκτός πραγματικότητας παραδείγματα (windows XP με firefox, yeap, όλοι έτσι χρησιμοποιούν το android τους).
Τι θέλεις να κάνεις; Εγώ με συσκευή τριετίας, μη ναυαρχίδα, κινεζιά, με android 4.4 και ακόμη δεν μου έχουν κλέψει την πιστωτική ενώ την χρησιμοποιώ χωρίς φόβο και περιορισμούς (οκ, προφανώς δεν κατεβάζω cracked apks).
Ναι, αν έχεις το latest update είσαι λιγότερο ευπαθής, όπως αν εμβολιαστείς για τον κίτρινο πυρετό είσαι λιγότερο ευπαθής, μόνο που δεν εμβολιάζεσαι. Γιατί;;;
Όσο για το τέλειο link το οποίο λέει «βρέθηκε malware στο android, αγοράστε αυτή την εφαρμογή με €7/μήνα για να προστατευθείτε!», την επόμενη φορά θέλω κι ένα «χάστε 70 γραμμάρια από το android σας σε 5 μέρες», ένα «προσθέστε 1 ίντσα στην οθόνη του android σας σε 1 εβδομάδα» και ένα «με αυτό το περίεργο κόλπο η μπαταρία του android μου κρατά 1 μήνα».Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
18-08-16, 17:47 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #44
Το Κυριότερο είναι τεθεί κάποιος όρος στους Developers των Antivirus να μην .....κατασκευάζουν τόσο γρήγορα Ιούς ...και μετά να έρχονται ως ....Σωτήρες να μας σώσουν.
Αφού είναι, τις πάσι, γνωστό ότι από τους ίδιους .....ξεφεύγουν......και από τους ίδιους έρχεται η σωτηρία...!!!!!!!!!!!
Κάτι τέλος πάντων..κάτι μεταξύ λειτουργικών και αντιβάιρους....ε?ε?.
όσο για το PlayStore προσέχουμε τι κατεβάζουμε ....διότι έχει γεμίσει π@π@ρ@ες.....
-
26-08-16, 23:43 Απάντηση: Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών #45
To KDE 5 πάντως είναι απείρως καλύτερο , πιο παραμετροποιήσιμο, απλό και φιλικό προς το χρήστη απ το gui των Windows.
Anyway εδώ το θέμα μας είναι άλλο. Όταν στον υπολογιστή τρέχω kernel 4.4 και το Android μου τρέχει 3.10, κάτι κάνει λάθος η Google. Πρακτικά βέβαια αυτό σαν χρήστη δεν μ ενδιαφέρει καθώς οι ευπάθειες αυτές στο Android ποτέ δε θα με επηρεάσουν πρακτικά. Αν ποτέ γίνω μυστικός πράκτορας ή τρομοκράτης, θα φροντίσω να προστατευτώ με τρόπους που είναι διαθέσιμοι.
Παρόμοια Θέματα
-
Ευπάθεια του Windows Print Spooler εκθέτει σε πιθανό κίνδυνο ασφαλείας χρήστες των Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 26-07-16, 19:30 -
Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 01-02-16, 09:57 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
Η πλειοψηφία των Android συσκευών είναι ευάλωτη σε επίθεση από κακόμορφο MMS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 07-09-15, 19:18
Bookmarks