1 din 6
1
(IN)Securitate
  [ Ignoră ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

http://www.infoworld.com/article/2933868/hacking/10-extreme-hacks-to-be-truly-paranoid-about.html

De unele poate stiati, de unele nu.

Ce parere aveti ?
Cat de siguri va simtiti acum ca absolut orice cutiuta care blinkane dintr-un bec are inauntru un calculator cel putin la fel de puternic ca un Apple 2 sau chiar un Mac 68k si la majoritatea codul pe care il ruleaza este modificabil ?
Cat de siguri va simtiti acum ca totul este “wireless”, “contactless” si orice operatiune pe care o puteti face voi de la distanta o poate face si alta persoana fara sa va ceara voie ?

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 1 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

Sincer sa fiu ma bucur ca in ultimele luni apar tot mai multe articole pe internet despre aceste probleme de securitate. Eu de multi ani atrag atentia prietenilor mei asupra acestor probleme se securitate, insa multi au ignorat ce am spus (poate nu m-au crezut?), altii au ascultat cu interes dar au ramas in continuare pasivi (poate din comoditate?), doar putini au fost cei care si-au dat seama ca intr-adevar sunt probleme majore si ar trebui fiecare sa faca ceva pentru securitatea lui si a celorlalti.

Eu de exemplu din momentul in care am primit card contactless de la banca, mi-am cumparat o husa care blocheaza citirea “wireless” a card-ului cat timp se afla in husa. Altii carora le-am povestit de necesitatea protejarii card-urilor contactless au ras de mine, spunand ca daca aceasta tehnologie ar fi asa periculoasa atunci bancile nu ar fi introdus aceasta tehnologie. Numai ca cei care iau deciziile despre introducerea unei noi tehnologii, de obicei habar nu au de chestii tehnice si riscurile posibile si deseori sunt motivati prin castiguri financiare. Stiati ca pe internet puteti gasi instructiuni complete pentru realizarea in regim DIY a unui cititor de card-uri contactless care functioneaza chiar si de la o distanta de mai multi metri? Oricine poate sa isi construiasca asa ceva, deci ceea ce se spune la oameni - ca aceste card-uri pot fi citite doar de la distante foarte mici (1-2 cm) - este un lucru neadevarat. Este clar ca cititoarele oficiale functioneaza doar la distante foarte mici, dar din moment ce oricine poate sa isi construiasca un dispozitiv care poate citi card-uri chiar si de la mai multi metri, aceasta tehnologie nu mai poate fi considerata una sigura.

Legat de echipamente medicale - mai este si acest articol aparut destul de recent: http://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-pumps/

Legat de BadUSB - unii oameni spun ca exagerez cand deconectez fizic (sau “blochez” cu silicon incalzit) port-urile USB ale calculatoarelor unde nu are nimeni niciun motiv sa introduca un dispozitiv USB. Aceasta metoda este eficienta si impotriva virusilor si impotriva furturilor de informatii.

Legat de Stuxnet - sunt si multe alte pericole asemanatoare in industrie, la care cateodata nu trebuie nici macar un malware sau un bug pentru a putea provoca o catastrofa, ajunge doar neglijenta unor oameni. Sunt de exemplu o gramada de fabrici si firme care au si echipamentele de automatizare legate la internet, cu scopul de a le putea controla prin remote management (este mai ieftin asa, pentru ca tehnicianul nu trebuie sa fie toata ziua prezent). Multi insa lasa parolele implicite sau pun parole simple, chiar si la automatele programabile care controleaza procese ce pot fi periculoase. Nu vreau sa vad ce se intampla daca un “hacker” care se plictiseste, inchide niste valve la un cazan sau deschide niste valve la butelii care contin materiale periculoase. Mai sus am pus cuvantul hacker in ghilimele, deoarece multe echipamente de automatizare legate la internet pot fi accesate si fara prea multe cunostinte din domeniul informaticii (Google ajuta si aici).

Sa nu uitam nici de worm-ul Moose, care afecteaza routerele si echipamentele de retea. Nu doar neglijenta oamenilor este de vina - ca nu schimba parola implicita, ci si faptul ca in ultimii ani toti producatorii cumpara din acelasi loc tehnologia. Ei doar pun o carcasa pe care este numele lor si personalizeaza interfata web, deci este absolut normal ca atunci cand apare o vulnerabilitate, sa fie afectate produsele tuturor producatorilor. In acest caz pare sa fie in beneficiu utilizatorii de produse Apple.

In ultimii ani am constatat ca in industria software a scazut dramatic calitatea soft-urilor realizate. Fiecare firma vrea sa reduca cat mai mult costurile si sa mareasca profitul, de aceea unele firme obliga angajatii sa lucreze mai repede - scazand calitatea soft-ului realizat (prin practici precum code recycling sau prin nerepararea bug-urilor), iar alte firme externalizeaza productia de software catre firme straine din India, China, etc., unde se lucreaza mult mai ieftin dar si mult mai prost (cu mici exceptii). Asa ajungem sa avem tot mai multe probleme de natura software (ma refer si la vulnerabilitati) si nu ne dam seama de ce. In ultimii ani am ajuns sa vad si lucruri ce nu as fi crezut niciodata. La aparate industriale de automatizare, mii de bug-uri ignorate din motivul ca nu se renteaza repararea acelor bug-uri, tot procesul de reparare a bug-urilor concentrandu-se catre bug-urile care puteau provoca daune materiale sau daune umane. Pentru accidente provocate de bug-uri necunoscute sau inca nereparate a platit asigurarea daunele provocate. As mai putea da multe alte exemple, dar nu are rost. Concluzia la care am ajuns este ca in ziua de azi pe nimeni nu mai intereseaza sa faca un software bun si de calitate, ci pe toti intereseaza doar sa obtina profit cat mai mare cu o investitie cat mai mica. Acele putine firme care mai pun accent pe calitate, din pacate nu vor mai rezista mult pe piata. Asta a fost motivul pentru care m-am hotarat sa renunt sa mai lucrez in programare si acum caut un alt domeniu in care as putea lucra, dupa un curs de recalificare.

Profil
 
  [ Ignoră ]   [ # 2 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

P-asta ați auzit-o ?
http://it.slashdot.org/story/15/06/17/1253243/researchers-find-major-keychain-vulnerability-in-ios-and-os-x

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 3 ]
Avatar
RankRankRankRank
Sr. Member
Din: Dublin, Ireland
Macuser din: 07.05.09

@belasajgo +1

 Semnătură 

Navighez pe net deci exist smile

MBA ‘15 | iPad mini 4 & 10.5 Pro | iPhone 6 & 7 | Apple Watch IV | aptv 4K

Profil
 
  [ Ignoră ]   [ # 4 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Topicul ăsta cam lâncezește:
http://arstechnica.com/security/2015/08/0-day-bug-in-fully-patched-os-x-comes-under-active-exploit-to-hijack-macs/

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 5 ]
Avatar
RankRankRank
Member
Din: București
Macuser din: 21.04.12

Habar n-aveam că unul din cardurile mele este contactless ... am privit cu surprindere, întro benzinărie din Bulgaria, cum vânzătoarea a apropiat cardul de cititorul lor și mi-a tras banii de pe card. Cum pot fi recunoscute cardurile contactless dacă pe ele nu scrie nimic? Și de unde se poate cumpăra o husă care blocheaza citirea contactless?

 Semnătură 

 MacBook Pro 13’’ (Retina, mid 2014, i7, 3.0 GHz, SSD 512 GB)
 Mac Mini (i7/2.3 GHz, 8GB RAM, late 2012, Fusion Drive 1.25 TB)
 Mac Pro - aproape Mac -  GeekBench 19423!!! smile
 AirPort Extreme + Express
 iPad Air 1
 iPhone 6

Profil
 
  [ Ignoră ]   [ # 6 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Folie de aluminiu în porofel, reciclezi un ambalaj de ciocolată  grin

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 7 ]
Avatar
RankRankRankRank
Administrator
Din: London, UK
Macuser din: 11.10.05
D_A_N - 05 August 2015 12:00 PM

Cum pot fi recunoscute cardurile contactless dacă pe ele nu scrie nimic? Și de unde se poate cumpăra o husă care blocheaza citirea contactless?

Ahem, au pe ele mare semnul de contactless card??

Exista sleeves de blocare RFID, eu am un portofel din carbon fiber care are inclus si un strat de blocare RFID. Asta. L-am luat reward dintr-un program kickstarter dar nu-l folosesc niciodata; daca esti atat de preocupat, as putea fi convins sa-l vand…

 Semnătură 

MB12 early2015, mini late2018, i2, i4S, iX, Watch Nike (Series3), iPad 1, iPad Pro 9.7”,  Pencil, shuffle 4, TV4, AEx, AEBS, Homepod

Profil
 
  [ Ignoră ]   [ # 8 ]
Avatar
RankRank
Jr. Member
Din: Bucuresti
Macuser din: 13.06.10
D_A_N - 05 August 2015 12:00 PM

Habar n-aveam că unul din cardurile mele este contactless ... am privit cu surprindere, întro benzinărie din Bulgaria, cum vânzătoarea a apropiat cardul de cititorul lor și mi-a tras banii de pe card. Cum pot fi recunoscute cardurile contactless dacă pe ele nu scrie nimic? Și de unde se poate cumpăra o husă care blocheaza citirea contactless?

As fi tare curios sa vad un card contactless care nu este inscriptionat ca atare. Desigur, nu ma intereseaza datele personale de pe card, doar produsul si banca emitenta.

 Semnătură 



Profil
 
  [ Ignoră ]   [ # 9 ]
Avatar
RankRankRank
Member
Din: București
Macuser din: 21.04.12

Hai că sunt fraier ... are semnul contactless dar habar n-aveam ce reprezintă smile
Este un card Visa emis de Raiffeisen (Premium Banking - Gold). Probabil scria pe undeva prin biblioraftul de documente pe care le-am semnat la bancă ... dar cine stă să le și citească smile

 Semnătură 

 MacBook Pro 13’’ (Retina, mid 2014, i7, 3.0 GHz, SSD 512 GB)
 Mac Mini (i7/2.3 GHz, 8GB RAM, late 2012, Fusion Drive 1.25 TB)
 Mac Pro - aproape Mac -  GeekBench 19423!!! smile
 AirPort Extreme + Express
 iPad Air 1
 iPhone 6

Profil
 
  [ Ignoră ]   [ # 10 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

Dacă aveți card contactless și nu-l folosiți ca și contacless, ziceți băncii să vă coboare limita de transfer la tranzacțiile contactless la minim. Să nu vă treziți cu el sifonat de un skimmer.
Mai există și posibilitatea extremă să-l priviți în lumină puternică, să vedeți traseul antenei spiralate din el și să-i dați o mică gaură să întrerupeți circuitul antenei.

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 11 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

Si eu am card-uri contactless de la banca, nu am vrut card-uri contactless dar mai nou doar din astea se fac, deci nu aveam incotro. Pentru siguranta / protectie, am luat huse pentru card-uri de la CRYPTALLOY: http://www.cryptalloy.net/en/cryptalloy/

Mai sunt si multe alte firme care fabrica / vand asa ceva la preturi mai mici, insa sunt multe de proasta calitate care nu ofera protectie.

Cand am spus la angajata bancii de ce nu doresc card contactless (am fost primul client care nu a vrut asa ceva), a spus ca nu este niciun pericol, deoarece in caz ca s-ar face tranzactii neautorizate cu card-ul meu, primesc bani inapoi de la banca (si ei de la asigurare). Doamna respectiva nu credea ca se poate citi card-ul contactless si de la un metru distanta, avand in vedere ca ei la training-uri au invatat ca distanta maxima este de doar cativa centimetri (folosind cititoarele obisnuite din comert). Dar oricine cu putine cunostinte de electronica / programare, isi poate face un cititor care poata citi card-urile si de la distante mult mai mari, pana la un metru: https://www.youtube.com/watch?v=4kDKZ5pZico

Profil
 
  [ Ignoră ]   [ # 12 ]
Avatar
RankRankRankRank
Sr. Member
Din: 
Macuser din: 20.06.09

http://arstechnica.com/security/2015/10/support-scams-that-plagued-windows-users-for-years-now-target-mac-customers/

Profil
 
  [ Ignoră ]   [ # 13 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

https://www.youtube.com/watch?v=Ks0SOn8hjG8 Chip & PIN Fraud Explained - Computerphile

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
  [ Ignoră ]   [ # 14 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

Avem un zero day în iOS 9.1 / 9.2 beta. Adică au ei.
http://motherboard.vice.com/read/somebody-just-won-1-million-bounty-for-hacking-the-iphone

Dar nu vă faceți griji, nu e pentru tot poporu’.

Imagini atașate
zero.png
 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
  [ Ignoră ]   [ # 15 ]
Avatar
RankRankRankRank
Sr. Member
Din: București
Macuser din: 23.03.09

De luat aminte:
https://www.youtube.com/watch?v=bDJb8WOJYdA

 Semnătură 

Mac Mini Intel MGEN2LL/A, MC815LL/A - Sierra, MC239LL/A - ESXI 5.5, MB138LL/A Lion
Power Mac G4 M8787LL/A OpenBSD/macppc
Power Mac G5 Leopard
AppleTV2, iPhone 6+/64, iPhone 4, iPhone 2G

Profil
 
   
1 din 6
1