almalé és kungfu Rólunk

Címkék » biztonság


Itt vannak a FREAK-kel törhető oldalak listája

szucsadam
2015.03.04. 14:35 Címkék: biztonság crack

A 90-es évekre visszanyúló biztonsági rést találtak kriptográfiával foglalkozó szakemberek. a FREAK nevű expoitot használva az OS X és iOS Safari böngészőjét, valamint az Android beépített browserét használva a támadók weboldalakat törhetnek fel és kényes személyes adatokat szerezhetnek meg.

A biztonsági hiba egy 90-es években eltörölt szabályozás következménye, amivel az USA gyengébb, ezáltal könnyebben feltörhető titkosítást exportált csak a határain kívülre. Csakhogy hiába szüntették meg a szabályozást, a baromság beépült a rendszerbe, és mostanáig senki nem foglalkozott vele nagyon.

Olyan oldalak érintettek, mint az American Express, Airtel, Bloomberg, Business Insider saját site-ja, de az összeesküvés-elméleteket gyártók bánatára az FBI, a Fehér Ház és az NSA honlapja is ki van téve a támadásoknak. Itt a teljes lista, a magyar oldalakra egy egyszerű “.hu” kereséssel lehet rátalálni.

Az Apple már bejelentette, hogy dolgoznak a patch-en, jövő héten kint lesz egy frissítés formájában. A Google is javítást ígér, de az Android esetében nem lesz ilyen egyszerű az eljárás: a gyártók döntik el, mikor mehet az update.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Megőrülsz olyan biztonságos: ujjlenyomat-olvasón beadott jelszó

szucsadam
2014.12.19. 11:39 Címkék: biztonság

Az Apple szabadalmait háromféle kategóriába sorolnám, miután öt évig olvasgattam őket:

1. Dolgok, amiből lesz valami
2. Dolgok, amikből valamilyen körülmény miatt végül nem lett semmi
3. Dolgok, amiknek semmi értelme, de a meetingen beszéltek róla, így levédették

Ez a mostani valahol a kettes és a hármas között lehet.

Az ötlet neve: Electronic Device Switchable to a User-Interface Unlocked Mode Based Upon a Pattern of Input Motions and Related Methods. A lényege: nem elég, hogy az ujjlenyomat-olvasóra teszed a kezed, és az azonosít téged, még a gomb csavargatásával, enyhe simogatásával kódot is bekérne a készülék.

Egyrészt ugye minek. Másrészt meg elveszti a kényelmi funkcióját a Touch ID. Most képzeld el, hogy be kell forgatni a számokat a megfelelő helyre:

11395-4192-screen-shot-2014-12-18-at-93005-am-l.jpg

11395-4193-screen-shot-2014-12-18-at-93101-am-l.jpg

Az egész ötlet onnan származhat, hogy az iPhone 6-osnál a Touch ID gomb folyamatosan monitoroz, nem csak az unlocknál. Erre azért vagy szükség, mert az idei szériánál jött be a képbe a Reachability, vagyis a dupla érintéses gesztus, ami lehúzza a képernyő tartalmát elérhető távolságra. Ez pedig azt jelenti, hogy elvileg gesztusokat is beadhatunk a telefonnak, bármikor.

És ebből a lehetőségből szülték meg ezt. Én nem szeretném, mert olyan, mint 19 ponton záródó acél bejárati ajtó, nyitva felejtett konyhai ablakkal.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Kell-e félnünk a külső billentyűzetektől?

szucsadam
2014.09.25. 11:10 Címkék: biztonság privacy billentyűzet

Manapság a privacy, a magánszféra védelme az a téma, amivel a legtöbbet foglalkozunk, de amivel kapcsolatban mégis a legkevesebb határozott állítást fogalmazunk meg (kivéve a 444, ahol tegnap pont belecsaptak a lecsóba ezzel kapcsolatban). Az Apple minden fronton próbálja kommunikálni, hogy megvédi a felhasználóit, elmondásuk szerint úgy alkották meg az iCloudot, hogy akkor sem adhatnák ki a rendőrségnek az adatainkat, ha akarnák. Hogy nem gyűjtenek rólunk adatokat az Apple Pay-jel, ezt a műfajt meghagyják a versenytársaknak. A zárt rendszerrel korlátozzák, hogy egy adott app mihez férhessen hozzá, aztán, ahogy a mellékelt példa mutatja, a biztonsági rések miatt ez végül is mindegy, mert egy in-app böngészővel a jelszavainkhoz is simán.

Ezzel a mondattal azonban az Apple egy új szintre lépett a privacy látszólagos védelme kapcsán. Sőt, ez már túl is mutat a privacy kérdéskörén:

Full access allows the developer to transmit anything you type, including things you have previously typed with this keyboard. This could include sensitive information such as your credit card number or street address

Vagyis

A teljes hozzáférés lehetővé teszi a fejlesztőnek, hogy továbbítson bármit, amit gépelsz, olyan dolgokat is, amiket korábban gépeltél ezzel a billentyűzettel. Ebben lehetnek kényes információk, úgy mint a bankkártyaszám vagy a lakhelyed címe.

Ezt akkor dobja elénk az iOS 8, amikor egy külső fejlesztő billentyűzetét telepíted, és a beállításokban megadod a full access-t a programnak. Mert kéri. A legtöbb csak úgy hajlandó teljes értékűen működni, ha a gépelt szavakat a szerverén feldolgozhatja. Ez viszont érthetően biztonsági kockázat.

Eleve különleges helyzet, hogy az Apple engedélyezte a rendszerbe beépülő külső programokat, és hagyja, hogy harmadik fél által írt kód olyan információkat szerezzen, amihez eddig nem volt hozzáférése. Majd rögtön, miután ezt engedélyezte, olyan mondatot dob ki eléd, hogy a hajad az égnek mered. Mi az, hogy megszerezheti a jelszavakat, bankkártya-adatokat, mindent? Most akkor örülünk, vagy nem örülünk, hogy van ez?

ios-8-swype-like-keyboard.jpg

A kérdés itt az, hogy megbízol-e a Flesky vagy a SwiftKey készítőjében. Vagy még jobbat mondok: a noname kamasz fejlesztő adatvédelmi szövegében. Mert kell: olyan billentyűzetek sem hajlandóak elindulni a teljes hozzáférés nélkül, mint egy GIF keyboard.

A Flesky értette a problémát, érezte a felhasználók bizonytalanságát, és egy külön írást szentelt annak, hogy meggyőzze az iOS 8 használókat: nem gyűjt kényes információt a billentyűzetével. Csak gyakori kifejezéseket, amiket gépelsz, de soha nem olyan mezőkből, mint a jelszó vagy a bankkártyaszám.

De az adatvédelmi szabályaink változhatnak, ezért javasolt rendszeresen csekkolni a weboldalukat, hogy még mindig ugyanezt állítják-e.

Tovább olvasom
Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Tim Cook megszólalt a pucérceleb-botrány ügyében

szucsadam
2014.09.05. 09:26 Címkék: biztonság crack

Interjúban beszélt Tim Cook arról, hogyan történt a hírességek képeinek megszerzése, és mit tervez az Apple, hogy biztonságosabbá tegye a rendszerét.

Először is kiemelte, hogy egyetlen Apple ID-hoz tartozó jelszót sem szereztek meg tőlük, a támadás egyrészt adathalász módszereket alkalmazott, hogy megszerezze a felhasználó belépési adatait és jelszavát, másrészt a biztonsági kérdésekre adott helyes válaszokkal tudtak bejutni a falon.

Álljunk is itt meg egy pillanatra. A biztonsági kérdéseknél.

Ez úgy működik, hogy ha “elfelejtetted” a jelszavad, az iCloud.com oldalon választhatod alul, hogy segítsenek. Ekkor átkerülsz az iforgot.apple.com oldalra.

Screen Shot 2014-09-05 at 08.37.27.png

Itt meg kell adni az Apple ID-det. Egy ilyen támadás esetén ezt érdemes már tudni tehát. Egy Apple Store dolgozó állítólag könnyen hozzáfér.

Tovább olvasom
Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

Apple: nem a mi rendszerünk hibája volt a képlopási botrány

szucsadam
2014.09.03. 07:26 Címkék: biztonság crack

Az Apple hivatalosan is megszólalt az ügyben. Úgy tűnik, korábban rosszul sejtettük, és mégsem a Find my iPhone brute force támadásával jutottak be a hírességek fiókjába. Ezt állítják Cupertinóban - ami nem jelenti, hogy a biztonsági rés nem létezett, valóban végtelen számban lehetett próbálkozni belépéssel.

A közlemény szerint 40 óráig vizsgálták a történteket. Látható volt, hogy bizonyos felhasználónevek és biztonsági kérdések ellen indított, rendkívül targetált támadás volt, tehát épp a brute force ellentéte történt. Tudták, hogy mit keresnek, és hogy kábé mivel próbálkozzanak.

Az Apple továbbra is együtt dolgozik a hatóságokkal, hogy valamennyi hackert elfogják. A felhasználókat pedig arra kérik, hogy

  • használjanak erős jelszót
  • kapcsolják be a kétlépcsős azonosítást

Ezekről bővebben itt.

Szólj hozzá!
Facebook Tumblr Tweet Tetszik
0

A blog a Facebookon

Keresés

Hirdetés

Írj nekünk

Írok nektek

Szerzői jog

A blogon található valamennyi írás, valamint a fényképek egy része a szerző saját tulajdonát képezik, amelyek másolása, terjesztése kizárólag előzetes engedéllyel lehetséges.

Címkék

3d (3) 3dtouch (3) 3g (25) 4g (4) 4k (3) a6 (3) a9 (3) aapl (12) adat (4) adathalász (5) adó (7) adobe (4) adomány (3) ai (3) air (5) airplay (4) airpods (16) airport (8) airpower (3) ajánló (3) akció (14) akksi (8) akkugate (11) akkumulátor (8) akkumulátorgate (4) akvizíció (12) alapok (3) algoritmus (3) alkalmazás (14) állás (4) amazon (8) amd (4) android (32) app (55) apple (304) appleblogshop (16) applecare (4) applecsaj (126) applepay (6) appletv (17) apple a4 (7) apple a6 (3) apple a7 (5) apple car (21) apple maps (9) apple music (45) apple park (12) apple pay (23) apple pencil (5) apple store (18) apple tv (88) apple watch (123) apple watch 2 (10) apple watch 5 (4) appstore (195) app store (38) apr (5) ár (6) AR (3) ar (3) árak (3) arcfelismerés (3) árfolyam (6) arm (7) árverés (4) at&t (5) atom (4) augmented reality (4) aukció (3) autó (17) ballmer (3) baromság (164) beats (11) benchmark (3) bendgate (3) beszéd (3) beta (3) béta (7) billentyűzet (8) bill gates (5) biztonság (57) blackberry (5) bluetooth (4) böngésző (8) bréking news (4) browser (3) bug (10) bulvár (10) bűnügy (3) business (101) campus (18) carplay (11) cdma (3) cenzúra (21) ces (9) chrome (11) cloud (3) cook (3) core (6) cpu (5) crach (3) crack (80) csere (5) cupertino (9) dev.team (5) díj (5) disney (4) dizájn (23) dollár (3) drm (4) drón (4) ebook (7) egér (3) egészség (7) egybekezdés (3) ekg (3) eladás (16) elemzés (27) elemző (5) életmód (37) életrajz (3) elvakultakvagyunk (41) el capitan (5) én (79) energia (3) enterprise (3) epson (3) eu (3) európa (6) event (21) event 2012 (3) éves (3) évforduló (3) exkluzív (15) facebook (18) faceid (3) facetime (5) face id (5) fbi (14) fehér (7) fejlesztő (18) fekete péntek (4) felmérés (8) felvásárlás (3) film (25) final cut (14) firefox (6) firmware (6) fizetés (10) flash (30) flashback (3) flyover (5) fólia (3) forint (3) fortune (3) fotó (23) foxconn (30) frissítés (28) fusion drive (3) galaxy (3) garage band (3) garancia (9) gate (3) gather (9) genius (5) gk megfejti (9) google (63) google maps (5) gps (9) grafikon (4) gyártás (6) hack (13) hacker (16) hackintosh (5) hadsereg (3) hamis (3) hamisítvány (3) hangszóró (3) hardver (10) havi (12) healthkit (4) heti (19) hiba (100) high sierra (5) hirdetés (37) hirdető (106) home (3) homekit (9) homepod (30) howto (42) hp (5) hr (5) huawei (3) hwsw (5) iad (11) ibeacon (7) ibm (4) ibook (5) ibooks (4) ibookstore (3) icar (4) icentre (4) icloud (32) idoki (14) ifixit (19) ikon (3) ilife (12) imac (96) imac pro (9) imessage (5) imovie (6) in-app-purchase (3) india (10) intel (37) interjú (52) iOS (12) ios (118) ios10 (8) iOS10 (3) ios11 (7) iOS11 (6) ios12 (4) ios13 (4) ios18 (4) ios5 (9) ios7 (14) ios8 (18) ios9 (5) iOS 11 (4) ios 4 (3) ios 5 (10) ios 6 (11) ios 7 (10) ios 8 (8) ios maps (3) ipad (266) ipad2 (9) ipad2013event (7) ipad 2 (28) ipad 3 (16) ipad air (6) ipad air 2 (5) ipad mini (24) ipad pro (26) iPhone (9) iphone (515) iphone4 (7) iphone6 (8) iphone6s (10) iphone7 (14) iphone8 (25) iphonex (12) iphone 3gs (20) iphone 4 (42) iphone 4g (9) iphone 4s (21) iphone 5 (51) iphone 5c (11) iphone 5s (22) iphone 6 (30) iphone 6s (13) iphone 7 (19) iphone 7s (6) iPhone 8 (8) iphone 8 (32) iphone os (5) iphone os 3.0 (13) iphone os 4.0 (4) iphone se (12) iPhone X (4) iPhone x (12) iphone x (17) iphone xs (3) iphoto (10) iphoto book (4) ipod (62) ipod nano (20) ipod shuffle (4) ipod touch (21) iradio (4) istyle (6) itunes (116) itunes match (10) itunes store (3) itv (4) ive (5) iwatch (42) iwork (9) jack (3) jailbreak (8) japán (4) játék (57) java (5) javítás (6) jelentés (3) jobs (45) jony ive (10) jóslat (9) jótékony (3) jótékonyság (8) jövő (4) kábel (3) kajszibarack (3) kalifornia (9) kamera (19) kamu apple (17) karácsony (12) keynote (16) kézikönyv (41) kiegészítő (5) kijelző (8) kína (68) klón (19) koncepció (3) konferencia (3) konferenciahívás (3) könyv (13) konzol (5) kormány (3) környezetvédelem (3) kütyü (8) laptop (8) leopard (7) lg (3) lightning (6) lion (19) lista (4) live (38) logó (4) london (5) lopás (4) lte (6) mac (68) macbook (103) macbook air (91) macbook pro (128) macbook pro retina (9) macos (5) macOS (7) macworld (5) mac app store (9) mac mini (31) mac os (6) mac os x (33) mac os x 10.7 (4) mac pro (48) magyarítás (3) magyarország (243) mail (6) mailbox (3) malware (17) maps (19) marketing (6) match (4) mavericks (8) me (12) megmondás (67) megnyitó (4) memória (7) merevlemez (5) microsoft (53) mini event (3) mobil (4) mobile (7) mobileme (5) mocsok (12) monitor (4) motorola (4) mountain lion (17) munka (3) napenergia (5) negyedéves (55) netbook (11) news (3) newton (3) new age (3) nexus (7) nfc (4) nike (4) nintendo (4) nokia (5) nuance (5) nvidia (5) nyereményjáték (28) obama (6) office (8) okosóra (7) okosotthon (7) oktatás (6) OLED (4) oled billentyű (3) olvasó (6) opera (6) óra (3) oroszország (3) os (40) osx (16) os x (35) palm (4) palm pre (6) pannon (3) parallels (5) paypal (3) pénz (5) per (3) photos (3) photoshop (4) piac (103) piackutatás (3) pletyka (263) politika (8) pör (129) pornó (3) pre (4) premier (7) privacy (16) pro (7) processzor (40) program (11) programozó (4) project titan (7) prototípus (9) psystar (7) pto (3) push notification (5) qualcomm (4) red (3) reggeli (10) reklám (72) remote (3) researchkit (3) részvény (36) retail (4) retina (11) retina display (3) rmbp (3) safari (31) samsung (44) sdk (4) security (5) shop (3) shortcuts (4) Siri (6) siri (57) skype (3) smarteast (41) smartmobil (3) snow leopard (42) sony (3) sorbanállás (4) speedshop (4) spotify (7) ssd (13) stat (123) steam (5) steve jobs (65) store (15) storedown (10) store down (7) stream (12) stylus (4) swift (4) switcher (16) szabadalom (28) szabvány (3) szavazás (3) szerver (5) szerviz (20) szétszedés (3) szex (3) színes (5) szoftver (21) születésnap (5) szülinap (4) t-mobile (3) tablet (56) tanfolyam (3) teardown (3) telekom (3) telenor (9) tényfeltárás (4) térkép (14) tesla (6) teszt (111) thunderbolt (9) time (6) time capsule (6) tim cook (33) tipp (6) titkosítás (5) tok (17) töltés (5) töltő (12) történelem (40) touch (5) touchbar (5) touchid (5) touch id (3) trackpad (4) trendradar (4) trükk (4) trump (12) tsmc (4) tv (11) tvOS (5) twitter (5) t mobile (26) ujjlenyomat (5) update (115) upgrade (3) usa (8) usb-c (7) utazó (176) vak (26) vásárlás (4) vélemény (102) vendégposzt (5) vezető (5) videó (95) vírus (37) vízálló (5) vodafone (14) watchOS (4) weboldal (4) wifi (6) windows (18) windows 10 (4) windows 7 (5) woz (8) wozniak bandi (12) wwdc (66) wwdc13 (11) wwdc2013 (8) wwdc2014 (7) wwdc2015 (3) wwdc 2012 (7) xbox (3) xiaomi (6) xserve (5) yosemite (10) youtube (7) zafír (3) zene (26) zöld (21) zune (8) Címkefelhő

Archívum

Feedek

XML
süti beállítások módosítása