- A hozzászóláshoz be kell jelentkezni
Hozzászólások
hmmm, erre mit lehet mondani? :]
--
FBK
- A hozzászóláshoz be kell jelentkezni
Azért van két buta kérdésem. Milyen gyakran van az, hogy csak úgy hozzájut valaki egy FBI ügynök laptopjához? Másik az, mégha hozzájut is, egy (valószínűleg) nyomozati anyag mennyire valószínű hogy csak úgy rajta van a HDD-n (már az hogy egyáltalán rajta van-e, vagy ha már igen, akkor titkosítatlanul)?
- A hozzászóláshoz be kell jelentkezni
sztm kb mindegy honnan van.. meg azt mégse mondhatták h a samsung adta :D
- A hozzászóláshoz be kell jelentkezni
lol, de +1 :D
- A hozzászóláshoz be kell jelentkezni
Fura nyomozati anyag lehet 12 millió iphone felhasználó lehallgatására alkalmas adatbázis. Vagy odaát már mindenki gyanús?
A laptop meg valszeg titkosítva volt, HDD vagy hasonló szinten, de nem a hardverhez jutottak hozzá, hanem trójai ment fel a gépére - az ellen meg nem véd az alacsonyszintű HDD titkosítás.
Meglepődnél, hogy az amcsik a biztonságot hogyan értelmezik. Írnak rá egy törvényt, hogy aki kukucskál, az élete végéig lesittelhető, és ezzel elintézettnek tekintik a dolgot. Csakhogy nem mindenki fél tőlük.
- A hozzászóláshoz be kell jelentkezni
hozzájut vs. hozzáfér
- A hozzászóláshoz be kell jelentkezni
Na de az fbi? Na de ez rajta volt? ... hát ez vagy nem véletlen, vagy az fbi egy kamu bullshit gyár leginkább és csak játsza a nagymenőt, közben meg megy az amatőrködés. Az elkerüléshez csak egy filléres rsa token kellett volna és hw hdd titkosítást, mint nagyon sok cégnél még kis hazánkban is.
- A hozzászóláshoz be kell jelentkezni
és mégis mit ér az rsa token (ami önmagában egy vicc) meg a hdd titkosítás a Java sebezhetőség kihasználása ellen?
te vagy az _Franko_? :)
- A hozzászóláshoz be kell jelentkezni
Az egészben az a legszánalmasabb, hogy az adatok hozzáférésének kezelése 2012-ben még nincs
normálisan megoldva. Na, ez az igazán űberszánalmas.
- A hozzászóláshoz be kell jelentkezni
Óóóóó.... de hiszen ez régóta meg van már oldva. Csak a hozzáférések nem az egyén érdekét tekintik elsődlegesnek.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
"közben meg megy az amatőrködés"
Ilyen tipusu tamadassal barkit be lehet szopatni, kivetel nelkul. Teged is.
"Az elkerüléshez csak egy filléres rsa token kellett volna és hw hdd titkosítás"
Tevedes.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
Egyetértek.
Egy megfelelő biztonságú NT 3.5 elég lett volna.
- A hozzászóláshoz be kell jelentkezni
e?
- A hozzászóláshoz be kell jelentkezni
Nem tegnap volt, hogy az MS kidoboltatta, hogy az WinNT is teljesíti azt a -talán valamilyen katonai- biztonsági szintet, amit akkoriban főleg a VMS és néhány UNIX tudott. Sokan meg is lepődtek ezen. Aztán a lábjegyzetben megtalálták, hogy floppy és hálózati kapcsolat nélkül igaz a cert.
- A hozzászóláshoz be kell jelentkezni
EAL az, amit keresel.
- A hozzászóláshoz be kell jelentkezni
Keresi a nyavalya.
- A hozzászóláshoz be kell jelentkezni
pedig jobb lenne, mint most, ahogy a sotetben tapogatozol.
- A hozzászóláshoz be kell jelentkezni
Nem akarsz leszakadni rólam?
- A hozzászóláshoz be kell jelentkezni
Hú de régi ez a történet
- A hozzászóláshoz be kell jelentkezni
Ja, jó, ok. Akkor true crypt.
- A hozzászóláshoz be kell jelentkezni
Ez a sztori nem a titkosításról, hanem a hozzáférésről szól.
Alapszinten kb. a chmodról és chownról, ha már megoldást keresel.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Ez arról, hogy az FBI is hekkelhető és hogy amatőrködés ott is van és hogy mit keresnek adatok egy mobil eszközön? Terminal serverre és mobilnetre már nem futja? És arról, hogy válogasd meg milyen OS-t használsz.
- A hozzászóláshoz be kell jelentkezni
Mesélj, milyen OS-en nem használható ki a Java biztonsági hibája?
- A hozzászóláshoz be kell jelentkezni
szerintem linuxon elcrashel a plugin, betoltes elott, igy megfelelo vedelmet biztosit a karokozok ellen
- A hozzászóláshoz be kell jelentkezni
az a flash :)
- A hozzászóláshoz be kell jelentkezni
ahol nincs? :D
- A hozzászóláshoz be kell jelentkezni
Minek?!
Leírom megint (mert mások már írták), hogy a legutóbbi Java vulnerability-n jöttek be, semmilyen ellopott laptop nincs a sztoriban.
- A hozzászóláshoz be kell jelentkezni
Attól még nyugodtan lehetne a nagyon fontos adat egy titkosított könyvtárban, amit csak akkor "nyitsz ki", amikor arra éppen szükség van. Nyilván nem 100% akkor sem a védelem, de valamivel több.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A probléma az, hogy a nyavajás böngésző nem egy külön virtuális gépben fut, azaz lehetőség van kitörni belőle...
- A hozzászóláshoz be kell jelentkezni
Minden unixban évtizedek óta ott van a multiuser support, illetve a fájlrendszer-szintű jogosultságkezelés. A mindenféle trusted extensionökről már nem is beszélve, amelyek magasabb szinten is képesek az adatszivárgást megakadályozni.
Ha ilyenek nem állnak közéd, és a kívánt adat közé, csak meg kell várnod, míg a delikvens "kinyitja", még a jelszót/kulcsot (azaz a smartcard sem megoldás) sem kell tudnod.
Szerintem semmivel sem több, a megismert esetben is volt valószínűleg egy felderítési fázis, amibe ez ugyanúgy belefért volna.
- A hozzászóláshoz be kell jelentkezni
Nem feltétlen ugyanabból az OS-ből kell azt a könyvtárat "kinyitni". Lehet ez egy virtuális gép, ami egy ISO-ra bootol, aztán azalól nyitod ki. Persze le lehet sniffelni a billentyűleütéseket, meg mindent meg lehet erőszakolni, de ez talán nem a random kiddie kategória, aki a gépeden a ~-ból a fontos_adatok.txt-t leszedi.
Tökéletes biztonság nincs. Ezzel együtt kell élni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha untrusted a host, akkor nem segít se VM guest, se bármiféle titkosítás.
- A hozzászóláshoz be kell jelentkezni
Téged tudnálak idézni. Nyilvánvaló, hogy amit leírtam, nem ér sokat azok ellen, akik értik a dolgukat. A semminél azonban mindenképpen több. Késleltetheti az adatokhoz való hozzáférést - hiszen ki kell figyelni, hogy hol van, ahhoz mikor fér hozzá valaki - ez lehet, hogy hetek, hónapok kérdése. Addig meg feltűnhet a gép tulajának a gyanús tevékenység. Nem ugyanaz, mintha egy Java hole-on keresztül nyitnak egy reverse shell-t, majd átcopyznak vakon mindent a home-ból és a saját gépükön válogatnak.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Igen, nyilván késleltetheti az adatokhoz való hozzáférést, ha nem használja aktívan és folyamatosan az adott adatokat a user *és* időben kiderül a kompromitáció ténye, de emiatt ez inkább szerencse kérdése lesz, nem valódi biztonságé. Ilyen esetben akár VM-re sincs szükség, az adat [nem]elérhetőségét másképp is lehet szavatolni, akár egy pendriveval (bár továbbra sem lesz könnyű, az átmeneti állományok, gyorsítótárak által keletkező másolatok miatt). A Qubesnál a koncepció az (meg úgy általában minden VM esetén), hogy a host trusted (kellene hogy legyen) és maximum egy adott virtuális gépet törhetnek meg, de attól a többi VM és a host még biztonságban marad (a mai bonyolult rendszereknél ezt egyébként továbbra is nehéz garantálni, de ez egy másik kérdéskör). A lényeg, hogy emiatt nem mindegy, hogy már eleve maga a host lesz "fertőzött", vagy sem, mert a hostról minden elérhető. Emiatt nincs értelme VPS/Cloud esetén a guest VM diszk titkosításának, mert ott viszont garantáltan mindig elérhető a futó rendszerhez szükséges titkosító kulcs is a memóriában, vagy a processzor regisztereiben, amelyekhez a hostról könnyű hozzáférni.
- A hozzászóláshoz be kell jelentkezni
jah hogy nem disk-re rakott truecrypt.
Hát, úgy igen. De ahhoz ész kell (ami nekem sincs:-)
- A hozzászóláshoz be kell jelentkezni
Hogyan került (milyen indokra adta ki az Apple) az FBI-hoz 12 millió előfizető adata?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem kell kiadnia. Megy az kifele mindenkinél.
http://www.ted.com/talks/lang/hu/malte_spitz_your_phone_company_is_watc…
...és ezt szorozd meg az amerikai mentalitással, ahol pénzért bármit lehet. Véletlenek pedig nincsenek.
- A hozzászóláshoz be kell jelentkezni
The list is said to have come from an FBI employee's laptop which was compromised in March using a Java "AtomicReferenceArray" vulnerability; this allowed the hackers to place a shell on the device allowing them to explore its contents.
- A hozzászóláshoz be kell jelentkezni
Köszi, hogy elmondtad, hogy hogy került az FBI-tól az AntiSec-hez, de ezt eddig is tudtam. A kérdés nem ez volt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hát nyilván az Apple is futtatott valami lukas Java progit, amit meg az FBI használt ki :)
- A hozzászóláshoz be kell jelentkezni
Lentebb meg azt kérdezik, hogy miért fontos a Java likak mihamarabbi betömködése.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hany lyuka van a javanak, szamold meg fiam!
Egy, ketto, harom, negy, ...
:)
- A hozzászóláshoz be kell jelentkezni
És miért is lepődünk meg az ilyen híreken, amikor ez valahol nyilvánvaló? Bizonyos helyeken többet tudnak rólam, mint én magamról.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Eppen azon rotyogok csendesen magamban, h az nem gaz, h atadjak az agendajuk, a levelezesuk es a doksijaik nagy reszet a googlenek, ms-nek, dropboxnak es az apple-nek, facebooknak, amiket ok nagy pofaval eladnak es/vagy mindenfele (akar geopolitikai szintu) statisztikakat gyartanak juzerek milliardjairol, amiket szinten eladnak, de ha egy fbi ugynok gepen 12 millio telefon azonositot talalnak az mar skandallum, mikozben ugyanezen juzerek szerint a google joceg es tovabbra is gmailoznak es facebookoznak. Mert az nem gaz. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Almát a körtével...
Google, FB, stb. adatok (remélhetőleg) viszonylag biztonságos szerver környezetben élnek (legalábbis szerintem nem naivitás azt feltételezni, hogy foglalkoznak a biztonsággal, nem böngésznek Java-s oldalakra a szervereken root accounttal, stb.), egy FBI ügynök desktop gépe pedig ennek az ellentéte.
Ha Google, FB, stb. cégtől kikerülnének szenzitív adatok, az is skandallum lenne, nem csak az FBI-tól való kikerülés skandallum.
Google, FB, stb. nem adnak el személyes adatokat (PII), de statisztika, reklám és ilyesmi cél meg egyértelmű, hogy létezik, de a júzer aláírja a privacy policyt, hogy ezt követik róla. Az FBI-ról, illetve az adott 1 db ügynökről nem tudta senki, hogy ilyen szinten tárolnak személyes adatokat, ezért gáz. Azt persze tudjuk, hogy bírósági vagy hasonló felhatalmazással bárkiről kiadnak bármit, de ez nem az az eset.
- A hozzászóláshoz be kell jelentkezni
Google, FB, stb. adatok (remélhetőleg) viszonylag biztonságos szerver környezetben élnek
Jol mutatjak ezt a "viszonylag biztonságos szerver környezetet" a legutobbi kinai behatolasok a google szervereibe. Es ezek csak azok amik valojaban kiderultek. :)
Ha Google, FB, stb. cégtől kikerülnének szenzitív adatok, az is skandallum lenne, nem csak az FBI-tól való kikerülés skandallum.
Google, FB, stb. nem adnak el személyes adatokat (PII), de statisztika, reklám és ilyesmi cél meg egyértelmű, hogy létezik, de a júzer aláírja a privacy policyt, hogy ezt követik róla. Az FBI-ról, illetve az adott 1 db ügynökről nem tudta senki, hogy ilyen szinten tárolnak személyes adatokat, ezért gáz. Azt persze tudjuk, hogy bírósági vagy hasonló felhatalmazással bárkiről kiadnak bármit, de ez nem az az eset.
Hallottal te valaha a patriot act-rol ? :) Komolyan ennyire naivak vagytok meg ezekkel a cegekkel kapcsolatban is ? :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Hát még Hunger-t is megtalálta a Facebook... Látod, hogy szart se ér az elővigyázatosság. Nem attól leszel biztonságban, ha DuckDuckGo-t használsz keresésre.
Gondolod, hogy rólad azért nem lesz infója a hatóságoknak, mert nem használsz Google-t keresésre, vagy mert saját szerveren keresztül levelezel? Ne röhögtess.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
De igen, lesz, sot bizonyos okokbol eleg valoszinu, h egyik irattarban meg akta is talalhato rolam. Ezen nem akadok fent mar eleg regota, tudni kell az eszkozoket hasznalni. Azon rohogok, h az egyik oldalrol nepek osztjak az eszet, h az fbi mit kepzel magarol, mikozben torveny adta jogaval el, a masik oldalrol pedig ugyanezek a nepek posztoljak a gps koordinataval ellatott fotoikat arc megjelolessel facebookra es indexeltetik be a fel eletuket a google szervereibe, mikozben egyik sem jobb, mint a masik.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Itt amin röhögni kell az, hogy az FBI-os a notebookján tárolta egy nagyon_fontos.txt-ben az adatokat, amit pornónézés közben gépére plántált malware-en keresztül kiszipkázott néhány kiddie... Bármelyikünkkel megeshet ilyen baleset, de egyikünk sem dolgozik a világ legnagyobb bűnüldözési szervénél, hogy ekkora ciki legyen...
Meg annyi a tanulság, hogy lehet itt Google-re mutogatni, szép lassan kiderül, hogy se az MS-nél, se az Apple-nél (hahahahaha), sehol sincs az adatod biztonságban.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ez is megvolt. Utana jottek a naivak.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
De nyugtass meg, hogy azért érzed a különbséget aközött, hogy megosztom, amit akarok, meg aközött, hogy kikérik a hatóságok az adatokat a szolgáltatótól ilyen-olyan indokkal.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azért én kíváncsi lennék arra is, hogy az a pár millió ember, aki naponta ezerrel éli a "közösségi" életét, mennyire van tisztában azzal, hogy mit művel, és mik lehetnek a következményei.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Jó példa rá a titkos telefonszám, amit megreklamál, hogy hogyan is kerülhetett ki a szolgáltatótól.
De a ponyvareklámra (ami hirdette a számot) ő adott megrendelést.
- A hozzászóláshoz be kell jelentkezni
Múltkor mintha valamilyen amerikai/idióta hivatalnok azt nyilatkozta volna, hogy aki nem használja ezeket a népszerű közösségi szolgáltatásokat, az eleve gyanús. Rettegjenek a saját levelezést üzemeltetők és a Google-t elkerülők, mert őket kiemelten fogják figyelni, a többit meg csak aggregálva :P
--
dart | drillio | agilord
- A hozzászóláshoz be kell jelentkezni
Challenge accepted.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Attol, hogy az adatok biztonsagban vannak ezeknel a cegeknel onmagukban (vadidegenektol, meg 99.99%-os megbizhatosag vs. otthoni dzsunka vinyod, szakembereik altal biztonsagi szinten is szakertoi csoport altal karbantartott szerver vs. otthoni geped amire csak te nezel ra, etc.), attol meg hol a bizonyitek arra, hogy csak egy Apple termek adatai kerulhetnek at az FBI-hoz, a Google, a Facebook es az MS (beleertve a Skype-ot) nem juttat el soha semmit (akar "onszantabol") a hatosagoknak (ellenkezojere valo gyanu az van boven)?
szerk.: kozben latom hogy elbeszeltunk egymas mellett, ezt te sem zartad ki :) bocsi
- A hozzászóláshoz be kell jelentkezni
"az nem gaz, h atadjak az agendajuk, a levelezesuk es a doksijaik nagy reszet a googlenek, ms-nek, dropboxnak es az apple-nek, facebooknak, amiket ok nagy pofaval eladnak"
Kinek? És mennyiért?
Komolyan kérdezem, érdekelne, hogy mennyiért tudnám eladni a levelezésem. Valamire való ajánlat esetén azonnal el is adnám én magam is :)
- A hozzászóláshoz be kell jelentkezni
10GB tárhely elég? googlenél ennyi, olcsóbb mint a boltban
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
Aztat én értem, de elvileg azért cserébe reklámot nézek :)
Az továbbra is komolyan érdekelne, hogy ki az, aki fizetne egy kanyi fillért is napi néhány fórumos értesítő email, heti néhány security newsletter, heti néhány vicces email (bár ezek a fb terjedésével erősen visszaestek, de nem törlök), meg a évente 1-2 email-en leszervezett kirándulásról szóló levélért. Ja, meg a havi bankszámlakivonatomért, amiből megtudhatod, hogy mennyi a fizetésem, hol dolgozok, hol lakok és hol költök, de ezzel se mész sokra, hacsak nem akarsz kirabolni...
- A hozzászóláshoz be kell jelentkezni
Nem vagyok biztos benne, hogy ez legális tevékenység, így ez megmagyarázhatja, hogy miért nem találkozunk ezekkel a szereplőkkel a piacon ( szvsz leginkább államok és rendőrségek tartanak ilyesmire igényt )
Persze ez nem bizonyító erejű. Mondjuk a titkos összeesküvés-elméletek nem bizonyíthatók/cáfolhatók, lévén titkos összeesküvésről szólnak. ( bár szvsz botorság lenne azt állítani, hogy nem történnek olyan dolgok, amik nem kapnak nyílvánosságot )
- A hozzászóláshoz be kell jelentkezni
Hogyan kerülnek egy nyomozóirodához adatok?
Miért vonatkoznak egy amerikai cégre amerikai törvények?
Az élet nagy kérdései.
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
Nem az a kérdés, hogy mit keres a rendőrségnél mondjuk Talicskás Jónás, vagy Gipsz Jakab adata, hanem mit keres a rendőrségnél egy fájlban egy Magyarország lakossága nagyságrendű ember adata. Nagy a különbség. Vagy csak nem azt mondod, hogy összefüggést találtak egy bűnügyben, amiben 10 millió ember érintett?
Csak nehogy a végén dupla csavar legyen a sztoriban, aztán kiderüljön, hogy az FBI embere szabadidőben a LulzSec tagja volt és éppen release-elés előtt lopták el az AntiSec emberei tőle a stuffot :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ne terelj, ezek másik kérdések. Az eredeti az volt, hogy hogyan és miért nyomoz a nyomozóiroda.
Megbecsülni meg nem tudom hogy melyik a biztonságosabb, ha az adatok az ügynök laposán vannak, vagy ha egy serveren és az szolgálja ki a kereséseket.
Ha a jóstehetségemre hagyatkoztok, akkor nemsokára lesz egy főcím, hogy felhőbe költözik az FBI.
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
Ne bohóckodj, bohócmasni! Az eredeti kérdés így hangzott:
"Hogyan került (milyen indokra adta ki az Apple) az FBI-hoz 12 millió előfizető adata?
Erre válaszoltál.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A hogyan gondolom államtitok/irreleváncs. A miért meg triviális. Igazából még mindig nem értem mit nem értesz.
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
Osszad már meg velem ezt a trivialitást, kérlek.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mert ez a munkájuk.
Te biztos vagy abban, hogy néhány hsz óta ugyanarra a kérdésre vársz választ?
- A hozzászóláshoz be kell jelentkezni
Mármint, hogy 12 millió felhasználó adatait egy fájlba összeszedjék? Érdekes egy munka.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Xar meló.
Ja, és nem 12M előfizető adata van az FBI-nál, hanem ennek a többszöröse. ;)
- A hozzászóláshoz be kell jelentkezni
Hiába gondolkozom, nem jön le mit problémázol. Jött egy hír, hogy homok a gépben, valaki valamit hibázott (vagy hanyagságból szegett szabályt). Ezt nagyon mesteri kérdésekkel rá akarod húzni arra, hogy a világ leghatalmasabb államának nyomozóirodája miért tárol adatot?
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
A nyomozóhivatalnak is indokkal _kellene_ csak adatokkal rendelkeznie valakiről. Az rendben, hogy van egy ügy, annak vannak gyanúsítottjai, érintettjei. Ezeknek az adatait kikérik mondjuk az Apple-től. Az rendben van.
De magyarázd már meg nekem, hogy milyen ügy lehet az, aminek 10+ millió gyanúsítottja, érintettje van? Tényleg nem érted?
Ha nem érted, akkor fejezzük be, hagyjál lógva.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem értem, milyen gyanúsítottak? Az amerikaiak nem bíznak egymásban, fizetik az adót, hogy a hivatásos nyomozók nézzék az összes amerikait. Szerintem ez tiszta dolog.
Hogy képzeled a gyanús egyének megfigyelését a mindenki megfigyelése nélkül?
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
No igen, csak a nyomozóiroda szerint neki nincs ilyen, az Apple szerint nem adtak ilyet. Általánosabb kérdésként felmerült bennem, bárkinél hogyan lehet ilyen jellegű és mennyiségű adatot tartalmazó állomány. Hogy java sebezhetőséggel, laptoppal lopták, bizonyos szinten érdektelen. Az Apple azt mondta, hogy nem adta. Nem lehet, hogy betörtek hozzá, de még még kussol? De az is tetszett, hogy a megoldás a nem létező iOS 6 új funkciója lesz, ez itt a reklám helye.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Már csak egy lépésre vagyunk attól, hogy valójában az Apple szivárogtatta ki a listát, hogy jobban eladható legyen az új iOS 6-ot futtató iPhone 5... ;)
- A hozzászóláshoz be kell jelentkezni
Ilyet még én sem merek leírni. :-)
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Az UUID-t, meg a többi adatot az összes fejlesztő lehúzta, aki statisztikát csinált az elmúlt években a userekről, hogy jobb eredményeket érjen el a konverziónál (free to paid). Elég volt az egyik sikeresebbnél fejlesztőnél találni egy biztonsági hibát és máris hozzáfért az FBI ahhoz a 12 millió iOS user adatához. Meg Android, WP7, BB, stb. useréhez is.
- A hozzászóláshoz be kell jelentkezni
Ha így megy, lehetséges, nem ismerem ezt a folyamatot. Mondjuk számomra furcsa, hogy ezt odaadják a fejlesztőnek és nem az Apple berkein belül marad.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Ezt nem odaadja az Apple, Google, vagy az MS, hanem a fejlesztő kiolvassa az adott készülékből, majd tárolja a saját szerverén, amiből statisztikákat tud csinálni a felhasználói szokásokról, amivel nagyon sokat lehet javítani az adott app minőségén.
_______________________________________________________________________
Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944
- A hozzászóláshoz be kell jelentkezni
Úgy látszik, hogy igazam volt: http://index.hu/tech/2012/09/11/megvan_az_apple-adatok_szivarogtatoja
_______________________________________________________________________
Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944
- A hozzászóláshoz be kell jelentkezni
Nekem is ez jutott eszembe, de a paranoiám még tartja bennem azt, hogy van az a pénz, amiért onnan lopták el. Illetve ami "megijeszt", hogy egy fejlesztő mennyi olyan adatot kap rólam, ami az Applenél van és a fejlesztőnek köze nincs hozzá (nem olvastam el a licencet, tehát lenne abban benne van, hogy továbbadhatja). Kapja meg az UDID-et, tudja nézni mennyien használják, hányan telepítik heti/havi/éves bontásban, de címek és egyebek miért vannak ott náluk. Persze lehet valami közös adatbázis a cégnél és az UDID-et használják kulcsnak, tehát az UDID csak egy lába az egésznek. Az is tetszett, hogy a cég csöndben volt amíg napfényre nem került a nyúlás.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Szakember létedre nem tudod... Interneten nem küldünk semmi titkosat, ez gondolom megvan. El kell tehát menni az adatért. Na floppy már nincs a gépben, pendrive-ot nem adnak, mert spórolni kell, így letöltötte a szigorúan őrzött apple-főhadiszálláson a gépre rá.
Hosszú volt a fájl, gyorsan eljött a 16:20 (munkaidő vége), a központba már nem ment vissza (így is túlóra, rohadjanak meg, ráadásul pont csúcsidőben kell az I-280-ason hazafelé araszolni). Otthon a gyerek játszott még a DoS nevű alkalmazással -apa még büszke is rá, hogy az alapoknál kezdi, komoly szakember lesz belőle!-, aztán lefekvés.
Másnap a géppel a hóna alatt bement a federál bűróba, rátette a számítógépet a FiBranetre, és boldogan konstatálta, hogy azonnyomban elkezdett villogni a hálózati aktivitást jelző lámpa, hiszen ez azt jelenti, hogy neki nem is kell felmásolnia a fájlt, a központ tudós mérnökei rögtön észlelték a bor^WJügynök nevű számítógépet, megtalálták a bekért adatokat, és már másolják is le.
Ennek örömére el is ment kávézni, ahol már kisebb sor alakult ki, mert hirtelen mindenkinek bedöglött a gépe az épületben.
Hmm. Biztos tényleg olyan nagy a fájl, hogy nem bírja a hálózat, gondolta, miközben a jávai kávéját szopogatta, és az előléptetésről (régóta "K" kategóriájú ügynök szeretne lenni) álmodozott .
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
:D:D:D:D:D:D:D Hát ez nagyon jó volt! :)
- A hozzászóláshoz be kell jelentkezni
Kívülről sikerült megtörni állításuk szerint egy java plugin hack-kel. Ha megnyugtat, akkor firefox sebezhetőségek is vannak, szóval senki sincs biztonságban :)
- A hozzászóláshoz be kell jelentkezni
megnyugtat, chrome-ot használok, és jávát nem :D
- A hozzászóláshoz be kell jelentkezni
Valójában nem nagyon van olyan oldal, ahol szükség lenne java applet/alkalmazás
futtatására, szóval szerintem nyugodtan lehet default-ból tiltani...
BTW én azt sem értem, hogy a flash minek van... mert persze viccesek ezek a játékok,
de valójában nem nagyon van szüksége egy átlagembernek flash-re, videó meg most már
van html5-ben szabványosan...
- A hozzászóláshoz be kell jelentkezni
"de valójában nem nagyon van szüksége egy átlagembernek flash-re,"
Ezt az élet a közelmúltban megcáfolta:
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
de ezek cégek...
- A hozzászóláshoz be kell jelentkezni
"de valójában nem nagyon van szüksége egy átlagembernek flash-re..."
Nem sok "átlagember" ismerősöd lehet. Mert azoknak kell csak igazán a Flash! :-)
- A hozzászóláshoz be kell jelentkezni
html5 canvas + javascript-ben a munkakerülő játékokat le lehet programozni, tehát *technikailag* nem lenne szükség...
- A hozzászóláshoz be kell jelentkezni
Le lehetne, de ezzel szemben a valóság az, hogy a 99%-uk Flashben elérhető, ez pedig még egy jó darabig így is lesz.
- A hozzászóláshoz be kell jelentkezni
Persze, de ez Mr. Átlagembert roppant érdekli.
Neki jó úgy is, ahogy most van, a Flash-el csak mi szakmabeliek szívunk mint a torkosborzas...
- A hozzászóláshoz be kell jelentkezni
"csak mi szakmabeliek szívunk mint a torkosborzas..."
Bocsika, de HTML5 és tsi sokkal több szívással járnak, mint egy pofon egyszerű Flash/Flex cucc összedobása. Csak gondoltam szólok.
- A hozzászóláshoz be kell jelentkezni
szerintem nincs gyakran, kb most hallok ilyenről először. miért?
Puppy linux felhasználó
- A hozzászóláshoz be kell jelentkezni
esetleg "Elkúrtuk. Nem kicsit, nagyon!", :)
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy nagyon hülye kérdés, de miket lehet csinálni egy ilyen azonosító ismeretében?
Itt valaki már a lehallgatásról beszélt, de szerintem ahhoz azért egy ilyen egyedi eszközazonosító (tükörfordításban az UDID rövidítés jelentése) kevés.
- A hozzászóláshoz be kell jelentkezni
we trimmed out other personal data as, full names, cell numbers, addresses,
zipcodes, etc.
not all devices have the same amount of personal data linked. some devices
contained lot of info.
others no more than zipcodes or almost anything. we left those main columns we
consider enough to help a significant amount of users to look if their devices
are listed there or not. the DevTokens are included for those mobile hackers
who could figure out some use from the dataset.
Magyarul az UDID-ekkel együtt egy rakás személyes adatot is tartalmaz a fájl.
- A hozzászóláshoz be kell jelentkezni
Azt ugye láttátok, hogy elég sok "Gábor", "Sándor", "Béla", "András" nevű is van a listában?
- A hozzászóláshoz be kell jelentkezni
Jah, az FBI-nak meg mindenkinek üzenem, hogy már letöröltem a fájlt, csak belenéztem :)
- A hozzászóláshoz be kell jelentkezni
Neked már lőttek. Ez egy albán-típusú vírus volt, most, hogy rajta van a gépeden a mintázat, az Echelon kiszúr, és levadász.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Azért az mégiscsak meglepő hogy milyen sok magyar van a listán. Én 60 másodperc grep-eléssel találtam kb 50-et. Most ha saccolni kéne, szerintem legalább 500 egyértelműen beazonosíthatóan magyar van a listán. Levetítve a 12 milliós adatbázisra az 6000. Mit akarhat velük az FBI?
- A hozzászóláshoz be kell jelentkezni
Aszondja,
http://www.fbi.gov/news/pressrel/press-releases/statement-on-alleged-co…
The FBI is aware of published reports alleging that an FBI laptop was compromised and private data regarding Apple UDIDs was exposed. At this time, there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data.
--
L
- A hozzászóláshoz be kell jelentkezni
Kemény. Beismeréssel elássák magukat. Azt meg kiókumlálták hogy nem bizonyítható egyértelműen, hogy az eredeti verzió lenne igaz... Ergo mindent tagadunk, pici rést hagyva (at this time, there is no evidence)
- A hozzászóláshoz be kell jelentkezni
Csernobilban egyáltalán nem történt nukleáris baleset. A háttérsugárzás szintje normális.
...jelenti a TASSZ.
- A hozzászóláshoz be kell jelentkezni
minnél többet tudok a kommunikációról, annál jobban érzem, hogy három embernél nagyobb távolságra semmi sem biztos az eseményről, amiről beszélnek. nagyon messze vagyunk ettől az eseménytől, tudatos szivárogtatástól kezdve akármi lehetett, emberi mulasztások láncolata, ...
- A hozzászóláshoz be kell jelentkezni
Ezzel 100% egyet tudok érteni. Bennem ez a Westbalkan tragédiánál tudatosult. Ott volt a helyszínen több száz (ezer?) potenciális szemtanú és tulképp máig nem lehet tudni, hogy volt-e késelés vagy sem. Lehet hogy neked vagy nekem van egy határozott véleményünk a történtekről, de az biztos hogy az emberek kb fele így gondolja, másik fele meg amúgy. Ez az igazi WTF...
- A hozzászóláshoz be kell jelentkezni
WB témában azt azért lehet tudni, hogy jó eséllyel nem volt késelés. Késelésnél ugyanis szokott lenni egy megkéselt ember, aztán ilyenről senki se számolt be. Plusz ugye jó eséllyel abből kórházi és rendőrségi ügy is szokott lenni.
- A hozzászóláshoz be kell jelentkezni
Inkább az a hihetetlen, hogy sok ember még ilyenek után is azt gondolja, hogy az ilyen 'jó nevű cégeknél' űrtechnológiát használnak, és minden dolgozójuk számítástechnikai zseni és/vagy biztonsági szakértő. :D
A valóság pedig az, hogy ők is egyszerű emberek, ugyan azokat a szoftvereket használják, mint egy átlagember, és ugyan azokat a hibákat követik el mint egy átlagember. Csak a hype nagyobb körülöttük ;)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni