Search
Search titles only
By:
Search titles only
By:
Home
Forums
New posts
Search forums
What's new
New posts
Latest activity
Members
Current visitors
Κανονισμός Λειτουργίας
Σωματείο AVClub
Log in
Register
Search
Search titles only
By:
Search titles only
By:
New posts
Search forums
Menu
Install the app
Install
Reply to thread
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
iPhone
Πόσο ασφαλείς νιώθετε με το iOS?
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="Tzimisce" data-source="post: 1058908833" data-attributes="member: 2298"><p>Να ξεχωρίσουμε λίγο τα bugs από τα exploits και αυτά που γίνονται επίτηδες;</p><p>Bug: Αν επιλέξω on στη μία επιλογή και Off στην άλλη, καμία άλλη επιλογή δεν δουλεύει και δυσκολεύει τον χρήστη</p><p>Exploit: Αν γράψω &pipis=666 μετά το password μου, παίρνω root privilages.</p><p>Malicious attack: Αν αυτή η βιβλιοθήκη μπει σε server με Ρωσικό URL, διαγράφει όλα τα αρχεία.</p><p></p><p>Το πρώτο και το δεύτερο μπορεί να είναι bugs (με τη φιλοσοφία ότι δημιουργήθηκαν κατά λάθος), αυτό που μας απασχολεί εδώ είναι το δεύτερο και το τρίτο όμως.</p><p>Το ότι πέρασαν 15 χρόνια για να βρουν το exploit που λες σημαίνει ότι δεν το είχε χρησιμοποιήσει κανείς.</p><p>Με το που χρησιμοποιήθηκε, ανιχνεύτηκε, αναλύθηκε και χτύπησε καμπανάκι για να διορθωθεί.</p><p>Σε όλο τον κόσμο υπάρχουν χιλιάδες server στημένοι για να δέχονται επιθέσεις και να τις αναλύουν.</p><p>Π.χ. <a href="https://threatmap.checkpoint.com/" target="_blank">εδώ</a> όπου βλέπεις real time τις επιθέσεις σε αυτούς.</p><p>Σύμφωνα με αυτά τα δεδομένα βγαίνει και το top ten του OWASP. </p><p></p><p>Όταν λοιπόν υπάρχει μία βιομηχανία τέτοιου μεγέθους από πίσω, την οποία φυσικά την έχει σαν ευαγγέλιο η κάθε Apple, Google κλπ, κατά 99,9% το πρόβλημα βρίσκεται μπροστά από την οθόνη. Ο χρήστης δηλαδή που τον απασχολεί τι στρουμφάκι ήταν στην προηγούμενη ζωή του.</p><p></p><p>Δεν λέω φυσικά "βάλτε τα πάντα στο κινητό σας", θέλει και λίγη λογική.</p><p>Εκτός αν έχεις ένα κινητό που θα έχει μόνο τα sensitive data σου και κανένα, μα <strong>κανένα</strong> άλλο application.</p><p>Ούτε το "μου έκλεψαν το κινητό και με ανάγκασαν να το ξεκλειδώσω" ισχύει. Αν μπορούν να σε αναγκάσουν να ξεκλειδώσεις το κινητό σου μπορούν απλά να σε αναγκάσουν να κάνεις και μία μεταφορά χρημάτων στον λογαριασμό τους να μην παιδεύονται με το κινητό.</p></blockquote><p></p>
[QUOTE="Tzimisce, post: 1058908833, member: 2298"] Να ξεχωρίσουμε λίγο τα bugs από τα exploits και αυτά που γίνονται επίτηδες; Bug: Αν επιλέξω on στη μία επιλογή και Off στην άλλη, καμία άλλη επιλογή δεν δουλεύει και δυσκολεύει τον χρήστη Exploit: Αν γράψω &pipis=666 μετά το password μου, παίρνω root privilages. Malicious attack: Αν αυτή η βιβλιοθήκη μπει σε server με Ρωσικό URL, διαγράφει όλα τα αρχεία. Το πρώτο και το δεύτερο μπορεί να είναι bugs (με τη φιλοσοφία ότι δημιουργήθηκαν κατά λάθος), αυτό που μας απασχολεί εδώ είναι το δεύτερο και το τρίτο όμως. Το ότι πέρασαν 15 χρόνια για να βρουν το exploit που λες σημαίνει ότι δεν το είχε χρησιμοποιήσει κανείς. Με το που χρησιμοποιήθηκε, ανιχνεύτηκε, αναλύθηκε και χτύπησε καμπανάκι για να διορθωθεί. Σε όλο τον κόσμο υπάρχουν χιλιάδες server στημένοι για να δέχονται επιθέσεις και να τις αναλύουν. Π.χ. [URL='https://threatmap.checkpoint.com/']εδώ[/URL] όπου βλέπεις real time τις επιθέσεις σε αυτούς. Σύμφωνα με αυτά τα δεδομένα βγαίνει και το top ten του OWASP. Όταν λοιπόν υπάρχει μία βιομηχανία τέτοιου μεγέθους από πίσω, την οποία φυσικά την έχει σαν ευαγγέλιο η κάθε Apple, Google κλπ, κατά 99,9% το πρόβλημα βρίσκεται μπροστά από την οθόνη. Ο χρήστης δηλαδή που τον απασχολεί τι στρουμφάκι ήταν στην προηγούμενη ζωή του. Δεν λέω φυσικά "βάλτε τα πάντα στο κινητό σας", θέλει και λίγη λογική. Εκτός αν έχεις ένα κινητό που θα έχει μόνο τα sensitive data σου και κανένα, μα [B]κανένα[/B] άλλο application. Ούτε το "μου έκλεψαν το κινητό και με ανάγκασαν να το ξεκλειδώσω" ισχύει. Αν μπορούν να σε αναγκάσουν να ξεκλειδώσεις το κινητό σου μπορούν απλά να σε αναγκάσουν να κάνεις και μία μεταφορά χρημάτων στον λογαριασμό τους να μην παιδεύονται με το κινητό. [/QUOTE]
Verification
Post reply
Home
Forums
Ειδικές Κατηγορίες
Apple Corner
iPhone
Πόσο ασφαλείς νιώθετε με το iOS?
Top
Bottom
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.
Accept
Learn more…