Novosti o sigurnosti, propustima i zanimljivostima

[bertone]

Ranjivi su samo Windows i Linux....
Baš me zanima po čemu je to MacOS drugačiji

Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa

[roc1nante270]

Nemreš samo tako doći i otvoriti laptop nego se moraš mentalno i hardverski pripremiti,... pogotovo hardverski jer nemreš doći sa križnim ili ravnim šarafcigerom nego za svaki q*** ima drugačiju vrstu i veličinu šarafa

Hoćeš reći kako Apple prodaje svoj custom made odvijač po "revolucionarnoj cijeni" pa zato nije toliko ranjiv?
Nema puno ljudi koji ga imaju pa je zato Mac otporniji?

(barem sam ja to ovako shvatio)

Šalu na stranu...stvarno me zanima zbog čega su oni softverski otporni?

[bertone]

Možda je zaštićen zbog T2 čipa?!
Ne znam što bi drugo mogao komentirati jer nisam probao ili vidio live kako netko to radi.
Za šarafe sam bio ozbiljan, jedna vrsta šarafcigera za donju ploču, druga vrsta za disk, treća za optiku (dok je je bilo), četvrta za nešto četvrto i ode 25$ samo za šarafcigere

[Bunker]

Otkriven na vrijeme :

https://androidrookies.com/huawei-dev-t ... oundation/

[shrike]

Čim imaš fizički pristup to je game over, ima sličnih hackova koji nisu uopće patachabilni za usb.

[b4sh]

FBI i NSA upozoravaju na Linux zlonamjerni softver "Drovorub" ruskih državnih hakera:

https://www.fbi.gov/news/pressrel/press ... y-advisory

https://media.defense.gov/2020/Aug/13/2 ... G_2020.PDF

https://twitter.com/DAlperovitch/status ... 7618003969

LP b4sh

[jurastublic]

Hvala na obavijesti! Kad sam nasreću u priloženom PDF-u pročitao ovo, odmah mi je laknulo:

To prevent a system from being susceptible to Drovorub’s hiding and persistence, system administrators
should update to Linux Kernel 3.7 or later in order to take full advantage of kernel signing enforcement.

[Jeremija]

https://m.vidi.hr/index.php/pop-tech/fb ... a-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?

[shrike]

https://m.vidi.hr/index.php/pop-tech/fbi-koristi-enkriptiranu-aplikaciju-za-lov-na-mafijase

Uvijek sam se pitao koliko sigurnosnih rupa (pozadinskih vrata) ima u aplikacijama otvorenog koda. Sve stoji, može kod provjeriti tko god hoće. Ali većina nas ne zna čitati kodove i pitanje je koliko ljudi uopće provjerava i koliko detaljno?

End useri rijetko provjeravaju išta, ali imaš hrpetine zajednica koji čak imaju bug hunting nagrade, natjecanja, firme koje to rade jer moraju pa pošalju patch upstream i tako dalje. Svejedno, nema garancije a u sigurnosti je poznato da je security through obscurity vrlo velika opklada. Recimo, Apple i MS su zatvoreni drže sve svoje na kratkoj uzici pa svejedno ima hrpa exploita. Osobno bih rekao da je prava prednost kada se exploit pojavi, da se može patchati jako brzo jer u suportnom si na milosti i nemilosti firme kada će i da li to napraviti.
Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.

[pandul]

Protiv države to ima malo smisla jer oni jednostavno mogu zakonom odrediti da mora biti backdoor kojeg onda ne smiješ maknuti:) Recimo u SAD-u imaju i gag order, pa ti se može kao developeru desiti da moraš staviti exploit/backdoor i nikome niti ne reći da si to napravio.

Nešto slično ulazi na zadnja vrata i u Njemačkoj. Dovoljno je samo potražiti German Trojan Law s nekom od tražilica.