HWSW Informatikai Kerekasztal: Re: Kritikus hibát foltoztak a Blackphone-on - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Kritikus hibát foltoztak a Blackphone-on

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2015. 01. 28. 16:39

Egy távoli kódfuttatásra és jogosultágkiterjesztésre lehetőséget adó programhiba javításából általában akkor lesz hír, ha a sérülékenység nagyon sok eszközt vagy kiemelt fontosságú rendszereket érint. Vagy olyan esetben, amikor a szuperbiztonságosnak hirdetett telefononról is kiderül, hogy mégsem az, a programhibához vezető emberi tényezőt ugyanis még mindig egy rendszer leggyengébb pontja.
https://www.hwsw.hu/hirek/53491/blackphone-silent-circle-serulekenyseg-titkositas-json-xmpp-scimp.html

#2 Felhasználó inaktív   patikaatika 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 647
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 16:39

Most akkor visszakérhetik a tulajok a pénzüket? :D

#3 Felhasználó inaktív   NauTiLUS 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 4.628
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 17:13

Kérni bármit, bármikor :)

#4 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:06

Kiváncsi vagyok, hogy mikor jelennek meg a telefonokon a virtualizációra alapuló biztonsági megoldások.
Ha külön virtuális gépben futna az adott kommunikációért felelős réteg, akkor annak kompromittálásával még nem szereznének meg olyan érzékeny információkat, - például a névjegyzéket, - amiket a jelenlegi egy kernel címtartományos módszerek mellett simán lehet olvasni ha root jogot szereztél valahogy.


#5 Felhasználó inaktív   Nameless 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 631
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:07

"a javítás kiadása után a Blackphone tényleg azt nyújthatja, amit eredetileg is megígért"

A következő hibáig. Androidra nem lehet építkezni...
Az első Magyar Lumia Közösség a Google+on: http://goo.gl/tXJr34

#6 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:26

Hát ez tényleg RO**DT ciki. Olyan ez, mint eladni autót, ami nem gurul, hajót, ami nem úszik, repülőt, ami nem repül. Useless P.O.S.
Mindig is biztos voltam benne, hogy az NSA "ellen nem véd" (beépített backdoor, stb.) de hogy igazából SENKI "ellen nem véd" az már ultra nagy bukás.
Hihetetlen, hogy a világ oda jutott, hogy az embereknek nincs joga magánélethez, magántitokhoz, stb. Még akkor sem, ha külön - és sokat - fizet ezért. :(

#7 Felhasználó inaktív   kisrobert 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.564
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:32

@YleGreg: hacsak a virtuális rész nem lyukas...

#8 Felhasználó inaktív   Csula kapitány 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.793
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:37

@Totó779: Hihetetlen, hogy a világ oda jutott, hogy az embereknek nincs joga magánélethez, magántitokhoz, stb.

oszt miből gondolod, hogy bárki is kíváncsi lenne a nyomorult magánéletedre... még a postjaidra sem.

Idézet

A materialista hitűek számára értelmezhetetlen a galaktikus geometria változásával vezérelt ciklikusságok.

#9 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:42

Egyébkén most utána néztem ennek a SilentText-nek. Ingyen nem is lehet használni, ami csak azért vicces, mert így ugye át kell nekik utalnod egy kis zsét, tehát ŐK már alapból tudják a személyazonosságodat, így az anonim használhat teljesen ki van zárva.
Ez az egész project egy rohadt nagy vicc.

#10 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 21:43

@avmanster: rólad is tudnak ám mindent. Tudom, téged nem zavar. Most még, szűk-látókörű barátom, most még.

#11 Felhasználó inaktív   mrlujoak 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 220
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 22:03

Ez nagyon nagy fail.

Kb én is visszakövetelném a pénzem.

#12 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2015. 01. 28. 22:20

@kisrobert: A bare metal rendszerekre azért odadigyelnek, pölö xen.
Gondold el, ha lukas lenne, akkor a felhő szolgáltatások milyen veszélyesek lennének.
Erre jobban odafigyelnek mint a konzumer vackokra.
Kevesebb kód - kevesebb támadási lehetőség.

És még ha lukas is: két lukon egyszerre nehezebb átlőni nyíllal, mint egy lukon.

#13 Felhasználó inaktív   Csula kapitány 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.793
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 01:04

@Totó779:
ó, én azért nagyjából tisztában vagyok már azzal, kb. mitől, kitől, hogyan és miképpen lehet és kell url rettegni ebben az országban, régi motoros vagyok, láttam már azért pár szétszart életet jobbra-balra.
egyelőre azért még nem csatlakozom a netes balfaszok azon irl közösségéhez, akik a magánélet szentségéről rinyálnak valami titkosított telefon kapcsán.
ahogy mondtam, semmit érdekes és érdemleges nincs az életemben, amire érdemes lenne ezen a szinten bárkinek odafigyelni. a kevés eszedből meg a folyamatos kispolgári, beszűkült látókörű rinyádból kikövetkeztetve a tiédben meg még valszeg ennyi sincs.

Idézet

A materialista hitűek számára értelmezhetetlen a galaktikus geometria változásával vezérelt ciklikusságok.

#14 Felhasználó inaktív   Sparow2 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.143
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 08:55

Üzenet megtekintéseIdézet: mrlujoak - Dátum: 2015. 01. 28. 22:03

Ez nagyon nagy fail.

Kb én is visszakövetelném a pénzem.

Valszeg erre gondoltak, és úgy van megírva a szerződés, hogy ne kérhesd vissza.
Tudsz olyan hardvert vagy szoftvert, amiben ne volna benne a szerződésében, hogy gyakorlatilag semmilyen hiba esetén nem kérhető kártérítés?

Szerkesztette: Sparow2 2015. 01. 29. 08:57 -kor


#15 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 09:33

@avmanster: Mint mondtam, hihetetlenül szűk-látókörű vagy. A kommentedből ítélve, még csak a probléma felszínét sem értetted meg, de nem szándékozom vitára kelni veled, a tudatlanság - bizonyos értelemben - áldás.

#16 Felhasználó inaktív   Csula kapitány 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.793
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 10:24

Ahogy mondtam, Totó, ez itt azért még Kansas, nem Óz birodalma. Persze, aki szeret félni egy talicska repülőmajomtól, még nem biztos hogy buzi, csak ha androidos.

Idézet

A materialista hitűek számára értelmezhetetlen a galaktikus geometria változásával vezérelt ciklikusságok.

#17 Felhasználó inaktív   drmeszaros 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 58
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 10:46

Üzenet megtekintéseIdézet: Totó779 - Dátum: 2015. 01. 29. 09:33

@avmanster: Mint mondtam, hihetetlenül szűk-látókörű vagy. A kommentedből ítélve, még csak a probléma felszínét sem értetted meg, de nem szándékozom vitára kelni veled, a tudatlanság - bizonyos értelemben - áldás.


Ok, az ovodas ervelesi szinten tul (de nem en vagyok az hanem te), fejtsd ki mar 3 mondatban, a sajat eletedre vonatkoztatva, milyen karod fog szarmazni a valamikori homalyos tavoli nagy jovoben abbol, hogy mondjuk az NSA latokorebe kerulsz es lehallgathatja a telefonodat :)

Mi ez a nagy titokzatos problema, amit meg kellene ertenie a hwsw olvasotaboranak?

#18 Felhasználó inaktív   patikaatika 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 647
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 11:08

@drmeszaros:
Jól értem hogy most ahhoz tapsolsz hogy "bármit" megszerzhetnek rólad a telefonodon keresztül?
Pl scenárió, fog tetszeni érzem :)

Erkölcsi szempontból nem vagy éppen fedhetetlen, vannak a telefonodon pl sms-ek ne adj isten pikáns képek, ezekhez a "hatóság" vagy akárki szépen hozzájut a tudtod nélkül, elteszik, archiválják majd mondjuk 5 év múlva szeretnél a közéletben elhelyezkedni egyik párt színében. A fantáziádra bízom hogy milyen események történhetnek :)
Nem kell semmi extra és perverzre gondolni hogy mit tartasz a telefonodon de elég ha számodra kellemetlen lenne ha kikerülnének ezek a fotók, másik lehetőség pl beteg vagy és erről chatelsz valakivel és ehhez a loghoz is hozzájutnka, millió ilyet lehet még írni.
De ha neked az intimitás meg az egyén szabadságod nem fontos akkor nincs miről beszélni, erre írtam egyszer hogy akkor te biztos olyan vagy aki megengednéd hogy telerakják kamerával a lakását de szerződésben garantálnák hogy egy nap után törlik a felvételeket és senki nem nézi meg azokat, megengednéd, ha nem miért?





#19 Felhasználó inaktív   patikaatika 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 647
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 11:12

@drmeszaros:
A vicces az hogy nem az NSA törte fel aki mint tudjuk direkt erre a célra specializálódott hanem egy független szakértő, ennyit a szuper védelemről, ergo amit a szakértő meg tudott csinálni más is megcsinálhatja. Ahol van egy biztonségi rés ott van másik is, legyen ez az arany szabály :)
Én leszarom az egész dolgot mert nem vennék semmi pénzért sem ilyen kütyüt amiről eleve tudni lehetett hogy látszat biztosnágot ad és csak idő kérdése hogy mikor bukik el.
Persze valaki ebből is jól megszedte magát, hajrá, erről szól a világ, elhitetni valamit a tudatlanokkal és kaszálni rajtuk.


#20 Felhasználó inaktív   Totó779 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 372
  • Csatlakozott: --

Elküldve: 2015. 01. 29. 11:26

@drmeszaros: Ez a baj veletek, hogy az orrotoknál tovább nem láttok. Nem valószínű, hogy az NSA jelenti itt a problémát.

Pár nagyon felszínes példa a sok-sok eshetőség közül, direkt nem megyek mélyre, az eddigiek alapján úgysem fognátok fel.

Simán el lehet képzelni egy olyan jövőt - és a világ jelenleg erre halad - hogy a közeljövőben (sőt talán már ma) mire egy gyermek felnő, az általa a gyermekkor 18 éve alatt generált és lehallgatott/megfigyelt/összegyűjtött tevékenységekből olyan profilokat dobnak össze, amik később kárára lehetnek. Egy példa. Elvégzi az iskolát, megpályáz egy állást, ahol közlik vele (vagy még csak azt sem), hogy a vallási nézetei miatt nem kapja meg a munkát. Vagy a politikai nézetei miatt. Vagy a szexuális beállítottsága miatt. Vagy a származása miatt. Vagy bármilyen más okból kifolyólag, amihez a munkaadónak effektíve semmi köze. (Nyilván ez a jelenség most is létezik, de közel sem olyan mértékben, mit amit a technológia lehetővé tesz majd).

De pl itt a viselhető elektronika. Jót fogok majd röhögni azokon az amerikai marhákon, akik évekig hordják magukon a szenzorokat, aztán mikor majd kötnének új egészségbiztosítást, a biztosító közli velük, hogy ők már a szenzoradatoknak hála egy éve tudják (vagy gyanítják), hogy xy betegsége van, és nem kötnek vele biztosítást. Jah egy xy műtét biztosítás nélkül meg 700.000 dollár, és ha nem tudja kifizetni az ürge, meghal.

Nem is említve, hogy ha figyelitek, követitek az EDDIGI amcsi titkosszolgálati módszereket, vannak már BIZONYÍTOTT esetek, melyekben az elfogott elektronikus kommunikációt arra használták, hogy bizonyos nemzetközi beszállítói tendereken az amerikai cégeket juttassák előnyhöz, mondjuk európai cégekkel szemben.
Az Airbus pl több tíz milliárd dolláros beszerzéseket bukott el, mert érdekes módon a Boeing csak egy kicsivel tudott alájuk ígérni. Satöbbi, satöbbi, satöbbi. Tessék utánaolvasni az Echelon projectnek, amivel az Amcsik.

Idézek: "
In the early 1990s, the U.S. National Security Agency intercepted the communications between the European aerospace company Airbus and the Saudi Arabian national airline. In 1994, Airbus lost a $6 billion contract with Saudi Arabia after the NSA, acting as a whistleblower, reported that Airbus officials had been bribing Saudi officials to secure the contract.[58] As a result, the American aerospace company McDonnell Douglas (now part of Boeing) won the multi-billion dollar contract instead of Airbus.[59]
"

És akkor azt már nem is említem, hogy a tőzsdén mi mindenre lehet képes egy rafinált arc, ha akár csak 5 perccel korábban jut hozzá egy kényes információhoz, mint a világ többi része.

Ismeritek a mondást?? "A tudás hatalom". - Ehhez még tegyetek hozzá egy sima, egyszerű matematikai képletet, az egyenes arányosságot. Több tudás, több hatalom. Aki pedig mindenkiről mindent tud, annak gyakorlatilag végtelen a hatalma (talán jobb szó a ráhatás).

A magánélethez való jog nem véletlenül demokratikus alapjog, s így külön vicces, hogy pont a demokratikus államok mintapéldái, és azok vezetői tesznek meg mindent annak érdekében, hogy mindenkiről mindent tudjanak. Nagyon úgy fest, hogy pont azok nem hisznek a rendszer működésében, akik erre építik a karrierjüket.

Egyébként had tegyek fel még egy kérdés. Értem én, hogy sok a beszűkült elméjű, aki 2-nél tovább nem tud számolni, és a holnapnál tovább nem lát, DE SZERINTETEK, ha ezek az adatok senkit nem érdekelnek, és senkinek semmilyen módon nem értékesek, AKKOR SZERINTETEK MIÉRT KÖLTENEK EL DOLLÁR SZÁZMILLIÁRDOKAT ARRA, HOGY ILYEN MEGFIGYELŐRENDSZEREKET ÉPÍTSENEK KI?? Ráadásul nem csak a kormányzatok, de privát cégek is?

Ébredjetek már fel könyörgöm!! Habár tudom, túl nagy kérés. Inkább dugjátok csak a fejeteket a homokba, oda való úgy is! Aztán majd ha rábaxtok, ne tessék picsogni!


Téma megosztása:


  • (2 Oldal)
  • +
  • 1
  • 2
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó